专利名称:一种云存储数据安全审计方法
技术领域:
本发明涉及一种数据安全审计协议,尤其涉及一种云存储数据的公共审计协议。
背景技术:
云计算是一种新兴的服务模式,近年来受到了学术界和商业界的广泛关注。云计算将各种计算资源、存储资源、软件资源集合在一起,形成巨大规模的共享虚拟IT资源池, 为远程计算机用户提供“能力无限”的IT服务。但是在云计算给我们带来很多便利的同时也面临很多安全挑战,如果不能够很好的解决,将严重影响云计算的发展。云存储是云计算的一个基本组成部分,个人或是商业机构可以将他们海量的数据存储在云服务器上,这样可以给他们带来很多便利(I)减小了存储管理的压力;(2)能够实现与地域无关的数据访问;(3)减少购买存储硬件和软件以及数据维护的资金花费。云存储已经开始在商业上得到了应用并且存储所需的花费也相对低,例如Amazon公司的s3 数据存储服务只需每千兆字节每月O. 12-0. 15美元。因此我们可以相信随着云计算的快速发展,将会有越来越多的用户将选择将数据存储在云服务器上。正如上面提到的一样,云计算正面临着很多安全挑战,云存储在给我们带来很多优势和便利的同时也存在很多的安全问题。用户将数据存储到云服务器上后,用户就失去了对数据控制,这样使得云存储的数据面临严重的安全问题(I)虽然云服务提供商能够提供安全性更高的存储设备,但是海量的数据存储在云服务器上使得数据更容易遭受攻击者的主动攻击,同时云服务提供商同样可能因为一些不可抗拒的客观原因造成对用户数据的丢失;(2)对云服务供应商来说,由于一些利益原因,他们可能不会真实的反应对用户数据的存储情况,例如云服务供应商可能因为利益原因删除一些用户很少访问的数据,或是云服务提供商隐瞒了由他造成的用户数据的丢失来维护他的声誉。因此可以看出,云存储虽然能带来很多优势和便利,但是它并不能保证用户存储数据的真实性和完整性。通常用户存储在云服务器上的数据量是巨大的,显然单纯的直接下载云服务器中的数据来验证数据的真实性和完整性是不可行的。为了解决上面提到的云存储中的安全问题,我们需要对存储在云服务器上的数据进行安全审计,通过数据安全审计协议能够使审计者以一个很小的计算量和通信量来确保云服务器数据的真实性和完整性。根据审计者的不同,数据安全审计协议分为用户自我审计和公共审计。Juels 和 Kaliski(A. Juels and B.Kaliski, PORs Proofs of retrievability for large files,In ACM CCS,07,Full paper available on e-print (2007/243),2007.) 提出了一个用户自我审计协议,实现了用户对云存储中数据的有效审计,随后人们又提出了若干的用户自我审计协议。但是在实际应用中用户的计算能力和通信能力是有限的,用户可能不具备对云存储数据进行审计的能力,那么用户可以委托一个公共的可信第三方审计者(TPA)来实现对云服务器中数据的审计。Shah 等人(M. Shah,M. Baker, J. Mogul,and R. Swaminathan,Auditing to keep online storage services honest,In Proc. of HotOS’ 07.Berkeley, CA,USA USENIXAssociation,2007,pp. 1-6. ;M. Shah, R. Swaminathan, and M. Baker,Privacy-preserving audit and extraction of digital contents, Cryptology ePrint Archive, Report 2008/196,2008.)提出了基于数据块加密的公共审计协议,但是该协议要求用户先将数据块加密然后再存储到云服务器中,这样限制了该协议的应用范围。Ateniese 等人(G. Ateniese, R. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, and D. Song,Provable data possession at untrusted stores, Cryptology ePrint Archive, Report 2007/202, 2007.)提出了一个高效的公共审计协议,但是该协议不能确保数据对TPA的保密性。Wang 等人(C. Wang, Q. Wang, K. Ren, and ff. Lou, Privacy-preserving public auditing for data Storage Security in cloud computing,In InfoCom2010,IEEE,March 2010.)提出了一个数据对TPA保密的公共审计协议,并声称该协议能够抵御现有的各种攻击。但是我们分析发现该协议不能抵御恶意云服务器的攻击,恶意云服务器可以任意修改用户存储数据而不被TPA发现。
发明内容
