移动云计算中支持第三方的数据安全性验证和更新方法技术

移动云计算中支持第三方的数据安全性验证和更新方法，依托于BLS短签名算法和哈希树算法，通过移动云中密钥生成算法生成密钥，签名产生算法生成签名，从而建立挑战信息，生成验证信息，最终进行数据的验证。本发明专利技术支持验证过程外包，可减轻移动端的计算和存储负担；验证过程无状态信息保存，云服务商只需根据验证者发来的挑战请求构造相应的验证数据并返回即可；验证无需源文件块参与，验证端在整个验证流程中操作的是经映射函数处理过的文件块，可保证文件信息不暴露给TPA。

Third party data security verification and updating method in mobile cloud computing

Data security verification and updating method in support of third party mobile cloud computing, based on the BLS short signature algorithm and hash tree algorithm, the key generation mobile cloud key generation algorithm, signature generation algorithm to generate the signature, so as to establish the challenge of information, generate verification information, final data validation. The present invention support the validation process of outsourcing, the mobile terminal can reduce the computation and storage burden; the verification process without state information storage, cloud service providers only according to the validation data structure corresponding to the verifier challenge request and returns can be verified; no source file blocks in the validation end operation over the entire verification process is through the mapping function processed file blocks, can ensure that the information is not exposed to the TPA file.

【技术实现步骤摘要】

本专利技术涉及移动云计算、信息安全、数据完整性验证和更新领域。
技术介绍
现如今，云计算已经成为目前信息发展的主要趋势。而移动通信的飞速发展和移动终端的智能化、多元化，使越来越多的用户选择使用智能移动终端实现信息的获取和使用。云服务平台的终端也从个人计算机、服务器、便携式计算机扩展到了各类移动设备，用户通过移动终端就可以实现对云端数据随时随地的共享、管理和获取。伴随着移动通信与云计算的有机结合，公共安全、智能交通、智慧家庭、环境监测、位置服务、移动支付等移动互联网新的服务模型和业务不断涌现。移动云计算中面向数据的应用服务要求云端拥有完备的数据保密机制，以免用户重要的私有数据丢失或者被盗，然而，云服务供应商的可信度是难以确定的，以云端数据完整性为例，一些遭受拜占庭失效的云存储服务供应商可能会选择向用户隐藏数据错误，或者为节约成本故意删除用户不常用的数据。因此，将数据安全机制完全交由云端负责是不可取的，用户必须能够按照意愿对云端数据完整性进行验证。考虑到移动云计算环境中的移动端计算和存储能力的局限性，将复杂的数据完整性验证处理放在移动端也是不合适的。需提供一种解决方案，既能有效减轻移动端的计算压力和减少验证时的数据通信量，又能保障安全性。
技术实现思路
针对现有技术的上述不足，本专利技术提出了一种移动云计算中支持第三方的数据安全性验证和更新方法。针对上述问题，本专利技术提出了以下技术方案：该方案依托BLS短签名算法和Merkle哈希树针对移动云计算环境中的移动设备计算能力较低和通信传输能力较弱的情况进行设计，能以相对较少的计算量和较低的数据通信量完成可信度较高的数据完整性验证。验证过程有支持验证外包、无需源文件块直接参与验证、验证中无状态信息保存、以及支持对云端数据的动态操作等特性，适合于移动云计算环境中面向数据的应用。具体的计算步骤如下：步骤1：移动云中密钥生成算法生成密钥。步骤2：移动云中签名产生算法生成签名。步骤3：建立挑战信息。步骤4：验证信息生成计算。步骤5：数据验证算法。步骤6：数据更新。本专利技术的有益效果是：1、支持验证过程外包，可减轻移动端的计算和存储负担；2、验证过程无状态信息保存，云服务商只需根据验证者发来的挑战请求构造相应的验证数据并返回即可；3、验证无需源文件块参与，验证端在整个验证流程中操作的是经映射函数处理过的文件块，可保证文件信息不暴露给TPA。具体实施方式移动云计算中支持第三方的数据安全性验证和更新方法，在本方法中，移动云计算验证分为数据持有者、可信任第三方、云服务提供商、存储服务供应商，我们将云服务商和存储服务提供方看做一个整体，叫服务方，其中可信第三方是提供数据外包验证服务的机构，用户可把数据完整性验证外包给可信任第三方，以减轻自身的计算和存储负担。本文的方案依托基于Merkle哈希树的文件完整性检验方法，将文件块标签的哈希值按从左至右的顺序依次对应哈希树的叶子节点，再按顺序两两级联哈希，最终计算出根节点的哈希值，对于一个拥有n个块(n为2的整数次幂)的文件，需要进行2n-1次哈希计算才能算出根节点的值。本方案中，哈希树的价值体现在对文件块完整性的验证上。验证任意一文件块mi，只需知道该文件块的块标签所对应的叶子节点到哈希树根节点路径上的所有兄弟节点的值就可以了。想要验证块标签所对应的文件块是否完整，则需要知道块标签对应的叶子节点的值以及到根节点路径上的所有兄弟节点的值。步骤1：移动云中密钥生成算法生成密在椭圆曲线上双线性对映射：e:G1×G2→GT，其中群G1和G2是两个GapDiffie-Hellman群，GT是一个具有素数阶p的乘法群，g为G1的生成元。数据拥有者选择一个公钥密码体系密钥对(SPK,SSK)，选择一随机数α∈Zp计算μ＝gα，然后令密钥SK＝(α，SSK)，公钥PK＝(μ，SPK)。步骤2：移动云中签名产生算法生成签名数据所有者将源文件F分块，F＝(m1，m2，...，mn)，mi为F的文件子块，1≤i≤n；随机选择u∈G，令：t＝(name||n||u)||Sigssk(h(name||n||u)其中h(*)表示哈希函数，求对应量的哈希值，name代表文件名；n代表文件的块数。将t作为文件F的标签，然后计算mi的签名σi：令Φ＝{σi本文档来自技高网...

【技术保护点】
移动云计算中支持第三方的数据安全性验证和更新方法，本专利技术涉及移动云计算、信息安全、数据完整性验证和更新领域，其特征是，包括如下步骤：步骤1：移动云中密钥生成算法生成密钥步骤2：移动云中签名产生算法生成签名步骤3：建立挑战信息步骤4：验证信息生成计算步骤5：数据验证算法步骤6：数据更新。

【技术特征摘要】
2016.08.26 CN 201610737954X1.移动云计算中支持第三方的数据安全性验证和更新方法，本发明涉及移动云计算、信息安全、数据完整性验证和更新领域，其特征是，包括如下步骤：步骤1：移动云中密钥生成算法生成密钥步骤2：移动云中签名产生算法生成签名步骤3：建立挑战信息步骤4：验证信息生成计算步骤5：数据验证算法步骤6：数据更新。2.根据权利要求1中所述的移动云计算中支持第三方的数据安全性验证和更新方法，其特征是，以上所述步骤2中的计算过程如下：步骤2：移动云中签名产生算法生成签名数据所有者将源文件F分块，为F的文件子块，随机选择令：其中h（*）表示哈希函数，求对应量的哈希值，name代表文件名；n代表文件的块数，将t作为文件F的标签，然后计算的签名令然后根据构造一棵哈希树，构造哈希树时需要注意，由于哈希树初构建时是一棵满二叉树，其叶子节点数目必须是2的整数次幂，那么构建时往往需要填充叶子节点使之满足条件，建树完成后，记其根节点为...

【专利技术属性】
技术研发人员：范勇，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51