專利名稱:云數據安全的一個有效的多寫入者模型公共審計方法
技術領域:
本發(fā)明涉及一種云數據安全的一個有效的多寫入者模型公共審計方法�,屬于云計算安全技術領域����。
背景技術:
云計算(數據外包到云中)是一種通過網絡以便捷、按需的形式從共享的可配置的計算資源池(這些資源包括網絡��、服務器�����、存儲�����、應用和服務)中獲取服務的業(yè)務模式��。然而�,外包數據會導致新的安全問題。第一個問題是數據的完整性��。第二個問題是不忠實的云服務器提供商(CSP)。為了解決這兩個問題����,以下證明需要顯示給數據所有者和使用者:CSP存儲著數據,而數據不被除數據所有者以外的實體修改���。由此引入了公開審計的方法。云數據存儲服務定義了公開可審計的架構���。在該體系結構中���,有四個不同的實體:數據擁有者(D0),用戶�����,云服務器(CS)�����,和與第三審計方(TPA)���。數據擁有者DO簽署她的數據��,但由第三審計方TPA審計數據擁有者DO的數據�����。第三審計方TPA具有專業(yè)知識和能力評估云存儲的安全性��。 但是�,它可能沒有文件的閱讀特權(即云服務器CS中存儲的文件對第三審計方TPA應該是隱私保護的)。在這個架構中�,有很多基于雙線性映射(BLS)的審計方案以確保根據不同的系統(tǒng)和安全模式證遠程數據存儲的完整性。這些計劃的性能如下:恒定帶寬成本��,數據擁有者沒有在線的負擔����,保護數據隱私,數據動態(tài)支持和批量審計����。但是,這些方案是以單寫入者模型為基礎的方案��,不支持多個數據擁有者DOs寫同一個文件����。一個簡單的解決方案是寫相同文件的多個數據擁有者DOs共享同一組密鑰材料���。但是,多個數據擁有者DOs之間簡單地共享密鑰材料可能導致如下所示的各種問題:
(I)多米諾效應問題����。由于多個數據擁有者DOs共享同一組密鑰材料,它們將產生相同的簽名�。而云服務器CS不能區(qū)分哪個數據擁有者DO些生成哪個簽名。這可能會導致一個新的問題:一旦共享密鑰材料的任一數據擁有者DO受到攻擊�,攻擊者可以通過模仿其他合法的多個數據擁有者Dos惡意修改該文件。也就是說:只要一個數據擁有者DO受到攻擊�����,任何其他數據擁有者DO都會被攻擊���。我們稱之為多米諾效應問題。(2)復雜的密鑰管理問題�。當不再允許一個數據擁有者DO寫文件時,共享密鑰材料的其他DOs被撤銷�����,以避免被取締的數據擁有者DO再修改和簽署文件�。這需要復雜的密鑰管理協議和審計協議一起工作����。
發(fā)明內容
為了解決上述問題�,本發(fā)明提出了一種云數據安全的一個有效的多寫入者模型公共審計方法,它獨立于數據擁有者的數量����,減輕了云服務器CS的負擔,同時還享有公開審計和隱私保護功能��。本發(fā)明為解決其技術問題采用如下技術方案:
一種云數據安全的一個有效的多寫入者模型公共審計方法�����,包括如下步驟:
(I)密鑰分布協議:密鑰服務器利用密鑰材料生成算法為數據擁有者D0��,云服務器CS和第三審計方TPA生成密鑰材料�����;
(2)寫數據協議:通過簽名算法名和完整型校驗算法/C完成數據擁有者DO和云服務
器CS之間的互動����,即數據擁有者DO對數據進行簽名并將該數據和它對應的簽名正確地存儲在云服務器CS中;
(3)多寫入者審計協議:通過驗證算法f和證明算法芫成第三審計方TPA對云服務器CS中存儲的由多個數據擁有者DOs寫入的數據的審核。本發(fā)明的有益效果如下:
本發(fā)明能獨立于數據擁有者的數量���,減輕了云服務器CS的負擔����,同時還享有公開審計和隱私保護功能���。本發(fā)明不僅實現公開可審計����、存儲正確���、隱私保護而且實現多寫入者的目標�����。通過安全性分析和效益評估,該方法符合所要求的安全性目標并獲得了較好的收益�����。本方法的研究對完善云數據的 公開審計技術����,進而推動我國云數據業(yè)務發(fā)展和繁榮互聯網經濟意義重大���。
