專利名稱:一種高效的云存儲數(shù)據(jù)持有性驗證方法
技術領域:
本發(fā)明涉及一種高效的云存儲數(shù)據(jù)持有性驗證方法,尤其涉及云存儲環(huán)境中一種基于雙線性映射的數(shù)據(jù)持有性驗證方法����,它可使得用戶自主地檢驗存儲于云服務器中的數(shù)據(jù)的完整性和持有性,屬于云計算安全領域�。
背景技術:
云計算作為一種信息系統(tǒng)有 著吸引人的優(yōu)勢,但它也給數(shù)據(jù)保護帶來了新的安全挑戰(zhàn)與威脅��。由于云計算自身的一些優(yōu)勢按需自助服務����,普遍存在的網(wǎng)絡接入,位置獨立的資源庫�,擴展性�����,更快的產(chǎn)品研發(fā)���,風險轉(zhuǎn)移等,它被看作是IT企業(yè)下一代的架構(gòu)����。作為一項有深遠意義的技術�����,云計算正在改變商業(yè)機構(gòu)使用信息技術的特性��。其中一個基本的方面是數(shù)據(jù)正在被集中或者外包到云中�����。從用戶的角度來看�����,包括個人和企業(yè)�,將數(shù)據(jù)按需靈活的存儲到云中帶來了吸引人的利益減輕存儲管理的負擔��,任意物理地址的數(shù)據(jù)接入���,減少硬件、軟件和個人維護的資本投入等��。盡管如此��,它也存在著巨大的安全挑戰(zhàn)��。由于云服務提供商是一個獨立的個體�,數(shù)據(jù)外包這種方式實際上是使用戶放棄了對數(shù)據(jù)命運的最高控制權。因此��,云中數(shù)據(jù)就要遭受風險首先雖然云計算下的設施比個人計算設備更加強大和可靠���,但它們?nèi)匀幻媾R內(nèi)部和外部的數(shù)據(jù)完整性威脅��,大量覬覦云端數(shù)據(jù)的黑客們他們不停的挖掘著服務商Web應用上的漏洞���,以期望打開缺口,獲得有價值的數(shù)據(jù)���;其次��,具有數(shù)據(jù)優(yōu)先訪問權的并不是企業(yè)自己��,而是云計算服務商���。由于利益問題�,云服務供應商對云用戶的數(shù)據(jù)就可能存在不誠實行為��,例如云服務供應商因為資金問題丟棄了很少被訪問的數(shù)據(jù)�,甚至隱藏數(shù)據(jù)丟失的事實以維護自己的聲譽??偠灾?,盡管數(shù)據(jù)外包到云從長遠和大量存儲方面上看,花費和復雜性計算相對經(jīng)濟�����,但它不能夠保證數(shù)據(jù)的完整性和可用性����,這一個問題如果不能得到正確的處理,將會極大的阻礙云架構(gòu)的實施Internet網(wǎng)絡應用技術快速發(fā)展普及�,加之Web2. O的發(fā)展導致網(wǎng)絡用戶和網(wǎng)絡數(shù)據(jù)量高速增長,用戶對數(shù)據(jù)的處理能力提出了更高的要求����,云計算的特點迎合了這些需求�����。因此�����,在云計算的實際應用中�����,設計能夠保證數(shù)據(jù)正確存儲的健壯安全的方案尤為重要����。對云存儲這種海量數(shù)據(jù)存儲��,要時刻考慮到數(shù)據(jù)的保護����,尤其是其在云服務器中的存在性和完整性?���;诖?���,我們發(fā)明了本方法�����,涉及的主要技術理論為雙線性映射��。雙線性映射是目前構(gòu)建密碼體制的新工具���,在密碼學中引起和廣泛的關注���,并在數(shù)字簽名中得到廣泛的運用。本發(fā)明運用了雙線性映射的性質(zhì)�����,對變化后的消息進行簽名����,最后對簽名進行驗證�����。雙線性映射的描述如下設G,G1分別是階為P (P為素數(shù))的乘法群�,g為G的生成元,定義雙線性映射為e =GXG-G1,并滿足一下特性(I)雙線性�。如果 U,V e Zp,則滿足 e(gu, gv) =e (g, g)uv���。(2)非退化性��。e(g��,g)關 I���。(3)可計算性。對于u e Zp��,存在一個有效算法計算e(g�����,gu)��。
發(fā)明內(nèi)容
