專利名稱:一種云存儲(chǔ)數(shù)據(jù)安全審計(jì)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)安全審計(jì)協(xié)議,尤其涉及一種云存儲(chǔ)數(shù)據(jù)的公共審計(jì)協(xié)議����。
背景技術(shù):
云計(jì)算是一種新興的服務(wù)模式,近年來受到了學(xué)術(shù)界和商業(yè)界的廣泛關(guān)注��。云計(jì)算將各種計(jì)算資源����、存儲(chǔ)資源���、軟件資源集合在一起,形成巨大規(guī)模的共享虛擬IT資源池���, 為遠(yuǎn)程計(jì)算機(jī)用戶提供“能力無限”的IT服務(wù)���。但是在云計(jì)算給我們帶來很多便利的同時(shí)也面臨很多安全挑戰(zhàn),如果不能夠很好的解決����,將嚴(yán)重影響云計(jì)算的發(fā)展。云存儲(chǔ)是云計(jì)算的一個(gè)基本組成部分����,個(gè)人或是商業(yè)機(jī)構(gòu)可以將他們海量的數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,這樣可以給他們帶來很多便利(I)減小了存儲(chǔ)管理的壓力���;(2)能夠?qū)崿F(xiàn)與地域無關(guān)的數(shù)據(jù)訪問;(3)減少購買存儲(chǔ)硬件和軟件以及數(shù)據(jù)維護(hù)的資金花費(fèi)���。云存儲(chǔ)已經(jīng)開始在商業(yè)上得到了應(yīng)用并且存儲(chǔ)所需的花費(fèi)也相對(duì)低����,例如Amazon公司的s3 數(shù)據(jù)存儲(chǔ)服務(wù)只需每千兆字節(jié)每月O. 12-0. 15美元。因此我們可以相信隨著云計(jì)算的快速發(fā)展����,將會(huì)有越來越多的用戶將選擇將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上。正如上面提到的一樣�����,云計(jì)算正面臨著很多安全挑戰(zhàn)��,云存儲(chǔ)在給我們帶來很多優(yōu)勢(shì)和便利的同時(shí)也存在很多的安全問題����。用戶將數(shù)據(jù)存儲(chǔ)到云服務(wù)器上后,用戶就失去了對(duì)數(shù)據(jù)控制�����,這樣使得云存儲(chǔ)的數(shù)據(jù)面臨嚴(yán)重的安全問題(I)雖然云服務(wù)提供商能夠提供安全性更高的存儲(chǔ)設(shè)備�,但是海量的數(shù)據(jù)存儲(chǔ)在云服務(wù)器上使得數(shù)據(jù)更容易遭受攻擊者的主動(dòng)攻擊,同時(shí)云服務(wù)提供商同樣可能因?yàn)橐恍┎豢煽咕艿目陀^原因造成對(duì)用戶數(shù)據(jù)的丟失��;(2)對(duì)云服務(wù)供應(yīng)商來說�,由于一些利益原因�����,他們可能不會(huì)真實(shí)的反應(yīng)對(duì)用戶數(shù)據(jù)的存儲(chǔ)情況����,例如云服務(wù)供應(yīng)商可能因?yàn)槔嬖騽h除一些用戶很少訪問的數(shù)據(jù)���,或是云服務(wù)提供商隱瞞了由他造成的用戶數(shù)據(jù)的丟失來維護(hù)他的聲譽(yù)��。因此可以看出���,云存儲(chǔ)雖然能帶來很多優(yōu)勢(shì)和便利,但是它并不能保證用戶存儲(chǔ)數(shù)據(jù)的真實(shí)性和完整性��。通常用戶存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)量是巨大的����,顯然單純的直接下載云服務(wù)器中的數(shù)據(jù)來驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性是不可行的。為了解決上面提到的云存儲(chǔ)中的安全問題�,我們需要對(duì)存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)進(jìn)行安全審計(jì),通過數(shù)據(jù)安全審計(jì)協(xié)議能夠使審計(jì)者以一個(gè)很小的計(jì)算量和通信量來確保云服務(wù)器數(shù)據(jù)的真實(shí)性和完整性����。