用于云数据审计的密钥变化和签名更新的方法技术

技术编号:10152519 阅读:185 留言:0更新日期:2014-06-30 19:12
本发明专利技术公开了用于云数据审计的密钥变化和签名更新的方法,其包括如下步骤:更新前阶段、更新阶段以及更新后阶段,在更新前阶段:数据拥有者计算生成初始密钥和签名,云服务器由数据拥有者的签名和从第三方审计接受的参数计算得到初始数据完整性证明参数,并由第三方审计对初始证明参数进行审计;在更新阶段:数据拥有者选择随机数生成密钥,并计算共享的更新签名所需的密钥发给云服务器,云服务器根据数据和接收的参数计算新的签名;在更新后阶段:数据拥有者根据更新阶段产的新密钥计算生成签名,云服务器计算新数据完整性证明参数,最后由第三方审计进行审计。该方案保证了安全性,并且减少了数据所有者和与服务器端的通信开销以及数据所有者的计算开销。

【技术实现步骤摘要】
用于云数据审计的密钥变化和签名更新的方法
本专利技术涉及云计算中数据的存储安全可验证技术,具体来说是一个新的密钥改变和签名更新方案。
技术介绍
当今云计算正变得越来越流行,这里数据是被外存到云中的。它的优势很明显:缓解了用户的存储负担,独立于地理位置的通用数据访问,避免了硬件,软件,个人维护的资源开支等。然而,外包数据导致了新的安全问题。第一个问题是数据完整性。第二个问题是不可信的云服务提供商(CSP)。为了解决这两个问题,我们需要证据来向数据所有者和用户表明CSP能保存数据,并且不会被除用户外的任何个体更改,本领域称之为存储正确性要求,同时将设计来满足存储正确性的方案称为存储验证需要。现有的存储可验证方案能对云数据提供很好的完整性保护,但是存在使它们不能在云计算环境中广泛应用的阻力,当数据拥有者DO更改到期的密钥时,DO必须下载数据块和签名,使用旧密钥确认数据完整性,用新密钥生成新签名,并且再次上传数据块和新签名。这将造成DO和云服务器CS的高通信支出和DO的高计算量支出。
技术实现思路
针对现有云数据存储可验证方案所存在的缺陷,本专利技术所要解决的技术问题是提供一种用于云数据审计的密钥变化和签名更新的方法,可使数据所有者更新密钥,云服务器不需数据拥有者的私钥,只需要数据所有者的私钥就能代替数据所有者对数据的签名进行更新。这样既保证了私钥的安全性,又减少了数据所有者与服务器的通信开销,以及数据所有者的计算开销。为了解决上述技术问题,本专利技术采用如下的技术方案:用于云数据审计的密钥变化和签名更新的方法,所述方法包括如下步骤:(1)更新前阶段:数据拥有者计算生成初始密钥和签名,云服务器由数据拥有者的签名和从第三方审计接收的参数计算得到初始数据完整性证明参数,并由第三方审计对初始证明参数进行审计;(2)更新阶段:数据拥有者选择随机数生成密钥,并计算共享的更新签名所需的密钥发给云服务器,云服务器根据数据和接受的参数计算新的签名;(3)更新后阶段:数据拥有者根据更新阶段产生的新密钥计算生成签名,云服务器计算新数据完整性证明参数,最后由第三方审计进行审计。在该方法的优选方案中,所述步骤(1)的更新前阶段包括如下具体步骤:(11)数据拥有者生成初始公私密钥对,并将公钥发给云服务器和第三方审计;(12)数据拥有者通过私钥为拥有的数据块生成初始签名;(13)云服务器由数据拥有者的签名和从第三方审计接受的参数计算初始数据完整性证明参数;(14)第三方审计从云服务器获取初始数据完整性证明参数并进行审计。进一步的,所述步骤(2)的更新阶段包括如下具体步骤:(21)数据拥有者计算生成新的公私钥对,并将公钥发送给第三方审计;(22)数据拥有者生成用来更新签名的密钥并发给云服务器;(23)云服务器对数据拥有者拥有的数据中的每个数据块更新旧签名。进一步的,所述步骤(3)的更新后阶段包括如下具体步骤:(31)数据拥有者根据更新阶段中生成的新私钥,为新上传的数据块生成签名;(32)云服务器由数据拥有者签名和从第三方审计接受的参数计算验证得到数据完整性证明参数;(33)第三方审计从云服务器获取完整性证明参数,并用新公钥进行审计。由此,本专利技术提供的云数据的密钥改变和签名更新方案能够有效完成数据所有者的密钥更新和数据的签名更新,保证了私钥的安全性,并且减少了数据端和服务器的通信开销,以及数据端的计算开销。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术更新前阶段中DO、CS和TPA的交互关系示意图;图2为本专利技术更新阶段中DO、CS和TPA的交互关系示意图;图3为本专利技术更新后阶段中DO、CS和TPA的交互关系示意图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。本专利技术在对云数据审计进行密钥改变和签名更新时,主要分为三个阶段:(1)更新前阶段;(2)更新阶段;(3)更新后阶段。其中,在更新前阶段(BUP),数据拥有者(DO)计算生成初始密钥和计算初始签名,云服务器(CS)由DO的签名和从第三方审计(TPA)接受的参数计算初始完整性证明参数P,最后TPA进行审计。在更新阶段(UDP),DO选择随机数生成新的密钥,计算得到更新签名所需的密钥并发送给CS,CS由数据块,其已有的旧签名及密钥计算新的签名。在更新后阶段(AUP),DO根据更新阶段改变后的密钥为数据块生成签名,CS计算完整性证明参数,最后TPA进行审计。通过三个阶段的配合即可实现密钥改变和更新签名的过程,即首先DO生成初始密钥和签名,CS生成完整性证明参数,TPA审计;接着DO生成新密钥,CS更新旧签名;更新后阶段的过程与更新前过程相同,只是其计算所用密钥来自更新阶段生成的新密钥。TPA审计CS的完整性证明正确后,则完成了密钥改变和签名更新过程。基于上述原理,以下通过一具体实例来进一步说明本专利技术实现密钥改变和更新签名的过程。本实例通过一系统模型来实现审计方案中的密钥改变和签名更新需要,该系统模型的设计达到下面的目的:(1)支持密钥改变,使DO可以将私钥更改成随机值;支持签名更新,在不下载数据块到DO,且未知DO私钥的情况下,允许CS升级存储在CS上的数据签名;支持数据块级的审计,使DO的数据能以块为单位被审计;(2)系统模型中具有用于审计模型的密钥改变和签名更新算法。具体的,该系统模型主要由实体以及运行在实体上的算法组成。其中,审计时有四种实体:DO、CS、TPA和用户。DO为数据拥有者,拥有一系列数据块(mi∈M),为每个数据块生成一个签名(σi),一系列签名σi组成Φ;CS为云服务器,其存储数据块M及其签名Φ;TPA为第三方审计,它已知数据块的索引metai,并且产生挑战ci从而审计数据块;用户只是使用来自TPA的审计报告,将不提及。为便于对本实施例的理解,以下说明三个定义:(1)数据块的定义。DO拥有的数据被分成一系列数据块m1,m2,...mn∈Zp(文中zp代表包含p个元素的整数集合,p是一个大素数)。(2)元数据的定义。对每个数据块mi∈M,本实例将相应的元数据定义为metai=(name|i),name唯一表示了块所在的文件,i是文件中的块索引,因此元数据metai是块的唯一索引。(3)运算空间的定义。本实例中G1,G2表示两个群,g1表示G1的生成元,g表示G2的生成元。双线性映射e:G1×G2→GT表示对群G1和群G2中的元素进行运算,映射到群GT中一个元素。据此,本实例在实现密钥交换和更新签名时,首先完成更新前的初始审计系统工作过程。该阶段目的是生成初始密钥和签名,并进行审计。该阶段以下步骤表示(参见图1):步骤100,DO生成初始公私密钥对(sk0,pk0)。该步骤中,DO选择一个随机数α0∈Zp(Zp是有p个元素的整数集合,p是一个大素数),以此作为安全参数,由α0通过幂计算得到v0∈G1,则私钥sk0=α0,公钥pk0=v0。DO拥有一对密钥(sk0,pk0),并将公钥pk0发送给CS和TPA,使得CS和TPA拥有公钥pk0。步骤101,DO为数据块生成初始签名σi0。该步骤中,DO选择随机数u∈G1,由步骤100中计算得到的私钥sk0=α0、每个数据块mi及相应的索引metai本文档来自技高网...
用于云数据审计的密钥变化和签名更新的方法

