一种基于随机动态的云应用数据完整性检测方法
【技术领域】
[0001] 本发明涉及信息安全和云应用技术领域,特别是指一种基于随机动态的云应用数 据完整性检测方法。
【背景技术】
[0002] 云应用作为一个迅猛发展的研宄应用领域,不仅为众多企业和个人用户提供着优 质性能计算,而且正展现着低成本、快速部署和灵活调整规模的优势。在企业应用中的云应 用通常是指运行于互联网上的、可伸缩的、可管理的、以服务形式为客户提供存储及运算需 求的存储资源及计算的集合。然而伴随着企业信息化发展,遍布世界各地的无数企业网络 正在产生越来越多的商业数据,这些数据如何在网络中实现安全并且低廉成本的传输成为 了日趋增大的挑战。伴着云计算的不断流行和推广,如何对产生于云端的海量级数据进行 安全可靠地保存以及传输也已经成为众多企业和组织机构研宄重点。
[0003] 云存储是从云计算概念衍生出来并得到迅猛发展的新技术之一,它通过互联网将 各种存储设备集合起来协同运作,为企业和个人提供在线数据存储服务;目前云存储服务 已成长为发展最为迅速的网络服务之一。在云存储服务模式下,云存储不仅数据接口易于 使用,可扩展性也很强,用户不必要考虑云存储的架构组成也不必花钱请专业维护人员和 购买相关存储设备;因此云存储服务在广大组织机构中越来越受欢迎。
[0004] 但是,云存储服务在给用户带来了极大的便利同时,也在用户数据安全性方便遭 到了很大的质疑。一项调查结果显示,出于数据安全方面的考虑,高达70%的用户不愿意利 用云存储存放敏感数据。事实上,The Linkup、G〇〇gle Does等多家著名的云服务商都曾出 现过各类安全问题,并且导致了严重的后果。直至今天,安全隐患已经成为云存储广泛推广 所面临的最大障碍。
【发明内容】
[0005] 针对现有技术中的云应用中数据安全性差的问题,提出了一种基于随机动态的云 应用数据完整性检测方法。
[0006] 为了达到上述目的,本发明实施例提出了一种基于随机动态的云应用数据完整性 检测方法,包括:
[0007] 步骤1、在将数据发送到云端前对数据按照预设算法进行运算以生成校验码并保 存在本地;
[0008] 步骤2、将所述数据发送到云端以使云端将数据切分后进行存储;
[0009] 步骤3、当向所述云端接收请求接收所述数据,将一随机数发送到云端,以使云端 将切分的数据重组后,利用重组的数据和所述随机码利用所述预设算法进行运算以生成验 证码;
[0010] 步骤4、接收所述云端返回的验证码以与所述保存的校验码进行对比以验证。
[0011] 其中,所述步骤1具体为:
[0012] 根据生成的安全参数k、d,生成公钥Pk和作为校验码的私钥sk,并将所述作为校 验码的私钥sk保存在本地;pk = (N, g),sk = (p, q);其中N = pq,其中p = 2p' +1,q = 2q' +1为两个大素数,p',q'也为素数,且所有的模N二次剩余形成一个由g生成的乘法循 环群QRn;
[0013] 根据pk,4,!11"1生成标记0111并公开;其中m为数据,且假设数据m在存储在服务器。 111被等长的分成11块,111 = 1]111112*"1]111,《=「|?*|//~|,1表示每一块的数据的长度 ;;^:(.)表示 一个伪随机函数,/:{〇,1广 χρ,?}1。#1 j{〇,l}d。
[0014] 其中,所述步骤2具体为:
[0015] 将所述数据发送到云端以使云端将数据切分后进行存储;其中云端对每一数据块 IV 生成数据块 Iiii 的标记 Di W^Dm= ;ie {1,2,…,η}。
[0016] 其中,所述步骤3具体为:
[0017] 生成随机密钥re [l,2k-l]和一个随机元素seZN-{0},并计算gs=g smodN,发 送验证请求chal = <r, gs>到云端,以使云端根据接收到的验证请求chal = <r, gs>,生成 一列数据指数31,32,?,3 11;并通过递归计算;^(;〇,;[£{1,2,?,11},生成验证码1?,其中
