一种支持公共可验证的无可信第三方的外包数据管理方法技术

本发明专利技术提供一种支持公共可验证的无可信第三方的外包数据管理方法，涉及网络安全技术领域。该方法包括数据上传、数据删除、数据下载，针对现有的数据安全删除方案依赖可信第三方，不支持公共可验证性和版本控制的问题，提出了可逆布谷鸟过滤器和向量批承诺，基于此提出了一种同时支持公共可验证和版本控制且无需可信第三方的批量数据安全管理方案。数据拥有者首先生成操作请求，云服务提供商收到请求后，进行请求响应，响应经验证者验证通过后，数据拥有者执行相应的操作。本发明专利技术同时满足无需TTP参与，满足隐私性，支持公共可验证的批量操作，同时还支持版本控制，大大提高了空间使用效率，节约了成本，并且提升了查找效率。并且提升了查找效率。并且提升了查找效率。

【技术实现步骤摘要】
一种支持公共可验证的无可信第三方的外包数据管理方法


[0001]本专利技术涉及网络安全
，尤其涉及一种支持公共可验证的无可信第三方的外包数据管理方法。

技术介绍

[0002]随着云存储的快速增长，对存储在云中的外包数据执行数据删除的需求越来越大。尽管这种做法有很多好处，但一些真实事件和最近的研究已经表明，云不是完全可信的。它可能会暴露或篡改属于数据所有者的敏感数据，或者为了经济激励而篡改计算结果。由于云可能行为不端，所以数据所有者不仅必须验证数据是否已被云诚实删除，还必须保护外包数据的隐私。
[0003]安全数据删除(SDD)是文件系统中的一个关键安全问题，它涉及从物理磁盘中永久删除数据，使其不可撤销且任何一方都无法访问。目前已经提出了一些SDD协议，大部分已经提出的协议都可以被概括为“一位返回”协议。这些方案使数据所有者能够发送从物理介质删除数据的命令，并接收指示删除操作结果的响应。
[0004]在过去的几十年里，继Bonehand和Lipton的这项开创性的工作之后，人们提出了几项类似的工作。但对于资源受限的数据所有者来说，密钥管理是一个重大挑战。大多数现有的SDD方案都依赖于可信第三方(TTP)来管理密钥。然而，如果TTP被恶意对手破坏，这些方案就会变得不安全。此外，在许多情况下，数据所有者无法验证删除操作，只能信任云服务提供商返回的结果。为了确保删除结果的正确性，并在恶意服务器攻击的情况下跟踪它们，需要公共可验证性方案。此外，如果云服务提供商备份多个版本，数据拥有者在下载数据时也无法验证返回的版本是否正确。
[0005]综上所述，现有的SDD方案存在的问题：1)密钥管理依赖可信第三方；2)数据拥有者无法验证操作是否执行，且不满足公共可验证性；3)不支持版本控制。

