一種云存儲中基于部分授權(quán)的可證明安全數(shù)據(jù)持有性驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是屬于云存儲中的數(shù)據(jù)安全技術(shù)領(lǐng)域�,更確切的說是基于部分授權(quán)的可證 明安全數(shù)據(jù)持有性驗(yàn)證方法。
【背景技術(shù)】
[0002] 隨著云存儲的快速發(fā)展����,作為云存儲重要組成部分的數(shù)據(jù)外包技術(shù)也得到越來 越多的關(guān)注。數(shù)據(jù)外包是指客戶(即數(shù)據(jù)擁有者)將數(shù)據(jù)存儲到云服務(wù)提供商���。相比于傳 統(tǒng)數(shù)據(jù)存儲方法�����,數(shù)據(jù)外包具有靈活性高��,支持動(dòng)態(tài)存儲�,存儲維護(hù)成本低等特點(diǎn)。由于 數(shù)據(jù)外包的遠(yuǎn)端存儲方式���,客戶對數(shù)據(jù)的機(jī)密性��、完整性和可用性有更高的要求�����。
[0003] 數(shù)據(jù)持有性驗(yàn)證(PDP,Prov油leDataPossession)W及數(shù)據(jù)可恢復(fù)性驗(yàn)證 (P0R,ProofofDataRetriev油ility)是近年來研究較多的數(shù)據(jù)持有性驗(yàn)證技術(shù)��。其作用 主要是保證客戶端的數(shù)據(jù)不被惡意毀壞或者刪除����。在PDP中��,通過使用同態(tài)驗(yàn)證標(biāo)簽����,客 戶能夠有效的驗(yàn)證存儲數(shù)據(jù)是否被更改。使用P0R技術(shù)���,客戶除了能夠?qū)?shù)據(jù)進(jìn)行驗(yàn)證外, 還能在驗(yàn)證失敗時(shí)恢復(fù)全部或部分丟失的數(shù)據(jù)���。
[0004] PDP方案的模型中��,包含了客戶和服務(wù)器兩方�����。在PDP方案中�����,客戶在對存儲在不 可信服務(wù)器上的文件進(jìn)行持有性驗(yàn)證時(shí)�,需要對文件進(jìn)行預(yù)處理?�?蛻魧⑽募?shù)據(jù)分塊并 為每一個(gè)數(shù)據(jù)塊生成一個(gè)同態(tài)標(biāo)簽���?���?蛻魧⑽募K與同態(tài)標(biāo)簽存放在服務(wù)器上�。在進(jìn)行驗(yàn) 證的時(shí)候,客戶隨機(jī)選取一些數(shù)據(jù)塊���,并要求服務(wù)器返回持有該些隨機(jī)選取數(shù)據(jù)塊的證據(jù)���。 服務(wù)器根據(jù)被請求的數(shù)據(jù)塊和他們的標(biāo)簽生成證據(jù)發(fā)送給客戶�?����?蛻敉ㄟ^服務(wù)器發(fā)送的證 據(jù)���,驗(yàn)證服務(wù)器是否忠實(shí)的存放了隨機(jī)抽樣的數(shù)據(jù)塊�。由于數(shù)據(jù)塊的抽樣是隨機(jī)的�����,因此服 務(wù)器在丟失了部分?jǐn)?shù)據(jù)塊的情況下�����,能成功欺騙客戶的概率是極低的���。
[0005] PDP方案可W分為兩類:私有驗(yàn)證PDP方案及公開驗(yàn)證PDP方案��。在私有驗(yàn)證PDP 方案中��,驗(yàn)證者需要提供私密信息如私鑰等才能驗(yàn)證數(shù)據(jù)持有性�����。相反地�����,公開驗(yàn)證PDP 方案允許任何人無需私密信息驗(yàn)證數(shù)據(jù)持有性�����。相對于公開驗(yàn)證PDP方案�,私有驗(yàn)證PDP 方案能更好保護(hù)數(shù)據(jù)隱私�����。
