无双线性对的云存储数据安全审计方法技术

本发明专利技术提供一种无双线性对的云存储数据安全审计方法。用户将自己的数据块加密后放到云服务器上，以防止数据信息的泄露。同时，用户让可信审计者对数据进行审计，并保证数据信息不会泄露给可信审计者；根据本发明专利技术的数据审计方案，不需要计算花销很大的双线性就能对云存储数据进行安全审计。

【技术实现步骤摘要】
无双线性对的云存储数据安全审计方法
本专利技术涉及数据安全审计技术，特别涉及对云存储数据的安全审计。
技术介绍
云存储，作为云计算的一个重要组成部分，可以使个人或企业用户摆脱自身资源的束缚，享受许多便利：(1)减小了存储管理的压力；(2)能够实现与所在地域无关的数据访问；(3)减少软硬件购买和资源维护的费用。可以相信，随着云计算的快速发展，将会有更多的用户将自己的数据存储在云端。然而，正是这种集中式、外包式的数据存储模式，使得云存储技术给人们带来好处的同时，也引发了对数据安全的关切。为了解决云存储数据的安全问题，需要我们对存储在云上的数据进行安全审计。在实际应用中用户的计算能力和通信能力都很有限，用户可能不具备对云存储数据进行有规律审计的能力。目前云存储数据审计方案中，委托可信审计者(TPA)来对云存储数据进行审计具有明显的应用优势。Ateniese等在2007年最早开始研究委托第三方审计方案，但在每次审计中，TPA都可以根据所得数据的线性组合求出用户的原始数据。Wang等在2010年提出了一个具有隐私保护的公共审计方案，该方案不会将用户的原始数据泄露给TPA。但该方案存在致命安全性缺陷——云服务器可以随机修改用户存储的数据而不被TPA发现。后来Wang等又提出了另外一个新的公共审计方案，该方案可抵御恶意云服务器的欺骗攻击，但其计算量和存储量都需要进一步优化。2012年，Zhu等人提出了一个协同性可验证云数据持有(Cooperative-PDP)架构方案。该方案将可验证性数据审计模型应用到多云环境。通过使用哈希索引分级结构(HashIndexHierarchy)技术和同态验证技术实现数据持有性验证。2013年Wang等基于Shachan和Waters的方案提出了一个满足隐私性的云存储公共审计方案。Wang等使用随机掩饰码技术来有效解决用户数据的隐私性问题，这样TPA即使从云服务器上获得审计证明信息，它也不能获取用户的原始秘密信息。但这些方案都需要运算代价较高的双线性对运算。
技术实现思路
本专利技术所要解决的技术问题是，提供一种有效保证云存储数据安全审计方法，此方法不需要计算花销很大的双线性对。本专利技术为解决上述技术问题所采样的技术方式是，无双线性对的云存储数据安全审计方法，包括以下步骤：1)系统初始化1-1)将数据文件M分成n个数据块，这n个数据块分别分成在Zq中的k个元素，q为大素数，Zq为模q的剩余类环；1-2)系统产生伪随机数发生器PRG:伪随机函数PRF:Kprf×I→Zq，其中，→表示映射至箭头方向，Kprg,Kprf分别为伪随机数发生器PRG和伪随机函数PRF的私钥集合，表示定义在模q剩余类环上的k维向量，I为文件中n个数据块的索引指数集合；1-3)用户选取使得gq≡1modp，∈表示属于，≡表示恒等于，表示表示模p剩余类环中的非零元，mod表示取模，g为q阶循环群的生成元，记此循环群为G；接着均匀随机地选取私钥x,且1<x<q，利用私钥x计算公钥y，y≡gxmodp，并随机均匀地产生密钥对skp＝(skprg,skprf)，其中skprg∈Kprg，skprf∈Kprf；1-4)用户选取一个轻量级对称密码算法ε，对称密码算法ε的密钥为τ，并设置一个安全的哈希函数H：G→Zq；2)签名步骤2-1)用户计算第j个数据块mj的同态消息认证码tj，其中j＝1,2,…,n，中间变量l∈{1,…,k}，中间变量bj←PRF(skprf,j)∈Zq，PRG(skprg)表示利用密钥skprg作为伪随机数发生器输入，伪随机数发生器生成的k个随机数；PRF(skprf,j)表示利用密钥skprf作为伪随机函数输入，伪随机函数输出为第j个数据生成的随机数；2-2)用户调用Schnorr变型签名算法对每一个数据块mj的同态消息认证码tj进行签名：随机选取随机数kj←Zq，计算签名数据rj与签名数据sj，sj≡(rj'kj+tjx)modq，其中，rj'≡rjmodq，记同态消息认证码tj的签名为σj＝(rj,sj)这样数据文件M的n个数据块消息认证码的签名集合为Ψ＝{σj}1≤j≤n；2-3)用户再调用轻量级对称密码算法ε对每一个数据块进行加密，数据文件被加密为2-4)用户将加密数据块与数据块消息认证码的签名集合{M',Ψ}发送给服务器，并且将原始数据文件M与消息认证码的签名集合Ψ在用户端删除；3)审计证明产生步骤3-1)用户向可信审计者TPA发送审计请求信息；TPA接到请求信息后，产生审计挑战信息chal＝{(j,yj)}j∈J，TPA向云服务器发送审计挑战信息chal；挑战信息数据j∈J，J为TPA在集合{1,2,...,n}中随机选取含有c个元素的集合，其中n表示存储在云服务器上的数据块的总数，c为集合J的元素个数，yj为TPA产生相应于挑战信息数据j的匹配系数；3-2)当云服务器接到审计挑战信息chal,云服务器生成审计响应信息(μ,r,s,T)：计算响应信息数据∏表示累乘；计算响应信息数据∑表示累加；计算中间数据其中l∈{1,…,k}云服务器再选择一个随机数ηl←Zq，计算并且盲化中间数据μ′l为μl≡μ′l+ηlH(Tl)，得到响应信息数据μ＝(μ1,…,μk)、T＝(T1,…,Tk)，最后云服务器发送审计响应信息(μ,r,s,T)至TPA；4)审计证明验证步骤：当TPA接到云服务器发给他的审计响应信息(μ,r,s,T)，TPA调用伪随机数发生器PRG、伪随机函数PRF以及轻量级对称密码算法ε，TPA验证审计响应信息的正确性如下：4-1)计算中间变量与bj←PRF(skprf,j)∈Zq,其中j∈J。4-2)计算中间变量与以及哈希函数H(Tl)，其中l∈{1,…,k}，ετ为密钥为τ的轻量级对称密码算法4-3)验证是否成立；如是，则表示用户存储服务器上的数据块是完整且安全，如否，表示用户存储服务器上的数据块已被修改。本专利技术的有益效果是，用户将自己的数据块加密后放到云服务器上，以防止数据信息的泄露。同时，用户让可信审计者对数据进行审计，并保证数据信息不会泄露给可信审计者；根据本专利技术的数据审计方案，不需要计算花销很大的双线性就能对云存储数据进行安全审计。具体实施方式本专利技术的步骤分为4个部分：系统初始化：系统对数据文件进行分块处理，生成一个伪随机数发生器，一个伪随机函数。系统再选取一个轻量级对称密码算法，以及一个安全的哈希函数。签名步骤：用户首先调用伪随机数发生器以及伪随机函数生成用以产生数据块同态消息认证码的匹配系数，采用Schnorr变型签名算法对其进行签名，再调用一个轻量级对称密码算法对每一个数据块进行加密盲化。最后将同态消息认证码的签名集合以及盲化后的数据文件发送到云服务器，并且在用户端将签名集合以及原来的数据文件删除。审计证明产生步骤：当用户向可信审计者发送审计请求信息，可信审计者则向云服务器发送审计挑战信息，云服务器根据审计挑战信息计算审计响应证明并发送给可信审计者。审计证明验证步骤：接收到云服务器的审计响应证明后，审计者调用伪随机数发生器，伪随机函数，以及轻量级对称密码算法，对审计证明进行验证。以下给出一个具体实施例说明：实施中用到的符号说明见下表：(一)系统初始化1)将数据本文档来自技高网...

