抵御密鑰泄露的云存儲數(shù)據(jù)審計方法
【專利摘要】本發(fā)明提供了一種可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其包括:第一步�,系統(tǒng)參數(shù)生成步驟����;第二步�,密鑰更新步驟;第三步����,數(shù)據(jù)文件上傳和審計步驟。該方法中��,引入了一個物理安全的安全設(shè)備來幫助用戶周期性更新密鑰���,使得即使入侵者在某個時間段攻擊了用戶并獲得了該時間段的用戶密鑰��,其他時間段的數(shù)據(jù)審計仍然是安全的����。
【專利說明】抵御密鑰泄露的云存儲數(shù)據(jù)審計方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算安全【技術(shù)領(lǐng)域】��,尤其涉及一種抵御密鑰泄露的云存儲數(shù)據(jù)審計方法���。
【背景技術(shù)】
[0002]近幾年來,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展云計算進入人們的生活����,云中數(shù)據(jù)的安全存儲也成為人們關(guān)心的熱點���。如今各種應(yīng)用和服務(wù)應(yīng)有盡有,所產(chǎn)生的數(shù)據(jù)和進程也越來越多���,對計算機的存儲和計算要求也越來越高���。而云計算為大量的數(shù)據(jù)存儲和進程運行提供了一個可伸縮的環(huán)境,其中外包存儲服務(wù)提供相比之下花費低�、可伸縮、位置無關(guān)的數(shù)據(jù)管理平臺���,能大幅減輕用戶自身的存儲管理��、維護負擔(dān)���。但由于數(shù)據(jù)存儲在不確定存儲池中,用戶失去了對數(shù)據(jù)的物理擁有�����,如果服務(wù)不能抵御入侵者攻擊或者物理故障,那么用戶可能取不回數(shù)據(jù)��,帶來不可估量的損失���。
[0003]云平臺雖然比個人計算設(shè)備安全�、可靠得多����,但也不能完全抵御所有威脅,例如平臺的系統(tǒng)漏洞和內(nèi)部人員蓄意破壞等����。而且為了自身利益,云服務(wù)提供商(CSP)可能會做出不誠實行為�,例如故意隱瞞數(shù)據(jù)丟失來保持好的聲譽。就連IT巨頭Amazon也不能避免出現(xiàn)數(shù)據(jù)丟失:2008年以“穩(wěn)定”著稱的S3存儲服務(wù)崩潰數(shù)小時���,這讓云計算并不像看起來那樣可靠���。因此CSP需要提供安全、高效的審計服務(wù)�����,及時發(fā)現(xiàn)數(shù)據(jù)丟失損壞或丟失并盡快恢復(fù),保證存儲數(shù)據(jù)的完整性�、可獲取性�����。
[0004]安全審計是一個很重要的解決辦法�。傳統(tǒng)的密碼技術(shù)基于哈希函數(shù)和簽名方案,要求把數(shù)據(jù)全部取回到本地才能驗證完整性�,會帶來很大的通信代價。為了找出更有效的審計方法���,人們提出了公共和私有可驗證模型��。私有審計效率較高但只能用戶自己完成驗證���,而公共審計允許任何人質(zhì)詢數(shù)據(jù)的完整性。由于存儲在云中的數(shù)據(jù)量非常大��,審計任務(wù)繁重���,而用戶設(shè)備計算能力和時間都有限����,因此公共審計更適合實際應(yīng)用,用戶可以將審計任務(wù)委托給有能力的可信第三方(TPA)��?���?尚诺谌綄徲嫼蟀呀Y(jié)果返回給用戶,作為衡量云存儲服務(wù)性能的指標(biāo)�����。
