專利名稱:基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法
基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法技術(shù)領(lǐng)域
本發(fā)明屬于計(jì)算機(jī)存儲(chǔ)技術(shù)領(lǐng)域,具體涉及一種基于密碼算法同態(tài)性的數(shù)據(jù)持有 性證明方法����,當(dāng)用戶將數(shù)據(jù)存放在不可信的存儲(chǔ)服務(wù)器上時(shí)���,他最關(guān)心的是其數(shù)據(jù)是否還 正確無(wú)誤,本發(fā)明提出的方法可以讓用戶定期或不定期地驗(yàn)證其數(shù)據(jù)是否還正確無(wú)誤地存 放在服務(wù)提供者的服務(wù)器上��,適用于任何將數(shù)據(jù)存放在不可信的存儲(chǔ)服務(wù)器上的存儲(chǔ)系 統(tǒng)��。
背景技術(shù):
外購(gòu)存儲(chǔ)服務(wù)或者云存儲(chǔ)服務(wù)可以實(shí)現(xiàn)任意地點(diǎn)�����、任意時(shí)間��、任意數(shù)據(jù)訪問(wèn)及保 障法規(guī)遵從的需求等�����。對(duì)存儲(chǔ)需求不可預(yù)測(cè)�����、需要廉價(jià)存儲(chǔ)的用戶來(lái)說(shuō)����,按需購(gòu)買(mǎi)存儲(chǔ)容量 的外購(gòu)存儲(chǔ)服務(wù)或者云存儲(chǔ)服務(wù)與一次性購(gòu)買(mǎi)整套存儲(chǔ)系統(tǒng)相比顯然會(huì)帶來(lái)更多的方便 和效益,且外購(gòu)存儲(chǔ)服務(wù)或者云存儲(chǔ)服務(wù)在為用戶節(jié)省投資的同時(shí)也節(jié)約了社會(huì)資源與能 源��。但是��,因?yàn)橥赓?gòu)存儲(chǔ)服務(wù)或者云存儲(chǔ)服務(wù)的安全性�����、可靠性及服務(wù)水平等還存在眾多問(wèn) 題亟待解決�,所以還未得到人們的廣泛使用。當(dāng)用戶將數(shù)據(jù)存放在外購(gòu)存儲(chǔ)服務(wù)或者云存 儲(chǔ)服務(wù)提供者的服務(wù)器中時(shí)��,他們最關(guān)心的是其數(shù)據(jù)是否還正確無(wú)誤�����。只有當(dāng)用戶確信其 數(shù)據(jù)的還完備無(wú)誤時(shí)�,他們才可放心地使用外購(gòu)存儲(chǔ)服務(wù)或者云存儲(chǔ)服務(wù)。
目前所有公知的非對(duì)稱加密算法以及部分散列函數(shù)均具有同態(tài)性���。同態(tài)性有兩 種�����,一種是對(duì)乘法具有同態(tài)性����,即對(duì)于密碼算法E,有E (a*b) =E (a)噸(b)�,其中*表示乘法運(yùn) 算;另外一種是對(duì)加法具有同態(tài)性��,即E(a+b)=E(a)+E(b)��,其中+表示加法運(yùn)算��。文中密碼 算法指代任何一種對(duì)加法具有同態(tài)性的密碼算法�。發(fā)明內(nèi)容
本發(fā)明提出一種基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法,目的是驗(yàn)證不可信 的存儲(chǔ)服務(wù)器是否還正確無(wú)誤地持有用戶的數(shù)據(jù)���,避免存儲(chǔ)服務(wù)提供者刪除或篡改數(shù)據(jù)�����。
本發(fā)明所述數(shù)據(jù)持有性證明方法包括以下步驟第一步�����,數(shù)據(jù)擁有者對(duì)每個(gè)數(shù)據(jù)塊Cli計(jì)算一個(gè)標(biāo)簽^=Esk(Cli),其中Esk()為密碼算法 的加密或簽名操作����,sk為保密密鑰�����;第二步���,數(shù)據(jù)擁有者將所有數(shù)據(jù)塊 <知tp存放到存儲(chǔ)服務(wù)器上����; 第三步�����,數(shù)據(jù)擁有者隨機(jī)選擇c個(gè)數(shù)據(jù)塊dn��,di2���,…屯�。