(I)發(fā)明目的本發(fā)明的目的是提供一種高效的云存儲數(shù)據(jù)持有性驗證方法����,用戶將數(shù)據(jù)存儲在云服務器失去對數(shù)據(jù)控制權的情況下�,它可使用戶對其存儲在云端的數(shù)據(jù)的完整性和持有性的進行驗證�����。本發(fā)明具有驗證次數(shù)不受限制�,用戶可隨時驗證,驗證時采用隨機抽取數(shù)據(jù)塊�,交互量小等優(yōu)點。(2)技術方案為了達到上述目的����,本發(fā)明運用了雙線性映射性質(zhì)實現(xiàn)了數(shù)據(jù)的持有性驗證,其 技術方案如下�。本發(fā)明涉及的云存儲模型包括兩個網(wǎng)絡實體將數(shù)據(jù)存儲在云端的個人或企業(yè)機構(gòu),即用戶����,有專門的資源和計算能力的云服務器;以下將結(jié)合附圖對所述的持有性驗證的技術方案進行闡述����,圖I為本發(fā)明流程框圖�;圖2為數(shù)據(jù)預處理示意圖;圖3為挑戰(zhàn)-響應機制流程圖。如圖1���,本發(fā)明的方法共包括7步���,按照執(zhí)行階段其可分為數(shù)據(jù)預處理、挑戰(zhàn)-響應和驗證與報告操作三個階段��。本發(fā)明一種高效的云存儲數(shù)據(jù)持有性驗證方法��,該方法的具體步驟如下階段I :數(shù)據(jù)預處理包括第(1Γ(3)步�����,�����,數(shù)據(jù)塊F的擁有者執(zhí)行數(shù)據(jù)分塊操作����,標簽Ti的生成{(sk, F) — TJ操作,然后將分塊數(shù)據(jù)fi和其對應的標簽Ti外包到云端進行存儲和管理�����,用戶需嚴格保證私鑰的安全。步驟I :文件分塊{F—用戶首先對原始文件F進行預處理���,F(xiàn)被分成I個等大小的數(shù)據(jù)塊{f\�,f2,…��,fj��。步驟2 :標簽的計算{(sk��,F(xiàn)) —TJ :對于每一個數(shù)據(jù)塊fi;用戶根據(jù)系統(tǒng)參數(shù)和公私鑰為其計算標簽Ti ���;步驟3:數(shù)據(jù)的云端存儲KFJi) - S}:用戶將標簽(T1, T2�,…���,T1)和數(shù)據(jù)塊(f1�; f2, -fx) 一起存入云端的服務器中�����,用戶則自己存儲私鑰�����。階段2 :挑戰(zhàn)-響應包括第(4) (5)步���,用戶生成挑戰(zhàn)�,指定其要檢測的隨機數(shù)據(jù)塊�����,根據(jù)用戶挑戰(zhàn)����,云服務器通過執(zhí)行生成證據(jù)KchalJpF) —R}操作作出響應。步驟4 :用戶發(fā)起挑戰(zhàn){chal}:當用戶想要驗證服務器是否正確持有數(shù)據(jù)的時����,用戶向其發(fā)出挑戰(zhàn)用戶生成一個挑戰(zhàn)chal,發(fā)送給服務器����。步驟5:服務器作出響應生成證據(jù)KchalU) — R}:當服務器收到挑戰(zhàn)chal時,服務器根據(jù)挑戰(zhàn)計算一個證據(jù)R= (T���,P)�。之后����,服務器將R返回給用戶����。階段3 :驗證與報告操作包括第(6Γ(7)步����,最后用戶根據(jù)服務器的響應,執(zhí)行驗證{(R���,sk) — Γsuccess", "failure")}操作�����,作出最后的數(shù)據(jù)檢測結(jié)果判斷����。如果驗證操作的輸出結(jié)果為“success”則表明服務器正確持有用戶數(shù)據(jù)�,否則說明服務器出現(xiàn)了存儲錯誤,用戶作出“failure”報告�。步驟6:驗證{(R, sk) — ("success", "failure")}:當用戶收到服務器返回的R時,利用自己的私鑰sk進行運算����,對其服務器存儲的數(shù)據(jù)狀態(tài)進行判斷���,結(jié)果為“success”或者 “ failure”。步驟7:報告{Iteport}:如果驗證輸出為“failure”���,則用戶向服務器發(fā)出錯誤警生口 O其中,步驟2中所述的“對于每一個數(shù)據(jù)塊fi;用戶根據(jù)系統(tǒng)參數(shù)和公私鑰為其計算標簽Ti; ”��,是采用了基于雙線性對的簽名算法����。