【技术实现步骤摘要】
本专利技术涉及数据安全,具体涉及一种基于可信执行环境的无证书动态共享数据审计方法。
技术介绍
1、云存储是一种通过互联网将数据存储在远程服务器上的技术;用户可以通过互联网访问和管理存储在云端的数据,而无需依赖本地存储设备。云存储通常提供了高可靠性、可扩展性和灵活性,用户可以根据需要随时扩展存储空间,并且不必担心硬件故障或数据丢失的问题。当前,云存储促进了用户群组的形成,以便有效地存储和共享数据,因此,保证共享数据的安全性和完整性是云存储领域的一个重要问题。
2、在共享数据的场景中,多个被授权的用户可以共同访问和更改共享数据,但是当数据被多个用户共享时,就会存在一些问题。例如:由于多个用户都能访问和更改共享数据,因此不同的数据块要被不同的用户签名,这就为数据的完整性验证带来了很大的计算开销;其次,在共享用户群中,存在用户随时随地的加入群和离开群组的情况,因此就要保证用户的合法加入和撤销,即面临着群管理的复杂性;再次,基于公钥基础设施和基于身份加密的共享数据审计方案存在着复杂的证书管理和秘钥托管的问题。
3、为了解决上述问题,市面上有很多基于无证书签名的共享数据审计方案被提出,虽然这些共享数据审计方案解决了一定的问题,但是在实际使用时,这些共享数据审计方案依旧存在不足。例如:第一点不足,当前无证书共享数据审计方案的共享用户群管理效率并不高,并且当恶意的撤销用户后,并不能追溯其身份信息;第二点不足,有些方案在证明验证阶段并没有保护用户数据的隐私,以至于第三方审计端能了解到用户的数据信息,并且很多现有方案并不能抵
4、有鉴于此,提出本申请。
技术实现思路
1、本专利技术提供了一种基于可信执行环境的无证书动态共享数据审计方法,能至少部分的改善上述问题。
2、为实现上述目的,本专利技术采用以下技术方案:
3、一种基于可信执行环境的无证书动态共享数据审计方法,其包括:
4、获取预先选定的大素数、以及阶数为所述大素数的两个乘法循环群,根据两个乘法循环群,得到双线性配对,随机从整数群中选择一个数作为系统主秘钥,根据该随机数计算系统公钥,随机从乘法循环群中选择一个数,定义两个安全加密的哈希函数,保存所述系统主秘钥,公开系统参数;
5、获取群管理者配备生成的私钥和用户身份标识符id,将所述私钥作为群秘钥,计算所述私钥的公钥,根据所述私钥、所述私钥的公钥和所述用户身份标识符id计算加入秘钥,并根据所述用户身份标识符id和所述加入秘钥进行合法性验证处理,生成合法性验证结果,根据合法性验证结果将用户信息添加到预设的用户信息表中,具体为:
6、获取群管理者配备根据群管理者配备的可信执行环境,生成的一个私钥,将所述私钥作为群秘钥,并计算所述群秘钥的公钥,计算公式为:
7、
8、其中,为整数群中的随机数,为群秘钥的公钥;
9、获取群管理者配备生成的用户身份标识符id;
10、当获取到用户发送的加入请求时,利用所述群秘钥和所述用户身份标识符id,计算加入秘钥,计算公式为:
11、
12、其中,为安全加密的哈希函数;
13、通过安全通道将所述加入秘钥发送给用户,用户会将所述用户身份标识符id和所述加入秘钥发送给所述秘钥生成中心,以验证用户的合法性,验证公式为:
14、
15、其中,函数为一次双线性配对操作,为安全参数、为乘法循环群的生成元;
16、当判断到验证公式成立时,在预设的用户信息表中加入用户的相关信息;
17、当判断到所述合法性验证结果为合法时,根据用户身份标识符、所述安全加密的哈希函数和所述系统主秘钥生成相对应的部分秘钥值,并将部分秘钥值返回给用户,根据所述部分秘钥值计算与所述部分秘钥值对应的私钥和公钥;
18、设置群用户的总数,将共享文件分为多个数据块,根据所述部分秘钥值、所述安全加密的哈希函数计算每一所述数据块的同态验证标签,生成同态验证标签集合,并将所述数据块和所述同态验证标签集合上传至云服务端,所述云服务端根据所述系统公钥对所述数据块和所述同态验证标签集合进行正确性验证处理,当验证正确后,删除本地的所述数据块和所述同态验证标签集合;
19、当用户需要进行数据完整性验证时,向第三方审计端发送验证请求,第三方审计端收到请求后生成挑战索引集合和随机数集合,根据所述挑战索引集合和所述随机数集合,得到挑战集合,并将所述挑战集合发送至云服务端;
20、在所述云服务端收到所述第三方审计端发送的挑战集合之后,将所述挑战索引集合分成多个不相交的子集,计算每一子集的子数据证明和子标签证明,根据所述子数据证明、所述子标签证明和所述双线性配对计算子辅助计算参数,生成证明集合,并将所述证明集合发送给第三方审计端;
21、当所述第三方审计端接收到所述证明集合后,进行数据完整性验证处理,生成完整性验证结果,并将所述完整性验证结果发送给用户。
22、综上所述,所述一种基于可信执行环境的无证书动态共享数据审计方法是实现对云存储环境中共享数据完整性安全高效的审计,和共享用户群组的动态性。其包括秘钥生成中心数据预处理、群用户加入、共享群用户秘钥生成、共享数据预处理、云服务端数据预处理、挑战、证明生成、证明验证、群用户撤销、数据的动态更新等步骤。该方法所提出的无证书公开审计方法,可以在确保共享数据安全高效审计的同时,实现动态的群管理和数据的动态更新,以及避免恶意的撤销用户和云服务端合谋攻击;即可以保护用户隐私,并抵抗恶意用户和云服务端合谋攻击,保证方案更高安全性,同时支持高效的用户群管理和共享数据的动态性。
