云环境下低性能设备适用的具有隐私保护的公开审计方法
【技术领域】
[0001] 本发明设及云存储和信息安全领域,具体设及云环境下低性能设备适用的具有隐 私保护的公开审计方法。
【背景技术】
[0002] 云计算被视为是信息技术产业中一项具有深远意义的创新。云存储作为云计算的 关键组成部分,由于该技术可W使用户不必在本地存储大量数据,因而被广泛采用和部署。 然而云存储也使数据面临在云端被丢失的危险,虽然云服务提供商声称提供可靠的存储设 备,但安全问题经常发生。因为用户在本地不再拥有被上传到云端的数据,所W云端数据的 完整性成为用户主要关屯、的问题。如何在云环境下为用户在合理的计算能力和通信代价下 提供检查数据完整性的服务成为亟待解决的问题。
[0003] 让用户将全部数据从云端下载下来做完整性检查是不可行的,所W传统的数据完 整性检查方法不再适用于云存储环境。近年来,国内外学者对公开审计的方法进行了深入 研究,提供了一些云环境下检查数据完整性的协议,包括对现有协议的改进。但是运些协议 并没有提供隐私保护,即用户的数据可能泄露给外部的审计者。之后有学者提出了具有隐 私保护的公开审计协议,但是系统中所有实体的计算代价却大大增加。
【发明内容】
[0004] 本发明的目的在于:针对现有的具有隐私保护的公开审计协议中用户终端设备计 算代价较高的问题,提供一种适用于低性能设备的具有隐私保护的公开审计方法;使第= 方审计者只需较小的存储代价即可完成审计任务;同时本发明为第=方审计者提供批审计 的方法,使第=方审计者更高效地执行审计任务;本发明满足用户数据隐私保护的需求,在 第=方审计者进行审计的过程中,用户的数据不会被泄露给第=方审计者。
[0005] 实现本发明目的的具体技术方案是:
[0006] -种云环境下低性能设备适用的具有隐私保护的公开审计方法,设及到如下实 体:可信机构TA、云服务提供商CSP、第S方审计者TPA和用户,特点是该方法包括下列步 骤:
[0007] (1)系统设置步骤
[000引可信机构TA生成其公私钥对(msk,mpk);并为系统设置全局参数 咕,62,口,6,邑,]1,51邑。削3161<6,〇/乂6'。。131础6,〇,也&,111口1〇斯、62和6了是阶为口的乘法循环 群;g是Gi的生成元,h是G2的生成元;e:GiXGz-GT为双线性映射;哈希函数H1、&满足 Hi: {0,U-ZGt-Zp,Zp表示阶为P的整数域;SigP…atekeyOAerpublKkeyO表示安全的 签名方案;
[0009] (2)用户设置步骤
[0010] 对于每一个用户也可信机构为其签发证书,同时,用户选取私钥(XI,yi,SSki),并 生成其对应的公钥(fi,di,spki),其中(sski,spki)是用于安全签名方案的公私钥对;
[0011] (3)离线标签生成步骤
[0012] 用户选取Bi组随机数{wi,ri},与用户私钥Xi和公钥f1计算产生离线标签馬户,用 户将兀组如./而司;.....W存储在本地;
[0013] (4)在线标签生成步骤
[0014] 用户将被上传的文件分成n块对于每块文件,用户选取如./而,.W中未 使用的元组,并使用私钥yi计算得出该文件块的在线标签y:;' ;用户使用哈希函数Hi计算每 个7;苗的哈希值;用户^所有?77的哈希值为叶子节点构建Merkle哈希树,并计算其根节点 rooti;用户使用安全签名算法计算其对根节点root1的签名;用户将文件、W及所有文件块 的在线标签和离线标签发送给云服务提供商,同时将文件名、文件块数、根节点rooti和根 节点的签名发送给第=方审计者;
[0015] (5)审计步骤
[0016] 为了验证用户Ui的文件Fi是否完整,第S方审计者向云服务提供商发送审计挑 战;云服务提供商使用文件Fi计算得出挑战回应,并发送给第=方审计者;第=方审计者 根据他所存储的文件Fi的哈希树的根节点验证云服务提供商挑战回应是否合法,若合法则 说明用户Ui的文件Fi是完整的;
[0017] (6)批审计步骤
[0018] 若第=方审计者收到来自多个用户的多个审计任务,第=方审计者可同时将运些 任务的挑战发给云服务提供商,云服务提供商做出挑战回应,第=方审计者可W对所有回 应进行批验证;
[0019] (7)修改数据步骤
[0020] 若用户需要修改原文件的某些数据,用户选取未使用的离线标签,并生成新的在 线标签,并向云服务提供商发送修改文件请求,云服务提供商收到修改请求并验证通过后, 更新相应数据信息并计算新的根节点并将新节点及其辅助验证信息发送给用户,用户验证 后向第=方审计者发送新根节点和其签名,第=方审计者验证签名有效后更新根节点;
