一種雲存儲數據安全審計方法

2023-10-05 17:57:49 8

專利名稱：一種雲存儲數據安全審計方法
技術領域：
本發明涉及一種數據安全審計協議，尤其涉及一種雲存儲數據的公共審計協議。
背景技術：
雲計算是一種新興的服務模式，近年來受到了學術界和商業界的廣泛關注。雲計算將各種計算資源、存儲資源、軟體資源集合在一起，形成巨大規模的共享虛擬IT資源池， 為遠程計算機用戶提供「能力無限」的IT服務。但是在雲計算給我們帶來很多便利的同時也面臨很多安全挑戰，如果不能夠很好的解決，將嚴重影響雲計算的發展。雲存儲是雲計算的一個基本組成部分，個人或是商業機構可以將他們海量的數據存儲在雲伺服器上，這樣可以給他們帶來很多便利(I)減小了存儲管理的壓力；(2)能夠實現與地域無關的數據訪問；(3)減少購買存儲硬體和軟體以及數據維護的資金花費。雲存儲已經開始在商業上得到了應用並且存儲所需的花費也相對低，例如Amazon公司的s3 數據存儲服務只需每千兆字節每月O. 12-0. 15美元。因此我們可以相信隨著雲計算的快速發展，將會有越來越多的用戶將選擇將數據存儲在雲伺服器上。正如上面提到的一樣，雲計算正面臨著很多安全挑戰，雲存儲在給我們帶來很多優勢和便利的同時也存在很多的安全問題。用戶將數據存儲到雲伺服器上後，用戶就失去了對數據控制，這樣使得雲存儲的數據面臨嚴重的安全問題(I)雖然雲服務提供商能夠提供安全性更高的存儲設備，但是海量的數據存儲在雲伺服器上使得數據更容易遭受攻擊者的主動攻擊，同時雲服務提供商同樣可能因為一些不可抗拒的客觀原因造成對用戶數據的丟失；(2)對雲服務供應商來說，由於一些利益原因，他們可能不會真實的反應對用戶數據的存儲情況，例如雲服務供應商可能因為利益原因刪除一些用戶很少訪問的數據，或是雲服務提供商隱瞞了由他造成的用戶數據的丟失來維護他的聲譽。因此可以看出，雲存儲雖然能帶來很多優勢和便利，但是它並不能保證用戶存儲數據的真實性和完整性。通常用戶存儲在雲伺服器上的數據量是巨大的，顯然單純的直接下載雲伺服器中的數據來驗證數據的真實性和完整性是不可行的。為了解決上面提到的雲存儲中的安全問題，我們需要對存儲在雲伺服器上的數據進行安全審計，通過數據安全審計協議能夠使審計者以一個很小的計算量和通信量來確保雲伺服器數據的真實性和完整性。根據審計者的不同，數據安全審計協議分為用戶自我審計和公共審計。Juels 和 Kaliski(A. Juels and B.Kaliski, PORs Proofs of retrievability for large files，In ACM CCS，07，Full paper available on e-print (2007/243),2007.) 提出了一個用戶自我審計協議，實現了用戶對雲存儲中數據的有效審計，隨後人們又提出了若干的用戶自我審計協議。但是在實際應用中用戶的計算能力和通信能力是有限的，用戶可能不具備對雲存儲數據進行審計的能力，那麼用戶可以委託一個公共的可信第三方審計者(TPA)來實現對雲伺服器中數據的審計。Shah 等人(M. Shah，M. Baker, J. Mogul，and R. Swaminathan，Auditing to keep online storage services honest，In Proc. of HotOS』 07.Berkeley, CA，USA USENIXAssociation，2007，pp. 1-6. ；M. Shah, R. Swaminathan, and M. Baker，Privacy-preserving audit and extraction of digital contents， Cryptology ePrint Archive, Report 2008/196,2008.)提出了基於數據塊加密的公共審計協議，但是該協議要求用戶先將數據塊加密然後再存儲到雲伺服器中，這樣限制了該協議的應用範圍。Ateniese 等人(G. Ateniese, R. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, and D. Song,Provable data possession at untrusted stores, Cryptology ePrint Archive, Report 2007/202, 2007.)提出了一個高效的公共審計協議,但是該協議不能確保數據對TPA的保密性。Wang 等人(C. Wang, Q. Wang, K. Ren, and ff. Lou, Privacy-preserving public auditing for data Storage Security in cloud computing,In InfoCom2010,IEEE,March 2010.)提出了一個數據對TPA保密的公共審計協議，並聲稱該協議能夠抵禦現有的各種攻擊。但是我們分析發現該協議不能抵禦惡意雲伺服器的攻擊，惡意雲伺服器可以任意修改用戶存儲數據而不被TPA發現。

