本发明专利技术公开了一种云存储的密钥生成方法、云数据存储方法以及相关的云存储数据审计方法,群用户根据群身份密钥、群当前时间更新密钥生成当前私钥,只有群中在当前时间在注册的群用户才可获得群当前时间更新密钥,才可更新当前私钥,才能为云数据生成标签,而群中撤销的用户将不能生成当前时间段的私钥,之前的私钥也变得无效,进而不能再为云数据生成标签。本发明专利技术云存储的密钥生成方法、云数据存储方法以及相关的云存储数据审计方法,对于撤销用户,云端无需再更新撤销用户之前产生的签名,为云端极大地缓解了计算压力和经济负担。
【技术实现步骤摘要】
本专利技术涉及云数据处理
,特别是涉及一种云存储的密钥生成方法。本专利技术还涉及一种云数据存储方法以及相关的云存储数据审计方法。
技术介绍
在云平台应用中,将数据外包到云端在经济上和管理上具有很大的吸引力,但如果不能保证数据的完整性和可用性,将会阻碍云平台的广泛应用。在云存储中,由于用户的数据脱离了用户的控制,任何云端的错误都可能导致用户数据的修改或丢失,云服务提供商的硬件故障或存在的内外部攻击会使得用户存储于云端的数据可能被修改甚至删除。因此,从用户角度,完全有理由怀疑自己存储在云端的数据是否仍然完整,就有必要采取一定的方法来验证数据的完整性和正确性。云数据审计就是用户不需从云端恢复下载自己全部的数据而可以检查存储在云端的数据是否完整的方法。简单来说,一个云数据审计方案包含4个过程,具体包括以下几个步骤:(1)用户对其要上传到云端的数据文件进行预处理。用户使用自己的私钥对数据块进行运算,得到这些数据块的认证标签,并将所有数据块及其对应的认证标签上传到云端;(2)为了验证用户在云端数据的完整性,用户自己或者某独立的第三方审计者(Third-partyauditor,TPA)随机生成一些质询消息,将这些质询消息发送给云端,质询消息中包括了审计者所选取了哪些消息块进行审计的信息;(3)当云端收到审计者的质询消息后,根据质询消息和所存储的消息块生成用来证明数据块正确存储的证据,并将其发送给审计者;(4)当审计者收到云端的证据后,验证云端是否正确存储了用户数据。在多用户云数据存储的数据审计方面,可能出现这样的情况:一个多用户群体的成员在云端存储一组数据供群体所有成员访问和修改,即群体中的任何成员都可以对该组数据进行读和写的操作。但是如果该群体中的某个成员撤销了,他的密钥就应该不能再生成有效的认证标签。因此就引出如何解决这种场景中用户的撤销问题。现有的审计方案解决这一问题是基于代理重签名技术,当出现群中的一个用户被撤销的情况,云端便将这个用户之前的全部签名进行重签名,即将这个用户之前的签名转化到群中目前正常存在的用户的签名,在此更新处理中,云端需要进行大量的计算,尤其在大数据环境下,会产生更大量的计算量,会给云端产生巨大的计算负担和经济负担。
技术实现思路
本专利技术的目的是提供一种云存储的密钥生成方法、云数据存储方法以及相关的云存储数据审计方法,使群中在当前时间在注册的群用户才可生成私钥,撤销的群用户将不再更新私钥,将不能生成云数据标签,因此对于群中撤销用户,云端无需再更新撤销用户之前产生的标签,极大地缓解了云端的计算压力。为实现上述目的,本专利技术提供如下技术方案:一种云存储的密钥生成方法,包括步骤:S10:系统划分为z个时间段,私钥产生中心为群设定主密钥和时间主密钥,z为大于零的正整数;S11:所述私钥产生中心基于所述主密钥生成所述群的群身份密钥,并将所述群身份密钥发送给群中在当前时间在注册的群用户;S12:所述群的群管理员基于所述时间主密钥,结合时间段参数,生成所述群的群当前时间更新密钥,并将所述群当前时间更新密钥发送给群中在当前时间在注册的群用户;S13:所述群中在注册的群用户根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥。可选地,还包括:所述群的在当前时间在注册的群用户在接收到所述群身份密钥时,验证所述群身份密钥的正确性,若验证正确,则群用户接收所述群身份密钥;若验证错误,则群用户拒绝接收所述群身份密钥。可选地,还包括:所述群的在当前时间在注册的群用户在接收到所述群当前时间更新密钥时,验证所述群当前时间更新密钥的正确性,若验证正确,则群用户接收所述群当前时间更新密钥,若验证错误,则群用户要求所述群管理员重新发送群当前时间更新密钥。可选地,所述步骤S10还包括设定系统参数,具体包括:所述私钥产生中心选择两个阶为素数q>2λ的乘法循环群G1和G2,g是G1的一个生成元,同时选择一个双线性映射e:G1×G1→G2,一个随机元素u∈G1,以及三个加密哈希函数:所述私钥产生中心为群设定主密钥和时间主密钥具体包括:随机选择作为主密钥,随机选择作为时间主密钥。