专利名称:云数据安全的一个有效的多写入者模型公共审计方法
技术领域:
本发明涉及一种云数据安全的一个有效的多写入者模型公共审计方法,属于云计算安全技术领域。
背景技术:
云计算(数据外包到云中)是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。然而,外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商(CSP)。为了解决这两个问题,以下证明需要显示给数据所有者和使用者:CSP存储着数据,而数据不被除数据所有者以外的实体修改。由此引入了公开审计的方法。云数据存储服务定义了公开可审计的架构。在该体系结构中,有四个不同的实体:数据拥有者(D0),用户,云服务器(CS),和与第三审计方(TPA)。数据拥有者DO签署她的数据,但由第三审计方TPA审计数据拥有者DO的数据。第三审计方TPA具有专业知识和能力评估云存储的安全性。 但是,它可能没有文件的阅读特权(即云服务器CS中存储的文件对第三审计方TPA应该是隐私保护的)。在这个架构中,有很多基于双线性映射(BLS)的审计方案以确保根据不同的系统和安全模式证远程数据存储的完整性。这些计划的性能如下:恒定带宽成本,数据拥有者没有在线的负担,保护数据隐私,数据动态支持和批量审计。但是,这些方案是以单写入者模型为基础的方案,不支持多个数据拥有者DOs写同一个文件。一个简单的解决方案是写相同文件的多个数据拥有者DOs共享同一组密钥材料。但是,多个数据拥有者DOs之间简单地共享密钥材料可能导致如下所示的各种问题:
(I)多米诺效应问题。由于多个数据拥有者DOs共享同一组密钥材料,它们将产生相同的签名。而云服务器CS不能区分哪个数据拥有者DO些生成哪个签名。这可能会导致一个新的问题:一旦共享密钥材料的任一数据拥有者DO受到攻击,攻击者可以通过模仿其他合法的多个数据拥有者Dos恶意修改该文件。也就是说:只要一个数据拥有者DO受到攻击,任何其他数据拥有者DO都会被攻击。我们称之为多米诺效应问题。(2)复杂的密钥管理问题。当不再允许一个数据拥有者DO写文件时,共享密钥材料的其他DOs被撤销,以避免被取缔的数据拥有者DO再修改和签署文件。这需要复杂的密钥管理协议和审计协议一起工作。
发明内容
为了解决上述问题,本发明提出了一种云数据安全的一个有效的多写入者模型公共审计方法,它独立于数据拥有者的数量,减轻了云服务器CS的负担,同时还享有公开审计和隐私保护功能。本发明为解决其技术问题采用如下技术方案:
一种云数据安全的一个有效的多写入者模型公共审计方法,包括如下步骤:
(I)密钥分布协议:密钥服务器利用密钥材料生成算法为数据拥有者D0,云服务器CS和第三审计方TPA生成密钥材料;
(2)写数据协议:通过签名算法名和完整型校验算法/C完成数据拥有者DO和云服务
器CS之间的互动,即数据拥有者DO对数据进行签名并将该数据和它对应的签名正确地存储在云服务器CS中;
(3)多写入者审计协议:通过验证算法f和证明算法芫成第三审计方TPA对云服务器CS中存储的由多个数据拥有者DOs写入的数据的审核。本发明的有益效果如下:
本发明能独立于数据拥有者的数量,减轻了云服务器CS的负担,同时还享有公开审计和隐私保护功能。本发明不仅实现公开可审计、存储正确、隐私保护而且实现多写入者的目标。通过安全性分析和效益评估,该方法符合所要求的安全性目标并获得了较好的收益。本方法的研究对完善云数据的 公开审计技术,进而推动我国云数据业务发展和繁荣互联网经济意义重大。
图1是多写入者审计方案的系统模型图。图2是本发明的信任模型图。图3是密钥分布协议图。图4是写数据协议图。图5是多写入者审计协议图。
具体实施例方式 下面结合附图对本发明创造做进一步详细说明。多写入者审计方案的系统模型如图1所示,在KDP协议中,密钥服务器利用密钥材料生成算法为数据拥有者D0,云服务器CS和第三审计方TPA生成密钥材料。在DWP协议中,多个数据拥有者DOs (注,多个Dos也许签署相同的数据)利用签名算法对数据进行签名,以确保其他实体将无法修改她的数据。此外,云服务器CS自己利用完整性校验算法验证从多个数据拥有者DOs来的数据以确保多个数据拥有者DOs产生正确的签名。在MWAP协议中,云服务器CS利用证明算法提供正确存储的证明。第三审计方TPA利用验证算法验证云服务器CS上的数据以确保数据存在并且没有被除了授权的多个数据拥有者DOs以外的实体所修改。设计本方法的基础是:信任模型。“信任模型”指的是在安全方案中的一个安全性假设(即预先建立的信任关系)。要设计一个安全方案,必须首先定义信任模型。本方法使用一个密钥服务器(如Kerberos服务器或AAA基础设施)初始化云服务器CS,数据拥有者DO与第三审计方TPA之间的密钥材料。所以,密钥服务器是一个值得信赖的实体。它分别与云服务器CS,第三审计方TPA和数据拥有者DO预先建立的信任关系。密钥服务器在数据拥有者DO访问云服务器CS时还对数据拥有者DO进行身份验证和授权。在第三审计方TPA和云服务器CS之间预先建立一个信任关系,它可以保护我们方案中第三审计方TPA和云服务器CS之间的通信。