���,請(qǐng)求存儲(chǔ)服務(wù)器返回?cái)?shù)據(jù)持 有證據(jù)��;第四步����,存儲(chǔ)服務(wù)器取出數(shù)據(jù)擁有者請(qǐng)求的數(shù)據(jù)塊dn,di2�����,…屯��。及其標(biāo)簽tn���,ti2�, ...tic,計(jì)算數(shù)據(jù)塊之和D及其標(biāo)簽之和T����,即D=dn+di2+··· +dic,T=tn+ti2+…+tie���,將D和T發(fā) 送給數(shù)據(jù)擁有者���;第五步,數(shù)據(jù)擁有者使用保密密鑰sk對(duì)數(shù)據(jù)塊之和D計(jì)算Esk (D)���,因?yàn)樵撁艽a算法的 同態(tài)性���,有 Esk (D) =Esk (dn+di2+…+dic) =Esk (dn) +Esk (di2) + …+Esk (dic) =tn+ti2+…+tic ;第六步���,數(shù)據(jù)擁有者判斷Esk(D)是否與存儲(chǔ)服務(wù)器發(fā)送的T相等�����,如果相等���,說(shuō)明存儲(chǔ)服務(wù)器正確地持有數(shù)據(jù),否則�����,說(shuō)明數(shù)據(jù)被破壞�。
密碼算法指代任何一種對(duì)加法具有同態(tài)性的密碼算法。
利用本發(fā)明的數(shù)據(jù)持有性證明方法可以讓數(shù)據(jù)擁有者驗(yàn)證存儲(chǔ)服務(wù)器是否還正 確無(wú)誤地持有其數(shù)據(jù)���。
圖1為本發(fā)明所涉及的各實(shí)體關(guān)系圖��。
圖2為本發(fā)明流程圖�����。
具體實(shí)施方式
如圖1所示��,數(shù)據(jù)擁有者9在將數(shù)據(jù)存放到存儲(chǔ)服務(wù)器5之前���,對(duì)所有數(shù)據(jù)塊Cli使 用同態(tài)密碼算法計(jì)算標(biāo)簽ti;然后將數(shù)據(jù)及其標(biāo)簽 <知tp通過(guò)2存放到存儲(chǔ)服務(wù)器5���,存 儲(chǔ)服務(wù)器5保存數(shù)據(jù)。然后數(shù)據(jù)擁有者9就可以定期或不定期地驗(yàn)證存儲(chǔ)服務(wù)器是否還正 確無(wú)誤地持有其數(shù)據(jù)���。在進(jìn)行持有性檢查時(shí)��,數(shù)據(jù)擁有者9隨機(jī)選擇c個(gè)數(shù)據(jù)塊���,要求存儲(chǔ) 服務(wù)器5通過(guò)1返回持有證據(jù),存儲(chǔ)服務(wù)器5計(jì)算D=dn+di2+…+die���,T=tn+ti2+...+tic�����,將D 和T通過(guò)1發(fā)送給數(shù)據(jù)擁有者9�。由于計(jì)算標(biāo)簽的密碼算法的同態(tài)性,數(shù)據(jù)擁有者9可以使 用其保密密鑰計(jì)算Esk(D)�����,判斷與存儲(chǔ)服務(wù)器5發(fā)送的T是否相等�,相等說(shuō)明存儲(chǔ)服務(wù)器5 正確地持有其數(shù)據(jù),否則說(shuō)明數(shù)據(jù)被破壞��。
如圖2所示����,本發(fā)明的具體流程為第一步�����,數(shù)據(jù)擁有者對(duì)每個(gè)數(shù)據(jù)塊Cli計(jì)算一個(gè)標(biāo)簽^=Esk(Cli)����; 第二步,數(shù)據(jù)擁有者將所有數(shù)據(jù)塊 <知tp存放到存儲(chǔ)服務(wù)器上���; 第三步��,數(shù)據(jù)擁有者隨機(jī)選擇c個(gè)數(shù)據(jù)塊���,請(qǐng)求存儲(chǔ)服務(wù)器返回?cái)?shù)據(jù)持有證據(jù)���; 第四步,存儲(chǔ)服務(wù)器取出數(shù)據(jù)擁有者請(qǐng)求的數(shù)據(jù)塊dn��,di2���,…屯���。及其標(biāo)簽tn,ti2��, ...tic,計(jì)算D=dn+di2+…+dic�,T=tn+ti2+…+tic,將D和T發(fā)送給數(shù)據(jù)擁有者;第五步��,數(shù)據(jù)擁有者使用保密密鑰sk計(jì)算Esk(D),因?yàn)樵撁艽a算法的同態(tài)性��,有 Esk (D) =Esk(dn+di2+…+dic) =Esk (dn) +Esk(di2) +··· +Esk (dic) =tn+ti2+…+tic �;第六步,數(shù)據(jù)擁有者判斷Esk(D)是否與存儲(chǔ)服務(wù)器發(fā)送的T相等����,如果相等����,說(shuō)明存儲(chǔ) 服務(wù)器正確地持有數(shù)據(jù)���,否則��,說(shuō)明數(shù)據(jù)被破壞��。
