專利名稱:云數據的一個公眾可審計存儲可驗證方案的設計方法
技術領域:
本發(fā)明涉及一種云數據的一個公眾可審計存儲可驗證方案的設計方法����,屬于云計算安全技術領域。
背景技術:
云計算(數據外包到云中)是一種通過網絡以便捷����、按需的形式從共享的可配置的計算資源池(這些資源包括網絡、服務器����、存儲�、應用和服務)中獲取服務的業(yè)務模式����。然而,外包數據會導致新的安全問題�。第一個問題是數據的完整性。第二個問題是不忠實的云服務器提供商(CSP)��。為了解決這兩個問題�,以下事實需要顯示給數據所有者和使用者:CSP存儲著數據,而數據不被除數據所有者以外的實體修改���。我們稱此為存儲正確性的要求��??沈炞C的存儲在云計算中具有重要意義���。目前��,有兩種方案:基于雙線性映射的方案和基于對稱密鑰的方案�����。 然而����,前者是昂貴的,而后者不支持公眾審計����。
發(fā)明內容
本文提出了一種云數據的一個公眾可審計存儲可驗證方案的設計方法,該方法可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能��。它的最終目標是構建高安全性高效率的云數據公開審計技術體系���。本發(fā)明為解決其技術問題采用如下技術方案:
一種云數據的一個公眾可審計存儲可驗證方案的設計方法����,包括如下步驟:
(1)初始化階段:初始化云服務器CS��,數據擁有者DO和第三審計方TPA��,簽署和審計密鑰在AAA服務器基礎設施的幫助下分別被分配到第三審計方TPA��,云服務器CS和數據擁有者D0;
(2)簽名階段:數據擁有者DO利用初始化階段產生的一系列密鑰為文件中的一個塊產生消息認證碼�,并將它們一起存儲在云服務器CS中��;
(3)審計階段:用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數據的安全,即檢查文件中絕大部分塊是否被正確地存儲����。本發(fā)明的有益效果如下:
本發(fā)明是一種既能夠保護隱私,又支持公眾審計的存儲可驗證的方法��。它可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能����。本方法對完善云數據的公開審計技術,進而推動我國云數據業(yè)務發(fā)展和繁榮互聯(lián)網經濟意義重大��。
圖1是該設計方法的信任模型圖�。圖2是數據所有者D0,第三審計方TPA和云服務器CS的密鑰層次結構圖�。圖3是簽名階段協(xié)議流程圖。圖4是審計階段協(xié)議流程圖�。
具體實施例方式 下面結合附圖對本發(fā)明創(chuàng)造做進一步詳細說明。
該設計方法的基礎是全面的安全目標和安全模型:即多TPA/D0(第三審計方/數據擁有者)情況下的安全目標和安全模型����。安全模型包括多TPA/D0情況下的簽名算法模型,在簽名算法模型的基礎上構建的驗證算法和證明算法模型����,以及最后設計的安全初始化算法模型���。(2)信任模型,“信任模型”指的是在安全方案中的一個安全性假設(即預先建立的信任關系)����。要設計一個安全方案,必須首先定義信任模型����。該設計方法的信任模型如下圖1所示。該設計方法的主要內容是:數據所有者DO首先給需要驗證的數據簽名����;云服務器CS在批量審計時,把這些數據的簽名合并�,合并的目的是減少傳輸的數據量,合并后交給第三審計方TPA�����。第三審計方TPA再檢驗這個數據是否被云服務器CS修改�,或者丟棄。如果數據被丟棄���,則驗證失敗���。總體來說��,本發(fā)明提供了云數據安全存儲的一個方法���,該方法既能夠保護隱私�����,又支持公眾審計�,而且比較經濟����。具體分述如下:
(I)本發(fā)明的提出了一種新的初始化機制,包括:云服務器CS��,數據所有者DO的初始化以及第三審計方TPA的初始化��。數據所有者DO的初始化即是利用哈希函數為數據擁有者生成兩個根密鑰和對應的四個可共享密鑰����。云服務器CS的初始化即是利用哈希函數為云服務器生成一個根密鑰和對應的兩個可共享密鑰。第三審計方TPA的初始化即是利用哈希函數為第三審計方生成一個根密鑰和對應的兩個可共享密鑰���。在初始化階段以后�,數 據所有者DO和第三審計方TPA可以分享兩個密鑰,而數據所有者DO和云服務器CS也可以分享兩個密鑰�����。(2)本發(fā)明提出了一種新的簽名機制�,包括:先將需要簽名的數據利用初始化階段生成的一個密鑰加密,并將數據所在文件所在塊利用哈希函數生成密鑰��。最后通過指定函數計算出需要值即為該需要簽名數據的簽名���。數據所有者DO可以將數據和數據的簽名一一對應地存儲到云服務器CS中以供第三審計方TPA審計時使用��。(3)本發(fā)明提出了一種新的審計機制���,包括:利用第三審計方TPA對數據所有者DO的數據進行審計。結合雙線性映射和對稱密鑰的審計方案��,從云服務器CS中獲得關于數據所有者DO中數據的一組參考數據����,然后第三審計方TPA利用這組參考數據對上述數據所有者DO中的數據進行審計。通過上述審計過程��,從而判斷文件中絕大多數塊是否被正確地存儲。由上述提供的技術方案可以看出�,此發(fā)明是一種既能夠保護隱私��,又支持公眾審計的存儲可驗證的方案�����。而且它可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能
本發(fā)明的方法包含三大部分內容:(I)初始化階段�;(2)簽名階段;(3)審計階段��。在建立信任模型階段����,AAA服務器是一個受信任的實體,它分別與云服務器CS��,第三審計方TPA和數據所有者DO建立信任關系�����。在初始化階段�����,對云服務器CS,數據所有者DO和第三審計方TPA進行初始化����,并利用哈希函數生成各自的根密鑰和共享密鑰。
在簽名階段�,數據所有者DO利用一系列密鑰和指定函數生成數據的消息認證碼,該消息認證碼就作為該數據的簽名���,并將它與數據一一對應地存儲在云服務器CS中��,以供第三審計方TPA審計時使用���。在審計階段,第三審計方TPA結合雙線性映射方案和對稱密鑰方案中的審計方法對數據所有者DO中的數據進行審計���,以確定文件中的絕大多數塊是否被安全存儲�����,并且不泄露隱私給第三審計方TPA����。上述三大部分內容首先建立信任模型,然后初始化數據所有者D0����,云服務器CS和第三審計方TPA,接下來數據所有者DO為數據生成對應的消息認證碼��,即為數據簽名��,最后第三審計方TPA對數據所有者DO中的數據進行審計����,即檢查文件中絕大多數塊是否被正確地存儲��。該過程中���,數據的隱私不會被泄露給第三審計方TPA�����。為便于對本發(fā)明實施例的理解�����,下面將對本發(fā)明的實施例進行說明�����。實施例一
本實施例定義初始化階段��。定義初始化階段的目的是:初始化云服務器CS和數據擁有者DO以及第三審計方TPA����。 包括但不限于以下步驟(采用表格表示):
權利要求
1.一種云數據的一個公眾可審計存儲可驗證方案的設計方法,其特征在于��,包括如下步驟: (1)初始化階段:初始化云服務器CS�,數據擁有者DO和第三審計方TPA,簽署和審計密鑰在AAA服務器基礎設施的幫助下分別被分配到第三審計方TPA��,云服務器CS和數據擁有者D0; (2)簽名階段:數據擁有者DO利用初始化階段產生的一系列密鑰為文件中的一個塊產生消息認證碼��,并將它們一起存儲在云服務器CS中����; (3)審計階段:用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數據的安全,即檢查文件中 絕大部分塊是否被正確地存儲����。
全文摘要
本發(fā)明公開了一種云數據的一個公眾可審計存儲可驗證方案的設計方法,屬于云計算安全技術領域����。該方法包括如下步驟(1)初始化階段初始化云服務器CS���,數據擁有者DO和第三審計方TPA,簽署和審計密鑰在AAA服務器基礎設施的幫助下分別被分配到TPA�,CS和DO;(2)簽名階段數據擁有者DO利用初始化階段產生的一系列密鑰為文件中的一個塊產生消息認證碼��,并將它們一起存儲在云服務器CS中�����;(3)審計階段用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數據的安全�����,即檢查文件中絕大部分塊是否被正確地存儲��。本發(fā)明是既能夠保護隱私�����,又支持公眾審計的存儲可驗證的方法�。
文檔編號H04L29/08GK103227780SQ201310102360
公開日2013年7月31日 申請日期2013年3月28日 優(yōu)先權日2013年3月28日
發(fā)明者萬長勝, 周琳 申請人:東南大學