一种高效的云存储数据持有性验证方法,该方法有七大步骤:步骤1:文件分块{F?→(f1,f2…fl)};步骤2:标签的计算{(sk,F)→Ti};步骤3:数据的云端存储{(F,Ti)→S};步骤4:用户发起挑战{chal};步骤5:服务器作出响应;步骤6:验证{(R,sk)→("success","failure")};步骤7:报告{Report}:如果验证输出为“failure”,则用户向服务器发送警告通知。本发明专利技术中运用了双线对技术实现云端数据的持有性验证,在挑战-响应交互过程中,对数据块随机抽样,通信量小且固定,与文件的大小无关,而且验证次数不受限制。它在云计算安全技术领域里具有较好的实用价值和广阔的应用前景。
【技术实现步骤摘要】
本专利技术涉及,尤其涉及云存储环境中一种基于双线性映射的数据持有性验证方法,它可使得用户自主地检验存储于云服务器中的数据的完整性和持有性,属于云计算安全领域。
技术介绍
云计算作为一种信息系统有 着吸引人的优势,但它也给数据保护带来了新的安全挑战与威胁。由于云计算自身的一些优势按需自助服务,普遍存在的网络接入,位置独立的资源库,扩展性,更快的产品研发,风险转移等,它被看作是IT企业下一代的架构。作为一项有深远意义的技术,云计算正在改变商业机构使用信息技术的特性。其中一个基本的方面是数据正在被集中或者外包到云中。从用户的角度来看,包括个人和企业,将数据按需灵活的存储到云中带来了吸引人的利益减轻存储管理的负担,任意物理地址的数据接入,减少硬件、软件和个人维护的资本投入等。尽管如此,它也存在着巨大的安全挑战。由于云服务提供商是一个独立的个体,数据外包这种方式实际上是使用户放弃了对数据命运的最高控制权。因此,云中数据就要遭受风险首先虽然云计算下的设施比个人计算设备更加强大和可靠,但它们仍然面临内部和外部的数据完整性威胁,大量觊觎云端数据的黑客们他们不停的挖掘着服务商Web应用上的漏洞,以期望打开缺口,获得有价值的数据;其次,具有数据优先访问权的并不是企业自己,而是云计算服务商。由于利益问题,云服务供应商对云用户的数据就可能存在不诚实行为,例如云服务供应商因为资金问题丢弃了很少被访问的数据,甚至隐藏数据丢失的事实以维护自己的声誉。总而言之,尽管数据外包到云从长远和大量存储方面上看,花费和复杂性计算相对经济,但它不能够保证数据的完整性和可用性,这一个问题如果不能得到正确的处理,将会极大的阻碍云架构的实施Internet网络应用技术快速发展普及,加之Web2. O的发展导致网络用户和网络数据量高速增长,用户对数据的处理能力提出了更高的要求,云计算的特点迎合了这些需求。因此,在云计算的实际应用中,设计能够保证数据正确存储的健壮安全的方案尤为重要。对云存储这种海量数据存储,要时刻考虑到数据的保护,尤其是其在云服务器中的存在性和完整性。基于此,我们专利技术了本方法,涉及的主要技术理论为双线性映射。双线性映射是目前构建密码体制的新工具,在密码学中引起和广泛的关注,并在数字签名中得到广泛的运用。本专利技术运用了双线性映射的性质,对变化后的消息进行签名,最后对签名进行验证。双线性映射的描述如下设G,G1分别是阶为P (P为素数)的乘法群,g为G的生成元,定义双线性映射为e =GXG-G1,并满足一下特性(I)双线性。如果 U,V e Zp,则满足 e(gu, gv) =e (g, g)uv。(2)非退化性。e(g,g)关 I。(3)可计算性。对于u e Zp,存在一个有效算法计算e(g,gu)。
技术实现思路
(I)专利技术目的本专利技术的目的是提供,用户将数据存储在云服务器失去对数据控制权的情况下,它可使用户对其存储在云端的数据的完整性和持有性的进行验证。本专利技术具有验证次数不受限制,用户可随时验证,验证时采用随机抽取数据块,交互量小等优点。(2)技术方案为了达到上述目的,本专利技术运用了双线性映射性质实现了数据的持有性验证,其 技术方案如下。本专利技术涉及的云存储模型包括两个网络实体将数据存储在云端的个人或企业机构,即用户,有专门的资源和计算能力的云服务器;以下将结合附图对所述的持有性验证的技术方案进行阐述,图I为本专利技术流程框图;图2为数据预处理示意图;图3为挑战-响应机制流程图。如图1,本专利技术的方法共包括7步,按照执行阶段其可分为数据预处理、挑战-响应和验证与报告操作三个阶段。本专利技术,该方法的具体步骤如下阶段I :数据预处理包括第(1Γ(3)步,,数据块F的拥有者执行数据分块操作,标签Ti的生成{(sk, F) — TJ操作,然后将分块数据fi和其对应的标签Ti外包到云端进行存储和管理,用户需严格保证私钥的安全。步骤I :文件分块{F—用户首先对原始文件F进行预处理,F被分成I个等大小的数据块{f\,f2,…,fj。