根據(jù)審計(jì)者的不同,數(shù)據(jù)安全審計(jì)協(xié)議分為用戶自我審計(jì)和公共審計(jì)�����。Juels 和 Kaliski(A. Juels and B.Kaliski, PORs Proofs of retrievability for large files����,In ACM CCS,07�����,F(xiàn)ull paper available on e-print (2007/243),2007.) 提出了一個(gè)用戶自我審計(jì)協(xié)議����,實(shí)現(xiàn)了用戶對(duì)云存儲(chǔ)中數(shù)據(jù)的有效審計(jì),隨后人們又提出了若干的用戶自我審計(jì)協(xié)議����。但是在實(shí)際應(yīng)用中用戶的計(jì)算能力和通信能力是有限的,用戶可能不具備對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行審計(jì)的能力�,那么用戶可以委托一個(gè)公共的可信第三方審計(jì)者(TPA)來實(shí)現(xiàn)對(duì)云服務(wù)器中數(shù)據(jù)的審計(jì)。Shah 等人(M. Shah�����,M. Baker, J. Mogul,and R. Swaminathan����,Auditing to keep online storage services honest,In Proc. of HotOS’ 07.Berkeley, CA���,USA USENIXAssociation�����,2007����,pp. 1-6. ����;M. Shah, R. Swaminathan, and M. Baker,Privacy-preserving audit and extraction of digital contents�, Cryptology ePrint Archive, Report 2008/196,2008.)提出了基于數(shù)據(jù)塊加密的公共審計(jì)協(xié)議,但是該協(xié)議要求用戶先將數(shù)據(jù)塊加密然后再存儲(chǔ)到云服務(wù)器中��,這樣限制了該協(xié)議的應(yīng)用范圍�����。Ateniese 等人(G. Ateniese, R. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, and D. Song,Provable data possession at untrusted stores, Cryptology ePrint Archive, Report 2007/202, 2007.)提出了一個(gè)高效的公共審計(jì)協(xié)議,但是該協(xié)議不能確保數(shù)據(jù)對(duì)TPA的保密性。Wang 等人(C. Wang, Q. Wang, K. Ren, and ff. Lou, Privacy-preserving public auditing for data Storage Security in cloud computing,In InfoCom2010,IEEE,March 2010.)提出了一個(gè)數(shù)據(jù)對(duì)TPA保密的公共審計(jì)協(xié)議��,并聲稱該協(xié)議能夠抵御現(xiàn)有的各種攻擊��。但是我們分析發(fā)現(xiàn)該協(xié)議不能抵御惡意云服務(wù)器的攻擊����,惡意云服務(wù)器可以任意修改用戶存儲(chǔ)數(shù)據(jù)而不被TPA發(fā)現(xiàn)�����。
