專利名稱:云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法����,屬于云計算安全技術(shù)領(lǐng)域。
背景技術(shù):
云計算(數(shù)據(jù)外包到云中)是一種通過網(wǎng)絡(luò)以便捷�����、按需的形式從共享的可配置的計算資源池(這些資源包括網(wǎng)絡(luò)��、服務(wù)器�����、存儲�、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式����。然而,外包數(shù)據(jù)會導致新的安全問題��。第一個問題是數(shù)據(jù)的完整性��。第二個問題是不忠實的云服務(wù)器提供商(CSP)����。為了解決這兩個問題����,以下事實需要顯示給數(shù)據(jù)所有者和使用者:CSP存儲著數(shù)據(jù)����,而數(shù)據(jù)不被除數(shù)據(jù)所有者以外的實體修改。我們稱此為存儲正確性的要求�����??沈炞C的存儲在云計算中具有重要意義。目前�����,有兩種方案:基于雙線性映射的方案和基于對稱密鑰的方案����。 然而,前者是昂貴的����,而后者不支持公眾審計。
發(fā)明內(nèi)容
本文提出了一種云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法��,該方法可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能。它的最終目標是構(gòu)建高安全性高效率的云數(shù)據(jù)公開審計技術(shù)體系�����。本發(fā)明為解決其技術(shù)問題采用如下技術(shù)方案:
一種云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法����,包括如下步驟:
(1)初始化階段:初始化云服務(wù)器CS,數(shù)據(jù)擁有者DO和第三審計方TPA�����,簽署和審計密鑰在AAA服務(wù)器基礎(chǔ)設(shè)施的幫助下分別被分配到第三審計方TPA��,云服務(wù)器CS和數(shù)據(jù)擁有者D0;
(2)簽名階段:數(shù)據(jù)擁有者DO利用初始化階段產(chǎn)生的一系列密鑰為文件中的一個塊產(chǎn)生消息認證碼���,并將它們一起存儲在云服務(wù)器CS中;
(3)審計階段:用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數(shù)據(jù)的安全��,即檢查文件中絕大部分塊是否被正確地存儲��。本發(fā)明的有益效果如下:
本發(fā)明是一種既能夠保護隱私�����,又支持公眾審計的存儲可驗證的方法。它可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能�����。本方法對完善云數(shù)據(jù)的公開審計技術(shù)���,進而推動我國云數(shù)據(jù)業(yè)務(wù)發(fā)展和繁榮互聯(lián)網(wǎng)經(jīng)濟意義重大���。
圖1是該設(shè)計方法的信任模型圖。圖2是數(shù)據(jù)所有者D0�����,第三審計方TPA和云服務(wù)器CS的密鑰層次結(jié)構(gòu)圖���。圖3是簽名階段協(xié)議流程圖��。圖4是審計階段協(xié)議流程圖�。
具體實施例方式 下面結(jié)合附圖對本發(fā)明創(chuàng)造做進一步詳細說明���。
該設(shè)計方法的基礎(chǔ)是全面的安全目標和安全模型:即多TPA/D0(第三審計方/數(shù)據(jù)擁有者)情況下的安全目標和安全模型�。安全模型包括多TPA/D0情況下的簽名算法模型,在簽名算法模型的基礎(chǔ)上構(gòu)建的驗證算法和證明算法模型�����,以及最后設(shè)計的安全初始化算法模型���。(2)信任模型����,“信任模型”指的是在安全方案中的一個安全性假設(shè)(即預(yù)先建立的信任關(guān)系)�。要設(shè)計一個安全方案,必須首先定義信任模型�����。該設(shè)計方法的信任模型如下圖1所示�。該設(shè)計方法的主要內(nèi)容是:數(shù)據(jù)所有者DO首先給需要驗證的數(shù)據(jù)簽名;云服務(wù)器CS在批量審計時�,把這些數(shù)據(jù)的簽名合并,合并的目的是減少傳輸?shù)臄?shù)據(jù)量�����,合并后交給第三審計方TPA���。第三審計方TPA再檢驗這個數(shù)據(jù)是否被云服務(wù)器CS修改�����,或者丟棄����。如果數(shù)據(jù)被丟棄���,則驗證失敗����?��?傮w來說�����,本發(fā)明提供了云數(shù)據(jù)安全存儲的一個方法����,該方法既能夠保護隱私���,又支持公眾審計��,而且比較經(jīng)濟�����。具體分述如下:
(I)本發(fā)明的提出了一種新的初始化機制����,包括:云服務(wù)器CS,數(shù)據(jù)所有者DO的初始化以及第三審計方TPA的初始化���。數(shù)據(jù)所有者DO的初始化即是利用哈希函數(shù)為數(shù)據(jù)擁有者生成兩個根密鑰和對應(yīng)的四個可共享密鑰���。云服務(wù)器CS的初始化即是利用哈希函數(shù)為云服務(wù)器生成一個根密鑰和對應(yīng)的兩個可共享密鑰。第三審計方TPA的初始化即是利用哈希函數(shù)為第三審計方生成一個根密鑰和對應(yīng)的兩個可共享密鑰���。在初始化階段以后���,數(shù) 據(jù)所有者DO和第三審計方TPA可以分享兩個密鑰,而數(shù)據(jù)所有者DO和云服務(wù)器CS也可以分享兩個密鑰�����。(2)本發(fā)明提出了一種新的簽名機制�,包括:先將需要簽名的數(shù)據(jù)利用初始化階段生成的一個密鑰加密,并將數(shù)據(jù)所在文件所在塊利用哈希函數(shù)生成密鑰��。最后通過指定函數(shù)計算出需要值即為該需要簽名數(shù)據(jù)的簽名���。數(shù)據(jù)所有者DO可以將數(shù)據(jù)和數(shù)據(jù)的簽名一一對應(yīng)地存儲到云服務(wù)器CS中以供第三審計方TPA審計時使用����。(3)本發(fā)明提出了一種新的審計機制�,包括:利用第三審計方TPA對數(shù)據(jù)所有者DO的數(shù)據(jù)進行審計。結(jié)合雙線性映射和對稱密鑰的審計方案����,從云服務(wù)器CS中獲得關(guān)于數(shù)據(jù)所有者DO中數(shù)據(jù)的一組參考數(shù)據(jù),然后第三審計方TPA利用這組參考數(shù)據(jù)對上述數(shù)據(jù)所有者DO中的數(shù)據(jù)進行審計�。通過上述審計過程,從而判斷文件中絕大多數(shù)塊是否被正確地存儲���。由上述提供的技術(shù)方案可以看出�,此發(fā)明是一種既能夠保護隱私����,又支持公眾審計的存儲可驗證的方案����。而且它可以同時享有基于對稱密鑰的方案提供的效率和基于雙線性映射方案提供的安全性能
本發(fā)明的方法包含三大部分內(nèi)容:(I)初始化階段�;(2)簽名階段;(3)審計階段����。在建立信任模型階段,AAA服務(wù)器是一個受信任的實體�����,它分別與云服務(wù)器CS�,第三審計方TPA和數(shù)據(jù)所有者DO建立信任關(guān)系。在初始化階段�����,對云服務(wù)器CS��,數(shù)據(jù)所有者DO和第三審計方TPA進行初始化�,并利用哈希函數(shù)生成各自的根密鑰和共享密鑰。
在簽名階段�����,數(shù)據(jù)所有者DO利用一系列密鑰和指定函數(shù)生成數(shù)據(jù)的消息認證碼,該消息認證碼就作為該數(shù)據(jù)的簽名�,并將它與數(shù)據(jù)一一對應(yīng)地存儲在云服務(wù)器CS中,以供第三審計方TPA審計時使用���。在審計階段,第三審計方TPA結(jié)合雙線性映射方案和對稱密鑰方案中的審計方法對數(shù)據(jù)所有者DO中的數(shù)據(jù)進行審計�����,以確定文件中的絕大多數(shù)塊是否被安全存儲���,并且不泄露隱私給第三審計方TPA����。上述三大部分內(nèi)容首先建立信任模型����,然后初始化數(shù)據(jù)所有者D0,云服務(wù)器CS和第三審計方TPA���,接下來數(shù)據(jù)所有者DO為數(shù)據(jù)生成對應(yīng)的消息認證碼���,即為數(shù)據(jù)簽名��,最后第三審計方TPA對數(shù)據(jù)所有者DO中的數(shù)據(jù)進行審計��,即檢查文件中絕大多數(shù)塊是否被正確地存儲����。該過程中���,數(shù)據(jù)的隱私不會被泄露給第三審計方TPA�����。為便于對本發(fā)明實施例的理解����,下面將對本發(fā)明的實施例進行說明����。實施例一
本實施例定義初始化階段。定義初始化階段的目的是:初始化云服務(wù)器CS和數(shù)據(jù)擁有者DO以及第三審計方TPA���。 包括但不限于以下步驟(采用表格表示):
權(quán)利要求
1.一種云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法����,其特征在于,包括如下步驟: (1)初始化階段:初始化云服務(wù)器CS��,數(shù)據(jù)擁有者DO和第三審計方TPA����,簽署和審計密鑰在AAA服務(wù)器基礎(chǔ)設(shè)施的幫助下分別被分配到第三審計方TPA,云服務(wù)器CS和數(shù)據(jù)擁有者D0; (2)簽名階段:數(shù)據(jù)擁有者DO利用初始化階段產(chǎn)生的一系列密鑰為文件中的一個塊產(chǎn)生消息認證碼�����,并將它們一起存儲在云服務(wù)器CS中�; (3)審計階段:用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數(shù)據(jù)的安全�����,即檢查文件中 絕大部分塊是否被正確地存儲����。
全文摘要
本發(fā)明公開了一種云數(shù)據(jù)的一個公眾可審計存儲可驗證方案的設(shè)計方法,屬于云計算安全技術(shù)領(lǐng)域��。該方法包括如下步驟(1)初始化階段初始化云服務(wù)器CS��,數(shù)據(jù)擁有者DO和第三審計方TPA����,簽署和審計密鑰在AAA服務(wù)器基礎(chǔ)設(shè)施的幫助下分別被分配到TPA�,CS和DO�����;(2)簽名階段數(shù)據(jù)擁有者DO利用初始化階段產(chǎn)生的一系列密鑰為文件中的一個塊產(chǎn)生消息認證碼�,并將它們一起存儲在云服務(wù)器CS中;(3)審計階段用戶在需要時通過一個具有專業(yè)知識和能力的第三方的審計來審計外包數(shù)據(jù)的安全��,即檢查文件中絕大部分塊是否被正確地存儲�����。本發(fā)明是既能夠保護隱私���,又支持公眾審計的存儲可驗證的方法�。
文檔編號H04L29/08GK103227780SQ201310102360
公開日2013年7月31日 申請日期2013年3月28日 優(yōu)先權(quán)日2013年3月28日
發(fā)明者萬長勝, 周琳 申請人:東南大學