(3)優(yōu)點及功效本發(fā)明一種高效的云存儲數(shù)據(jù)持有性驗證方法,涉及數(shù)據(jù)分割��,標簽計算和數(shù)據(jù)驗證�。其優(yōu)點和功效是1)本地存儲數(shù)據(jù)量小,用戶只需存儲私鑰等幾個安全參數(shù)�;2)挑戰(zhàn)-響應交互中數(shù)據(jù)通信量小,用戶發(fā)出的挑戰(zhàn)和服務器的響應的通信量固定的���,與存儲數(shù)據(jù)大小無關��;3)用戶可發(fā)起的持有性驗證挑戰(zhàn)次數(shù)不受限制���;4)采用隨機抽樣計算校驗塊的方法��,在減小服務器計算開銷的同時��,仍可保證檢查的高置信度�;5)采用雙線性映射技術�,減小了計算開銷并有高的安全可靠性。
圖I為本發(fā)明流程框2為本發(fā)明數(shù)據(jù)預處理示意3為本發(fā)明挑戰(zhàn)-響應機制流程中符號說明如下F為用戶將要存儲的文件��,分成了 I塊��,每一塊為�,對每一塊進行標簽的計算,得到的標簽Ti, T表示所有標簽����。
具體實施例方式本發(fā)明包括兩個實體,用戶和云端服務器�。以下將結(jié)合附圖對所述的數(shù)據(jù)持有效驗證方法進行詳細闡述,圖I為本發(fā)明流程框圖��;圖2為本發(fā)明數(shù)據(jù)塊標簽的計算圖��;圖3為本發(fā)明數(shù)據(jù)持有性認證交互流程圖�����。主要的符號及算法解釋(I) Ji=(p,G, GT, e, g)是系統(tǒng)參數(shù),其中����,P為大素數(shù),為循環(huán)群G的階���;e:GXG—Gt為非退化的雙線性映射��。G=〈g>,g為G的生成元�;(2)X1,x2, "·Χι,是為群G中的隨機數(shù)�����,由帶密鑰的偽隨機數(shù)發(fā)生器產(chǎn)生����,用戶只需要存儲對應的密鑰&;(3) Ji k( ·)是一個偽隨機置換(pseudorandom permutation, PRP),即滿足
產(chǎn)2 —;k為密鑰�����,用于確定每次隨機抽取的數(shù)據(jù)塊的位置;(4)h(·)是一個哈希函數(shù)�,滿足{0,1}* —G�����,將數(shù)據(jù)映射到群G上�����。技術方案可分為數(shù)據(jù)的預處理�����、挑戰(zhàn)-響應�����、驗證與報告三個階段���。見圖1����,本發(fā)明一種高效的云存儲數(shù)據(jù)持有性驗證方法����,該方法具體步驟如下I.數(shù)據(jù)預處理階段本階段中����,數(shù)據(jù)的分塊和各數(shù)據(jù)塊的標簽的計算如圖2所示�����。
����、
步驟I :文件分塊(I)用戶將要存儲到云端服務器的數(shù)據(jù)文件F進行分塊,每一塊都可表示為伽羅華域中的元素GF(p)��,其中P為大素數(shù)��。用數(shù)組表示即為F = (f1��; f2, fx)
步驟2 :標簽的計算(I)用戶生成系統(tǒng)參數(shù)π���,h( · ), π ( ·),并生成公私鑰sk, pk和秘密參數(shù)Xi :i — I, I�����,其中私鑰 sk = (r, r1; X), r,i] eZ*,X e G\ {1};公鑰 pk = (Q, R, A),ρ = , R =g' A = e(X, g) �����;Xi e G為隨機數(shù)����,由帶密鑰Ic1的偽隨機數(shù)發(fā)生器產(chǎn)生,用戶保存匕����。(2)用 戶計算出每個數(shù)據(jù)塊fi的標簽 =Χ0ι(τ,)ρ^',從而得到所有數(shù)據(jù)塊的標簽塊為T = (TijT2,
權利要求