而这种信任关系应该同时提供完整性和机S性保护。本发明的信任模型如图2所示,密钥服务器是一个值得信赖的实体,它分别与云服务器CS,第三审计方TPA和数据拥有者DO预先建立的信任关系。密钥服务器在数据拥有者DO访问云服务器CS时还对数据拥有者DO进行身份验证和授权。在第三审计方TPA和云服务器CS之间预先建立一个信任关系,它可以保护我们方法中第三审计方TPA和云服务器CS之间的通信。在数据拥有者DO和云服务器CS之间预先建立一个信任关系,它可以保护我们方法中数据拥有者DO和云服务器CS之间的通信。总体来说,本发明提供了一个云数据能够安全存储的多写入者审计方法,该方法独立于数据拥有者的数量,减轻了云服务器CS的负担,同时还享有公开审计和隐私保护功倉泛。具体分述如下:
(I)本发明的实施例提出了一种密钥分布协议(KDP协议),包括:
密钥分布协议实现了把密钥材料从密钥服务器分配给云服务器CS,第三审计方TPA和
多个数据拥有者Dos。密钥服务器首先创建一个椭圆曲线&。然后生成一个公共密钥并将它公布给云服务器CS,第三审计方TPA和所有的DOs。多数据拥有者集合中的一个数据拥有者DOI再计算得到它的公共密钥对并发布给密钥服务器。最后密钥服务器把该公共密钥对发布给云服务器CS和第三审计方TPA。这一实施例使得每个DO / € i (其中i表示一个多数据拥有者的集合),云服务器CS以及第三审计方TPA能够持有相应的密钥材料。(2)本发明的实施例提 出了一种写数据协议(DWP协议),包括:
写数据协议实现了 DOs跟云服务器CS之间的通信即实现了数据和签名的存储。DO /利用签名算法对需要验证的数据签名,并将该数据及对应的签名存储在云服务器CS中,云服务器CS再利用完整型校验算法验证该数据及其签名是否正确对应,并发送应答消息给数据拥有者D0。注意,如果完整型校验算法/C失败,云服务器CS应拒绝存储数据。这一实施例使得多个数据拥有者DOs可以将数据和数据的签名一一对应地存储到云服务器CS中以供第三审计方TPA审计时使用。(3)本发明的实施例提出了一种多写入者审计协议(MWAP协议),包括:
多写入者审计协议实现了第三审计方TPA对云服务器CS中数据的审计。当第三审计方TPA要审核被一个多数据拥有者集合I中的DOs写的数据时,她选择了一组标志数据,并把该组标志数据发送给云服务器CS。在接收到标志数据时,云服务器CS对刚刚存储的数据及其对应的签名进行验证,并将验证结果发送给第三审计方TPA。在接收到验证结果时,第三审计方TPA再对云服务器CS中的数据进行审核。这一实施例在实施例一和二的基础上完成多写入者审计过程,从而判断文件中绝大多数块是否被正确地存储。由上述本发明的实施例提供的技术方案可以看出,此发明是一个独立于数据拥有者的数量,减轻了云服务器CS的负担,同时还享有公开审计和隐私保护功能的方案。本发明包含三大部分内容:(I)密钥分布协议(KDP协议);(2)写数据协议(DWP协议);(3)多写入者审计协议(MWAP协议)。在建立信任模型阶段,密钥服务器是一个受信任的实体,它分别与云服务器CS,第三审计方TPA和数据拥有者DO建立信任关系。
密钥分布协议(KDP协议)实现了把密钥材料从密钥服务器分配给云服务器CS,第三审计方TPA和多个数据拥有者Dos。写数据协议(DWP协议)实现了多个数据拥有者DOs跟云服务器CS之间的通信即实现了数据和签名的存储。多写入者审计协议(MWAP协议)实现了第三审计方TPA对云服务器CS中数据的审计。上述三大部分内容首先建立信任模型,然后设计完成KDP协议,接下来设计DWP协议,最后完成MWAP协议。为便于 对本发明实施例的理解,下面将对本发明的实施例进行说明。实施例一
权利要求
1.一种云数据安全的一个有效的多写入者模型公共审计方法,其特征在于,包括如下步骤: (1)密钥分布协议:密钥服务器利用密钥材料生成算法为数据拥有者D0,云服务器CS和第三审计方TPA生成密钥材料; (2)写数据协议:通过签名算法和完整型校验算法/C完成数据拥有者DO和云服务器CS之间的互动,即数据拥有者DO对数据进行签名并将该数据和它对应的签名正确地存储在云服务器CS中; (3)多写入者审计协议:通过验证算法P和证明算法Γ完成第三审计方TPA对云服务器CS中存储的由多 个数据拥有者DOs写入的数据的审核。
全文摘要
本发明公开了一种云数据安全的一个有效的多写入者模型公共审计方法,属于云计算安全技术领域。本方法包括如下步骤(1)密钥分布协议密钥服务器利用密钥材料生成算法为DO,CS和TPA生成密钥材料;(2)写数据协议通过签名算法和完整型校验算法完成DO和CS之间的互动,即DO对数据进行签名并将该数据和它对应的签名正确地存储在CS中;(3)多写入者审计协议通过验证算法和证明算法完成TPA对CS中存储的由DOs写入的数据的审核。本发明能独立于数据拥有者的数量,减轻了CS的负担,同时还享有公开审计和隐私保护功能。
文档编号H04L29/06GK103227783SQ201310110638
公开日2013年7月31日 申请日期2013年4月1日 优先权日2013年4月1日
发明者万长胜, 周琳 申请人:东南大学