云環(huán)境下低性能設(shè)備適用的具有隱私保護(hù)的公開審計(jì)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及云存儲(chǔ)和信息安全領(lǐng)域���,具體設(shè)及云環(huán)境下低性能設(shè)備適用的具有隱 私保護(hù)的公開審計(jì)方法。
【背景技術(shù)】
[0002] 云計(jì)算被視為是信息技術(shù)產(chǎn)業(yè)中一項(xiàng)具有深遠(yuǎn)意義的創(chuàng)新�����。云存儲(chǔ)作為云計(jì)算的 關(guān)鍵組成部分���,由于該技術(shù)可W使用戶不必在本地存儲(chǔ)大量數(shù)據(jù)����,因而被廣泛采用和部署�。 然而云存儲(chǔ)也使數(shù)據(jù)面臨在云端被丟失的危險(xiǎn),雖然云服務(wù)提供商聲稱提供可靠的存儲(chǔ)設(shè) 備�,但安全問(wèn)題經(jīng)常發(fā)生。因?yàn)橛脩粼诒镜夭辉贀碛斜簧蟼鞯皆贫说臄?shù)據(jù)���,所W云端數(shù)據(jù)的 完整性成為用戶主要關(guān)屯、的問(wèn)題��。如何在云環(huán)境下為用戶在合理的計(jì)算能力和通信代價(jià)下 提供檢查數(shù)據(jù)完整性的服務(wù)成為亟待解決的問(wèn)題�。
[0003] 讓用戶將全部數(shù)據(jù)從云端下載下來(lái)做完整性檢查是不可行的,所W傳統(tǒng)的數(shù)據(jù)完 整性檢查方法不再適用于云存儲(chǔ)環(huán)境����。近年來(lái)���,國(guó)內(nèi)外學(xué)者對(duì)公開審計(jì)的方法進(jìn)行了深入 研究,提供了一些云環(huán)境下檢查數(shù)據(jù)完整性的協(xié)議���,包括對(duì)現(xiàn)有協(xié)議的改進(jìn)���。但是運(yùn)些協(xié)議 并沒有提供隱私保護(hù),即用戶的數(shù)據(jù)可能泄露給外部的審計(jì)者����。之后有學(xué)者提出了具有隱 私保護(hù)的公開審計(jì)協(xié)議,但是系統(tǒng)中所有實(shí)體的計(jì)算代價(jià)卻大大增加��。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于:針對(duì)現(xiàn)有的具有隱私保護(hù)的公開審計(jì)協(xié)議中用戶終端設(shè)備計(jì) 算代價(jià)較高的問(wèn)題���,提供一種適用于低性能設(shè)備的具有隱私保護(hù)的公開審計(jì)方法��;使第= 方審計(jì)者只需較小的存儲(chǔ)代價(jià)即可完成審計(jì)任務(wù)�;同時(shí)本發(fā)明為第=方審計(jì)者提供批審計(jì) 的方法���,使第=方審計(jì)者更高效地執(zhí)行審計(jì)任務(wù)����;本發(fā)明滿足用戶數(shù)據(jù)隱私保護(hù)的需求,在 第=方審計(jì)者進(jìn)行審計(jì)的過(guò)程中����,用戶的數(shù)據(jù)不會(huì)被泄露給第=方審計(jì)者。
[0005] 實(shí)現(xiàn)本發(fā)明目的的具體技術(shù)方案是:
[0006] -種云環(huán)境下低性能設(shè)備適用的具有隱私保護(hù)的公開審計(jì)方法�����,設(shè)及到如下實(shí) 體:可信機(jī)構(gòu)TA���、云服務(wù)提供商CSP�、第S方審計(jì)者TPA和用戶�����,特點(diǎn)是該方法包括下列步 驟:
[0007] (1)系統(tǒng)設(shè)置步驟
