專利名稱:云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法,屬于云計(jì)算安全技術(shù)領(lǐng)域����。
背景技術(shù):
云計(jì)算(數(shù)據(jù)外包到云中)是一種通過(guò)網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計(jì)算資源池(這些資源包括網(wǎng)絡(luò)��、服務(wù)器�、存儲(chǔ)、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式����。然而,外包數(shù)據(jù)會(huì)導(dǎo)致新的安全問(wèn)題��。第一個(gè)問(wèn)題是數(shù)據(jù)的完整性�����。第二個(gè)問(wèn)題是不忠實(shí)的云服務(wù)器提供商(CSP)����。為了解決這兩個(gè)問(wèn)題,以下證明需要顯示給數(shù)據(jù)所有者和使用者:CSP存儲(chǔ)著數(shù)據(jù)��,而數(shù)據(jù)不被除數(shù)據(jù)所有者以外的實(shí)體修改。由此引入了公開(kāi)審計(jì)的方法���。云數(shù)據(jù)存儲(chǔ)服務(wù)定義了公開(kāi)可審計(jì)的架構(gòu)�����。在該體系結(jié)構(gòu)中���,有四個(gè)不同的實(shí)體:數(shù)據(jù)擁有者(D0),用戶�����,云服務(wù)器(CS)��,和與第三審計(jì)方(TPA)����。數(shù)據(jù)擁有者DO簽署她的數(shù)據(jù),但由第三審計(jì)方TPA審計(jì)數(shù)據(jù)擁有者DO的數(shù)據(jù)���。第三審計(jì)方TPA具有專業(yè)知識(shí)和能力評(píng)估云存儲(chǔ)的安全性��。 但是�����,它可能沒(méi)有文件的閱讀特權(quán)(即云服務(wù)器CS中存儲(chǔ)的文件對(duì)第三審計(jì)方TPA應(yīng)該是隱私保護(hù)的)�����。在這個(gè)架構(gòu)中�����,有很多基于雙線性映射(BLS)的審計(jì)方案以確保根據(jù)不同的系統(tǒng)和安全模式證遠(yuǎn)程數(shù)據(jù)存儲(chǔ)的完整性�����。這些計(jì)劃的性能如下:恒定帶寬成本��,數(shù)據(jù)擁有者沒(méi)有在線的負(fù)擔(dān)���,保護(hù)數(shù)據(jù)隱私,數(shù)據(jù)動(dòng)態(tài)支持和批量審計(jì)����。但是,這些方案是以單寫入者模型為基礎(chǔ)的方案��,不支持多個(gè)數(shù)據(jù)擁有者DOs寫同一個(gè)文件。一個(gè)簡(jiǎn)單的解決方案是寫相同文件的多個(gè)數(shù)據(jù)擁有者DOs共享同一組密鑰材料�����。但是�,多個(gè)數(shù)據(jù)擁有者DOs之間簡(jiǎn)單地共享密鑰材料可能導(dǎo)致如下所示的各種問(wèn)題:
(I)多米諾效應(yīng)問(wèn)題。由于多個(gè)數(shù)據(jù)擁有者DOs共享同一組密鑰材料���,它們將產(chǎn)生相同的簽名�。而云服務(wù)器CS不能區(qū)分哪個(gè)數(shù)據(jù)擁有者DO些生成哪個(gè)簽名�。這可能會(huì)導(dǎo)致一個(gè)新的問(wèn)題:一旦共享密鑰材料的任一數(shù)據(jù)擁有者DO受到攻擊,攻擊者可以通過(guò)模仿其他合法的多個(gè)數(shù)據(jù)擁有者Dos惡意修改該文件��。也就是說(shuō):只要一個(gè)數(shù)據(jù)擁有者DO受到攻擊����,任何其他數(shù)據(jù)擁有者DO都會(huì)被攻擊。我們稱之為多米諾效應(yīng)問(wèn)題��。(2)復(fù)雜的密鑰管理問(wèn)題���。當(dāng)不再允許一個(gè)數(shù)據(jù)擁有者DO寫文件時(shí)��,共享密鑰材料的其他DOs被撤銷����,以避免被取締的數(shù)據(jù)擁有者DO再修改和簽署文件。這需要復(fù)雜的密鑰管理協(xié)議和審計(jì)協(xié)議一起工作����。
