【技术实现步骤摘要】
本专利技术涉及一种可搜索的云数据完整性审计处理方法,属于数据信息安全存储。
技术介绍
1、现有的云端数据完整性审计方法,主要聚焦于单个文件或者多个文件的批量审计。然而,在批量审计中,需要数据拥有者逐一告知云服务器和第三方审计人要审计的文件信息,当出现大量相似的文件时,现有的方法存在效率低下等问题。
技术实现思路
1、本专利技术的目的是针对现有的云端数据完整性审计技术不能支持大量相似数据审计处理的技术问题,创造性地提供一种可搜索的云数据完整性审计处理方法。
2、本专利技术采用以下技术方案实现。
3、对于云端完整性审计系统,首先初始化系统需要的公共参数。由密钥生成中心为数据拥有者生成对应的私钥,由数据拥有者为文件生成索引。数据拥有者设置集合,然后生成标签数据拥有者根据想要审计的关键词生成对应的陷门,并发给第三方审计人。第三方审计人生成挑战信息并发给云服务器。云服务器根据挑战信息生成对应的证明信息。第三方审计人对云服务器发送的证明信息进行验证。如果验证通过,则说明数据完整;如果验证不通过,说明数据不完整。最后,第三方审计人将验证的结果返回给数据拥有者。
4、云端完整性审计系统通常包含以下实体:密钥生成中心,数据拥有者,云服务器和第三方审计人。
5、其中,密钥生成中心用于初始化系统参数,为数据拥有者生成私钥。
6、数据拥有者拥有很多数据,用于将自己的数据加密,生成标签和索引,然后将数据、标签和索引上传到云上进行存储。
8、第三方审计人用于接收数据拥有者的委托,对云服务器发起挑战,并接收云服务器发送的证明信息,对证明信息进行验证,并将验证的结果返回给数据拥有者。
9、针对上述系统,提出一种可搜索的云数据完整性审计处理方法,包括以下步骤:
10、步骤1:初始化。
11、数据拥有者生成审计系统需要的公共参数,包括随机数x及对应的公钥r,随机数公开值关键词集合w={w1,w2,...,wm}。其中,s表示每个数据块被划分成的段数,s是一个随机数,由数据拥有者选定。g表示群g的生成元。
12、对于每一个关键词wk∈w,初始化一个长度为v的向量该向量的初始值设为0。
13、对于每一个包含关键词wk的文件fi,将向量的相应位置标记为1,所有单个向量组成向量集合表示一个长度为v的向量,v表示所有文件的数目。
14、步骤2:密钥生成。
15、由密钥生成中心为数据拥有者id生成对应的私钥skid。
16、步骤3:索引生成。
17、由数据拥有者为文件生成索引。
18、数据拥有者生成向量记录每一个关键词对应的文件数目,其中表示包含关键词wm的文件的数目。
19、对于关键词集合w中的每一个关键词,数据拥有者为每一行生成一个地址πo(wk)。数据拥有者盲化向量盲化后的向量为e表示双线性对,e:g×g→gt。
20、步骤4:初始化空集合
21、对于满足要求的数据拥有者将对应的文件号i添加到集合令所有满足的总数为ξ。
22、对于每一个关键词wk∈w,数据拥有者计算其中j∈[1,n]。h3,h4表示哈希函数h3,h4:{0,1}*→g。idj表示文件块的名称,是定位文件块的唯一的标识。x是整数乘法循环群中的一个数。
23、数据拥有者设置集合为
24、步骤5:标签生成。
25、令文件集为f={f1,f2,...,fv}。对于每一个文件fi∈f,其对应的唯一身份为idi,数据拥有者将文件fi划分成n块,表示为fi={mi1,mi2,...,min},min表示划分后的文件块。然后,数据拥有者将这些划分好块的文件进行盲化,对于每一个块mij∈fi,盲化后的块为bij。
26、数据拥有者继续将盲化后的块bij划分成s段,表示为bijk,k∈[1,s]。对于每一个盲化后的块bij,数据拥有者生成标签其中,skid表示数据拥有者id生成对应的私钥。
27、最后,数据拥有者将生成的标签组成集合φ={σij},1≤i≤v,1≤j≤n。数据拥有者将文件f={f1,2,...,fv}、标签φ={σij},1≤i≤v,1≤j≤n,以及索引集合传到云上,其中σij表示标签,
28、步骤6:陷门生成。
29、数据拥有者根据想要审计的关键词w′生成对应的陷门t′w={πo(w′),fl(πo(w′))},从cw中得到相应的nw′。fl表示伪随机函数,将长度不限的值{0,1}*映射到集合[1,v],其中密钥
30、数据拥有者将t′w={πo(w′),fl(πo(w′))}和nw′发送给第三方审计人。
31、步骤7:挑战生成。