技术实现思路

[0006]本专利技术要解决的技术问题是针对上述现有技术的不足，提供一种支持公共可验证的无可信第三方的外包数据管理方法，同时满足无需TTP参与，满足隐私性，支持公共可验证的批量操作，同时还支持版本控制的安全数据管理方案。
[0007]为解决上述技术问题，本专利技术所采取的技术方案是：
[0008]一种支持公共可验证的无可信第三方的外包数据管理方法，包括数据上传、数据删除、数据下载；
[0009]需要上传数据时，数据拥有者对要存储的文件生成文件标签，并给云服务提供商发送上传请求，云服务提供商对文件标签执行插入算法，并用一个新的密码学原语即向量批承诺来记录操作过程，返回请求响应给验证者，验证者验证后发送给数据拥有者，数据拥有者上传密文文件并更新向量承诺值，云服务提供商更新可逆布谷鸟过滤器表；
[0010]需要删除数据时，数据拥有者给云服务提供商发送删除请求，云服务提供商执行
删除算法，并用向量批承诺进行记录，返回验证信息给验证者，验证者验证后返回结果给数据拥有者，数据拥有者更新向量承诺值，云服务提供商删除文件，更新可逆布谷鸟过滤器表；
[0011]数据拥有者需要下载数据时，给云服务提供商生成下载请求，云服务提供商执行查找算法，并用向量批承诺记录，发送请求响应信息和密文文件集合给验证者，验证者经过验证后，发送验证结果和密文文件集合给数据拥有者，数据拥有者解密文件。
[0012]进一步地，所述验证者是任意经授权的第三方或者数据拥有者本身。
[0013]进一步地，数据拥有者拥有文件集合F，使用对文件生成标签和文件加密密钥，并选择三个哈希函数h
A
、h
B
、g用于可逆布谷鸟过滤器中，选择K
MAC
作为密钥相关的哈希运算消息认证码HMAC的密钥，生成公共参数pp，初始化向量承诺值，公布公共参数集合和承诺值集合σ＝{Com
A
、Com
B
}。
[0014]进一步地，所述向量批承诺，用来验证操作和数据的正确性；一个向量批承诺模型BVC是一个支持概率多项式时间算法的五元组，即BVC＝(KeyGen，Com，BatchOpen，BatchUpd，BatchVer)，每个算法的具体描述如下：
[0015]KeyGen(1
λ
,q)
→
pp：密钥生成算法，该算法由承诺者执行，输入为安全参数λ和向量的大小q，输出为公共参数pp；
[0016]Com
pp
(m1,
…
,m
q
)
→
(Com,aux)：向量承诺算法，该算法由承诺者执行，输入为公共参数pp以及被承诺的信息序列{m1,
…
,m
q
}，输出为由信息序列计算得到的向量承诺值Com以及附加值集合aux；
[0017]BatchOpen
pp
(I,aux)
→
(M
I
,Λ
I
)：承诺批量打开算法，该算法由承诺者执行，输入为公共参数pp、被打开的位置集合I＝{i1,
…
,i
k
,k<q}以及附加值集合aux，输出为被打开的位置集合相应的信息集合以及相应的证据Λ
I
；
[0018]BatchVer
pp
(Con,I,M
I
,Λ
I
)
→
{0,1}：承诺批量验证算法，该算法由验证者执行，输入为公共参数pp、向量承诺值Com、被打开的位置集合I＝{i1,
…
,i
k
,k<q}、被打开位置集合相应的信息集合以及相应的证据Λ
I
，输出为验证的结果，结果为0表示拒绝，结果为1表示通过；
[0019]BatchUpd
pp
(Com,I,SU)
→
(Com
′
,aux
′
)：承诺批量更新算法，该算法由承诺者执行，输入为公共参数pp、向量承诺值Com、被更新的信息集合对应的位置集合I＝{i1,
…
,i
k
,k<q}、更新信息的辅助集合SU，输出为被更新后的向量承诺值Com
′
以及更新后的附加值集合aux
′
。
[0020]进一步地，所述可逆布谷鸟过滤器是在可逆布鲁姆过滤器和布谷鸟过滤器的基础上，设计的一种新的数据结构，简称为ICF，用来存储数据；有A、B两个表来存储数据，每个表对应一个哈希函数，记为h
A
和h
B
，用来计算插入的位置；表中每个位置分别对应三个变量，即插入数据的数量count、插入数据哈希值的和hashSum、插入数据的和idSum；对元素进行插入删除操作时，只需要改变ICF表中对应位置的值；
[0021]当要插入元素x1时，首先计算h
A