[0021] (8)插入数据步骤
[0022] 若用户需要在原文件中插入新的数据,用户选取未使用的离线标签,生成要发送 文件块的在线标签,向云服务提供商发送插入数据请求,云服务提供商收到插入请求并验 证通过后,在相应位置插入数据并计算新的根节点并将新节点及其辅助验证信息发送给用 户,用户验证后向第=方审计者发送新根节点和其签名,第=方审计者验证签名有效后更 新根节点;
[002引 (9)删除数据步骤
[0024]若用户需要删除原文件中的某些数据,用户向云服务提供商发送删除文件块的 请求,云服务提供商收到插入请求并验证通过后,删除对应的叶节点并计算新的根节点并 将新节点及其辅助验证信息发送给用户,用户验证后向第=方审计者发送新根节点和其签 名,第=方审计者验证签名有效后更新根节点。
[002引所述步骤(3)中,离线标签生成过程如下:
[0026] l)Ui随机选取B1组随机数如,y'u典^十算元组风乂戸
[0027]扣计算离线标签巧伊二方!'''/'';
[002引3)Ui把兀组抑'…';./,r。-' 巧/.....S,/存储在本地。
[002引所述步骤(4)中,在线标签生成过程如下:
[0030] 1)首先将F汾成n1块,分别记作細厂-化,,/,其中IHjGZP;
[0031] ^Ui从{听,而,皆}选取未使用过的元组,表示为元组抑八。,巧./巧乂 .如;
[003引 3)Ui计算在线标签?= (w'w- "?>'/ + 。
[0033] 所述步骤巧)中,审计过程如下:
[0034]1)假设TPA要挑战的文件名为namei,文件块的下标为J= {si,. . .,S。},那么TPA 选取一组随机数^ =化,戶/
[003引 2)TPA向CSP发送审计挑战Chal= (namei, {(j,v.j)}.jEJ);
[003引 3)CSP收到审计挑战,计算中间值和挑战回应的一部分
[0037] 4)为了防止TPA从挑战回应中恢复出数据信息,CSP采用盲化因子UGZp进行盲 化操作;计算U=e(fi,di)u和y=U+H2做y',U和y分别作为挑战回应的一部分;CSP 将細,C,[巧作为挑战回应发送给TPA,其中AU为辅助验证信息;
[003引5)TPA收到挑战回应,由A 计算出新根节点;,并验证其是否与 TPA存储的根节点root湘等,若相等,则计算中间值丫=Hz做、中间值f= ^ 网 后再验证等式拭'.6扣:击>三:鮮gf 是否成立,若等式成立则说明U在CSP的相应数据 是完整的。
[003引所述步骤(6)中,批审计过程如下:
[0040] 1)TPA选取一组文件名{nameJiE 要挑战的块的下标J= {si, . . .,S。},一 组随机数户.'V,.少 ;
[00川 2)TPA向CSP发送审计挑战chal=({nameJiEJ,V),K为发送审计要求的 用户数;
[0042] 3)CSP收到审计挑战,计算中间值/?</= 和挑战回应的一部分 户J
' 1G ;
[004引 4)CSP选择盲化因子UiGZP,计算中间值I// =命/;苗,尸,,,Wi= Ui+Hz(UIIdiIIV)Ji1',U和Ji1分别作为挑战回应的一部分;
[0044] 5)CSP将俯八',7:二",斗.,乂研,..山,,(//作为挑战回应发送给TPA;
[004引6)TPA收到挑战回应,由辅助验证信息Ai,郝巧巧计算出新根 节点《^%,若^^=^^/^计算^/=巧(叫1圳1叩
验证等式
是否成立,若等式成立,说明被审计的数据都是完整的,否则 说明至少一个用户的数据不是完整的。
[0046] 所述离线标签不依赖文件即可由用户生成。
[0047] 所述在线标签在用户上传文件时由用户依据文件信息生成。
[004引所述步骤(7)、做和(9)中,修改、插入或删除数据时,用户只需针对要修改的文 件块计算新的离线/在线标签,计算新的根节点及其签名并发送给TPA。
[0049] 与现有技术相比,本发明的显著优点为:
[0050] (1)适用于低性能设备
[0051]在用户端极大地减少了计算代价,一方面,本发明将文件签名分成两部分进行,离 线签名不依赖于文件信息,在线签名需要文件信息来生成,因此用户可W在不需要文件的 情况下事先生成足够的离线签名,当用户要发送完整签名时,只需生成在线签名,再与生成 好的离线签名直接组合成完整签名。另一方面,在计算过程上也较简便,本发明在线签名的 生成只要两次整数群上的加法和一次整数群上的乘法,与之前带有指数运算的协议相比, 极大减少了计算时间。
[00閲 似支持批审计
[0