可选地,所述私钥产生中心基于所述主密钥生成所述群的群身份密钥,具体包括:随机选择并基于所述主密钥计算群的群身份密钥IDKID=(R1,σ1),其中σ1=r1+xH1(ID,R1)modq。可选地,所述群的群管理员基于所述时间主密钥,结合时间段参数,生成所述群的群当前时间更新密钥,具体包括:当前处于时间段t,t∈[1,z],随机选择时间段参数基于所述时间主密钥计算群当前时间更新密钥,TID=(Rt,σt),其中σt=rt+yH2(ID,Rt,t)modq。可选地,所述步骤S13具体包括:计算当前私钥SKID,t=(R,σ),其中R=R1·Rt,σ=(σ1+σt)modq。一种云数据存储方法,包括步骤:S20:系统划分为z个时间段,私钥产生中心为群设定主密钥和时间主密钥,z为大于零的正整数;S21:群向私钥产生中心发送群身份标识,所述私钥产生中心基于所述主密钥生成所述群的群身份密钥,将所述群身份密钥发送给所述群中在当前时间在注册的群用户;S22:所述群中在当前时间在注册的群用户基于所述时间主密钥,结合时间段参数生成群当前时间更新密钥,并根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥;S23:所述群中在注册的群用户采用所述当前私钥,为共享文件的每一数据块生成认证标签,并将所述共享文件的数据块、对应的认证标签、所处时间段上传到云存储端。可选地,包括步骤:S30:群中在注册的群用户采用当前私钥,为共享文件的每一数据块生成认证标签,并将所述共享文件的数据块、对应的认证标签、所处时间段上传到云存储端,所述当前私钥为采用如上所述的云存储的密钥生成方法生成;S31:第三方审计者向云存储端发送审计质询;S32:所述云存储端根据所述审计质询生成证明,所述证明包括认证标签、数据块和生成所述认证标签的时间段;S33:所述第三方审计者通过验证所述证明,以验证存储在所述云存储端的数据是否完整。可选地,包括步骤:S40:群IDk中在注册的群用户采用其当前私钥,为共享文件Fk的每一数据块生成认证标签,将所述共享文件Fk的数据块、对应的认证标签、所处的时间段上传到云存储端,所述共享文件Fk来自所述群IDk,所述当前私钥采用如上所述的云存储的密钥生成方法生成;S41:第三方审计者向云存储端发送审计质询;S42:所述云存储端根据所述审计质询生成证明,所述证明包括聚合认证标签、聚合数据块、各认证标签对应生成的时间段;S43:所述第三方审计者通过验证所述证明,以验证存储在所述云存储端的数据是否完整。由上述技术方案可以看出,本专利技术所提供的云存储的密钥生成方法,系统划分为z个时间段,由私钥产生中心为群设定主密钥和时间主密钥,并基于主密钥生成群的群身份密钥,发送给群中在当前时间在注册的群用户;群的群管理员基于时间主密钥,结合时间段参数生成群的群当前时间更新密钥,并将群当前时间更新密钥发送给群中在当前时间在注册的群用户;群中在注册的群用户根据群身份密钥、群当前时间更新密钥生成当前私钥,从而实现更新群中在注册用户的当前私钥。因此,只有群中在当前时间在注册的群用户才可生成当前私钥,才能为云数据生本文档来自技高网...
【技术保护点】
一种云存储的密钥生成方法,其特征在于,包括步骤:S10:系统划分为z个时间段,私钥产生中心为群设定主密钥和时间主密钥,z为大于零的正整数;S11:所述私钥产生中心基于所述主密钥生成所述群的群身份密钥,并将所述群身份密钥发送给群中在当前时间在注册的群用户;S12:所述群的群管理员基于所述时间主密钥,结合时间段参数,生成所述群的群当前时间更新密钥,并将所述群当前时间更新密钥发送给群中在当前时间在注册的群用户;S13:所述群中在注册的群用户根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥。
【技术特征摘要】
1.一种云存储的密钥生成方法,其特征在于,包括步骤:S10:系统划分为z个时间段,私钥产生中心为群设定主密钥和时间主密钥,z为大于零的正整数;S11:所述私钥产生中心基于所述主密钥生成所述群的群身份密钥,并将所述群身份密钥发送给群中在当前时间在注册的群用户;S12:所述群的群管理员基于所述时间主密钥,结合时间段参数,生成所述群的群当前时间更新密钥,并将所述群当前时间更新密钥发送给群中在当前时间在注册的群用户;S13:所述群中在注册的群用户根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥。2.如权利要求1所述的方法,其特征在于,还包括:所述群的在当前时间在注册的群用户在接收到所述群身份密钥时,验证所述群身份密钥的...
【专利技术属性】
技术研发人员:于佳,张悦,郝蓉,夏辉,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。