(x1)，如果表A中对应位置没有元素或者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持公共可验证的无可信第三方的外包数据管理方法，其特征在于：包括数据上传、数据删除、数据下载；需要上传数据时，数据拥有者对要存储的文件生成文件标签，并给云服务提供商发送上传请求，云服务提供商对文件标签执行插入算法，并用一个新的密码学原语即向量批承诺来记录操作过程，返回请求响应给验证者，验证者验证后发送给数据拥有者，数据拥有者上传密文文件并更新向量承诺值，云服务提供商更新可逆布谷鸟过滤器表；需要删除数据时，数据拥有者给云服务提供商发送删除请求，云服务提供商执行删除算法，并用向量批承诺进行记录，返回验证信息给验证者，验证者验证后返回结果给数据拥有者，数据拥有者更新向量承诺值，云服务提供商删除文件，更新可逆布谷鸟过滤器表；数据拥有者需要下载数据时，给云服务提供商生成下载请求，云服务提供商执行查找算法，并用向量批承诺记录，发送请求响应信息和密文文件集合给验证者，验证者经过验证后，发送验证结果和密文文件集合给数据拥有者，数据拥有者解密文件。2.根据权利要求1所述的支持公共可验证的无可信第三方的外包数据管理方法，其特征在于：所述验证者是任意经授权的第三方或者数据拥有者本身。3.根据权利要求2所述的支持公共可验证的无可信第三方的外包数据管理方法，其特征在于：所述数据拥有者拥有文件集合F，使用对文件生成标签和文件加密密钥，并选择三个哈希函数h
A
、h
B
、g用于可逆布谷鸟过滤器中，选择K
MAC
作为密钥相关的哈希运算消息认证码HMAC的密钥，生成公共参数pp，初始化向量承诺值，公布公共参数集合和承诺值集合σ＝{Com
A
、Com
B
}。4.根据权利要求3所述的支持公共可验证的无可信第三方的外包数据管理方法，其特征在于：所述向量批承诺，用来验证操作和数据的正确性；一个向量批承诺模型BVC是一个支持概率多项式时间算法的五元组，即BVC＝(KeyGen，Com，BatchOpen，BatchUpd，BatchVer)，每个算法的具体描述如下：KeyGen(1
λ
，q)
→
pp：密钥生成算法，该算法由承诺者执行，输入为安全参数λ和向量的大小q，输出为公共参数pp；Com
pp
(m
i
，
…
，m
q
)
→
(Com，aux)：向量承诺算法，该算法由承诺者执行，输入为公共参数pp以及被承诺的信息序列{m1，
…
，m
q
}，输出为由信息序列计算得到的向量承诺值Com以及附加值集合aux；BatchOpen
pp
(I，aux)
→
(M
I
，Λ
I
)：承诺批量打开算法，该算法由承诺者执行，输入为公共参数pp、被打开的位置集合I＝{i1，...，i
k
，k＜q}以及附加值集合aux，输出为被打开的位置集合相应的信息集合以及相应的证据Λ
I
；BatchVer
pp
(Com，I，M
I
，Λ
I
)
→
{0，1}：承诺批量验证算法，该算法由验证者执行，输入为公共参数pp、向量承诺值Com、被打开的位置集合I＝{i1，...，i
k
，k＜q}、被打开位置集合相应的信息集合以及相应的证据Λ
I
，输出为验证的结果，结果为0表示拒绝，结果为1表示通过；BatchUpd
pp
(Com，I，SU)
→
(Com
′
，aux
′
)：承诺批量更新算法，该算法由承诺者执行，输入为公共参数pp、向量承诺值Com、被更新的信息集合对应的位置集合I＝{i1，...，i
k
，k＜q}、更新信息的辅助集合SU，输出为被更新后的向量承诺值Com
′
以及更新后的附加值集合
aux
′
。5.根据权利要求4所述的支持公共可验证的无可信第三方的外包数据管理方法，其特征在于：所述可逆布谷鸟过滤器是在可逆布鲁姆过滤器和布谷鸟过滤器的基础上，设计的一种新的数据结构，简称为ICF，用来存储数据；有A、B两个表来存储数据，每个表对应一个哈希函数，记为h
A
和h
B
，用来计算插入的位置；表中每个位置分别对应三个变量，即插入数据的数量count、插入数据哈希值的和hashSum、插入数据的和idSum；对元素进行插入删除操作时，只需要改变ICF表中对应位置的值；当要插入元素x1时，首先计算h
A
(x1)，如果表A中对应位置没有元素或者表A中已经有元素且是x1，则直接插入，如果有元素且不是x1，则计算h
B
(x1)；如果B表中对应位置为空或者已经有元素且是x1，则直接插入，如果有元素且不是x1，则把原来的元素踢出，然后插入x1，对踢出的元素重新进行插入操作，直到元素全被插入或者踢出次数达到上限；当要查找x2时，发现表A中A[h
...

【专利技术属性】
技术研发人员：王仁义，王强，周福才，
申请(专利权)人：东北大学，
类型：发明
国别省市：