基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法
【專利摘要】本發(fā)明公開了基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法，屬于云計(jì)算安全【技術(shù)領(lǐng)域】。該方法包括以下步驟：（1）生成密鑰階段：由數(shù)據(jù)擁有者隨機(jī)生成四個(gè)私鑰，形成兩對(duì)私鑰對(duì)，由數(shù)據(jù)擁有者和云服務(wù)器共享其中一對(duì)私鑰對(duì)，數(shù)據(jù)擁有者和第三方審計(jì)共享另一對(duì)私鑰對(duì)；（2）計(jì)算簽名階段：數(shù)據(jù)擁有者將私鑰和數(shù)據(jù)塊作為輸入，為每個(gè)數(shù)據(jù)塊及其索引計(jì)算簽名，將簽名發(fā)送給云服務(wù)器；（3）證明階段：云服務(wù)器從第三方審計(jì)接收到數(shù)據(jù)塊的索引和第三方審計(jì)隨機(jī)生成的挑戰(zhàn)后，計(jì)算得到數(shù)據(jù)完整性證明，將數(shù)據(jù)完整性證明發(fā)送給第三方審計(jì)，由第三方審計(jì)進(jìn)行驗(yàn)證。本發(fā)明是既節(jié)省計(jì)算和存儲(chǔ)開銷，又能提供公眾審計(jì)和隱私保護(hù)性能的方法。
【專利說(shuō)明】基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云計(jì)算安全【技術(shù)領(lǐng)域】，具體涉及一種用于云數(shù)據(jù)的基于對(duì)稱密鑰的隱私保護(hù)的公眾審計(jì)方法。
【背景技術(shù)】
[0002]云計(jì)算是一種新的存儲(chǔ)模式，數(shù)據(jù)擁有者(DO)將數(shù)據(jù)外包到云服務(wù)器(CS)來(lái)減輕存儲(chǔ)負(fù)擔(dān)，通過(guò)獨(dú)立的地理位置來(lái)訪問(wèn)它們。然而外包數(shù)據(jù)造成了數(shù)據(jù)完整性的安全問(wèn)題，數(shù)據(jù)擁有者擔(dān)心數(shù)據(jù)會(huì)被丟失或者改動(dòng)。傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證方法是數(shù)據(jù)擁有者下載數(shù)據(jù)，檢查完整性。但這將造成網(wǎng)絡(luò)的高通信開銷，以及數(shù)據(jù)擁有者的高計(jì)算開銷。
[0003]為解決這個(gè)問(wèn)題，公眾審計(jì)是個(gè)更好的選擇，第三方審計(jì)(TPA)代替了數(shù)據(jù)擁有者用一種簡(jiǎn)便的方法來(lái)驗(yàn)證數(shù)據(jù)完整性，數(shù)據(jù)擁有者不參與公眾審計(jì)階段。通過(guò)這種方法，通信開銷和計(jì)算開銷都被減少了。并且通過(guò)審計(jì)報(bào)告，數(shù)據(jù)擁有者在訪問(wèn)數(shù)據(jù)前能檢查數(shù)據(jù)丟失和篡改，從而評(píng)估他們各自認(rèn)購(gòu)的云數(shù)據(jù)服務(wù)器的風(fēng)險(xiǎn)。
[0004]在公眾審計(jì)的架構(gòu)下，一系列方案被設(shè)計(jì)來(lái)完成不同的安全性能，比如動(dòng)態(tài)數(shù)據(jù)操作支持，隱私保護(hù)，批量審計(jì)等。然而，它們是基于公鑰的方案，開銷會(huì)很大?，F(xiàn)有的基于對(duì)稱密鑰的審計(jì)方案，無(wú)法同時(shí)提供公眾審計(jì)和隱私保護(hù)的安全性能。

【發(fā)明內(nèi)容】

[0005]針對(duì)現(xiàn)有云數(shù)據(jù)存儲(chǔ)公眾審計(jì)方案所存在的缺陷，本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法，以提高公眾審計(jì)方案的效率，并擁對(duì)稱密鑰提供的安全性。
[0006]為了解決上述技術(shù)問(wèn)題，本發(fā)明采用如下的技術(shù)方案:
[0007]基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法，所述方法包括以下步驟:
[0008](I)生成密鑰階段:由數(shù)據(jù)擁有者(DO)隨機(jī)生成四個(gè)私鑰，形成兩對(duì)私鑰對(duì)，由數(shù)據(jù)擁有者(DO)和云服務(wù)器(CS)共享其中一對(duì)私鑰對(duì)，數(shù)據(jù)擁有者(DO)和第三方審計(jì)(TPA)共孚另一對(duì)私鑰對(duì)；
[0009](2)計(jì)算簽名階段:數(shù)據(jù)擁有者(DO)將私鑰和數(shù)據(jù)塊作為輸入，為每個(gè)數(shù)據(jù)塊及其索引計(jì)算簽名，將簽名發(fā)送給云服務(wù)器(CS)；
[0010](3)證明階段:云服務(wù)器(CS)從第三方審計(jì)(TPA)接收到數(shù)據(jù)塊的索引和第三方審計(jì)(TPA)隨機(jī)生成的挑戰(zhàn)后，計(jì)算得到數(shù)據(jù)完整性證明，將數(shù)據(jù)完整性證明發(fā)送給第三方審計(jì)(TPA)，由第三方審計(jì)(TPA)進(jìn)行驗(yàn)證。
[0011]在優(yōu)選方案中，所述步驟(3)中云服務(wù)器(CS)在計(jì)算數(shù)據(jù)完整性證明時(shí)，首先隨機(jī)生成橢圓曲線群里的一個(gè)元素，再根據(jù)共享的密鑰計(jì)算得到證明。
[0012]本發(fā)明提供方法能夠既節(jié)省了運(yùn)算和存儲(chǔ)開銷，又支持隱私保護(hù)和公眾審計(jì)，其相對(duì)于現(xiàn)有技術(shù)可以同時(shí)享有基于公鑰的方案提供的安全性能和基于對(duì)稱密鑰的方案提供的效率。[0013]本方法對(duì)完善云數(shù)據(jù)的公開審計(jì)技術(shù)，進(jìn)而推動(dòng)中國(guó)云數(shù)據(jù)業(yè)務(wù)發(fā)展和繁榮互聯(lián)網(wǎng)經(jīng)濟(jì)意義重大。
【專利附圖】

【附圖說(shuō)明】
[0014]以下結(jié)合附圖和【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明。
[0015]圖1為本發(fā)明提供方法中密鑰共享示意圖；
[0016]圖2為本發(fā)明提供方法中驗(yàn)證階段D0、CS、TPA的交互示意圖。
【具體實(shí)施方式】
[0017]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體圖示，進(jìn)一步闡述本發(fā)明。
[0018]在給出方案具體實(shí)現(xiàn)過(guò)程前先解釋四個(gè)定義:
[0019](1)方案中的四個(gè)實(shí)體:數(shù)據(jù)擁有者D0，云服務(wù)器CS，第三方審計(jì)TPA和用戶。DO擁有一組數(shù)據(jù)塊M，為每個(gè)數(shù)據(jù)塊Hii e M生成簽名O i，一組簽名O i由Φ表示；cs的主要功能是負(fù)責(zé)內(nèi)容管理，存儲(chǔ)數(shù)據(jù)塊M和簽名Φ，所有與服務(wù)內(nèi)容相關(guān)的數(shù)據(jù)信息都存儲(chǔ)在CS上，并允許客戶端進(jìn)行下載或?qū)?nèi)容信息進(jìn)行更新；當(dāng)接收到用戶數(shù)據(jù)審計(jì)請(qǐng)求，TPA則向云服務(wù)商提交請(qǐng)求，并審計(jì)云服務(wù)商返回的相關(guān)數(shù)據(jù)信息，最后向用戶返回?cái)?shù)據(jù)完整性審計(jì)結(jié)果；用戶只是使用來(lái)自TPA的審計(jì)報(bào)告，在方案中將不提及。
[0020](2)數(shù)據(jù)塊的定義:假設(shè)DO的文件被分成很多塊Zp (Zp代表包含P個(gè)元素的整數(shù)集合，P是一個(gè)大素?cái)?shù));
[0021](3)數(shù)據(jù)塊索引的定義:對(duì)每個(gè)數(shù)據(jù)塊HIi e M，本發(fā)明定義相應(yīng)元數(shù)據(jù)，即數(shù)據(jù)塊的索引Hietai=Oiame | i), name唯一定義文件的信息；
[0022](4)橢圓曲線算法中的定義:驗(yàn)證階段采用了橢圓曲線密碼算法，P表示有限域的大小，G表示在有限域上所定義的橢圓曲線。