權(quán)利要求
1.一種基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法�,其特征在于包括以下步驟 第一步����,數(shù)據(jù)擁有者對(duì)每個(gè)數(shù)據(jù)塊Cli計(jì)算一個(gè)標(biāo)簽Ii=Esk(Cli)����,其中EskO為密碼算法的加密或簽名操作,sk為保密密鑰�;第二步,數(shù)據(jù)擁有者將所有數(shù)據(jù)塊 <知tp存放到存儲(chǔ)服務(wù)器上�����; 第三步�,數(shù)據(jù)擁有者隨機(jī)選擇c個(gè)數(shù)據(jù)塊,請(qǐng)求存儲(chǔ)服務(wù)器返回?cái)?shù)據(jù)持有證據(jù); 第四步����,存儲(chǔ)服務(wù)器取出數(shù)據(jù)擁有者請(qǐng)求的數(shù)據(jù)塊dn,di2�,…屯。及其標(biāo)簽tn����,ti2, ...tic,計(jì)算D=dn+di2+…+dic����,T=tn+ti2+…+tic,將D和T發(fā)送給數(shù)據(jù)擁有者;第五步�,數(shù)據(jù)擁有者使用保密密鑰sk計(jì)算Esk(D),因?yàn)樵撁艽a算法的同態(tài)性,有 Esk (D) =Esk(dn+di2+…+dic) =Esk (dn) +Esk(di2) +··· +Esk (dic) =tn+ti2+……+tic ����;第六步,數(shù)據(jù)擁有者判斷Esk(D)是否與存儲(chǔ)服務(wù)器發(fā)送的T相等�,如果相等,說(shuō)明存儲(chǔ) 服務(wù)器正確地持有數(shù)據(jù)�����,否則,說(shuō)明數(shù)據(jù)被破壞���。
2.根據(jù)權(quán)利要求1所述的一種基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法�����,其特征在 于所述的密碼算法指代任何一種對(duì)加法具有同態(tài)性的密碼算法���。
全文摘要
一種基于密碼算法同態(tài)性的數(shù)據(jù)持有性證明方法,目的是驗(yàn)證不可信的存儲(chǔ)服務(wù)器是否正確無(wú)誤地持有數(shù)據(jù)擁有者的數(shù)據(jù)��,避免存儲(chǔ)服務(wù)提供者刪除或篡改數(shù)據(jù)����。技術(shù)方案是由數(shù)據(jù)擁有者將數(shù)據(jù)存放到存儲(chǔ)服務(wù)器之前�����,使用具有同態(tài)性的密碼算法對(duì)數(shù)據(jù)塊計(jì)算標(biāo)簽�,然后將數(shù)據(jù)塊及其標(biāo)簽存放到存儲(chǔ)服務(wù)器。在進(jìn)行數(shù)據(jù)持有性檢查時(shí)�,數(shù)據(jù)擁有者隨機(jī)選擇一些數(shù)據(jù)塊,存儲(chǔ)服務(wù)器返回?cái)?shù)據(jù)擁有者請(qǐng)求的數(shù)據(jù)塊之和以及其標(biāo)簽之和���,由于同態(tài)性�,數(shù)據(jù)擁有者可以根據(jù)數(shù)據(jù)塊之和與標(biāo)簽之和是否一致來(lái)驗(yàn)證存儲(chǔ)服務(wù)器是否正確地持有數(shù)據(jù)。在數(shù)據(jù)的生存周期內(nèi)�����,數(shù)據(jù)擁有者可以定期或不定期地驗(yàn)證其數(shù)據(jù)是否正確無(wú)誤���。適用于任何將數(shù)據(jù)存放在不可信的存儲(chǔ)服務(wù)器上的存儲(chǔ)系統(tǒng)��。
文檔編號(hào)G06F12/16GK102034061SQ201010594139
公開(kāi)日2011年4月27日 申請(qǐng)日期2011年2月16日 優(yōu)先權(quán)日2011年2月16日
發(fā)明者陳蘭香 申請(qǐng)人:福建師范大學(xué)