【技术实现步骤摘要】
一种云存储数据完整性可溯源公开验证方法、系统及终端
[0001]本专利技术属于数据溯源管理
,尤其涉及一种云存储数据完整性可溯源公开验证方法、系统及终端。
技术介绍
[0002]目前,数据每天都在快速增长,为了解决数据的存储问题,组织或个人将数据外包到云服务提供商中进行存储。但是云存储并不总是安全的,云存储中的数据随时面临着意外损失或者黑客入侵破坏的风险。在数据竞价采购中的经济最有利模式下,供应商数据存储是否安全决定了最终赢家的选择,因此需要设计数据存储完整性审计方案来对数据存储的安全性进行评估。过去的几十年,研究者们提出了大量的数据存储完整性审计方案来验证云存储中的数据是否遭到了篡改。其中,支持私有验证的数据存储完整性审计方案的审计工作由用户自行负责,因此用户需要承担繁重的计算开销和通讯开销,研究者们又提出了支持公开验证的数据存储完整性审计方案。目前主要双线性对技术构建公开验证的数据存储完整性审计方案,虽然能够很好地支持公开验证,但同时也需要面临沉重的计算开销和通信开销,因此设计计算开销和通信开销较小的数据存储完整性审计方案对于数据的安全存储有着非常重要的意义。
[0003]除了支持公开验证功能,对云服务提供商中的数据进行溯源管理也是非常重要的。例如在医疗云中,对于一些传染疾病,例如COVID
‑
19,掌握病人最早的发病就医档案的时间是非常关键的,可以有效地控制传染病的传播,而且医疗数据的溯源管理在医疗事故中也为争议的解决提供了有效支撑。在溯源管理中,最基本的要求是需要对各个阶段提供...
【技术保护点】
【技术特征摘要】
1.一种云存储数据完整性可溯源公开验证方法,其特征在于,所述云存储数据完整性可溯源公开验证方法包括:将连续固定数量的区块哈希值和当前区块高度整合到区块链的区块中,用于为审计方案的每个阶段提供时间戳;将所述连续固定数量的哈希值和区块链高度在内的重要信息记录到云存储中作为日志记录,用于日后追溯。2.如权利要求1所述云存储数据完整性可溯源公开验证方法,其特征在于,所述云存储数据完整性可溯源公开验证方法包括以下步骤:步骤一,密钥生成阶段:根据设定的安全参数生成系统参数,密钥管理中心生成私钥和公钥,云服务提供商和审计方在以太网中创建外部账号;步骤二,外包阶段:数据供应商为每一个数据块生成一个标签,数据供应商外包所有的数据块与标签对到云服务提供商的存储服务中;步骤三,审计阶段:采用随机审计的方式审计数据存储的完整性;步骤四,证明阶段:使用随机掩码技术增强安全性能;步骤五,验证阶段:收到证明后,审计方计算并检查等式是否成立。3.如权利要求2所述云存储数据完整性可溯源公开验证方法,其特征在于,所述步骤一中的密钥生成阶段包括:根据设定的安全参数κ,生成如下系统参数:比特长度至少为κ的素数p,素数阶为p的循环群生成元g,一个伪随机哈希函数H:F表示外包的数据文件,所述数据文件标识为fn;F被分割成m个数据块,每一个数据块表示为d
i
,i=1,2,...,m;密钥管理中心随机选择作为私钥SK,计算作为公钥PK,方案的系统参数设置为数据供应商,云服务提供商和审计方在以太网中创建的外部账号分别为A
D
、A
C
和A
U
。4.如权利要求2所述云存储数据完整性可溯源公开验证方法,其特征在于,所述步骤二中的外包阶段包括:对于每个数据块d
i
,数据供应商使用私钥x
i
计算γ
i
=d
i
+x
i
,为每一个数据块生成一个标签数据供应商提取最新的区块高度t1以及当前连续φ个区块的哈希值数据供应商外包所有的数据块与标签对(d
i
,s
i
)到云服务提供商的存储服务中,并发送数值到云服务提供商的日志服务中作为日志信息;云服务提供商计算生成交易TS1并发送至区块链,其中价值为0的以太币从账户A
D
转移到账户A
C
中,交易TS1的数据值设置为5.如权利要求2所述云存储数据完整性可溯源公开验证方法,其特征在于,所述步骤三中的审计阶段包括:采用随机审计的方式审计数据存储的完整性;审计方产生随机索引(i1,i2,...,i
l
)∈
{1,2,...,m},所述随机索引所对应的随机数分别为审计方发送审计请求给云服务提供商;审计方提取最新的...
【专利技术属性】
技术研发人员:李莉,兰晓,吴海霞,石熙,付仕明,杨华千,冉维,王杨鑫,杨婷娟,姚国芳,陈玛丽,罗婷,任然,
申请(专利权)人:重庆第二师范学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。