[000引可信機(jī)構(gòu)TA生成其公私鑰對(duì)(msk���,mpk);并為系統(tǒng)設(shè)置全局參數(shù) 咕,62����,口���,6,邑��,]1��,51邑��。削3161<6,〇/乂6'��。���。131礎(chǔ)6,〇���,也&,111口1〇斯���、62和6了是階為口的乘法循環(huán) 群�;g是Gi的生成元���,h是G2的生成元����;e:GiXGz-GT為雙線性映射;哈希函數(shù)H1�����、&滿足 Hi: {0,U-ZGt-Zp,Zp表示階為P的整數(shù)域��;SigP…atekeyOAerpublKkeyO表示安全的 簽名方案���;
[0009] (2)用戶設(shè)置步驟
[0010] 對(duì)于每一個(gè)用戶也可信機(jī)構(gòu)為其簽發(fā)證書�����,同時(shí)���,用戶選取私鑰(XI,yi��,SSki)����,并 生成其對(duì)應(yīng)的公鑰(fi,di�����,spki)��,其中(sski��,spki)是用于安全簽名方案的公私鑰對(duì)���;
[0011] (3)離線標(biāo)簽生成步驟
[0012] 用戶選取Bi組隨機(jī)數(shù){wi�,ri}�����,與用戶私鑰Xi和公鑰f1計(jì)算產(chǎn)生離線標(biāo)簽馬戶����,用 戶將兀組如./而司;.....W存儲(chǔ)在本地;
[0013] (4)在線標(biāo)簽生成步驟
[0014] 用戶將被上傳的文件分成n塊對(duì)于每塊文件�,用戶選取如./而,.W中未 使用的元組�,并使用私鑰yi計(jì)算得出該文件塊的在線標(biāo)簽y:;' ;用戶使用哈希函數(shù)Hi計(jì)算每 個(gè)7����;苗的哈希值;用戶^所有?77的哈希值為葉子節(jié)點(diǎn)構(gòu)建Merkle哈希樹,并計(jì)算其根節(jié)點(diǎn) rooti;用戶使用安全簽名算法計(jì)算其對(duì)根節(jié)點(diǎn)root1的簽名���;用戶將文件�、W及所有文件塊 的在線標(biāo)簽和離線標(biāo)簽發(fā)送給云服務(wù)提供商�����,同時(shí)將文件名����、文件塊數(shù)、根節(jié)點(diǎn)rooti和根 節(jié)點(diǎn)的簽名發(fā)送給第=方審計(jì)者����;
[0015] (5)審計(jì)步驟
[0016] 為了驗(yàn)證用戶Ui的文件Fi是否完整,第S方審計(jì)者向云服務(wù)提供商發(fā)送審計(jì)挑 戰(zhàn)�����;云服務(wù)提供商使用文件Fi計(jì)算得出挑戰(zhàn)回應(yīng)��,并發(fā)送給第=方審計(jì)者����;第=方審計(jì)者 根據(jù)他所存儲(chǔ)的文件Fi的哈希樹的根節(jié)點(diǎn)驗(yàn)證云服務(wù)提供商挑戰(zhàn)回應(yīng)是否合法���,若合法則 說(shuō)明用戶Ui的文件Fi是完整的;
[0017] (6)批審計(jì)步驟
[0018] 若第=方審計(jì)者收到來(lái)自多個(gè)用戶的多個(gè)審計(jì)任務(wù)����,第=方審計(jì)者可同時(shí)將運(yùn)些 任務(wù)的挑戰(zhàn)發(fā)給云服務(wù)提供商�����,云服務(wù)提供商做出挑戰(zhàn)回應(yīng)�����,第=方審計(jì)者可W對(duì)所有回 應(yīng)進(jìn)行批驗(yàn)證�;
[0019] (7)修改數(shù)據(jù)步驟