[0006] 在某些情況下�����,例如客戶在監(jiān)獄或者在海上旅行�,客戶本身并不能夠?qū)?shù)據(jù)進(jìn)行 持有性驗(yàn)證。該時(shí)客戶需要一種能夠委托代理(例如秘書)代替自己進(jìn)行服務(wù)器端數(shù)據(jù) 持有性驗(yàn)證的方法���。為了解決該一問題�,H.Wang提出了一種代理PDP方案(PPDP,Proxy Prov油leData化ssession)�����。在此方案中����,數(shù)據(jù)擁有者能夠授權(quán)代理對存儲在不可信服務(wù) 器上的遠(yuǎn)程數(shù)據(jù)進(jìn)行驗(yàn)證。此方案中�����,須先由可信授權(quán)機(jī)構(gòu)(TPA���,ThirdPartyAuditor) 分配公鑰和私鑰給代理方��,之后再由代理利用該對密鑰來驗(yàn)證服務(wù)器的數(shù)據(jù)持有性��?����?蛻?對代理進(jìn)行授權(quán)必須通過可信第=方授權(quán)機(jī)構(gòu)�,客戶對代理的授權(quán)及撤銷缺乏靈活度。在 現(xiàn)實(shí)的應(yīng)用場景中����,需要一種客戶無需依賴可信第=方的授權(quán)機(jī)制���。在該種機(jī)制下���,客戶能 夠自主的授予代理進(jìn)行數(shù)據(jù)持有性驗(yàn)證的權(quán)限,服務(wù)器能夠驗(yàn)證代理的合法性��,代理能夠 高效的驗(yàn)證服務(wù)器端的數(shù)據(jù)持有性���。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足���,提供一種云存儲中的基于部分授權(quán)的可 證明安全數(shù)據(jù)持有性驗(yàn)證方法。該方法不依賴可信第=方��,客戶能夠?qū)Υ磉M(jìn)行靈活授權(quán)�����, 且該方案為可證明安全��,效率與現(xiàn)有的客戶直接執(zhí)行的數(shù)據(jù)持有性驗(yàn)證方案相當(dāng)。
[000引在現(xiàn)有PDP方案的基礎(chǔ)上��,本發(fā)明提出基于部分授權(quán)的可證明安全數(shù)據(jù)持有性驗(yàn) 證方法(PDPDP,Prov油leDataPossessionbyPartialDelegation)�����。此方法中����,客戶將 變形后的私鑰傳遞給代理,W授權(quán)代理進(jìn)行數(shù)據(jù)持有性驗(yàn)證�。同時(shí),客戶能隨時(shí)撤銷所授予 的權(quán)限��。本方案屬于私有驗(yàn)證方案�����,擁有私鑰的客戶W及擁有部分客戶私鑰信息的代理均 能進(jìn)行數(shù)據(jù)持有性驗(yàn)證���。利用雙線性對的良好特性�,代理方在不知道客戶私鑰的情況下�, 憑借變形的客戶私鑰信息進(jìn)行數(shù)據(jù)持有性驗(yàn)證。相比現(xiàn)有的數(shù)據(jù)持有性驗(yàn)證方案�����,本方案 在應(yīng)用場景及靈活度方面優(yōu)于私有驗(yàn)證,在對數(shù)據(jù)隱私保護(hù)方面優(yōu)于公開驗(yàn)證���。本發(fā)明能 夠保證:
[0009] 第一���,代理無法獲知關(guān)于客戶密鑰的信息。
[0010] 第二���,客戶和代理均可W對服務(wù)器端數(shù)據(jù)持有性進(jìn)行有效的驗(yàn)證。
[0011] 第=����,方案在存儲和帶寬方面計(jì)算開銷較小。
[0012] 首先介紹PDPDP方案構(gòu)造中所使用的參數(shù)��。K是安全參數(shù)�,fk(x)表示輸入為X, k的函數(shù)th���,hi,h2為密碼學(xué)雜湊函數(shù)����。假設(shè)文件F被分成了n個(gè)塊;(m�。m2,Lm。)�,其中 巧 是偽隨機(jī)函數(shù)(pseudo-randomfunction)。31 是偽隨機(jī)置換(pseudo-random permutation)����。G、Gt均是階為P的循環(huán)乘法群�,g是循環(huán)乘法群G的生成元。定義e為GXG 到Gt雙線性映射����。W上函數(shù)具體定義如下:
[0013]
【主權(quán)項(xiàng)】
i. 一種云存儲中基于部分授權(quán)的可證明安全數(shù)據(jù)持有性驗(yàn)證方法(簡稱roPDP方 案),其特征包括以下步驟: 1) 系統(tǒng)初始化 首先介紹roPDP方案構(gòu)造中所使用的參數(shù)��;K是安全參數(shù)����,fk(x)表示輸入為x,k的函數(shù)f�,h,hph2為密碼學(xué)雜湊函數(shù)���;假設(shè)文件F被分成了n個(gè)塊其中 IniGZq*;;^P是偽隨機(jī)函數(shù)(pseudo-randomfunction) ;JT是偽隨機(jī)置換(pseudo-random permutation) 是階為p的循環(huán)乘法群�����,g是循環(huán)乘法群G的生成元�;定義e為GXG 到Gt雙線性映射;以上函數(shù)具體定義如下:
系統(tǒng)的初始化包括服務(wù)器端���,客戶端的密鑰生成��,具體步驟為: 密鑰生成KeyGen(Ik):產(chǎn)生服務(wù)器的公鑰和私鑰對(y�,Y)�����,其中ye&是一個(gè)隨機(jī)數(shù)�,Y=gyeG;客戶端選擇一個(gè)隨機(jī)值uGG及一個(gè)隨機(jī)數(shù)XGZp�����,計(jì)算X=gxGG;客戶的 公鑰為(u,X)�����,客戶的私鑰為X; 2) 客戶端對文件進(jìn)行分塊處理,并為分塊后的文件生成驗(yàn)證標(biāo)簽�����,具體步驟包括: a)標(biāo)簽生成TagBlock(x,Y,F,m):給定文件F=Oii1,m2,L,mn)�����,客戶為文件塊Ini計(jì)算標(biāo) 簽7^ ;計(jì)算步驟如公式5,6所示:t=h2(e(Z,Y)x),Wi=(PM) T1 =(Mivi)li1"y (() 我們用2表示2���;的集合�,即I>(4,7���;2����,L�����,I�����;b); 客戶將{(&,%XlU 發(fā)送給服務(wù)器����; 3) 客戶端基于自己的私鑰生成授權(quán)信息,并將授權(quán)信息傳遞給代理進(jìn)行授權(quán)�;代理收 到授權(quán)信息后,驗(yàn)證客戶傳來的授權(quán)信息有效性且在驗(yàn)證通過后接受客戶的授權(quán)��,具體步 驟為: a)客戶端生成授權(quán)信息PreProxy(x):客戶產(chǎn)生一個(gè)隨機(jī)數(shù)k G Zp并且計(jì)算K=gk; 客戶端產(chǎn)生一個(gè)表明代理擁有檢驗(yàn)遠(yuǎn)程數(shù)據(jù)持有權(quán)限的擔(dān)保以及用用戶私鑰X對擔(dān)保 進(jìn)行簽名SignxOnJ ;擔(dān)保描述了代理代表客戶執(zhí)行驗(yàn)證的限制條件����;客戶端最后計(jì)算z= x+kK并將擔(dān)保、對擔(dān)保的簽名signx(mj和部分授權(quán)信息(z��,K)發(fā)送給代理�����; b) 代理驗(yàn)證授權(quán)信息ProxySelfVer(z�,K�,mu,SignxOnu)):代理收到客戶產(chǎn)生的擔(dān)保 ���,檢查其簽名signx(mj的有效性以及檢查自己是否滿足代理的限制條件��;代理收到客 戶產(chǎn)生的(z����,K),代理檢查其是否滿足:gz=XKk (7) 如果滿足上述公式��,那么證明代理是有效的�����;然后代理把z作為自己的私鑰�,把Z= gzGG作為自己的公鑰; b)服務(wù)器檢查驗(yàn)證標(biāo)簽CheckTag({(I�����;m?