發(fā)明內(nèi)容
為了解決上述問(wèn)題�����,本發(fā)明提出了一種云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法��,它獨(dú)立于數(shù)據(jù)擁有者的數(shù)量�,減輕了云服務(wù)器CS的負(fù)擔(dān),同時(shí)還享有公開(kāi)審計(jì)和隱私保護(hù)功能�����。本發(fā)明為解決其技術(shù)問(wèn)題采用如下技術(shù)方案:
一種云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法����,包括如下步驟:
(I)密鑰分布協(xié)議:密鑰服務(wù)器利用密鑰材料生成算法為數(shù)據(jù)擁有者D0,云服務(wù)器CS和第三審計(jì)方TPA生成密鑰材料��;
(2)寫數(shù)據(jù)協(xié)議:通過(guò)簽名算法名和完整型校驗(yàn)算法/C完成數(shù)據(jù)擁有者DO和云服務(wù)
器CS之間的互動(dòng)��,即數(shù)據(jù)擁有者DO對(duì)數(shù)據(jù)進(jìn)行簽名并將該數(shù)據(jù)和它對(duì)應(yīng)的簽名正確地存儲(chǔ)在云服務(wù)器CS中;
(3)多寫入者審計(jì)協(xié)議:通過(guò)驗(yàn)證算法f和證明算法芫成第三審計(jì)方TPA對(duì)云服務(wù)器CS中存儲(chǔ)的由多個(gè)數(shù)據(jù)擁有者DOs寫入的數(shù)據(jù)的審核��。本發(fā)明的有益效果如下:
本發(fā)明能獨(dú)立于數(shù)據(jù)擁有者的數(shù)量���,減輕了云服務(wù)器CS的負(fù)擔(dān)���,同時(shí)還享有公開(kāi)審計(jì)和隱私保護(hù)功能。本發(fā)明不僅實(shí)現(xiàn)公開(kāi)可審計(jì)�����、存儲(chǔ)正確�����、隱私保護(hù)而且實(shí)現(xiàn)多寫入者的目標(biāo)����。通過(guò)安全性分析和效益評(píng)估,該方法符合所要求的安全性目標(biāo)并獲得了較好的收益�����。本方法的研究對(duì)完善云數(shù)據(jù)的 公開(kāi)審計(jì)技術(shù)�����,進(jìn)而推動(dòng)我國(guó)云數(shù)據(jù)業(yè)務(wù)發(fā)展和繁榮互聯(lián)網(wǎng)經(jīng)濟(jì)意義重大。
圖1是多寫入者審計(jì)方案的系統(tǒng)模型圖����。圖2是本發(fā)明的信任模型圖。圖3是密鑰分布協(xié)議圖����。圖4是寫數(shù)據(jù)協(xié)議圖�。圖5是多寫入者審計(jì)協(xié)議圖。
具體實(shí)施例方式 下面結(jié)合附圖對(duì)本發(fā)明創(chuàng)造做進(jìn)一步詳細(xì)說(shuō)明����。多寫入者審計(jì)方案的系統(tǒng)模型如圖1所示,在KDP協(xié)議中�����,密鑰服務(wù)器利用密鑰材料生成算法為數(shù)據(jù)擁有者D0�,云服務(wù)器CS和第三審計(jì)方TPA生成密鑰材料。在DWP協(xié)議中����,多個(gè)數(shù)據(jù)擁有者DOs (注�����,多個(gè)Dos也許簽署相同的數(shù)據(jù))利用簽名算法對(duì)數(shù)據(jù)進(jìn)行簽名�����,以確保其他實(shí)體將無(wú)法修改她的數(shù)據(jù)���。