针对上述现有技术,本发明要解决的技术问题是提供一种云存储数据安全审计方法,其属于一个新的公共审计协议,该协议不仅能够实现第三方审计者对用户云存储数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。为了解决上述技术问题,本发明采用如下技术方案一种云存储数据安全审计方法,包括如下步骤(I)生成密钥用户选择随机数X e Zp, u e G1,并计算v = gx, v e G2 ;其中,Zp表示整数模p剩余类集合,G1和G2表示阶为素数P的循环群,g表示G2的一个生成元,G1和G2满足双线性映射e =G1XG2^Gt, Gt表示阶为素数P的循环群,用户将(v,g,u)做公钥对外公布,将x做私钥;(2)标记数据块在存储数据的文件F = {mj (I彡i彡η)中,Iiii e Zp,用户对每个数据块Iiii计算生成标记值A = (//(ζ)·^)Χ EG1(ISKw),然后用户将集合{F,{。发送给云
服务器保存;其中,H⑴表示单向哈希函数,定义映射为{0,1}* —G1;(3)生成验证值第三方审计者选择需要审计的被标记的数据块数C,并产生随机密钥k1; k2,然后第三方审计者将对云服务器发起的挑战值challenge = (c, k1; k2)发送给云服务器;云服务器收到challenge后,需要生成一个对challenge的正确响应,其中, 先定义一个伪随机排列nkey(·)和一个伪随机函数fkey(·),^key(*)定义映射为 {0,1}10^W {O,l}10^ fkey( ·)定义映射为{0,lTXkey — Zp,则云服务器计算云服务器根据challenge中的Ic1和数据块数c得到的一串审计者需要审计的数据块序号
Sj = πκ 0)(1 < J<C),计算云服务器根据挑战中的k2和安全参数c得到的一串随机数 ^■=40')(1<7<c),
设集合I = {Sj} (I≤j≤C),集合I中每个元素Sj的值用i表示,云服务器计算其根据自己每次审计随机选择的密钥k2和挑战值challenge得到的随机值 F = A(CZwMewge)e乙,然后云服务器计算响应值R = feGi,中间变量μ '=
Σ CiHii,响应值 μ = μ ' +rh (R) e Zp,响应值σGG1,最后云服务器将{μ,
σ , R}发送给第三方审计者作为对challenge的响应;其中,h(R)表示单向哈希函数,定义映射为G1 — Zp ;(4)验证验证值第三方审计者收到响应值 后,同样根据密钥k1; 1^2计算数据块序号
权利要求
1.一种云存储数据安全审计方法,其特征在于,包括如下步骤(1)生成密钥用户选择随机数X e Zp, U e G1,并计算v = gx, v e G2 ;其中,Zp表示整数模p剩余类集合,G1和G2表示阶为素数P的循环群,g表示G2的一个生成元,G1和G2满足双线性映射 e =G1 XG2 — GT,Gt表示阶为素数P的循环群,用户将(v,g,u)做公钥对外公布,将x做私钥;(2)标记数据块在存储数据的文件F = {mj (I ^ i ^ η)中,Iiii e Zp,用户对每个数据块Iiii计算生成标记值A = (//(ζ)·^)Χ EG1(ISKw),然后用户将集合{F,{。发送给云服务器保存;其中,H(i)表示单向哈希函数,定义映射为{0,1}* —G1;(3)生成验证值第三方审计者选择需要审计的被标记的数据块数c,并产生随机密钥k1; k2,然后第三方审计者将对云服务器发起的挑战值challenge^,k1; k2)发送给云服务器;云服务器收到challenge后,需要生成一个对challenge的正确响应,其中,先定义一个伪随机排列nkey(·)和一个伪随机函数fkey(·),nkey(·)定义映射为 {0,1}1° ⑷Xfej 4{0,1}1° ⑷,fkey( ·)定义映射为{0,l}*Xkey — Zp,则云服务器计算云服务器根据challenge中的Ic1和数据块数c得到的一串审计者需要审计的数据块序号\7^ C),计算云服务器根据挑战中的k2和安全参数c得到的一串随机数 设集合I = {Sj} (I < j < c),集合I中每个元素Sj的值用i表示,云服务器计算其根据自己每次审计随机选择的密钥k3和挑战值challenge得到的随机值 F = A(CZwMewge)e乙,然后云服务器计算响应值R = Gi,中间变量值μ '=Σ W1ViHii,响应值 μ = μ ' +rh (R) e Zp,响应值σ = Υ[ Ε σ GG1,最后云服务器将{μ,σ , R}发送给第三方审计者作为对challenge的响应;其中,h(R)表示单向哈希函数,定义映射为G1 — Zp ;(4)验证验证值第三方审计者收到响应值{μ,σ,R}后,同样根据密钥匕,k2计算数据块序号sj =^klUX1-J-0) ’随机数vj=fk2U)(Hj、c) ’然后通过验证公式:_,v)进行验证,若第三方审计者验证等式相等,则云服务器正确存储了用户的数据,其中验证公式等式两边分别为审计者生成的双线性对。
全文摘要
本发明公开了一种云存储数据安全审计方法,分为如下四个步骤,(1)生成密钥(KeyGen),(2)标记消息块(TagBlock),(3)生成验证值(GenProof),(4)验证验证值(CheckProof)。本发明属于一个新的公共审计协议,该协议不仅能够实现第三方审计者对用户云存储数据的有效审计,并且协议综合复杂度相较于现有的公共审计协议有进一步改善。
文档编号H04L9/32GK102611749SQ20121006532
公开日2012年7月25日 申请日期2012年1月12日 优先权日2012年1月12日
发明者何小虎, 许春香 申请人:电子科技大学