【技术实现步骤摘要】
一种适用于多副本-多云情形下的无证书云审计方法
本专利技术属于信息安全
,涉及一种适用于多副本-多云情形下的无证书云审计方法。
技术介绍
当今的互联网技术,如:4G、5G网络,物联网等,不断产生大量的数据。对于个人或组织机构来说,将数据外包存储到云服务商CSP处不但可以节约自身空间,而且减轻了日常维护的费用及其他相关计算问题。同时,地处不同位置的其他授权用户也可以访问这些存储数据,从而为他们提供了便利。因此,近年来,云存储已成为许多个人或机构所喜爱的模式。许多大公司,如:谷歌,微软,华为,百度等,都为用户提供这类服务。当用户将数据上传到云服务器后,数据的拥有着(即:用户)为节约自身空间会从个人存储设备上删除它们。这也意味着他们失去了对数据的直接控制权。若云服务器是不可信的,那么用户的数据将处于危险境地。例如,云服务器可能为了吸引更多客户而秘密地删掉某些用户的不常用数据,也可能由于某些黑客攻击而将用户数据意外丢失。如何保证用户存储数据的完整性已经成为了云存储技术发展过程中的迫切需要解决的问题。目前,研究人员已经设计出许多云审计方案来解决这一问题。一般的审计模式是:验证者向云服务商发送一条挑战消息,在收到这条消息后,云服务商利用用户存储的数据和这个挑战消息生成一个相应的证明并将其返回给验证者。若这个证明能够通过验证者的验证,那么用户的数据任务是完整的。否则,用户的完整性被破坏了,因此,用户需要采取相关措施(如:索赔等)。对于资源受限的用户来说,他/她可能会选择将验证过程也外包给具有更专业验证 ...
【技术保护点】
1.一种适用于多副本-多云情形下的无证书云审计方法,其特征在于,包括以下步骤:/n1)数据拥有者DO提交身份信息ID,密钥生成中心KGC利用自身的系统主私钥根据部分密钥生成算法生成该数据拥有者DO的部分私钥PP
【技术特征摘要】
1.一种适用于多副本-多云情形下的无证书云审计方法,其特征在于,包括以下步骤:
1)数据拥有者DO提交身份信息ID,密钥生成中心KGC利用自身的系统主私钥根据部分密钥生成算法生成该数据拥有者DO的部分私钥PPID,然后将生成的部分私钥PPID发送给数据拥有者DO;
2)数据拥有者DO随机选择秘密值xID,再由PPID和xID利用密钥生成算法生成数据拥有者DO的完全私钥skID及公钥pkID,然后进行完全私钥skID的广播通知;
3)数据拥有者DO利用副本生成算法将待外包存储的数据文件F随机化,以生成N个副本F1,F2,…,FN,再利用标签生成算法,对每个副本生成相应的标签,得标签T1,T2,…,TN,然后将数据文件的副本F1,F2,…,FN及标签T1,T2,…,TN全部发送给云组织者CO,并删除数据拥有者DO的本地原始文件F,云组织者CO根据数据拥有者DO的请求,将每个副本-标签对(Fi,Ti)发送给对应的云服务商CSP,1≤i≤N;
4)数据拥有者DO请求对外包存储的数据文件进行完整性验证,第三方审计TPA随机生成挑战消息q,并将挑战消息q发送给云组织者CO,云组织者CO将挑战消息q依次发送给各云服务商CSP;
5)各云服务商CSP根据所存储的数据文件副本及标签根据证明生成算法生成相应的证明Γi,当在任一云服务商CSP上存储多个副本时,则将每个生成的证明进行聚合作为该云服务商CSP的证明,云组织者CO获取各云服务商CSP的证明后将各云服务商CSP的证明进行聚合,得最终的证明Γ,然后将最终的证明Γ发送至第三方审计TPA;
6)第三方审计TPA根据挑战消息q及最终的证明Γ利用验证算法进行验证,然后将验证的结果发送给数据拥有者DO。
2.根据权利要求1所述的适用于多副本-多云情形下的无证书云审计方法,其特征在于,步骤1)的具体操作为:
1a)数据拥有者DO选择身份信息,再将选择的身份信息发送至密钥生成中心KGC;
1b)密钥生成中心KGC计算群元素TID并利用主私钥msk及哈希函数h计算部分私钥PPID=(TID,sID),其中,sID由主私钥msk、群元素TID及哈希函数h计算生成;
1c)密钥生成中心KGC将部分私钥PPID=(TID,sID)发送给数据拥有者DO。
3.根据权利要求1所述的适用于多副本-多云情形下的无证书云审计方法,其特征在于,步骤2)的具体操作为:
2a)数据拥有者DO将密钥生成中心KGC发送的部分私钥PPID拆分为(TID,sID);
2b)随机选择秘密值xID,并由秘密值xID计算XID;
2c)构建完全私...
【专利技术属性】
技术研发人员:常金勇,邵必林,边根庆,籍艳艳,贾雷刚,张维琪,张翔,叶娜,
申请(专利权)人:西安建筑科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。