ssk和数据块标签私钥a,其中spk=gssk,系统预设参 数g为加法循环群G的生成元,任取aeZp,根据v=ga计算得到文件块标签公钥V,其 中Zp为模p的加法循环群。
3. 如权利要求1或2所述的方法,其特征在于,步骤1中,所述基于当前数据块标签私 钥生成数据块标签〇 ,为: 将每个数据块分成s个子数据块,用用表示不同数据块的每个子数据块,其中 1彡i彡n,1彡j彡s,则数据块标5
其中氏为从0和1组成的 比特序列集映射到加法循环群G的抗碰撞哈希函数,为加法循环群G的任意数。
4. 云数据审计系统的实现方法,包括云用户、CA服务器、云服务器和云审计服务器,其 特征在于,包括下列步骤: 步骤S1 :云用户向CA服务器申请密钥: 步骤S101 :云用户向CA服务器发送密钥申请; 步骤S102 :CA服务器生成密钥并发送至云用户,所述密钥包括文件标签公钥spk和数 据块标签公钥V、文件标签私钥ssk和数据块标签私钥a; 步骤S2 :云用户向云服务器上传数据: 步骤S201 :云用户为待上传文件设置文件名,并基于当前文件标签私钥ssk生成对应 的文件标签f=h| 11,其中、=F| |n,F表示文件名,n表示文件F的数据块分块数,符号 "II"表示追加操作;参数t=饵(〇)ssk,其中%为从0和1组成的比特序列集映射到p阶 加法循环群G的抗碰撞哈希函数,参数p为系统基于预设安全参数所选择的大素数; 步骤S202 :云用户对待上传文件进行编码,并将编码后的文件分成n个数据块,再将每 个数据块分成s个子块,用&表示不同数据块的每个子块,其中1 <i<n,1 <j<s;基 于当前数据块标签私钥生成数据块标签〇i; 步骤S203:云用户将每个文件的当前文件标签f、mij和数据块标签〇i串联后上传至 云服务器; 步骤S3 :审计服务器对云服务器的审计: 步骤S301 :云用户向审计服务器发送审计请求,包括文件标识符信息、云服务器标识 信息和当前文件标签公钥、数据块标签公钥; 步骤S302 :审计服务器验证步所述审计请求是否有效,若是,则随机选取两个随机值k、步,再基于审计请求中的文件标识符信息生成承诺值和挑战值并发送至审计请求中对应 的云服务器;否则,拒绝所述审计请求; 步骤S303 :云服务器接收所述挑战值和承诺值后,生成随机化的响应标签发送至审计 服务器; 步骤S304 :审计服务器将随机值k、步发送给云服务器; 步骤S305 :云服务器根据随机值k、步验证承诺是否有效,若是,则拒绝审计请求;否则 计算对应的响应值并发送给审计服务器; 步骤S306 :审计服务器基于所述响应值和挑战值、当前文件标签公钥、数据块标签公 钥验证响应值的有效性; 步骤S307 :审计服务器根据步骤S6的验证结果向云用户发送审计报告,若验证成功, 则发送审计成功;否则,发送审计失败; 步骤S4 :云用户基于新密钥生成新文件标签和新数据块标签,云服务器更新对应文件 的文件标签和数据块标签: 步骤S401 :云用户向CA服务器发送密钥更新请求; 步骤S402 :CA服务器生成新密钥并发送至云用户; 步骤S403 :云用户向云服务器发送更新标签请求,在收到云服务器的回复后,云用户 从云服务器上下载文件标签f?和数据块标签〇i,下标i为各文件的数据块标识符; 步骤S404 :云用户生成新文件标签f'和新数据块标签〇 'i并上传至云服务器: 提取下载的文件标签f中的参数h和t,生成新文件标签f'ztcJIt',其中t'= ts~ /ssk,ssk'表示当前新密钥的文件标签私钥; 生成新数据块标签〇 'i= 〇 其中a'和a分别表示当前新旧密钥的数据块 标签私钥; 步骤S504 :云服务器将对应文件的文件标签和数据标签更新为新文件标签f'和新数 据块标签〇 'i。
5.如权利要求4所述的方法,其特征在于,CA服务器生成密钥为: 选择文件密钥对(spk,ssk),且spk=gssk,其中spk表示文件标签公钥,系统预设参数 g为P阶加法循环群G的生成元,参数p为系统基于预设安全参数所选择的大素数;任取aGZp,根据v=g°计算得到文件块标签公钥V,其中Zp为模p的加法循环群。
6. 如权利要求4所述的方法,其特征在于,步骤S202中,生成数据块标签〇iS:
,其中氏为从0和1组成的比特序列集映射到加法循环群G的 抗碰撞哈希函数,+为加法循环群G的任意数。
7. 如权利要求4、5或6所述的方法,其特征在于,步骤S301中,文件标识符信息为待审 计文件的当前文件标签; 步骤S302中,所述承诺值W为:W=gkh\系统预设参数g为p阶加法循环群G的 生成元,参数P为系统基于预设安全参数所选择的大素数,参数h为加法循环群G中的随机 数; 所述挑战值chal为:chal=当前文件标签| | {(i,Vi)},其中v#Zp,1彡i彡c,cGZp 且c<n,Zp为模p的加法循环群。
8. 如权利要求7所述的方法,其特征在于,步骤S303中,生成随机化的响应标签 (T,n)具体为:
计算参数n=e(g,h),其中e为GXG- 6:的双线性映射,G、G:为p阶加法循环群; 计算参数nj=e(uj,v),其中1彡j彡s,v表示当前数据块标签公钥: 随机选择参数r, PnP. .PSGZp,计算参数 阳参数
,其中%表示当前文件的数据块标签。
9. 如权利要求8所述的方法,其特征在于,步骤S305中,所述响应值为 (zr,z"z2, ? ? ?,zs),其中zr=pr-kr,Zj=pj-kyj,参藝
?,1 <j<s。
10. 如权利要求9所述的方法,其特征在于,步骤S306中,验证响应值的有效性为: 检验等式e(g,t) =e(spk,HQ(tQ))是否成立,其中参数t= (HQ(tQ))ssk,且tQ=F||n, %为系统预设的抗碰撞哈希函数,spk表示当前密钥的文件标签公钥,F表示文件名,符号"I I"表示追加操作; 若否,则输出验证失败; 若是,则继续验证等式
是否成立, 若是,则输出验证成功;若否,则输出验证失败,其中氏为从0和1组成的比特序列集映射 到加法循环群G的抗碰撞哈希函数,Ul,u2,…,us为加法循环群G中的随机数。
【专利摘要】本发明公开了一种云存储的密钥更新方法及云数据审计系统的实现方法,属于网络安全技术领域。本发明的云存储方法为:当云用户需要更新密钥时,请求CA服务器生成新密钥,并基于从云服务器下载的文件标签和数据块标签,以及当前新旧密钥生成新文件标签和数据块标签并上传至云服务器中,用以替换云服务器中对应的旧文件标签和数据块标签。同时本发明还公开了基于零知识验证的云数据审计系统的实现方法,当云用户需要更新密钥时,基于上述更新方法更新云服务器上的对应文件标签和数据块标签。本发明用于云网络,能显著降低密钥改变引起的云服务器与云用户间的通信代价,同时降低云用户重新计算标签的计算代价;且在审计时能有效保护数据隐私。
【IPC分类】H04L29-08, H04L9-08
【公开号】CN104811300
【申请号】CN201510192375
【发明人】禹勇, 李艳楠, 邱佳惠, 张亚芳, 薛靓
【申请人】电子科技大学
【公开日】2015年7月29日
【申请日】2015年4月22日