【主权项】
1. 一种基于随机动态的云应用数据完整性检测方法,其特征在于,包括: 步骤1、在将数据发送到云端前对数据按照预设算法进行运算以生成校验码并保存在 本地; 步骤2、将所述数据发送到云端以使云端将数据切分后进行存储; 步骤3、当向所述云端接收请求接收所述数据,将一随机数发送到云端,以使云端将切 分的数据重组后,利用重组的数据和所述随机码利用所述预设算法进行运算以生成验证 码; 步骤4、接收所述云端返回的验证码以与所述保存的校验码进行对比以验证。
2. 根据权利要求1所述的基于随机动态的云应用数据完整性检测方法,其特征在于, 所述预设算法为证据校验方法。
3. 根据权利要求1所述的基于随机动态的云应用数据完整性检测方法,其特征在于, 所述验证码随所述随机数的变化而变化。
4. 根据权利要求1或2或3所述的基于随机动态的云应用数据完整性检测方法,其特 征在于,所述步骤1具体为: 根据生成的安全参数k、d,生成公钥pk和作为校验码的私钥sk,并将所述作为校验码 的私钥sk保存在本地;pk= (N,g),sk= (p,q);其中N=pq,其中p= 2p' +l,q= 2q' +1 为两个大素数,P',q'也为素数,且所有的模N二次剩余形成一个由g生成的乘法循环群 qrn; 根据pk,sk,mm生成标记Dm并公开;其中m为数据,且假设数据m在存储在服务器;m被 等长的分成11块,111 = 1]111]12*"1]1",/?=「|7?|//"|,1表示每一块的数据的长度;;^ :(.)表示一个 伪随机函数,/:{〇,lfX丨〇{(ur0
5. 根据权利要求4所述的基于随机动态的云应用数据完整性检测方法,其特征在于, 所述步骤2具体为: 将所述数据发送到云端以使云端将数据切分后进行存储;其中云端对每一数据块IV生成数据块叫的标记 〇 =)mod /V;其 {D i,D2,…,DJ;i G{1,2,…,n}。
6. 根据权利要求5所述的基于随机动态的云应用数据完整性检测方法,其特征在于, 所述步骤3具体为: 生成随机密钥rG[l,2k-l]和一个随机元素sGZn-{0},并计算gs=gsmodN,发 送验证请求chal= <r,gs>到云端,以使云端根据接收到的验证请求chal= <r,gs>,生成 一列数据指数ai,a2,…,an;并通过递归计算;^(:0,iG{1,2,…,n},生成验证码R,其中 穴=(象)modiV。
7. 根据权利要求6所述的基于随机动态的云应用数据完整性检测方法,其特征在于, 所述步骤4具体为: 接收云端返回的验证码R,并根据验证码R计算一列数据指数{叫丨^^ + ^并以此计 算出最终验证码R' ;其中R'=Ps modN;其4
判断下式是否成立,如果是则验证通过:
【专利摘要】本发明提供了一种基于随机动态的云应用数据完整性检测方法,包括:在将数据发送到云端前对数据按照预设算法进行运算以生成校验码并保存在本地;将所述数据发送到云端以使云端将数据切分后进行存储;当向所述云端接收请求接收所述数据,将一随机数发送到云端,以使云端将切分的数据重组后,利用重组的数据和所述随机码利用所述预设算法进行运算以生成验证码;接收所述云端返回的验证码以与所述保存的校验码进行对比以验证。上述技术方案通过动态随机消息认证函数及其等效函数,在同步存储数据验证值的前提下,利用等效函数判定云端应答的消息认证值来检测完整性。
【IPC分类】H04L9-32, H04L29-08
【公开号】CN104618111
【申请号】CN201510020839
【发明人】刘倩, 林福宏, 周贤伟, 贺潜文, 宋宁宁, 许海涛, 张煜
【申请人】北京科技大学
【公开日】2015年5月13日
【申请日】2015年1月16日