此外,云服務(wù)器CS自己利用完整性校驗(yàn)算法驗(yàn)證從多個(gè)數(shù)據(jù)擁有者DOs來(lái)的數(shù)據(jù)以確保多個(gè)數(shù)據(jù)擁有者DOs產(chǎn)生正確的簽名�����。在MWAP協(xié)議中��,云服務(wù)器CS利用證明算法提供正確存儲(chǔ)的證明�����。第三審計(jì)方TPA利用驗(yàn)證算法驗(yàn)證云服務(wù)器CS上的數(shù)據(jù)以確保數(shù)據(jù)存在并且沒(méi)有被除了授權(quán)的多個(gè)數(shù)據(jù)擁有者DOs以外的實(shí)體所修改��。設(shè)計(jì)本方法的基礎(chǔ)是:信任模型�����。“信任模型”指的是在安全方案中的一個(gè)安全性假設(shè)(即預(yù)先建立的信任關(guān)系)���。要設(shè)計(jì)一個(gè)安全方案��,必須首先定義信任模型�。本方法使用一個(gè)密鑰服務(wù)器(如Kerberos服務(wù)器或AAA基礎(chǔ)設(shè)施)初始化云服務(wù)器CS�,數(shù)據(jù)擁有者DO與第三審計(jì)方TPA之間的密鑰材料。所以���,密鑰服務(wù)器是一個(gè)值得信賴的實(shí)體����。它分別與云服務(wù)器CS���,第三審計(jì)方TPA和數(shù)據(jù)擁有者DO預(yù)先建立的信任關(guān)系。密鑰服務(wù)器在數(shù)據(jù)擁有者DO訪問(wèn)云服務(wù)器CS時(shí)還對(duì)數(shù)據(jù)擁有者DO進(jìn)行身份驗(yàn)證和授權(quán)��。在第三審計(jì)方TPA和云服務(wù)器CS之間預(yù)先建立一個(gè)信任關(guān)系���,它可以保護(hù)我們方案中第三審計(jì)方TPA和云服務(wù)器CS之間的通信��。而這種信任關(guān)系應(yīng)該同時(shí)提供完整性和機(jī)S性保護(hù)���。本發(fā)明的信任模型如圖2所示�,密鑰服務(wù)器是一個(gè)值得信賴的實(shí)體���,它分別與云服務(wù)器CS��,第三審計(jì)方TPA和數(shù)據(jù)擁有者DO預(yù)先建立的信任關(guān)系�。密鑰服務(wù)器在數(shù)據(jù)擁有者DO訪問(wèn)云服務(wù)器CS時(shí)還對(duì)數(shù)據(jù)擁有者DO進(jìn)行身份驗(yàn)證和授權(quán)���。在第三審計(jì)方TPA和云服務(wù)器CS之間預(yù)先建立一個(gè)信任關(guān)系����,它可以保護(hù)我們方法中第三審計(jì)方TPA和云服務(wù)器CS之間的通信�����。在數(shù)據(jù)擁有者DO和云服務(wù)器CS之間預(yù)先建立一個(gè)信任關(guān)系����,它可以保護(hù)我們方法中數(shù)據(jù)擁有者DO和云服務(wù)器CS之間的通信?����?傮w來(lái)說(shuō),本發(fā)明提供了一個(gè)云數(shù)據(jù)能夠安全存儲(chǔ)的多寫入者審計(jì)方法���,該方法獨(dú)立于數(shù)據(jù)擁有者的數(shù)量�����,減輕了云服務(wù)器CS的負(fù)擔(dān)���,同時(shí)還享有公開(kāi)審計(jì)和隱私保護(hù)功倉(cāng)泛。具體分述如下:
(I)本發(fā)明的實(shí)施例提出了一種密鑰分布協(xié)議(KDP協(xié)議)���,包括:
密鑰分布協(xié)議實(shí)現(xiàn)了把密鑰材料從密鑰服務(wù)器分配給云服務(wù)器CS����,第三審計(jì)方TPA和