[0020] 若用戶需要修改原文件的某些數(shù)據(jù),用戶選取未使用的離線標(biāo)簽�����,并生成新的在 線標(biāo)簽�����,并向云服務(wù)提供商發(fā)送修改文件請(qǐng)求���,云服務(wù)提供商收到修改請(qǐng)求并驗(yàn)證通過(guò)后����, 更新相應(yīng)數(shù)據(jù)信息并計(jì)算新的根節(jié)點(diǎn)并將新節(jié)點(diǎn)及其輔助驗(yàn)證信息發(fā)送給用戶,用戶驗(yàn)證 后向第=方審計(jì)者發(fā)送新根節(jié)點(diǎn)和其簽名�,第=方審計(jì)者驗(yàn)證簽名有效后更新根節(jié)點(diǎn);
[0021] (8)插入數(shù)據(jù)步驟
[0022] 若用戶需要在原文件中插入新的數(shù)據(jù)����,用戶選取未使用的離線標(biāo)簽,生成要發(fā)送 文件塊的在線標(biāo)簽���,向云服務(wù)提供商發(fā)送插入數(shù)據(jù)請(qǐng)求�����,云服務(wù)提供商收到插入請(qǐng)求并驗(yàn) 證通過(guò)后���,在相應(yīng)位置插入數(shù)據(jù)并計(jì)算新的根節(jié)點(diǎn)并將新節(jié)點(diǎn)及其輔助驗(yàn)證信息發(fā)送給用 戶,用戶驗(yàn)證后向第=方審計(jì)者發(fā)送新根節(jié)點(diǎn)和其簽名��,第=方審計(jì)者驗(yàn)證簽名有效后更 新根節(jié)點(diǎn)����;
[002引 (9)刪除數(shù)據(jù)步驟
[0024]若用戶需要?jiǎng)h除原文件中的某些數(shù)據(jù)���,用戶向云服務(wù)提供商發(fā)送刪除文件塊的 請(qǐng)求,云服務(wù)提供商收到插入請(qǐng)求并驗(yàn)證通過(guò)后��,刪除對(duì)應(yīng)的葉節(jié)點(diǎn)并計(jì)算新的根節(jié)點(diǎn)并 將新節(jié)點(diǎn)及其輔助驗(yàn)證信息發(fā)送給用戶�����,用戶驗(yàn)證后向第=方審計(jì)者發(fā)送新根節(jié)點(diǎn)和其簽 名�,第=方審計(jì)者驗(yàn)證簽名有效后更新根節(jié)點(diǎn)����。
[002引所述步驟(3)中,離線標(biāo)簽生成過(guò)程如下:
[0026] l)Ui隨機(jī)選取B1組隨機(jī)數(shù)如,y'u典^十算元組風(fēng)乂戸
[0027]扣計(jì)算離線標(biāo)簽巧伊二方!'''/''����;
[002引3)Ui把兀組抑'…';./,r。-' 巧/.....S,/存儲(chǔ)在本地��。
[002引所述步驟(4)中�����,在線標(biāo)簽生成過(guò)程如下:
[0030] 1)首先將F汾成n1塊����,分別記作細(xì)廠-化����,,/����,其中IHjGZP;
[0031] ^Ui從{聽,而,皆}選取未使用過(guò)的元組����,表示為元組抑八。�����,巧./巧乂 .如���;
[003引 3)Ui計(jì)算在線標(biāo)簽���?= (w'w- "?>'/ + 。
[0033] 所述步驟巧)中���,審計(jì)過(guò)程如下:
[0034]1)假設(shè)TPA要挑戰(zhàn)的文件名為namei��,文件塊的下標(biāo)為J= {si�,. . .,S���。}���,那么TPA 選取一組隨機(jī)數(shù)^ =化,戶/
[003引 2)TPA向CSP發(fā)送審計(jì)挑戰(zhàn)Chal= (namei, {(j,v.j)}.jEJ);
[003引 3)CSP收到審計(jì)挑戰(zhàn),計(jì)算中間值和挑戰(zhàn)回應(yīng)的一部分