發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有技術(shù)�,本發(fā)明要解決的技術(shù)問題是提供一種云存儲(chǔ)數(shù)據(jù)安全審計(jì)方法,其屬于一個(gè)新的公共審計(jì)協(xié)議���,該協(xié)議不僅能夠?qū)崿F(xiàn)第三方審計(jì)者對(duì)用戶云存儲(chǔ)數(shù)據(jù)的有效審計(jì)���,并且協(xié)議綜合復(fù)雜度相較于現(xiàn)有的公共審計(jì)協(xié)議有進(jìn)一步改善。為了解決上述技術(shù)問題����,本發(fā)明采用如下技術(shù)方案一種云存儲(chǔ)數(shù)據(jù)安全審計(jì)方法,包括如下步驟(I)生成密鑰用戶選擇隨機(jī)數(shù)X e Zp, u e G1,并計(jì)算v = gx, v e G2 ;其中�,Zp表示整數(shù)模p剩余類集合��,G1和G2表示階為素?cái)?shù)P的循環(huán)群�,g表示G2的一個(gè)生成元����,G1和G2滿足雙線性映射e =G1XG2^Gt, Gt表示階為素?cái)?shù)P的循環(huán)群,用戶將(v�,g,u)做公鑰對(duì)外公布�,將x做私鑰;(2)標(biāo)記數(shù)據(jù)塊在存儲(chǔ)數(shù)據(jù)的文件F = {mj (I彡i彡η)中����,Iiii e Zp,用戶對(duì)每個(gè)數(shù)據(jù)塊Iiii計(jì)算生成標(biāo)記值A(chǔ) = (//(ζ)·^)Χ EG1(ISKw),然后用戶將集合{F��,{�����。發(fā)送給云
服務(wù)器保存��;其中�����,H⑴表示單向哈希函數(shù),定義映射為{0�,1}* —G1;(3)生成驗(yàn)證值第三方審計(jì)者選擇需要審計(jì)的被標(biāo)記的數(shù)據(jù)塊數(shù)C,并產(chǎn)生隨機(jī)密鑰k1; k2�����,然后第三方審計(jì)者將對(duì)云服務(wù)器發(fā)起的挑戰(zhàn)值challenge = (c, k1�; k2)發(fā)送給云服務(wù)器�;云服務(wù)器收到challenge后,需要生成一個(gè)對(duì)challenge的正確響應(yīng)��,其中���, 先定義一個(gè)偽隨機(jī)排列nkey(·)和一個(gè)偽隨機(jī)函數(shù)fkey(·)���,^key(*)定義映射為 {0,1}10^W {O,l}10^ fkey( ·)定義映射為{0,lTXkey — Zp,則云服務(wù)器計(jì)算云服務(wù)器根據(jù)challenge中的Ic1和數(shù)據(jù)塊數(shù)c得到的一串審計(jì)者需要審計(jì)的數(shù)據(jù)塊序號(hào)
Sj = πκ 0)(1 < J<C),計(jì)算云服務(wù)器根據(jù)挑戰(zhàn)中的k2和安全參數(shù)c得到的一串隨機(jī)數(shù) ^■=40')(1<7<c),
設(shè)集合I = {Sj} (I≤j≤C)���,集合I中每個(gè)元素Sj的值用i表示����,云服務(wù)器計(jì)算其根據(jù)自己每次審計(jì)隨機(jī)選擇的密鑰k2和挑戰(zhàn)值challenge得到的隨機(jī)值 F = A(CZwMewge)e乙��,然后云服務(wù)器計(jì)算響應(yīng)值R = feGi,中間變量μ '=
Σ CiHii,響應(yīng)值 μ = μ ' +rh (R) e Zp,響應(yīng)值σGG1�����,最后云服務(wù)器將{μ����,
σ , R}發(fā)送給第三方審計(jì)者作為對(duì)challenge的響應(yīng);其中�����,h(R)表示單向哈希函數(shù),定義映射為G1 — Zp ;(4)驗(yàn)證驗(yàn)證值第三方審計(jì)者收到響應(yīng)值 后��,同樣根據(jù)密鑰k1; 1^2計(jì)算數(shù)據(jù)塊序號(hào)
權(quán)利要求
1.一種云存儲(chǔ)數(shù)據(jù)安全審計(jì)方法�����,其特征在于���,包括如下步驟(1)生成密鑰用戶選擇隨機(jī)數(shù)X e Zp, U e G1,并計(jì)算v = gx, v e G2 ;其中�,Zp表示整數(shù)模p剩余類集合���,G1和G2表示階為素?cái)?shù)P的循環(huán)群�,g表示G2的一個(gè)生成元,G1和G2滿足雙線性映射 e =G1 XG2 — GT�����,Gt表示階為素?cái)?shù)P的循環(huán)群��,用戶將(v�����,g�,u)做公鑰對(duì)外公布�,將x做私鑰;(2)標(biāo)記數(shù)據(jù)塊在存儲(chǔ)數(shù)據(jù)的文件F = {mj (I ^ i ^ η)中�����,Iiii e Zp,用戶對(duì)每個(gè)數(shù)據(jù)塊Iiii計(jì)算生成標(biāo)記值A(chǔ) = (//(ζ)·^)Χ EG1(ISKw)�,然后用戶將集合{F,{���。