多個(gè)數(shù)據(jù)擁有者Dos��。密鑰服務(wù)器首先創(chuàng)建一個(gè)橢圓曲線&��。然后生成一個(gè)公共密鑰并將它公布給云服務(wù)器CS�����,第三審計(jì)方TPA和所有的DOs�����。多數(shù)據(jù)擁有者集合中的一個(gè)數(shù)據(jù)擁有者DOI再計(jì)算得到它的公共密鑰對(duì)并發(fā)布給密鑰服務(wù)器�。最后密鑰服務(wù)器把該公共密鑰對(duì)發(fā)布給云服務(wù)器CS和第三審計(jì)方TPA。這一實(shí)施例使得每個(gè)DO / € i (其中i表示一個(gè)多數(shù)據(jù)擁有者的集合)���,云服務(wù)器CS以及第三審計(jì)方TPA能夠持有相應(yīng)的密鑰材料��。(2)本發(fā)明的實(shí)施例提 出了一種寫數(shù)據(jù)協(xié)議(DWP協(xié)議)�����,包括:
寫數(shù)據(jù)協(xié)議實(shí)現(xiàn)了 DOs跟云服務(wù)器CS之間的通信即實(shí)現(xiàn)了數(shù)據(jù)和簽名的存儲(chǔ)���。DO /利用簽名算法對(duì)需要驗(yàn)證的數(shù)據(jù)簽名,并將該數(shù)據(jù)及對(duì)應(yīng)的簽名存儲(chǔ)在云服務(wù)器CS中����,云服務(wù)器CS再利用完整型校驗(yàn)算法驗(yàn)證該數(shù)據(jù)及其簽名是否正確對(duì)應(yīng),并發(fā)送應(yīng)答消息給數(shù)據(jù)擁有者D0��。注意�,如果完整型校驗(yàn)算法/C失敗���,云服務(wù)器CS應(yīng)拒絕存儲(chǔ)數(shù)據(jù)。這一實(shí)施例使得多個(gè)數(shù)據(jù)擁有者DOs可以將數(shù)據(jù)和數(shù)據(jù)的簽名一一對(duì)應(yīng)地存儲(chǔ)到云服務(wù)器CS中以供第三審計(jì)方TPA審計(jì)時(shí)使用�����。(3)本發(fā)明的實(shí)施例提出了一種多寫入者審計(jì)協(xié)議(MWAP協(xié)議)�,包括:
多寫入者審計(jì)協(xié)議實(shí)現(xiàn)了第三審計(jì)方TPA對(duì)云服務(wù)器CS中數(shù)據(jù)的審計(jì)。當(dāng)?shù)谌龑徲?jì)方TPA要審核被一個(gè)多數(shù)據(jù)擁有者集合I中的DOs寫的數(shù)據(jù)時(shí)����,她選擇了一組標(biāo)志數(shù)據(jù),并把該組標(biāo)志數(shù)據(jù)發(fā)送給云服務(wù)器CS���。在接收到標(biāo)志數(shù)據(jù)時(shí)�����,云服務(wù)器CS對(duì)剛剛存儲(chǔ)的數(shù)據(jù)及其對(duì)應(yīng)的簽名進(jìn)行驗(yàn)證�����,并將驗(yàn)證結(jié)果發(fā)送給第三審計(jì)方TPA���。在接收到驗(yàn)證結(jié)果時(shí),第三審計(jì)方TPA再對(duì)云服務(wù)器CS中的數(shù)據(jù)進(jìn)行審核����。這一實(shí)施例在實(shí)施例一和二的基礎(chǔ)上完成多寫入者審計(jì)過(guò)程,從而判斷文件中絕大多數(shù)塊是否被正確地存儲(chǔ)����。由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出,此發(fā)明是一個(gè)獨(dú)立于數(shù)據(jù)擁有者的數(shù)量�,減輕了云服務(wù)器CS的負(fù)擔(dān),同時(shí)還享有公開(kāi)審計(jì)和隱私保護(hù)功能的方案�����。本發(fā)明包含三大部分內(nèi)容:(I)密鑰分布協(xié)議(KDP協(xié)議);(2)寫數(shù)據(jù)協(xié)議(DWP協(xié)議)��;(3)多寫入者審計(jì)協(xié)議(MWAP協(xié)議)�����。在建立信任模型階段����,密鑰服務(wù)器是一個(gè)受信任的實(shí)體,它分別與云服務(wù)器CS���,第三審計(jì)方TPA和數(shù)據(jù)擁有者DO建立信任關(guān)系����。