【技术保护点】
无双线性对的云存储数据安全审计方法，其特征在于，包括以下步骤：1)系统初始化1‑1)将数据文件M分成n个数据块，这n个数据块分别分成在Zq中的k个元素，q为大素数，Zq为模q的剩余类环；1‑2)系统产生伪随机数发生器PRG:伪随机函数PRF:Kprf×I→Zq，其中，→表示映射至箭头方向，Kprg,Kprf分别为伪随机数发生器PRG和伪随机函数PRF的私钥集合，表示定义在模q剩余类环上的k维向量表示模q的剩余类环中取k个数据，I为文件中n个数据块的索引指数集合；1‑3)用户选取使得gq≡1 mod p，∈表示属于，≡表示恒等于，表示模p剩余类环中的非零元，mod表示取模，g为q阶循环群的生成元，记此循环群为G；接着均匀随机地选取私钥x,且1<x<q；利用私钥x计算公钥y，y≡gxmod p，并随机均匀地产生密钥对skp＝(skprg,skprf)，其中skprg∈Kprg，skprf∈Kprf；1‑4)用户选取一个轻量级对称密码算法ε，对称密码算法ε的对称密钥为τ，并设置一个安全的哈希函数H：G→Zq；2)签名步骤2‑1)用户计算第j个数据块mj的同态消息认证码tj，其中j＝1,2,…,n，中间变量δ=(δ1,...δk)←PRG(skprg)∈Zqk,]]>l∈{1,…,k}，中间变量bj←PRF(skprf,j)∈Zq，PRG(skprg)表示利用密钥skprg作为伪随机数发生器输入，伪随机数发生器生成的k个随机数；PRF(skprf,j)表示利用密钥skprf作为伪随机函数输入，伪随机函数输出为第j个数据生成的随机数；2‑2)用户调用Schnorr变型签名算法对每一个数据块mj的同态消息认证码tj进行签名：随机选取随机数kj←Zq，计算签名数据rj与签名数据sj，sj≡(rj'kj+tjx)mod q，其中，rj'≡rjmod q，记同态消息认证码tj的签名为σj＝(rj,sj)这样数据文件M的n个数据块的消息认证码的签名集合为Ψ＝{σj}1≤j≤n；2‑3)用户再调用轻量级对称密码算法ε对每一个数据块进行加密，数据文件M=m1...mn]]>被加密为M′=m1′...mn′;]]>2‑4)用户将加密数据块与数据块消息认证码的签名集合{M',Ψ}发送给服务器，并且将原始数据文件M与消息认证码的签名集合Ψ在用户端删除；3)审计证明产生步骤3‑1)用户向可信审计者TPA发送审计请求信息；TPA接到请求信息后，产生审计挑战信息chal＝{(j,yj)}j∈J，TPA向云服务器发送审计挑战信息chal；挑战信息数据j∈J，J为TPA在集合{1,2,...,n}中随机选取含有c个元素的集合，n表示存储在云服务器上的数据块的总数，c为集合J的元素个数，yj为TPA产生相应于挑战信息数据j的随机匹配系数；3‑2)当云服务器接到审计挑战信息chal,云服务器生成审计响应信息(μ,r,s,T)：计算响应信息数据∏表示累乘；计算响应信息数据∑表示累加；计算中间数据其中l∈{1,…,k}云服务器再选择一个随机数ηl←Zq，计算并且盲化中间数据μ′l为μl≡μ′l+ηlH(Tl)，得到响应信息数据μ＝(μ1,…,μk)、T＝(T1,…,Tk)，最后云服务器发送审计响应信息(μ,r,s,T)至TPA；4)审计证明验证步骤：当TPA接到云服务器发给他的审计响应信息(μ,r,s,T)，TPA调用伪随机数发生器PRG、伪随机函数PRF以及轻量级对称密码算法ε，TPA验证审计响应信息的正确性如下：4‑1)计算中间变量与bj←PRF(skprf,j)∈Zq,其中j∈J。4‑2)计算中间变量λ1≡Σl=1kδlμl+Σj∈Jyjbjmod q]]>与λ2≡Σl=1kΣj∈Jδlyjϵτ(l,j)mod q,]]>以及哈希函数H(Tl)，其中l∈{1,…,k}，ετ为密钥为τ的轻量级对称密码算法；4‑3)验证是否成立；如是，则表示用户存储服务器上的数据块是完整且安全，如否，表示用户存储服务器上的数据块已被修改。...

