【技术实现步骤摘要】
基于无证书的云存储数据完整性公共审计方法
[0001]本专利技术属于信息安全
,特别是涉及一种基于无证书的云存储数据完整性公共审计方法。
技术介绍
[0002]在大数据时代,数据是最有价值的资源。大数据可以帮助我们分析问题,发现事物发展的规律,并利用这些规律解决实际问题。然而,如果我们想更好地利用数据,首先需要获得尽可能多的数据信息,其次就是对数据进行有效的处理。由于数据来源广泛、类型多样和数量巨大,数据采集需要很多的存储设备来存储数据和足够的计算能力来进行数据处理。虽然终端设备在不断地更新换代,性能有了很大的提高,但终端设备的存储容量和计算能力不能满足海量数据存储和处理的需求。云计算技术帮助终端设备摆脱这些限制,获得进一步地发展。云计算和云存储服务促进了我们的生活更加智能化和自动化。
[0003]所有数据在创建之初便需要获得安全保障,而并非在数据保存的最后一个环节,仅仅加强后者的安全措施已被证明于事无补。未来几年数据泄露事件的增长率也许会达到100%,除非数据在其源头就能够得到安全保障,因此数据文件的机密性需...
【技术保护点】
【技术特征摘要】
1.基于无证书的云存储数据完整性公共审计方法,其特征在于,包括:S1.系统初始化:密钥生成中心设置密码安全参数,所述密码安全参数包括双线性对映射、乘法循环群、定义在乘法循环群上的生成元;密钥生成中心设置两个抗碰撞的哈希函数和一个同态哈希函数,并选取系统主私钥和系统主公钥;密钥生成中心公布系统公开参数,密钥生成中心为用户生成匿名身份和签名第一私钥;用户生成另一部分私钥和部分公钥;密钥生成中心公布系统公开参数,并将用户的签名第一私钥发送给用户;用户验证所述匿名身份和签名第一私钥的有效性,并在验证通过后,用户为自己生成签名第二私钥,并生成用户的签名私钥和验证公钥;S2.数字签名生成:用户对数据文件分块得到若干数据文件块,并选择一个对称加密算法分别对每一个数据文件块进行加密得到密文数据块;用户利用自己的签名私钥和同态哈希函数产生每一个密文数据块的基于无证书的同态签名,并形成签名集合;用户根据数据文件分块个数生成完整性审计辅助信息;用户将所有密文数据块和签名集合发送到云服务器进行存储,将完整性审计辅助信息发送给第三方审计者进行存储;S3.挑战信息生成:第三方审计者生成挑战信息,并将挑战信息发送给云服务器;第三方审计者在收到云服务器返回的审计证明响应信息之前,根据挑战信息和完整性审计辅助信息产生预计算值;S4.审计证明响应信息生成:云服务器收到挑战信息之后,基于被挑战的密文数据块以及数字签名产生审计证明响应信息,并将所述审计证明响应信息返回给第三方审计者;S5.完整性审计:第三方审计者收到审计证明响应信息之后,利用预计算值、系统公开参数、用户的验证公钥和匿名身份来验证审计证明响应信息的正确性。2.根据权利要求1所述的基于无证书的云存储数据完整性公共审计方法,其特征在于,所述S1包括:S101.密钥生成中心PKG选取一个大素数q,并设置一个双线性对映射e,满足,其中,均为q阶乘法循环群;S102.密钥生成中心PKG选取q阶乘法循环群的一个生成元g,并从q阶有限域 中选取一个非零的随机数α作为系统主私钥,并计算,其中,是系统主公钥;S103.密钥生成中心PKG选取两个抗碰撞的哈希函数和,其中,是一个任意长度的比特串,是固定长度为的比特串;S104.密钥生成中心PKG选取一个抗碰撞的同态哈希函数,其中满足如下同态性:对于任意两个消息和标量系数,等式成立;S105.密钥生成中心PKG公布系统公开参数;S106.密钥生成中心PKG从q阶有限域中选取一个非零的随机数k,计算匿名身份分量
一;S107.密钥生成中心PKG计算匿名身份分量二,其中,T为用户匿名身份的有效使用周期,是异或运算符号,是级联符号,为用户的真实身份;S108....
【专利技术属性】
技术研发人员:张晓均,王鑫,唐伟,王文琛,薛婧婷,刘庆,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。