密鑰分布協(xié)議(KDP協(xié)議)實(shí)現(xiàn)了把密鑰材料從密鑰服務(wù)器分配給云服務(wù)器CS,第三審計(jì)方TPA和多個(gè)數(shù)據(jù)擁有者Dos��。寫數(shù)據(jù)協(xié)議(DWP協(xié)議)實(shí)現(xiàn)了多個(gè)數(shù)據(jù)擁有者DOs跟云服務(wù)器CS之間的通信即實(shí)現(xiàn)了數(shù)據(jù)和簽名的存儲(chǔ)�。多寫入者審計(jì)協(xié)議(MWAP協(xié)議)實(shí)現(xiàn)了第三審計(jì)方TPA對(duì)云服務(wù)器CS中數(shù)據(jù)的審計(jì)。上述三大部分內(nèi)容首先建立信任模型�����,然后設(shè)計(jì)完成KDP協(xié)議�����,接下來(lái)設(shè)計(jì)DWP協(xié)議��,最后完成MWAP協(xié)議���。為便于 對(duì)本發(fā)明實(shí)施例的理解�����,下面將對(duì)本發(fā)明的實(shí)施例進(jìn)行說(shuō)明����。實(shí)施例一
權(quán)利要求
1.一種云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法���,其特征在于����,包括如下步驟: (1)密鑰分布協(xié)議:密鑰服務(wù)器利用密鑰材料生成算法為數(shù)據(jù)擁有者D0��,云服務(wù)器CS和第三審計(jì)方TPA生成密鑰材料�; (2)寫數(shù)據(jù)協(xié)議:通過(guò)簽名算法和完整型校驗(yàn)算法/C完成數(shù)據(jù)擁有者DO和云服務(wù)器CS之間的互動(dòng),即數(shù)據(jù)擁有者DO對(duì)數(shù)據(jù)進(jìn)行簽名并將該數(shù)據(jù)和它對(duì)應(yīng)的簽名正確地存儲(chǔ)在云服務(wù)器CS中�����; (3)多寫入者審計(jì)協(xié)議:通過(guò)驗(yàn)證算法P和證明算法Γ完成第三審計(jì)方TPA對(duì)云服務(wù)器CS中存儲(chǔ)的由多 個(gè)數(shù)據(jù)擁有者DOs寫入的數(shù)據(jù)的審核���。
全文摘要
本發(fā)明公開(kāi)了一種云數(shù)據(jù)安全的一個(gè)有效的多寫入者模型公共審計(jì)方法����,屬于云計(jì)算安全技術(shù)領(lǐng)域�。本方法包括如下步驟(1)密鑰分布協(xié)議密鑰服務(wù)器利用密鑰材料生成算法為DO,CS和TPA生成密鑰材料�;(2)寫數(shù)據(jù)協(xié)議通過(guò)簽名算法和完整型校驗(yàn)算法完成DO和CS之間的互動(dòng)�,即DO對(duì)數(shù)據(jù)進(jìn)行簽名并將該數(shù)據(jù)和它對(duì)應(yīng)的簽名正確地存儲(chǔ)在CS中��;(3)多寫入者審計(jì)協(xié)議通過(guò)驗(yàn)證算法和證明算法完成TPA對(duì)CS中存儲(chǔ)的由DOs寫入的數(shù)據(jù)的審核�����。本發(fā)明能獨(dú)立于數(shù)據(jù)擁有者的數(shù)量���,減輕了CS的負(fù)擔(dān)����,同時(shí)還享有公開(kāi)審計(jì)和隱私保護(hù)功能�。
文檔編號(hào)H04L29/06GK103227783SQ201310110638
公開(kāi)日2013年7月31日 申請(qǐng)日期2013年4月1日 優(yōu)先權(quán)日2013年4月1日
發(fā)明者萬(wàn)長(zhǎng)勝, 周琳 申請(qǐng)人:東南大學(xué)