[0005]為保證了數(shù)據(jù)的完整性�,人們提出了許多審計技術(shù),有些基于消息認證碼(MAC)��,也有的基于同態(tài)線性認證器(HLA)�����。然而���,不論基于哪種技術(shù)��,都使用用戶密鑰對數(shù)據(jù)塊進行操作��。但用戶設(shè)備是不安全的���,并且用戶安全意識不高����,在使用軟件或上網(wǎng)時可能會因操作不當(dāng)被入侵者趁機侵入導(dǎo)致密鑰泄露�。而目前已有的云審計技術(shù)均不能抵御密鑰泄露�����,一旦用戶的密鑰發(fā)生泄露���,系統(tǒng)審計的安全性也隨之喪失���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是提供一種可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其能夠防止云存儲數(shù)據(jù)審計中密鑰泄露造成數(shù)據(jù)安全問題���。該方法中���,引入了一個物理安全的安全設(shè)備來幫助用戶周期性更新密鑰,使得即使入侵者在某個時間段攻擊了用戶并獲得了該時間段的用戶密鑰�����,其他時間段的數(shù)據(jù)審計仍然是安全的。[0007]為解決上述技術(shù)問題�,本發(fā)明提供了一種可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其包括:
[0008]第一步����,系統(tǒng)參數(shù)生成步驟;
[0009]第二步���,密鑰更新步驟����;
[0010]第三步�����,數(shù)據(jù)文件上傳和審計步驟���。
[0011]所述第一步進一步具體為���,
[0012]第a步,系統(tǒng)參數(shù)生成中心選擇階為素數(shù)q的群G和Τ�,?為可計算的雙線性映射&GxG — τ , g為群G的生成元;選擇兩個抗碰撞的hash函數(shù)H1: {0,1}*XG-G, H: {O,1}*-G ;將數(shù)據(jù)文件的生命周期劃分為t個時間段����;
[0013]第b步�����,參數(shù)生成中心為用戶選擇一對認證公私鑰(spk����,ssk)����,用來計算和驗證文件標(biāo)簽��; [0014]第c步��,參數(shù)生成中心隨機選擇t+Ι個元素Xti,X1,K ,x,eZ��;作為在數(shù)據(jù)文件生命周期的各個時間段內(nèi)的密鑰��,并計算公鑰K=#�����,K ^ �。其中Xl�����,L�����,xt為安全設(shè)
備的私鑰����,安全設(shè)備用其計算當(dāng)前時間段的更新密鑰來協(xié)助用戶生成新私鑰��;
[0015]第d步�,參數(shù)生成中心選擇s個隨機數(shù)TpL,Ts e Zq作為文件秘密����,并計算文件公鑰 ,令 τ = (T17L, τ J ,u = Iu1, L, us},參數(shù)中心把 τ 發(fā)送給用戶用于計算塊標(biāo)簽�,把u發(fā)送給審計中心用于審計;
[0016]第e步,參數(shù)生成中心把HK = (X1, K, xt)發(fā)送給安全設(shè)備作私鑰,PK = (g, Y0, K,Y1, spk)和SKtl = (x0, ssk)分別為用戶的公鑰和初始私鑰����。
[0017]所述第二步進一步具體為,
[0018]第a’步,安全設(shè)備密鑰更新�,在第i(l ^i^t)個時間段開始時,安全設(shè)備利用自己的私鑰HK = (x1����; K,xt)計算更新信息�,并將更新信息張K 二 Xi
711
發(fā)送給終端用戶;
[0019]第b’步��,終端用戶密鑰更新��,當(dāng)用戶收到來自安全設(shè)備的更新消息SKUi后�����,用戶使用自己的私鑰SIV1計算當(dāng)前i時間段的用戶私鑰SKi,用戶計算X =Im +<���,則SKi = Xi i;其中 SKtl = X0��。
[0020]所述第三步進一步具體為�,
[0021]第a”步,數(shù)據(jù)文件上傳�����,終端用戶在第i個時間段向云端上傳文件F時,首先使用段結(jié)構(gòu)將其解析為F = {mj, k} (I≤j≤n�,I≤k≤s),然后使用自己私鑰SKi為每個數(shù)據(jù)
塊叫計算塊標(biāo)簽^Il ||臟.)����,其中name是文件名,| |為連接符����,記
φ = (i,為文件F在時間段i內(nèi)的認證器�����,用戶按照以下方式為文件計算標(biāo)簽:tag = name | i | SSIGssk (name | | i)��,最后用戶將文件F和驗證元組(tag, Φ)上傳到云端;