丨):對i����,1彡i彡n,服務(wù)器計(jì)算 ? = /咖(X,Z)〇和疙=砰(/)�����,并驗(yàn)證等式峨"(,沒)=辦味)《'X)是否成立���,成立則服務(wù)器存放 ((7��;��,)^^?)�,客戶在本地刪除((7;,叫)�����,19_^�����;?) ;如果不成立���,服務(wù)器向客戶端返回出錯(cuò) 信息��; 4) 代理向服務(wù)器驗(yàn)證其身份�����,具體步驟包括: a)代理生成驗(yàn)證信息GenProxyInfo(z,n〇 :代理選擇一個(gè)隨機(jī)數(shù)0GZp��,計(jì)算r=g0;對代理的擔(dān)保mu,計(jì)算s= 0HOiiOiiJ-r?z);將(mu, (r,s�,K))發(fā)送給服務(wù)器; ?服務(wù)器驗(yàn)證代理¥6沖1'〇"〇^����,1', 8�����,1(�����,):服務(wù)器檢查1^以確認(rèn)代理是否滿足111"描 述的限制條件����,同時(shí)服務(wù)器檢查(mu,(r����,s,K))是否滿足:
如果符合�,服務(wù)器接受代理方并將其作為客戶的代理; 5) 代理在需要驗(yàn)證服務(wù)器端數(shù)據(jù)持有性時(shí)���,向服務(wù)器發(fā)起挑戰(zhàn)���;服務(wù)器接收挑戰(zhàn)之 后�����,生成驗(yàn)證證據(jù)發(fā)送給代理����;代理驗(yàn)證服務(wù)器提供的持有性證據(jù)���;具體步驟包括: a) 代理生成挑戰(zhàn)chal= (c,Ic1,k2)��,其中1彡c彡n����,Ic1GZp�����,k2GZp;代理方向服務(wù) 器發(fā)送請求���,要求服務(wù)器從總體n個(gè)數(shù)據(jù)塊中隨機(jī)抽取c個(gè)數(shù)據(jù)塊�����,并生成這c個(gè)數(shù)據(jù)塊的 持有證據(jù)�;I^1是偽隨機(jī)序列JT的參數(shù)���,k2是偽隨機(jī)函數(shù)f的參數(shù)�����; b) 服務(wù)器生成證據(jù)GenProof(F����,chal�,2);服務(wù)器收到請求后,首先對1彡j彡c�����,計(jì) 算其索引纟二'())和對應(yīng)的系數(shù)1=4(/>;接著計(jì)算^r=DL17?.和/7=!]二w最后服務(wù) 器輸出V= (P�����,T)��,并將V= (P,T)發(fā)送給代理方完成對挑戰(zhàn)的回復(fù)�����; c) 代理對服務(wù)器進(jìn)行持有性驗(yàn)證CheckProof(X���,chal����,V):代理方收到服務(wù)器回復(fù)V 后�����,驗(yàn)證如下等式:
如果相等���,則代理可確信服務(wù)器以極大概率誠實(shí)的存放了客戶所有的文件信息�。
【專利摘要】提出了一種云存儲中基于部分授權(quán)的可證明安全數(shù)據(jù)持有性驗(yàn)證方法���。新方法基于雙線性對及部分授權(quán)技術(shù),支持?jǐn)?shù)據(jù)擁有者直接通過密鑰變形方式委任代理方進(jìn)行數(shù)據(jù)持有性驗(yàn)證���。此外,數(shù)據(jù)擁有者可以隨時(shí)撤銷或更換代理方。證明了方案的安全性,并分析得出代理方不能從變形密鑰中獲得數(shù)據(jù)擁有者的密鑰信息�����。與現(xiàn)有數(shù)據(jù)持有性驗(yàn)證方案相比,新方案在相同安全強(qiáng)度下,具有更小的計(jì)算量和通信量,且應(yīng)用場景更加廣泛��。
【IPC分類】H04L9-32, H04L29-08, H04L29-06
【公開號】CN104717217
【申請?zhí)枴緾N201510119003
【發(fā)明人】鐘婷, 趙宇龍, 楊韻碩
【申請人】電子科技大學(xué)
【公開日】2015年6月17日
【申請日】2015年3月18日