發明內容
針對上述現有技術，本發明要解決的技術問題是提供一種雲存儲數據安全審計方法，其屬於一個新的公共審計協議，該協議不僅能夠實現第三方審計者對用戶雲存儲數據的有效審計，並且協議綜合複雜度相較於現有的公共審計協議有進一步改善。為了解決上述技術問題，本發明採用如下技術方案一種雲存儲數據安全審計方法，包括如下步驟(I)生成密鑰用戶選擇隨機數X e Zp, u e G1,並計算v = gx, v e G2 ;其中，Zp表示整數模p剩餘類集合，G1和G2表示階為素數P的循環群，g表示G2的一個生成元，G1和G2滿足雙線性映射e =G1XG2^Gt, Gt表示階為素數P的循環群，用戶將(v，g，u)做公鑰對外公布，將x做私鑰；(2)標記數據塊在存儲數據的文件F = {mj (I彡i彡η)中，Iiii e Zp,用戶對每個數據塊Iiii計算生成標記值A = (//(ζ)·^)Χ EG1(ISKw)，然後用戶將集合{F，{。發送給雲
伺服器保存；其中，H⑴表示單向哈希函數，定義映射為{0，1}* —G1;(3)生成驗證值第三方審計者選擇需要審計的被標記的數據塊數C，並產生隨機密鑰k1; k2，然後第三方審計者將對雲伺服器發起的挑戰值challenge = (c, k1； k2)發送給雲伺服器；雲伺服器收到challenge後，需要生成一個對challenge的正確響應，其中， 先定義一個偽隨機排列nkey(·)和一個偽隨機函數fkey(·)，^key(*)定義映射為 {0,1}10^W {O,l}10^ fkey( ·)定義映射為{0，lTXkey — Zp,則雲伺服器計算雲伺服器根據challenge中的Ic1和數據塊數c得到的一串審計者需要審計的數據塊序號
Sj = πκ 0)(1 < J<C),計算雲伺服器根據挑戰中的k2和安全參數c得到的一串隨機數 ^■=40')(1<7<c),
設集合I = {Sj} (I≤j≤C)，集合I中每個元素Sj的值用i表示，雲伺服器計算其根據自己每次審計隨機選擇的密鑰k2和挑戰值challenge得到的隨機值 F = A(CZwMewge)e乙，然後雲伺服器計算響應值R = feGi，中間變量μ '=
Σ CiHii,響應值 μ = μ ' +rh (R) e Zp,響應值σGG1，最後雲伺服器將{μ，
σ , R}發送給第三方審計者作為對challenge的響應；其中，h(R)表示單向哈希函數,定義映射為G1 — Zp ;(4)驗證驗證值第三方審計者收到響應值 後，同樣根據密鑰k1; 1^2計算數據塊序號
權利要求
1.一種雲存儲數據安全審計方法，其特徵在於，包括如下步驟(1)生成密鑰用戶選擇隨機數X e Zp, U e G1,並計算v = gx, v e G2 ;其中，Zp表示整數模p剩餘類集合，G1和G2表示階為素數P的循環群，g表示G2的一個生成元，G1和G2滿足雙線性映射 e =G1 XG2 — GT，Gt表示階為素數P的循環群，用戶將(v，g，u)做公鑰對外公布，將x做私鑰；(2)標記數據塊在存儲數據的文件F = {mj (I ^ i ^ η)中，Iiii e Zp,用戶對每個數據塊Iiii計算生成標記值A = (//(ζ)·^)Χ EG1(ISKw)，然後用戶將集合{F，{。發送給雲伺服器保存；其中，H(i)表示單向哈希函數，定義映射為{0，1}* —G1;(3)生成驗證值第三方審計者選擇需要審計的被標記的數據塊數c，並產生隨機密鑰k1; k2，然後第三方審計者將對雲伺服器發起的挑戰值challenge^，k1； k2)發送給雲伺服器；雲伺服器收到challenge後，需要生成一個對challenge的正確響應，其中，先定義一個偽隨機排列nkey(·)和一個偽隨機函數fkey(·)，nkey(·)定義映射為 {0,1}1° ⑷Xfej 4{0,1}1° ⑷，fkey( ·)定義映射為{0，l}*Xkey — Zp,則雲伺服器計算雲伺服器根據challenge中的Ic1和數據塊數c得到的一串審計者需要審計的數據塊序號\7^ C)，計算雲伺服器根據挑戰中的k2和安全參數c得到的一串隨機數 設集合I = {Sj} (I < j < c)，集合I中每個元素Sj的值用i表示，雲伺服器計算其根據自己每次審計隨機選擇的密鑰k3和挑戰值challenge得到的隨機值 F = A(CZwMewge)e乙，然後雲伺服器計算響應值R = Gi，中間變量值μ '=Σ W1ViHii,響應值 μ = μ ' +rh (R) e Zp,響應值σ = Υ[ Ε σ GG1，最後雲伺服器將{μ，σ , R}發送給第三方審計者作為對challenge的響應；其中，h(R)表示單向哈希函數,定義映射為G1 — Zp ;(4)驗證驗證值第三方審計者收到響應值{μ，σ，R}後，同樣根據密鑰匕，k2計算數據塊序號sj =^klUX1-J-0) 』隨機數vj=fk2U)(Hj、c) 』然後通過驗證公式:_，v)進行驗證，若第三方審計者驗證等式相等，則雲伺服器正確存儲了用戶的數據，其中驗證公式等式兩邊分別為審計者生成的雙線性對。
全文摘要
本發明公開了一種雲存儲數據安全審計方法，分為如下四個步驟，(1)生成密鑰(KeyGen)，(2)標記消息塊(TagBlock)，(3)生成驗證值(GenProof)，(4)驗證驗證值(CheckProof)。本發明屬於一個新的公共審計協議，該協議不僅能夠實現第三方審計者對用戶雲存儲數據的有效審計，並且協議綜合複雜度相較於現有的公共審計協議有進一步改善。
文檔編號H04L9/32GK102611749SQ20121006532
公開日2012年7月25日 申請日期2012年1月12日 優先權日2012年1月12日
發明者何小虎, 許春香 申請人:電子科技大學