步骤2 :标签的计算{(sk,F) —TJ :对于每一个数据块fi;用户根据系统参数和公私钥为其计算标签Ti ;步骤3:数据的云端存储KFJi) - S}:用户将标签(T1, T2,…,T1)和数据块(f1; f2, -fx) 一起存入云端的服务器中,用户则自己存储私钥。阶段2 :挑战-响应包括第(4) (5)步,用户生成挑战,指定其要检测的随机数据块,根据用户挑战,云服务器通过执行生成证据KchalJpF) —R}操作作出响应。步骤4 :用户发起挑战{chal}:当用户想要验证服务器是否正确持有数据的时,用户向其发出挑战用户生成一个挑战chal,发送给服务器。步骤5:服务器作出响应生成证据KchalU) — R}:当服务器收到挑战chal时,服务器根据挑战计算一个证据R= (T,P)。之后,服务器将R返回给用户。阶段3 :验证与报告操作包括第(6Γ(7)步,最后用户根据服务器的响应,执行验证{(R,sk) — Γsuccess, failure)}操作,作出最后的数据检测结果判断。如果验证操作的输出结果为“success”则表明服务器正确持有用户数据,否则说明服务器出现了存储错误,用户作出“failure”报告。步骤6:验证{(R, sk) — (success, failure)}:当用户收到服务器返回的R时,利用自己的私钥sk进行运算,对其服务器存储的数据状态进行判断,结果为“success”或者 “ failure”。步骤7:报告{Iteport}:如果验证输出为“failure”,则用户向服务器发出错误警生口 O其中,步骤2中所述的“对于每一个数据块fi;用户根据系统参数和公私钥为其计算标签Ti; ”,是采用了基于双线性对的签名算法。(3)优点及功效本专利技术,涉及数据分割,标签计算和数据验证。其优点和功效是1)本地存储数据量小,用户只需存储私钥等几个安全参数;2)挑战-响应交互中数据通信量小,用户发出的挑战和服务器的响应的通信量固定的,与存储数据大小无关;3)用户可发起的持有性验证挑战次数不受限制;4)采用随机抽样计算校验块的方法,在减小服务器计算开销的同时,仍可保证检查的高置信度;5)采用双线性映射技术,减小了计算开销并有高的安全可靠性。附图说明图I为本专利技术流程框2为本专利技术数据预处理示意3为本专利技术挑战-响应机制流程中符号说明如下F为用户将要存储的文件,分成了 I块,每一块为,对每一块进行标签的计算,得到的标签Ti, T表示所有标签。具体实施例方式本专利技术包括两个实体,用户和云端服务器。以下将结合附图对所述的数据持有效验证方法进行详细阐述,图I为本专利技术流程框图;图2为本专利技术数据块标签的计算图;图3为本专利技术数据持有性认证交互流程图。主要的符号及算法解释(I) Ji=(p,G, GT, e, g)是系统参数,其中,P为大素数,为循环群G的阶;e:GXG—Gt为非退化的双线性映射。G=〈g>,g为G的生成元;(2)X1,x2, ·Χι,是为群G中的随机数,由带密钥的伪随机数发生器产生,用户只需要存储对应的密钥&;(3) Ji k( ·)是一个伪随机置换(pseudorandom permutation, PRP)本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种高效的云存储数据持有性验证方法,其特征在于该方法的具体步骤如下 阶段I :数据预处理包括第(1Γ(3)步,,数据块F的拥有者执行数据分块操作,标签Ti的生成{(sk,F) —TJ操作,然后将分块数据fi和其对应的标签Ti外包到云端进行存储和管理,用户需严格保证私钥的安全; 步骤I :文件分块{F—用户首先对原始文件F进行预处理,F被分成I个等大小的数据块{f1; f2, - , fj ; 步骤2 :标签的计算{(sk,F) - TJ :对于每一个数据块fi;用户根据系统参数和公私钥为其计算标签Ti ; 步骤3 :数据的云端存储{(F,Ti) — S}:用户将标签(T1, T2,-,T1)和数据块(f\,f2,…fx) 一起存入云端的服务器中,用户则自己存储私钥; 阶段2 :挑战-响应包括第(4Γ(5)步,用户生成挑战,指定其要检测的随机数据块,根据用户挑战,云服务器通过执行生成证据KchalU) —R}操作作出响应; 步骤4:用户发起挑战{chal}:当用户想要验证服务器是否正确持有数据的时,用户向其发出挑战用户生成一个挑战chal,发送给...
【专利技术属性】
技术研发人员:毛剑,张晏,刘建伟,徐先栋,冯克,尚涛,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。