【技术特征摘要】
1.无双线性对的云存储数据安全审计方法，其特征在于，包括以下步骤：1)系统初始化1-1)将数据文件M分成n个数据块，这n个数据块分别分成在Zq中的k个元素，q为大素数，Zq为模q的剩余类环；1-2)系统产生伪随机数发生器PRG:伪随机函数PRF:Kprf×I→Zq，其中，→表示映射至箭头方向，Kprg,Kprf分别为伪随机数发生器PRG和伪随机函数PRF的私钥集合，表示定义在模q剩余类环上的k维向量，I为文件中n个数据块的索引指数集合；1-3)用户选取使得gq≡1modp，∈表示属于，≡表示恒等于，表示模p剩余类环中的非零元，p为大素数，mod表示取模，g为q阶循环群的生成元，记此循环群为G；接着均匀随机地选取私钥x,且1<x<q；利用私钥x计算公钥y，y≡gxmodp，并随机均匀地产生密钥对skp＝(skprg,skprf)，其中skprg∈Kprg，skprf∈Kprf；1-4)用户选取一个轻量级对称密码算法ε，对称密码算法ε的对称密钥为τ，并设置一个安全的哈希函数H：G→Zq；2)签名步骤2-1)用户计算第j个数据块mj的同态消息认证码tj，其中j＝1,2,…,n，中间变量l∈{1,…,k}，中间变量bj←PRF(skprf,j)∈Zq，PRG(skprg)表示利用密钥skprg作为伪随机数发生器输入，伪随机数发生器生成的k个随机数；PRF(skprf,j)表示利用密钥skprf作为伪随机函数输入，伪随机函数输出为第j个数据生成的随机数；2-2)用户调用Schnorr变型签名算法对每一个数据块mj的同态消息认证码tj进行签名：随机选取随机数kj←Zq，计算签名数据rj与签名数据sj，sj≡(rj'kj+tjx)modq，其中，rj'≡rjmodq，记同态消息认证码tj的签名为σj＝(rj,sj)这...

【专利技术属性】
技术研发人员：许春香，陈文杰，张晓均，金春花，张源，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51