云存储的密钥更新方法及云数据审计系统的实现方法
【技术领域】
[0001] 本发明属于网络安全技术领域,具体设及一种云存储的密钥更新方法W及基于其 的云数据审计系统的实现方法。
【背景技术】
[0002] 云计算是分布式计算、网格计算、并行计算、分布式存储、虚拟化等传统计算机技 术和网络技术发展融合的产物,实现了长期W来人们梦寐W求的"把计算作为一种设施"的 愿望,是信息技术的一次重要革新,也是我国信息技术产业实现创新突破、跨越式发展的战 略机遇。
[0003] 云计算带来了超强的计算能力和巨大的经济效益,其优势毋庸置疑,然而,安全问 题成为推广云计算的"拦路虎"和制约云计算快速发展的重要因素。2010年4月,高德纳公 司的调查报告指出;云数据的安全性与隐私是人们使用云服务的主要担忧。而近期,一系列 云计算中的安全事故如捜狗浏览器用户数据泄露事件、中国铁路官方售票网站12306泄露 用户信息事件等更加剧了人们的担忧。
[0004] 外包数据存储(云存储)是云计算提供的最基本服务。云存储向云用户提供可伸 缩、位置无关、价格便宜、应用透明的外援存储服务,具有存储容量和性能的高扩展性、地理 位置的无约束性和按使用付费等特点,已经成为云计算中一个较快的利润增长点。然而,云 服务提供商不是完全可信的,由于利益驱使,云服务提供商可能删除不被访问或者访问较 少的数据,将节约的空间租赁给其他用户但仍然收费;或者,由于服务器故障、管理失误或 受到攻击,导致云用户部分数据丢失,但云服务提供商为了维护自己的声誉,刻意隐瞒或掩 盖数据丢失事件。所W在云存储环境中,必须将云服务提供商数据管理的权利关进"审计" 的笼子里。
[0005] 在云存储环境中,租户(云用户)失去了对数据和环境的掌控,该是云计算面临 的首要安全问题。由于海量数据带来的巨大通信代价,直接利用传统的数据完整性验证 技术进行完整性检测的方法行不通。因此,外包云数据完整性检测的基本要求是客户只 需取回少量数据,通过知识证明协议和概率分析手段,能够W很大的概率相信数据完好 地保存在云服务器。云数据审计协议是检验云服务器是否正确地保存数据的新型技术, 防止云服务器删除、修改数据,并确保存储数据的可回取性。目前,云数据审计协议主要 包括数据拥有证明PDP(Prov油leDataPossession)和数据可回取证明化R(Proofof Retrievability)。
[0006] 在信息安全顶级会议CCS2007上,Ateniese等首次提出了数据拥有证明PDP的 概念和安全模型,同时,他还提出了两个高效的可证明安全的PDP方案。PDP协议使得用户 在不取回文件的情况下,能够验证存储在不可信服务器上的文件的完整性,极大的节省了 通信带宽。同时,化els等提出了可回取证明化R的概念,基于纠错码和随机抽样技术确保 服务器正确存储了数据,而且用户在需要数据的时候能够取回数据。作为化R协议的代表, 2008年,Shacham和Waters利用纠删码设计了两个高效且紧致的化R方案,并在化els等 的安全模型下进行了严格的安全性论证。第一个方案的构造基于BLS短签名,客户的挑战 和服务器的响应长度都很短,并且满足公开可验证,其安全性在随机预言机模型下可证明; 第二个方案的设计基于伪随机函数PRF,可W在标准模型下进行安全性证明,且服务器的响 应信息的长度更短,但只支持秘密验证。该两个方案也都利用了同态可验证标签技术将响 应证明聚合成一个认证值,降低了通信代价。