【技术保护点】
用于云数据审计的密钥变化和签名更新的方法,其特征在于,所述方法包括如下步骤:(1)更新前阶段:数据拥有者计算生成初始密钥和签名,云服务器由数据拥有者的签名和从第三方审计接收的参数计算得到初始数据完整性证明参数,并由第三方审计对初始证明参数进行审计;(2)更新阶段:数据拥有者选择随机数生成密钥,并计算共享的更新签名所需的密钥发给云服务器,云服务器根据数据和接受的参数计算新的签名;(3)更新后阶段:数据拥有者根据更新阶段产生的新密钥计算生成签名,云服务器计算新数据完整性证明参数,最后由第三方审计进行审计。

【技术特征摘要】
1.用于云数据审计的密钥变化和签名更新的方法,其特征在于,所述方法包括如下步骤:(1)更新前阶段:数据拥有者计算生成初始密钥和签名,云服务器由数据拥有者的签名和从第三方审计接收的参数计算得到初始数据完整性证明参数,并由第三方审计对初始数据完整性证明参数进行审计;(2)更新阶段:数据拥有者选择随机数生成密钥,并计算共享的更新签名所需的密钥发给云服务器,云服务器根据数据拥有者拥有的数据和接收的参数计算新的签名;(3)更新后阶段:数据拥有者根据更新阶段产生的新密钥计算生成新签名,云服务器计算新数据完整性证明参数,最后由第三方审计进行审计。2.根据权利要求1所述的用于云数据审计的密钥变化和签名更新的方法其特征在于,所述步骤(1)的更新前阶段包括如下具体步骤:(11)数据拥有者生成初始公私密钥对,并将公钥发给云服务器和第三方审计;(12)数据拥有者通过私钥为拥有的数据块生成初始签名;(13)云服...

【专利技术属性】
技术研发人员:金波陈长松裴蓓
申请(专利权)人:公安部第三研究所
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1