本文档来自技高网...【技术保护点】
1.一种基于可信执行环境的无证书动态共享数据审计方法, 其特征在于,包括:
2.根据权利要求1所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,获取预先选定的大素数、以及阶数为所述大素数的两个乘法循环群,根据两个乘法循环群,得到双线性配对,随机从整数群中选择一个数作为系统主秘钥,根据该随机数计算系统公钥,随机从乘法循环群中选择一个数,定义两个安全加密的哈希函数,保存所述系统主秘钥,公开系统参数,具体为:
3.根据权利要求2所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,当判断到所述合法性验证结果为合法时,根据用户身份标识符、所述安全加密的哈希函数和所述系统主秘钥生成相对应的部分秘钥值,并将部分秘钥值返回给用户,根据所述部分秘钥值计算与所述部分秘钥值对应的私钥和公钥,具体为:
4.根据权利要求3所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,设置群用户的总数,将共享文件分为多个数据块,根据所述部分秘钥值、所述安全加密的哈希函数计算每一所述数据块的同态验证标签,生成同态验证标签集合,并将所述
5.根据权利要求4所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,当用户需要进行数据完整性验证时,向第三方审计端发送验证请求,第三方审计端收到请求后生成挑战索引集合和随机数集合,根据所述挑战索引集合和所述随机数集合,得到挑战集合,并将所述挑战集合发送至云服务端,具体为:
6.根据权利要求5所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,在所述云服务端收到所述第三方审计端发送的挑战集合之后,将所述挑战索引集合分成多个不相交的子集,计算每一子集的子数据证明和子标签证明,根据所述子数据证明、所述子标签证明和所述双线性配对计算子辅助计算参数,生成证明集合,并将所述证明集合发送给第三方审计端,具体为:
7.根据权利要求6所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,数据完整性验证处理,具体为:
8.根据权利要求7所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,还包括当接收到用户发送的撤销请求时,从所述用户信息表中用中移除用户的相关信息,通知所述云服务端取消用户的数据访问权限,并将该撤销用户的标签转换为有效用户的标签,具体为:
9.根据权利要求8所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,还包括获取用户发送的数据动态更新请求,并向云服务端和第三方审计端发送数据动态更新请求,所述云服务端会根据所述数据动态更新请求更新相应的数据块和标,所述第三方审计端会根据所述数据动态更新请求更新扩展动态哈希双链信息表中的相关信息,具体为:
...【技术特征摘要】
1.一种基于可信执行环境的无证书动态共享数据审计方法, 其特征在于,包括:
2.根据权利要求1所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,获取预先选定的大素数、以及阶数为所述大素数的两个乘法循环群,根据两个乘法循环群,得到双线性配对,随机从整数群中选择一个数作为系统主秘钥,根据该随机数计算系统公钥,随机从乘法循环群中选择一个数,定义两个安全加密的哈希函数,保存所述系统主秘钥,公开系统参数,具体为:
3.根据权利要求2所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,当判断到所述合法性验证结果为合法时,根据用户身份标识符、所述安全加密的哈希函数和所述系统主秘钥生成相对应的部分秘钥值,并将部分秘钥值返回给用户,根据所述部分秘钥值计算与所述部分秘钥值对应的私钥和公钥,具体为:
4.根据权利要求3所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,设置群用户的总数,将共享文件分为多个数据块,根据所述部分秘钥值、所述安全加密的哈希函数计算每一所述数据块的同态验证标签,生成同态验证标签集合,并将所述数据块和所述同态验证标签集合上传至云服务端,所述云服务端根据所述系统公钥对所述数据块和所述同态验证标签集合进行正确性验证处理,当验证正确后,删除本地的所述数据块和所述同态验证标签集合,具体为:
5.根据权利要求4所述的一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于,当用户...
【专利技术属性】
技术研发人员:田晖,王梦成,卢璥,全韩彧,李越,
申请(专利权)人:华侨大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。