[0037] 4)為了防止TPA從挑戰(zhàn)回應(yīng)中恢復(fù)出數(shù)據(jù)信息�,CSP采用盲化因子UGZp進(jìn)行盲 化操作;計(jì)算U=e(fi����,di)u和y=U+H2做y'�,U和y分別作為挑戰(zhàn)回應(yīng)的一部分;CSP 將細(xì)��,C�,[巧作為挑戰(zhàn)回應(yīng)發(fā)送給TPA,其中AU為輔助驗(yàn)證信息;
[003引5)TPA收到挑戰(zhàn)回應(yīng)�,由A 計(jì)算出新根節(jié)點(diǎn);,并驗(yàn)證其是否與 TPA存儲(chǔ)的根節(jié)點(diǎn)root湘等��,若相等��,則計(jì)算中間值丫=Hz做、中間值f= ^ 網(wǎng) 后再驗(yàn)證等式拭'.6扣:擊>三:鮮gf 是否成立�,若等式成立則說(shuō)明U在CSP的相應(yīng)數(shù)據(jù) 是完整的。
[003引所述步驟(6)中�����,批審計(jì)過(guò)程如下:
[0040] 1)TPA選取一組文件名{nameJiE 要挑戰(zhàn)的塊的下標(biāo)J= {si, . . .�,S。}�,一 組隨機(jī)數(shù)戶.'V,.少 ;
[00川 2)TPA向CSP發(fā)送審計(jì)挑戰(zhàn)chal=({nameJiEJ,V)�����,K為發(fā)送審計(jì)要求的 用戶數(shù)�;
[0042] 3)CSP收到審計(jì)挑戰(zhàn),計(jì)算中間值/?</= 和挑戰(zhàn)回應(yīng)的一部分 戶J
' 1G ;
[004引 4)CSP選擇盲化因子UiGZP��,計(jì)算中間值I// =命/��;苗,尸��,���,��,Wi= Ui+Hz(UIIdiIIV)Ji1'��,U和Ji1分別作為挑戰(zhàn)回應(yīng)的一部分�����;
[0044] 5)CSP將俯八'�,7:二",斗.,乂研,..山,���,(//作為挑戰(zhàn)回應(yīng)發(fā)送給TPA;
[004引6)TPA收到挑戰(zhàn)回應(yīng)�,由輔助驗(yàn)證信息Ai,郝巧巧計(jì)算出新根 節(jié)點(diǎn)《^%�����,若^^=^^/^計(jì)算^/=巧(叫1圳1叩
驗(yàn)證等式
是否成立����,若等式成立���,說(shuō)明被審計(jì)的數(shù)據(jù)都是完整的��,否則 說(shuō)明至少一個(gè)用戶的數(shù)據(jù)不是完整的��。
[0046] 所述離線標(biāo)簽不依賴文件即可由用戶生成����。
[0047] 所述在線標(biāo)簽在用戶上傳文件時(shí)由用戶依據(jù)文件信息生成。
[004引所述步驟(7)���、做和(9)中����,修改��、插入或刪除數(shù)據(jù)時(shí)�,用戶只需針對(duì)要修改的文 件塊計(jì)算新的離線/在線標(biāo)簽,計(jì)算新的根節(jié)點(diǎn)及其簽名并發(fā)送給TPA�����。
[0049] 與現(xiàn)有技術(shù)相比���,本發(fā)明的顯著優(yōu)點(diǎn)為:
[0050] (1)適用于低性能設(shè)備
[0051]在用戶端極大地減少了計(jì)算代價(jià)�,一方面�����,本發(fā)明將文件簽名分成兩部分進(jìn)行,離 線簽名不依賴于文件信息��,在線簽名需要文件信息來(lái)生成����,因此用戶可W在不需要文件的 情況下事先生成足夠的離線簽名,當(dāng)用戶要發(fā)送完整簽名時(shí)���,只需生成在線簽名���,再與生成 好的離線簽名直接組合成完整簽名。另一方面�����,在計(jì)算過(guò)程上也較簡(jiǎn)便����,本發(fā)明在線簽名的 生成只要兩次整數(shù)群上的加法和一次整數(shù)群上的乘法,與之前帶有指數(shù)運(yùn)算的協(xié)議相比�, 極大減少了計(jì)算時(shí)間���。
[00閲 似支持批審計(jì)
[0