圖1是多寫入者審計方案的系統(tǒng)模型圖。圖2是本發(fā)明的信任模型圖�����。圖3是密鑰分布協議圖�。圖4是寫數據協議圖。圖5是多寫入者審計協議圖��。
具體實施例方式 下面結合附圖對本發(fā)明創(chuàng)造做進一步詳細說明���。多寫入者審計方案的系統(tǒng)模型如圖1所示���,在KDP協議中,密鑰服務器利用密鑰材料生成算法為數據擁有者D0����,云服務器CS和第三審計方TPA生成密鑰材料。在DWP協議中��,多個數據擁有者DOs (注����,多個Dos也許簽署相同的數據)利用簽名算法對數據進行簽名����,以確保其他實體將無法修改她的數據�。此外,云服務器CS自己利用完整性校驗算法驗證從多個數據擁有者DOs來的數據以確保多個數據擁有者DOs產生正確的簽名����。在MWAP協議中,云服務器CS利用證明算法提供正確存儲的證明�。第三審計方TPA利用驗證算法驗證云服務器CS上的數據以確保數據存在并且沒有被除了授權的多個數據擁有者DOs以外的實體所修改。設計本方法的基礎是:信任模型�。“信任模型”指的是在安全方案中的一個安全性假設(即預先建立的信任關系)���。要設計一個安全方案���,必須首先定義信任模型。本方法使用一個密鑰服務器(如Kerberos服務器或AAA基礎設施)初始化云服務器CS���,數據擁有者DO與第三審計方TPA之間的密鑰材料。所以���,密鑰服務器是一個值得信賴的實體��。它分別與云服務器CS�,第三審計方TPA和數據擁有者DO預先建立的信任關系。密鑰服務器在數據擁有者DO訪問云服務器CS時還對數據擁有者DO進行身份驗證和授權�。在第三審計方TPA和云服務器CS之間預先建立一個信任關系,它可以保護我們方案中第三審計方TPA和云服務器CS之間的通信����。而這種信任關系應該同時提供完整性和機S性保護。本發(fā)明的信任模型如圖2所示����,密鑰服務器是一個值得信賴的實體,它分別與云服務器CS����,第三審計方TPA和數據擁有者DO預先建立的信任關系。密鑰服務器在數據擁有者DO訪問云服務器CS時還對數據擁有者DO進行身份驗證和授權�����。在第三審計方TPA和云服務器CS之間預先建立一個信任關系��,它可以保護我們方法中第三審計方TPA和云服務器CS之間的通信����。在數據擁有者DO和云服務器CS之間預先建立一個信任關系��,它可以保護我們方法中數據擁有者DO和云服務器CS之間的通信���。總體來說�,本發(fā)明提供了一個云數據能夠安全存儲的多寫入者審計方法,該方法獨立于數據擁有者的數量��,減輕了云服務器CS的負擔�,同時還享有公開審計和隱私保護功倉泛。具體分述如下:
(I)本發(fā)明的實施例提出了一種密鑰分布協議(KDP協議)����,包括:
密鑰分布協議實現了把密鑰材料從密鑰服務器分配給云服務器CS,第三審計方TPA和
多個數據擁有者Dos���。密鑰服務器首先創(chuàng)建一個橢圓曲線&���。然后生成一個公共密鑰并將它公布給云服務器CS,第三審計方TPA和所有的DOs����。多數據擁有者集合中的一個數據擁有者DOI再計算得到它的公共密鑰對并發(fā)布給密鑰服務器。最后密鑰服務器把該公共密鑰對發(fā)布給云服務器CS和第三審計方TPA��。這一實施例使得每個DO / € i (其中i表示一個多數據擁有者的集合)�����,云服務器CS以及第三審計方TPA能夠持有相應的密鑰材料��。(2)本發(fā)明的實施例提 出了一種寫數據協議(DWP協議)��,包括:
寫數據協議實現了 DOs跟云服務器CS之間的通信即實現了數據和簽名的存儲�����。DO /利用簽名算法對需要驗證的數據簽名�,并將該數據及對應的簽名存儲在云服務器CS中,云服務器CS再利用完整型校驗算法驗證該數據及其簽名是否正確對應��,并發(fā)送應答消息給數據擁有者D0�。注意,如果完整型校驗算法/C失敗�����,云服務器CS應拒絕存儲數據��。這一實施例使得多個數據擁有者DOs可以將數據和數據的簽名一一對應地存儲到云服務器CS中以供第三審計方TPA審計時使用。(3)本發(fā)明的實施例提出了一種多寫入者審計協議(MWAP協議)����,包括:
多寫入者審計協議實現了第三審計方TPA對云服務器CS中數據的審計。當第三審計方TPA要審核被一個多數據擁有者集合I中的DOs寫的數據時��,她選擇了一組標志數據��,并把該組標志數據發(fā)送給云服務器CS�。在接收到標志數據時,云服務器CS對剛剛存儲的數據及其對應的簽名進行驗證���,并將驗證結果發(fā)送給第三審計方TPA����。在接收到驗證結果時�,第三審計方TPA再對云服務器CS中的數據進行審核。這一實施例在實施例一和二的基礎上完成多寫入者審計過程���,從而判斷文件中絕大多數塊是否被正確地存儲��。由上述本發(fā)明的實施例提供的技術方案可以看出���,此發(fā)明是一個獨立于數據擁有者的數量�����,減輕了云服務器CS的負擔,同時還享有公開審計和隱私保護功能的方案�����。本發(fā)明包含三大部分內容:(I)密鑰分布協議(KDP協議);(2)寫數據協議(DWP協議)�����;(3)多寫入者審計協議(MWAP協議)�����。在建立信任模型階段����,密鑰服務器是一個受信任的實體,它分別與云服務器CS����,第三審計方TPA和數據擁有者DO建立信任關系。
密鑰分布協議(KDP協議)實現了把密鑰材料從密鑰服務器分配給云服務器CS��,第三審計方TPA和多個數據擁有者Dos。寫數據協議(DWP協議)實現了多個數據擁有者DOs跟云服務器CS之間的通信即實現了數據和簽名的存儲��。多寫入者審計協議(MWAP協議)實現了第三審計方TPA對云服務器CS中數據的審計����。上述三大部分內容首先建立信任模型,然后設計完成KDP協議�,接下來設計DWP協議,最后完成MWAP協議�。為便于 對本發(fā)明實施例的理解,下面將對本發(fā)明的實施例進行說明���。實施例一
權利要求
1.一種云數據安全的一個有效的多寫入者模型公共審計方法���,其特征在于,包括如下步驟: (1)密鑰分布協議:密鑰服務器利用密鑰材料生成算法為數據擁有者D0���,云服務器CS和第三審計方TPA生成密鑰材料���; (2)寫數據協議:通過簽名算法和完整型校驗算法/C完成數據擁有者DO和云服務器CS之間的互動,即數據擁有者DO對數據進行簽名并將該數據和它對應的簽名正確地存儲在云服務器CS中�����; (3)多寫入者審計協議:通過驗證算法P和證明算法Γ完成第三審計方TPA對云服務器CS中存儲的由多 個數據擁有者DOs寫入的數據的審核。
全文摘要
本發(fā)明公開了一種云數據安全的一個有效的多寫入者模型公共審計方法����,屬于云計算安全技術領域。本方法包括如下步驟(1)密鑰分布協議密鑰服務器利用密鑰材料生成算法為DO���,CS和TPA生成密鑰材料;(2)寫數據協議通過簽名算法和完整型校驗算法完成DO和CS之間的互動��,即DO對數據進行簽名并將該數據和它對應的簽名正確地存儲在CS中�;(3)多寫入者審計協議通過驗證算法和證明算法完成TPA對CS中存儲的由DOs寫入的數據的審核。本發(fā)明能獨立于數據擁有者的數量��,減輕了CS的負擔��,同時還享有公開審計和隱私保護功能��。
文檔編號H04L29/06GK103227783SQ201310110638
公開日2013年7月31日 申請日期2013年4月1日 優(yōu)先權日2013年4月1日
發(fā)明者萬長勝, 周琳 申請人:東南大學