[0022]第b”步�����,數(shù)據(jù)審計�,審計中心首先檢索得到文件標(biāo)簽tag,然后使用用戶的公鑰spk驗證簽名SSIGssk (name I I i)是否有效����,若有效�,則恢復(fù)出文件名name和時間段i ;審計中心從數(shù)據(jù)塊索引值[I��,η]中隨機選擇c個整數(shù)I = {s1; s2, , S�����。}來確定所要檢查的c個數(shù)據(jù)塊��。對于每個j e I��,審計中心選擇一個隨機值\作系數(shù)��,然后審計中心將質(zhì)詢消息Challenge = {(j, VjMje x給云端服務(wù)器��;服務(wù)器收到審計中心的質(zhì)詢消息后計算一個聚合的認證器α =還計算取樣數(shù)據(jù)塊的線性組合
= {yk}ke[1,s]����,服務(wù)器將 θ = (σ , μ)作為存儲確
定的回復(fù)證明發(fā)給審計中心;審計中心收到回復(fù)消息θ后�,驗證下面等式是否成立:
t _ _
^s,or)=eiiiY/,Π�;=1 <.yΙ^Η^HillnameYi)如果成立則表明數(shù)據(jù)存儲完整。
[0023]本發(fā)明還提供了實現(xiàn)上述可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng)�,其包括系統(tǒng)參數(shù)生成模塊;密鑰更新模塊和數(shù)據(jù)文件上傳和審計模塊,所述各個模塊按照上面所述的方法的各步驟實現(xiàn)可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法�����。
[0024]本發(fā)明的有益效果:
[0025]本發(fā)明引入安全設(shè)備幫助用戶私鑰實現(xiàn)定時更新�����,并保持公鑰不變�����,這樣在不影響審計效率的情況下�,提高了審計的安全性;終端用戶通過周期性更新審計的私鑰��,使得即便入侵者獲取某個時間段私 鑰也不會影響其他時間段的審計安全性���;方案中采用普通段結(jié)構(gòu)存儲數(shù)據(jù)����,將文件數(shù)據(jù)塊進一步分成子塊����,顯著減少了標(biāo)簽數(shù)量���,提高了存儲效率和審計性能;本專利采用公共審計�,用戶可將數(shù)據(jù)審計任務(wù)委托給審計中心,減輕自身負擔(dān)�。審計時隨機取樣數(shù)據(jù)塊,檢查一小部分數(shù)據(jù)就能以很高的概率保證發(fā)現(xiàn)異常�����,提高了效率�����。還基于BLS短簽名計算數(shù)據(jù)塊標(biāo)簽��,使得驗證數(shù)據(jù)完整時不要求取得原始數(shù)據(jù)���,減輕通信和計算代價���。
【專利附圖】
【附圖說明】
[0026]圖1為數(shù)據(jù)文件結(jié)構(gòu)示意圖;
[0027]圖2為系統(tǒng)建立階段示意圖�����;
[0028]圖3為密鑰更新階段示意圖����;
[0029]圖4為文件上傳和審計階段示意圖。
【具體實施方式】
[0030]本專利提供的可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法所使用的系統(tǒng)的成員包括系統(tǒng)參數(shù)生成中心��、云端���、終端用戶���、安全設(shè)備、審計中心�����。其中系統(tǒng)參數(shù)生成中心產(chǎn)生各種系統(tǒng)參數(shù)�����,為用戶生成公私鑰��、為安全設(shè)備選擇設(shè)備私鑰�����、計算審計參數(shù)等;云端為用戶數(shù)據(jù)提供存儲資源���;終端用戶的大量數(shù)據(jù)要外包存儲到云端��;安全設(shè)備協(xié)助用戶周期性更新密鑰��;審計中心代表用戶來驗證數(shù)據(jù)完整性��。
[0031]以下采用實施例來詳細說明本發(fā)明的實施方式�����,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題��,并達成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施�����。