1.一種高效的云存儲數(shù)據(jù)持有性驗證方法�,其特征在于該方法的具體步驟如下 階段I :數(shù)據(jù)預處理包括第(1Γ(3)步,���,數(shù)據(jù)塊F的擁有者執(zhí)行數(shù)據(jù)分塊操作����,標簽Ti的生成{(sk���,F(xiàn)) —TJ操作��,然后將分塊數(shù)據(jù)fi和其對應的標簽Ti外包到云端進行存儲和管理����,用戶需嚴格保證私鑰的安全; 步驟I :文件分塊{F—用戶首先對原始文件F進行預處理�,F(xiàn)被分成I個等大小的數(shù)據(jù)塊{f1; f2, - , fj ; 步驟2 :標簽的計算{(sk�����,F(xiàn)) - TJ :對于每一個數(shù)據(jù)塊fi;用戶根據(jù)系統(tǒng)參數(shù)和公私鑰為其計算標簽Ti �; 步驟3 :數(shù)據(jù)的云端存儲{(F,Ti) — S}:用戶將標簽(T1, T2,-,T1)和數(shù)據(jù)塊(f\�����,f2,…fx) 一起存入云端的服務器中�,用戶則自己存儲私鑰; 階段2 :挑戰(zhàn)-響應包括第(4Γ(5)步�,用戶生成挑戰(zhàn),指定其要檢測的隨機數(shù)據(jù)塊�,根據(jù)用戶挑戰(zhàn)���,云服務器通過執(zhí)行生成證據(jù)KchalU) —R}操作作出響應����; 步驟4:用戶發(fā)起挑戰(zhàn){chal}:當用戶想要驗證服務器是否正確持有數(shù)據(jù)的時,用戶向其發(fā)出挑戰(zhàn)用戶生成一個挑戰(zhàn)chal���,發(fā)送給服務器��; 步驟5:服務器作出響應生成證據(jù)KchalU) —R}:當服務器收到挑戰(zhàn)chal時�,服務器根據(jù)挑戰(zhàn)計算一個證據(jù)R= (T�,P);之后,服務器將R返回給用戶�; 階段3 :驗證與報告操作包括第(6Γ(7)步,最后用戶根據(jù)服務器的響應����,執(zhí)行驗證KR,sk) — Γsuccess", "failure")}操作��,作出最后的數(shù)據(jù)檢測結(jié)果判斷����;如果驗證操作的輸出結(jié)果為“success”則表明服務器正確持有用戶數(shù)據(jù),否則說明服務器出現(xiàn)了存儲錯誤�����,用戶作出“failure”報告�; 步驟6:驗證KR��,sk) — ("success"�����,"failure")}:當用戶收到服務器返回的R時��,利用自己的私鑰sk進行運算��,對其服務器存儲的數(shù)據(jù)狀態(tài)進行判斷��,結(jié)果為“success”或者“failure” ‘ 步驟7:報告{Iteport}:如果驗證輸出為“failure”�,則用戶向服務器作出警告通知���。
2.根據(jù)權利要求I所述的一種高效的云存儲數(shù)據(jù)持有性驗證方法�����,其特征在于步驟2中所述的“對于每一個數(shù)據(jù)塊fi;用戶根據(jù)系統(tǒng)參數(shù)和公私鑰為其計算標簽Ti ����; ”��,是采用了基于雙線性對的簽名算法�。
全文摘要
一種高效的云存儲數(shù)據(jù)持有性驗證方法,該方法有七大步驟步驟1文件分塊{F →(f1,f2…fl)}���;步驟2標簽的計算{(sk,F)→Ti}���;步驟3數(shù)據(jù)的云端存儲{(F,Ti)→S};步驟4用戶發(fā)起挑戰(zhàn){chal}���;步驟5服務器作出響應���;步驟6驗證{(R,sk)→("success","failure")};步驟7報告{Report}:如果驗證輸出為“failure”����,則用戶向服務器發(fā)送警告通知。本發(fā)明中運用了雙線對技術實現(xiàn)云端數(shù)據(jù)的持有性驗證���,在挑戰(zhàn)-響應交互過程中�,對數(shù)據(jù)塊隨機抽樣�,通信量小且固定,與文件的大小無關��,而且驗證次數(shù)不受限制。它在云計算安全技術領域里具有較好的實用價值和廣闊的應用前景��。
文檔編號H04L29/06GK102647433SQ20121015937
公開日2012年8月22日 申請日期2012年5月21日 優(yōu)先權日2012年5月21日
發(fā)明者馮克, 劉建偉, 尚濤, 張晏, 徐先棟, 毛劍 申請人:北京航空航天大學