發(fā)送給云服務(wù)器保存�;其中,H(i)表示單向哈希函數(shù)�,定義映射為{0,1}* —G1;(3)生成驗(yàn)證值第三方審計(jì)者選擇需要審計(jì)的被標(biāo)記的數(shù)據(jù)塊數(shù)c����,并產(chǎn)生隨機(jī)密鑰k1; k2,然后第三方審計(jì)者將對(duì)云服務(wù)器發(fā)起的挑戰(zhàn)值challenge^����,k1; k2)發(fā)送給云服務(wù)器�����;云服務(wù)器收到challenge后�,需要生成一個(gè)對(duì)challenge的正確響應(yīng),其中���,先定義一個(gè)偽隨機(jī)排列nkey(·)和一個(gè)偽隨機(jī)函數(shù)fkey(·)����,nkey(·)定義映射為 {0,1}1° ⑷Xfej 4{0,1}1° ⑷����,fkey( ·)定義映射為{0���,l}*Xkey — Zp,則云服務(wù)器計(jì)算云服務(wù)器根據(jù)challenge中的Ic1和數(shù)據(jù)塊數(shù)c得到的一串審計(jì)者需要審計(jì)的數(shù)據(jù)塊序號(hào)\7^ C),計(jì)算云服務(wù)器根據(jù)挑戰(zhàn)中的k2和安全參數(shù)c得到的一串隨機(jī)數(shù) 設(shè)集合I = {Sj} (I < j < c)��,集合I中每個(gè)元素Sj的值用i表示����,云服務(wù)器計(jì)算其根據(jù)自己每次審計(jì)隨機(jī)選擇的密鑰k3和挑戰(zhàn)值challenge得到的隨機(jī)值 F = A(CZwMewge)e乙,然后云服務(wù)器計(jì)算響應(yīng)值R = Gi��,中間變量值μ '=Σ W1ViHii,響應(yīng)值 μ = μ ' +rh (R) e Zp,響應(yīng)值σ = Υ[ Ε σ GG1�����,最后云服務(wù)器將{μ��,σ , R}發(fā)送給第三方審計(jì)者作為對(duì)challenge的響應(yīng)���;其中,h(R)表示單向哈希函數(shù),定義映射為G1 — Zp ;(4)驗(yàn)證驗(yàn)證值第三方審計(jì)者收到響應(yīng)值{μ����,σ,R}后���,同樣根據(jù)密鑰匕����,k2計(jì)算數(shù)據(jù)塊序號(hào)sj =^klUX1-J-0) ’隨機(jī)數(shù)vj=fk2U)(Hj、c) ’然后通過驗(yàn)證公式:_�,v)進(jìn)行驗(yàn)證,若第三方審計(jì)者驗(yàn)證等式相等��,則云服務(wù)器正確存儲(chǔ)了用戶的數(shù)據(jù)�,其中驗(yàn)證公式等式兩邊分別為審計(jì)者生成的雙線性對(duì)。
全文摘要
本發(fā)明公開了一種云存儲(chǔ)數(shù)據(jù)安全審計(jì)方法��,分為如下四個(gè)步驟��,(1)生成密鑰(KeyGen)�,(2)標(biāo)記消息塊(TagBlock),(3)生成驗(yàn)證值(GenProof)�����,(4)驗(yàn)證驗(yàn)證值(CheckProof)��。本發(fā)明屬于一個(gè)新的公共審計(jì)協(xié)議���,該協(xié)議不僅能夠?qū)崿F(xiàn)第三方審計(jì)者對(duì)用戶云存儲(chǔ)數(shù)據(jù)的有效審計(jì)��,并且協(xié)議綜合復(fù)雜度相較于現(xiàn)有的公共審計(jì)協(xié)議有進(jìn)一步改善����。
文檔編號(hào)H04L9/32GK102611749SQ20121006532
公開日2012年7月25日 申請(qǐng)日期2012年1月12日 優(yōu)先權(quán)日2012年1月12日
發(fā)明者何小虎, 許春香 申請(qǐng)人:電子科技大學(xué)