[0032]本發(fā)明提供的可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法分為三個步驟:系統(tǒng)參數(shù)生成步驟����、密鑰更新步驟�����、數(shù)據(jù)文件上傳和審計步驟。系統(tǒng)參數(shù)生成步驟由系統(tǒng)參數(shù)生成中心生成各種系統(tǒng)參數(shù)�;密鑰更新步驟,安全設(shè)備協(xié)助終端用戶更新密鑰��;數(shù)據(jù)上傳和審計步驟����,用戶預(yù)處理數(shù)據(jù)文件后上傳到云端����,審計中心對文件進行審計。[0033]為了提高存儲效率和審計性能���,本專利對用戶數(shù)據(jù)使用一種普通段結(jié)構(gòu)存儲:將數(shù)據(jù)文件F分割成η個數(shù)據(jù)塊Im1,...���,mn},每個數(shù)據(jù)塊進一步分成s個子塊In^1,...��,IiijjJ�,這樣減少了數(shù)據(jù)塊標(biāo)簽數(shù)量,節(jié)省空間���。將上傳到云端的數(shù)據(jù)文件F的生命周期劃分成t個時間段�����。
[0034]本發(fā)明所應(yīng)用的相關(guān)理論具體為:
[0035]1.雙線性配對
[0036]設(shè)G和T是兩個階為q的乘法群���,若映射?: Gx G 4 滿足以下性質(zhì):
[0037]I)雙線性:對于Vg�,/;eG��,iaeZ<;滿足)= <君�,;2廣
?O
[0038]2)非退化性:存在g��,h e G����,使得<?(仏幻半I。
[0039]3)可計算性:存在有效算法��,對于Vg A e G���,均可計算&§����,/;)��。
[0040]則稱該映射?為雙線性配對�。
[0041]2.BLS 短簽名
[0042]此簽名方案由Boneh,Lynn和Shacham于2001年在亞密會上首次提出�����,以雙線性配對作為構(gòu)造工具�,具 有簽名長度短���、安全要求低��、結(jié)構(gòu)簡單等優(yōu)點:
[0043]I)群G是階為素數(shù)q的乘法循環(huán)群����,其生成元為g���,簽名者隨機選取Ie ��,然后計算X = gx e G���,簽名者公私鑰分別為X和X。
[0044]2)假設(shè)消息為M,簽名者計算σ = (Η(Μ)]����,其中是一個hash函數(shù)。
[0045]3)驗證時��,首先已知消息M及其簽名σ���,然后計算(〕0!�,力和0%�,//(從))是否相等,
若相等則表不σ是消息M的簽名�。
[0046]各附圖相關(guān)說明如下:
[0047]圖1為數(shù)據(jù)文件結(jié)構(gòu)示意圖。為了提高存儲效率和審計性能����,外包的數(shù)據(jù)文件被分為η個數(shù)據(jù)塊Im1,..., mj ,然后每個數(shù)據(jù)塊m」又進一步被分成s個子塊Imj, L, I, Iiijj J。
這樣就將產(chǎn)生η個塊標(biāo)簽對(m」�,σ j),其中& = (F1 (/ Il j || name).)?�����;是對塊m」使用
文件秘密τ計算的塊標(biāo)簽����,X',是用戶第i時間段的私鑰��。在審計時����,云端可以通過標(biāo)簽和數(shù)據(jù)根據(jù)審計中心的質(zhì)詢構(gòu)造回應(yīng)消息���,而不需要發(fā)回用戶的原始數(shù)據(jù)�����。另外普通段結(jié)構(gòu)簡單、直接�,文件F被分成nX s個子塊,每個塊(s個子塊)對應(yīng)一個塊標(biāo)簽�����,因而對塊標(biāo)簽的存儲代價會隨s增大降低��。
[0048]圖2為系統(tǒng)建立階段示意圖�����。系統(tǒng)參數(shù)生成中心生成系統(tǒng)所用的初始參數(shù),首先選擇階為素數(shù)q的群G和T���,使得存在雙線性映射& GxG — , g為G的生成元����;選擇兩個抵御碰撞攻擊的哈希函數(shù)H1和H�����,滿足=H1:{0���,1:TXG —G���,H:{0,1}* —G����。參數(shù)中心為終端用
戶選擇認證密鑰對(spk,ssk);隨機選擇~4表,Xl^Zl�����,并計算F�。Jt=gx' ?