[0023]本發(fā)明基于對(duì)稱密鑰對(duì)云數(shù)據(jù)進(jìn)行具有隱私保護(hù)的公眾審計(jì)時(shí)，主要包括三個(gè)階段:(I)生成密鑰階段；(2)計(jì)算簽名階段；(3)驗(yàn)證階段。
[0024]在生成密鑰階段，DO隨機(jī)生成四個(gè)私鑰α ” α 2，β ” β 2 e整數(shù)集合Zp，分成兩對(duì)私鑰對(duì) U1, D 和(α2，β2)，由 DO 和 CS 共享 Q1, α2,和 TPA共享(α 2，β 2)(如圖1所示)。
[0025]在計(jì)算簽名階段，對(duì)每個(gè)數(shù)據(jù)塊Ui e M)D0把私鑰對(duì)(Ci1, ^)，(α2，β2)和數(shù)據(jù)塊相應(yīng)索引Hietai作為輸入，通過(guò)HASH函數(shù)計(jì)算簽名σ i，并將簽名發(fā)給CS。
[0026]在驗(yàn)證階段，CS接收DO發(fā)送的簽名Φ(Φ由一系列簽名Qi組成)及TPA發(fā)送的數(shù)據(jù)Q (Q包括數(shù)據(jù)塊的索引Hietai和TPA隨機(jī)生成的挑戰(zhàn)Ci e Zp), CS隨機(jī)生成u e G，并由U，享有的私鑰(αι，^)，數(shù)據(jù)簽名σ i&TPA發(fā)來(lái)的數(shù)據(jù)Q計(jì)算數(shù)據(jù)完整性證明{μ, σ } ; TPA接收到CS發(fā)出的完整性證明{ μ，σ，u}后進(jìn)行驗(yàn)證，驗(yàn)證σ與由μ，u，TPA享有的私鑰(α2，β2)，挑戰(zhàn)Ci，數(shù)據(jù)塊索引Hietai計(jì)算得到結(jié)果是否相等，當(dāng)相等時(shí)，則CS的完整性證明正確，否則錯(cuò)誤。
[0027]由此形成的 公眾審計(jì)方案在運(yùn)行時(shí)，當(dāng)CS提供正確的數(shù)據(jù)完整性證明，審計(jì)算法將一定返回正確的TRUE ;當(dāng)CS丟失或篡改數(shù)據(jù)塊，提供錯(cuò)誤的完整性證明時(shí)，審計(jì)算法返回FALSE，返回TRUE的概率很小，即實(shí)現(xiàn)了公眾審計(jì)目標(biāo)。
[0028]同時(shí)，DO的數(shù)據(jù)塊Hii將不會(huì)泄露給TPA，即實(shí)現(xiàn)了隱私保護(hù)目標(biāo)。
[0029]再者，通過(guò)在0PENSTACK平臺(tái)運(yùn)行此方案，可以證明當(dāng)在大量數(shù)據(jù)塊上操作時(shí)，本發(fā)明提供的方案的計(jì)算開銷、通信開銷和存儲(chǔ)開銷都是小于其他方案的。
[0030]為便于對(duì)本發(fā)明方案的理解，下面將通過(guò)一實(shí)例對(duì)本發(fā)明的方案進(jìn)行具體說(shuō)明。[0031 ] 本實(shí)施例同樣包括生成密鑰階段、生成簽名階段和驗(yàn)證階段三個(gè)階段。
[0032]首先進(jìn)行生成密鑰階段，此階段的目的是:生成數(shù)據(jù)擁有者D0、云服務(wù)器CS和第三審計(jì)方TPA各自的密鑰，為下面的計(jì)算做準(zhǔn)備，包括以下步驟:
[0033]步驟100，DO生成四個(gè)私鑰。該步驟中把安全參數(shù)作為輸入，DO隨機(jī)生成四個(gè)私鑰 ^ D ^ 2) β I) β 2 E Zp。
[0034]步驟101，分配相應(yīng)的共享密鑰。該步驟中分配私鑰，由DO和CS共享一對(duì)密鑰(α β D，DO和TPA共享另一對(duì)密鑰(α 2，β 2)。[0035]接著進(jìn)行生成簽名階段，此階段目的是:為每個(gè)數(shù)據(jù)塊及其索引生成簽名，并發(fā)給CS。包括以下步驟:
[0036]步驟102，DO為每個(gè)數(shù)據(jù)塊及其索引計(jì)算簽名σ it)該步驟中DO具體根據(jù)共享的密鑰a α 2，β β 2 e Zp,每個(gè)數(shù)據(jù)塊Hii e M及其索引Hietai,用HASH函數(shù)計(jì)算簽名，每個(gè)數(shù)據(jù)塊IHi e M的簽名σ i組成Φ。
[0037]步驟103，DO將計(jì)算得到的簽名Φ發(fā)送給CS。
[0038]最后進(jìn)行定義驗(yàn)證階段，此階段目的是:CS計(jì)算數(shù)據(jù)完整性證明后發(fā)送給TPA，由TPA驗(yàn)證CS的證明是否正確。包括以下步驟(如圖2所示):