[0007] 在云审计系统中,公钥密码学基础为该些算法和协议的设计与实现提供了强大的 理论支撑,该些都需要PKI技术的参与。然而在一个PKI系统中,密钥更新又是一个不容忽 视的问题:云用户密钥可能由于使用次数过多而发生泄漏或密钥由于数字证书的到期而不 能继续使用。而传统的办法,当密钥更新后,云用户则需要从云服务器上下载全部文件,重 新用新密钥计算数据块标签、文件标签并对其进行签名,然后再将数据和签名上传。该处理 方式虽然可W完成密钥更新后,对云服务器上相应文件的更新,但该不仅大大增加了云用 户的计算负担,同时每一次更新密钥,云用户都需要从云服务器上下载大量数据,该都需要 极大的数据带宽,还会增加云服务器和云用户之间的通信代价。
【发明内容】
[0008] 本发明的发明目的在于;针对云存储中可能存在的密钥泄露、数字证书到期等问 题,提出了一种云存储的密钥更新方法,W保证在云用户更新密钥后,无需从云服务器上下 载整个文件,而只需下载各文件所对应的文件标签及数据块标签,更新该些标签内容,便可 完成密钥更新,W减少由于密钥更新所带来的云服务器与云用户之间的通信代价,降低云 用户的计算复杂性。
[0009] 本发明的云存储的密钥更新方法包括下列名步骤:
[0010] 步骤1;云用户基于CA服务器生成的密钥将文件存储到云服务器:
[0011] 云用户为待上传文件设置文件名,并基于当前密钥的文件标签私钥生成对应的文 件标签f;f=t。IIt,其中t"=FIIn,F表示文件名,n表示文件F的数据块分块数,符号 "II"表示追加操作;参数t=化(t。))ssk,其中H。为从0和1组成的比特序列集映射到P阶 加法循环群G的抗碰撞哈希函数,参数P为系统基于预设安全参数所选择的大素数,ssk表 示当前密钥的文件标签私钥;云用户对待上传文件进行编码,并将编码后的文件分成n个 数据块,基于当前数据块标签私钥生成数据块标签0 云用户将每个文件的当前文件标签 f、数据块和数据块标签0i上传至云服务器;
[0012] 步骤2 ;云用户基于新密钥生成新文件标签和新数据块标签,云服务器更新对应 文件的文件标签和数据块标签:
[0013] 云用户向CA服务器发送密钥更新请求,CA服务器生成新密钥并发送至云用户;
[0014] 云用户向云服务器发送更新标签请求,在收到云服务器的回复后,云用户从云服 务器上下载文件标签f和数据块标签0 1,下标i为各文件的数据块标识符;云用户生成新 文件标签f'和新数据块标签〇'i并上传至云服务器;提取下载的文件标签f中的参数t。 和t,基于当前新旧密钥(旧密钥即云用户的当前原密钥)生成新文件标签f' =t"llt', 其中t' =tssk' /ssk,ssk'表示当前新密钥的文件标签私钥;基于下载的数据块标签Oi和 当前新旧密钥生成新数据块标签0 ' 0 其中a'和a分别表示当前新旧密钥 的数据块标签私钥;云服务器将对应文件的文件标签和数据标签更新为新文件标签f'和 新数据块标签o'1。
[0015] 同时,本发明还公开了一种基于"零知识验证"的云审系统的实现过程,通过使得 审计服务器无法得到云用户的任何信息来保护云用户的隐私。本发明的云数据审计系统的 实现方法,包括云用户、CA服务器、云服务器和云审计服务器,通过下列步骤实现:
[001引步骤S1 ;云用户向CA服务器申请密钥:
[0017] 步骤S101 ;云用户向CA服务器发送密钥申请;
[0018] 步骤S102 ;CA服务器生成密钥并发送至云用户,所述密钥包括文件标签公钥spk 和数据块标签公钥V、文件标签私钥ssk和数据块标签私钥a;
[0019] 步骤S2 ;云用户向云服务器上传数据:
[0020] 步骤S201 ;云用户为待上传文件设置文件名,并基于当前文件标签私钥ssk生成 对应的文件标签f=t。IIt,其