其中t為用戶數(shù)據(jù)生命周期劃分的時間段數(shù)����;隨機選擇τ i��,L�,Ts e Zq作為文件秘密,其中s為數(shù)據(jù)塊劃分的子塊數(shù)�����。用戶公鑰為PK = (g���,Y0, K����,Yt, spk)��,初始私鑰SKtl = (x0,ssk);安全設(shè)備私鑰為HK= (Xl��,K��,xt)��,在用戶密鑰更新時用來計算更新密鑰�����;參數(shù)中心計算《 =彳發(fā)送給審計中心作為審計時的參數(shù)�。系統(tǒng)建立階段完成后,用戶將數(shù)據(jù)上傳到云端存儲�����,然后用戶或者審計中心就可對數(shù)據(jù)完整性進行驗證����。[0049]圖3為密鑰更新階段示意圖。在第i個時間段開始時��,安全設(shè)備使用它的私鑰HK計算
【權(quán)利要求】
1.一種可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法���,其特征在于����,包括: 第一步���,系統(tǒng)參數(shù)生成步驟���; 第二步�,密鑰更新步驟�����; 第三步��,數(shù)據(jù)文件上傳和審計步驟����。
2.如權(quán)利要求1所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其特征在于:所述第一步進一步具體為��, 第a步��,系統(tǒng)參數(shù)生成中心選擇階為素數(shù)q的群G和Τ�,?為可計算的雙線性映射e:GxG -^T , g為G的生成兀;選擇兩個抗碰撞的hash函數(shù)H1: {0,1}*XG — G, H: {O,I}* — G ; 第b步����,參數(shù)生成中心為用戶選擇一對認證公私鑰(spk,ssk)���,用來計算和驗證文件標(biāo)簽; 第c步����,參數(shù)生成中心隨機選擇t+Ι個中元素X135X1,K ,X, 作為在數(shù)據(jù)文件生命周期的各個時間段內(nèi)的密鑰���,并計算公。其中Xl����,L,xj安全設(shè)備的私鑰��,安全設(shè)備用其計算當(dāng)前時間段的更新密鑰來協(xié)助用戶生成新私鑰���; 第d步�����,參數(shù)生成中心選擇s個隨機數(shù)TpL�����,τ s e Zq作為文件秘密�,并計算文件公鑰uk = -- * e (τ^ ^<k<s ^ τ = ItijL, τ J , u = Iu1, L, uj ,參數(shù)中心將把 τ 發(fā)送給用戶用于計算塊標(biāo)簽����,把u發(fā)送給審計中心用于審計�; 第e步��,參數(shù)生成中心將HK = (x1��; K�����,xt)給安全設(shè)備作私鑰�����,PK = (g����,Y0, K,Yt, spk)和SKtl = (X0, ssk)分別為用戶的公鑰和初始私鑰�。
3.如權(quán)利要求1或2所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其特征在于:所述第二步進一步具體為�, 第a’步,安全設(shè)備密鑰更新�,在第i (1 ≤i ≤t)個時間段開始時,安全設(shè)備利用自己的私鑰HK= (x1����; K, xt)計算更新信息
4.如權(quán)利要求1至3所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法,其特征在于:所述第三步進一步具體為�����, 第a”步��,數(shù)據(jù)文件上傳����,終端用戶在第i個時間段向云端上傳文件F時,首先使用段結(jié)構(gòu)將其解析為F = Imj, k} (I≤j≤η, I≤k≤s),然后使用自己私鑰SKi為每個數(shù)據(jù)塊Hij計算塊標(biāo)簽
5.實現(xiàn)權(quán)利要求1至4所述可抵御密鑰泄露的云存儲數(shù)據(jù)審計方法的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng)��,其特征在于:包括系統(tǒng)參數(shù)生成模塊�����;密鑰更新模塊和數(shù)據(jù)文件上傳和審計模塊��。