[0039]步驟104，CS從TPA接受數(shù)據(jù)塊的索引和TPA隨機(jī)生成的挑戰(zhàn)。具體的，該步驟中CS從TPA接收Q= {(IIietai, Ci)} (Hietai是Iiii的索弓丨，Ci e Zp是TPA隨機(jī)生成的挑戰(zhàn))。
[0040]步驟105，CS計(jì)算數(shù)據(jù)完整性證明并發(fā)送給TPA。具體的，CS隨機(jī)生成橢圓曲線群里的一個(gè)元素U eG，根據(jù)共享的密鑰(Ci1, ^)，計(jì)算證明？={>，σ}。P包括兩部分μ和σ，μ e G由u, Ci, Hii及有限域大小，即模P以冪計(jì)算得到，O e G由u, Ci, mi； metai； σ i7UJ1)和p以冪計(jì)算得到，其中數(shù)據(jù)簽名Qi e Φ從DO得到，Kmetai, Ci)} =Q從TPA得到，( α η β J是CS享有的私鑰。計(jì)算完成后CS將{u，μ，ο }發(fā)送給ΤΡΑ。
[0041]步驟106, TPA接受到完整性證明{ μ，σ，u}后,驗(yàn)證σ與由μ , u, ( α 2，β 2)，ci,Hietai, P計(jì)算得到結(jié)果是否相等，其中(α2，β 2)是TPA享有的私鑰，相等則返回TRUE，否則返回FALSE。
[0042]在本實(shí)例的實(shí)現(xiàn)過(guò)程中，假設(shè)攻擊方能偽裝成TPA，目的是由完整性證明P得到DO的數(shù)據(jù)塊，存在有效的預(yù)言模型可以攻擊算法，那么由仿真器輸出過(guò)程可以證明出這是不可行的，因此能進(jìn)行隱私保護(hù)。
[0043]假設(shè)存在攻擊方能偽裝成CS，目標(biāo)是修改原數(shù)據(jù)塊并生成新的證明P’(P’古P)使通過(guò)算法，可以證明當(dāng)攻擊方的數(shù)據(jù)塊和原數(shù)據(jù)塊不同，相應(yīng)簽名也就不同，攻擊方偽造出滿足算法的簽名σ’的可能性很小，因此可以實(shí)現(xiàn)公眾審計(jì)性能。
[0044]以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說(shuō)明書中描述的只是說(shuō)明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會(huì)有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
【權(quán)利要求】
1.基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法，其特征在于，所述方法包括以下步驟: (1)生成密鑰階段:由數(shù)據(jù)擁有者隨機(jī)生成四個(gè)私鑰，形成兩對(duì)私鑰對(duì)，由數(shù)據(jù)擁有者和云服務(wù)器共享其中一對(duì)私鑰對(duì)，數(shù)據(jù)擁有者和第三方審計(jì)共享另一對(duì)私鑰對(duì)； (2)計(jì)算簽名階段:數(shù)據(jù)擁有者將私鑰和數(shù)據(jù)塊作為輸入，為每個(gè)數(shù)據(jù)塊及其索引計(jì)算簽名，將簽名發(fā)送給云服務(wù)器； (3)證明階段:云服務(wù)器從第三方審計(jì)接收到數(shù)據(jù)塊的索引和第三方審計(jì)隨機(jī)生成的挑戰(zhàn)后，計(jì)算得到數(shù)據(jù)完整性證明，將數(shù)據(jù)完整性證明發(fā)送給第三方審計(jì)，由第三方審計(jì)進(jìn)行驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的基于對(duì)稱密鑰的云數(shù)據(jù)隱私保護(hù)公眾審計(jì)方法，其特征在于，所述步驟(3)中云服務(wù)器在計(jì)算數(shù)據(jù)完整性證明時(shí)，首先隨機(jī)生成橢圓曲線群里的一個(gè)元素，再根據(jù)共享的密鑰計(jì)算得到證明。
【文檔編號(hào)】H04L9/32GK103916393SQ201410126881
【公開日】2014年7月9日 申請(qǐng)日期:2014年3月31日 優(yōu)先權(quán)日:2014年3月31日
【發(fā)明者】金波, 陳長(zhǎng)松, 裴蓓 申請(qǐng)人:公安部第三研究所