32、第三方审计人生成挑战信息chal=(c,k1,k2,k3),并将挑战信息chal=(c,k1,k2,k3),t′w={πo(w′),fl(πo(w′))}发送给云服务器。c表示挑战的文件快的数目(例如c=300),k1表示整数乘法循环群中的一个随机数。
33、步骤8:云服务器根据挑战信息生成对应的证明信息。
34、云服务器首先生成具体的挑战信息和x={xi}i∈[1,v]。令集合根据陷门信息πo(w′)找到对应的行向量和索引信息将向量进行解密得到明文向量
35、根据向量中的信息,初始化向量表示集合空集,将向量中元素为1,即vw′[i]=1的索引i添加到向量sw′。根据向量sw′,云服务器生成相应的证明信息proof={t,{μk}1≤k≤s},并将证明信息proof={t,{μk}1≤k≤s}和向量sw′的大小发送给第三方审计人。
36、步骤9:第三方审计人对云服务器发送的证明信息进行验证。
37、如果验证通过,则说明数据完整;如果验证不通过,说明数据不完整。最后,第三方审计人将验证的结果返回给数据拥有者。
38、有益效果
39、本专利技术,对比现有技术,更加有助于提升审计效率,使具有相似特征的数据能够同时参与到审计中,减少了数据拥有者的开销,并且能够保证在第三方审计人在不知道本身所要审计的文件具体信息的情况下保证审计的准确性。
本文档来自技高网...【技术保护点】
1.一种可搜索的云数据完整性审计处理方法,其特征在于,对于云端完整性审计系统,首先初始化系统需要的公共参数;由密钥生成中心为数据拥有者生成对应的私钥,由数据拥有者为文件生成索引;数据拥有者设置集合,然后生成标签数据拥有者根据想要审计的关键词生成对应的陷门,并发给第三方审计人;第三方审计人生成挑战信息并发给云服务器;云服务器根据挑战信息生成对应的证明信息;第三方审计人对云服务器发送的证明信息进行验证;如果验证通过,则说明数据完整;如果验证不通过,说明数据不完整;最后,第三方审计人将验证的结果返回给数据拥有者;
2.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,密钥生成中心为数据拥有者ID生成对应的私钥skID。
3.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,数据拥有者生成向量记录每一个关键词对应的文件数目,其中表示包含关键词wm的文件的数目;
4.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,在标签生成阶段,令文件集为F={F1,F2,...,Fv};对于每一个文件Fi∈F,其
5.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,在陷门生成阶段,数据拥有者根据想要审计的关键词w′生成对应的陷门T′w={πo(w′),fl(πo(w′))},从cw中得到相应的nw′;fl表示伪随机函数,{0,1}*→[1,v],将长度不限的值{0,1}*映射到集合[1,v],其中密钥
6.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,云服务器根据挑战信息生成对应的证明信息,方法如下:
...【技术特征摘要】
1.一种可搜索的云数据完整性审计处理方法,其特征在于,对于云端完整性审计系统,首先初始化系统需要的公共参数;由密钥生成中心为数据拥有者生成对应的私钥,由数据拥有者为文件生成索引;数据拥有者设置集合,然后生成标签数据拥有者根据想要审计的关键词生成对应的陷门,并发给第三方审计人;第三方审计人生成挑战信息并发给云服务器;云服务器根据挑战信息生成对应的证明信息;第三方审计人对云服务器发送的证明信息进行验证;如果验证通过,则说明数据完整;如果验证不通过,说明数据不完整;最后,第三方审计人将验证的结果返回给数据拥有者;
2.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,密钥生成中心为数据拥有者id生成对应的私钥skid。
3.如权利要求1所述的一种可搜索的云数据完整性审计处理方法,其特征在于,数据拥有者生成向量记录每一个关键词对应的文件数目,其中表示包含关键词wm的文件的数目;
4....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。