6.如權(quán)利要求5所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng)����,其特征在于:所述系統(tǒng)參數(shù)生成模塊由系統(tǒng)參數(shù)生成中心生成各種系統(tǒng)參數(shù);密鑰更新模塊��,安全設(shè)備協(xié)助終端用戶更新密鑰;數(shù)據(jù)上傳和審計模塊�,用戶預(yù)處理數(shù)據(jù)文件后上傳到云端,審計中心對文件進行審計��。
7.如權(quán)利要求5或6所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng)���,其特征在于: 所述系統(tǒng)參數(shù)生成模塊進一步為�, 系統(tǒng)參數(shù)生成中心選擇階為素數(shù)q的群G和Τ����,?為可計算的雙線性映射— r ,g為G的生成元;選擇兩個抗碰撞的hash函數(shù)H1: {O����,1}*XG — G,H: {O�����,1}* — G ; 參數(shù)生成中心為用戶選擇一對認證公私鑰(spk�,ssk),用來計算和驗證文件標(biāo)簽���; 參數(shù)生成中心隨機選擇t+Ι個元素XtpX11K ,X, 作為安全設(shè)備的私鑰���,并計算公鑰FoK���。安全設(shè)備用自己的私鑰計算當(dāng)前時間段的更新密鑰來協(xié)助用戶生成新私鑰; 參數(shù)生成中心選擇s個隨機數(shù)τ i�����,L�����,τ s e Zq作文件秘密�,并計算uk = f e GvI <k<s ^ τ = (TijL, τ J , u = Iu1, L, uj ,參數(shù)中心將把 τ 發(fā)送給用戶用于計算塊標(biāo)簽����,把u發(fā)送給審計中心用于審計; 參數(shù)生成中心將HK = (χ1��; K��,xt)給安全設(shè)備作私鑰���,PK = (g�,Y0, K,Yt, spk)和SK0 =(X(l���,ssk)分別為用戶的公鑰和初始私鑰���。
8.如權(quán)利要求5至7所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng),其特征在于:密鑰更新模塊進一步為����, 安全設(shè)備密鑰更新,在第i (I ^i^t)個時間段開始時�,安全設(shè)備利用自己的私鑰HK=(X1, K,Xt)計算更新信息X =ZL1 -(PDi)�����,并將更新信息發(fā)送給終端用戶�; 終端用戶密鑰更新,當(dāng)用戶收到來自安全設(shè)備的更新消息SKUi后���,用戶使用自己的私鑰SKp1計算當(dāng)前i時間段的用戶私鑰SKi,用戶計算七,則SKi = X',�,其中SKtl =Χ0ο
9.如權(quán)利要求5至8所述的可抵御密鑰泄露的云存儲數(shù)據(jù)審計系統(tǒng)����,其特征在于:數(shù)據(jù)上傳和審計模塊進一步為�,數(shù)據(jù)文件上傳��,終端用戶在第i個時間段向云端上傳文件F時�,首先使用段結(jié)構(gòu)將其解析為F = Imj, k} (I≤j≤η, I≤k≤s),然后使用自己私鑰SKi為每個數(shù)據(jù)塊m」計算塊標(biāo)簽Wj = (H1H I) j K name).)、其中name是文件名��,I I為連接符��,記Φ = (i��,
為文件F在時間段i內(nèi)的認證器�,用戶按照以下方式為文件計算標(biāo)簽:tag =name | i | SSIGssk (name | | i)����,最后用戶將文件F和驗證元組(tag, Φ)上傳到云端; 數(shù)據(jù)審計��,審計中心首先檢索得到文件標(biāo)簽tag��,然后使用用戶的公鑰spk驗證簽名SSIGssk(name | i)是否有效��,若有效��,則恢復(fù)出文件名name和時間段i ;審計中心從數(shù)據(jù)塊索引值[1���,η]中隨機選擇c個整數(shù)I = {s1�����; s2, , s����。}來確定所要檢查的c個數(shù)據(jù)塊。對于每個j e I,審計中心選擇一個隨機值Vj作系數(shù),然后審計中心將質(zhì)詢消息Challenge={(j, 'Mp1給云端服務(wù)器���;服務(wù)器收到審計中心的質(zhì)詢消息后計算一個聚合的認證器σ = Yl1^P��,還計算取樣數(shù)據(jù)塊的線性組合
【文檔編號】H04L29/06GK103986732SQ201410243405
【公開日】2014年8月13日 申請日期:2014年6月4日 優(yōu)先權(quán)日:2014年6月4日
【發(fā)明者】于佳, 李京, 郝蓉 申請人:青島大學(xué)