专利名称:云数据的一个公众可审计存储可验证方案的设计方法
技术领域:
本发明涉及一种云数据的一个公众可审计存储可验证方案的设计方法,属于云计算安全技术领域。
背景技术:
云计算(数据外包到云中)是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。然而,外包数据会导致新的安全问题。第一个问题是数据的完整性。第二个问题是不忠实的云服务器提供商(CSP)。为了解决这两个问题,以下事实需要显示给数据所有者和使用者:CSP存储着数据,而数据不被除数据所有者以外的实体修改。我们称此为存储正确性的要求。可验证的存储在云计算中具有重要意义。目前,有两种方案:基于双线性映射的方案和基于对称密钥的方案。 然而,前者是昂贵的,而后者不支持公众审计。
发明内容
本文提出了一种云数据的一个公众可审计存储可验证方案的设计方法,该方法可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。它的最终目标是构建高安全性高效率的云数据公开审计技术体系。本发明为解决其技术问题采用如下技术方案:
一种云数据的一个公众可审计存储可验证方案的设计方法,包括如下步骤:
(1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到第三审计方TPA,云服务器CS和数据拥有者D0;
(2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;
(3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。本发明的有益效果如下:
本发明是一种既能够保护隐私,又支持公众审计的存储可验证的方法。它可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能。本方法对完善云数据的公开审计技术,进而推动我国云数据业务发展和繁荣互联网经济意义重大。
图1是该设计方法的信任模型图。图2是数据所有者D0,第三审计方TPA和云服务器CS的密钥层次结构图。图3是签名阶段协议流程图。图4是审计阶段协议流程图。
具体实施例方式 下面结合附图对本发明创造做进一步详细说明。
该设计方法的基础是全面的安全目标和安全模型:即多TPA/D0(第三审计方/数据拥有者)情况下的安全目标和安全模型。安全模型包括多TPA/D0情况下的签名算法模型,在签名算法模型的基础上构建的验证算法和证明算法模型,以及最后设计的安全初始化算法模型。(2)信任模型,“信任模型”指的是在安全方案中的一个安全性假设(即预先建立的信任关系)。要设计一个安全方案,必须首先定义信任模型。该设计方法的信任模型如下图1所示。该设计方法的主要内容是:数据所有者DO首先给需要验证的数据签名;云服务器CS在批量审计时,把这些数据的签名合并,合并的目的是减少传输的数据量,合并后交给第三审计方TPA。第三审计方TPA再检验这个数据是否被云服务器CS修改,或者丢弃。如果数据被丢弃,则验证失败。总体来说,本发明提供了云数据安全存储的一个方法,该方法既能够保护隐私,又支持公众审计,而且比较经济。具体分述如下:
(I)本发明的提出了一种新的初始化机制,包括:云服务器CS,数据所有者DO的初始化以及第三审计方TPA的初始化。数据所有者DO的初始化即是利用哈希函数为数据拥有者生成两个根密钥和对应的四个可共享密钥。云服务器CS的初始化即是利用哈希函数为云服务器生成一个根密钥和对应的两个可共享密钥。第三审计方TPA的初始化即是利用哈希函数为第三审计方生成一个根密钥和对应的两个可共享密钥。在初始化阶段以后,数 据所有者DO和第三审计方TPA可以分享两个密钥,而数据所有者DO和云服务器CS也可以分享两个密钥。(2)本发明提出了一种新的签名机制,包括:先将需要签名的数据利用初始化阶段生成的一个密钥加密,并将数据所在文件所在块利用哈希函数生成密钥。最后通过指定函数计算出需要值即为该需要签名数据的签名。数据所有者DO可以将数据和数据的签名一一对应地存储到云服务器CS中以供第三审计方TPA审计时使用。(3)本发明提出了一种新的审计机制,包括:利用第三审计方TPA对数据所有者DO的数据进行审计。结合双线性映射和对称密钥的审计方案,从云服务器CS中获得关于数据所有者DO中数据的一组参考数据,然后第三审计方TPA利用这组参考数据对上述数据所有者DO中的数据进行审计。通过上述审计过程,从而判断文件中绝大多数块是否被正确地存储。由上述提供的技术方案可以看出,此发明是一种既能够保护隐私,又支持公众审计的存储可验证的方案。而且它可以同时享有基于对称密钥的方案提供的效率和基于双线性映射方案提供的安全性能
本发明的方法包含三大部分内容:(I)初始化阶段;(2)签名阶段;(3)审计阶段。在建立信任模型阶段,AAA服务器是一个受信任的实体,它分别与云服务器CS,第三审计方TPA和数据所有者DO建立信任关系。在初始化阶段,对云服务器CS,数据所有者DO和第三审计方TPA进行初始化,并利用哈希函数生成各自的根密钥和共享密钥。
在签名阶段,数据所有者DO利用一系列密钥和指定函数生成数据的消息认证码,该消息认证码就作为该数据的签名,并将它与数据一一对应地存储在云服务器CS中,以供第三审计方TPA审计时使用。在审计阶段,第三审计方TPA结合双线性映射方案和对称密钥方案中的审计方法对数据所有者DO中的数据进行审计,以确定文件中的绝大多数块是否被安全存储,并且不泄露隐私给第三审计方TPA。上述三大部分内容首先建立信任模型,然后初始化数据所有者D0,云服务器CS和第三审计方TPA,接下来数据所有者DO为数据生成对应的消息认证码,即为数据签名,最后第三审计方TPA对数据所有者DO中的数据进行审计,即检查文件中绝大多数块是否被正确地存储。该过程中,数据的隐私不会被泄露给第三审计方TPA。为便于对本发明实施例的理解,下面将对本发明的实施例进行说明。实施例一
本实施例定义初始化阶段。定义初始化阶段的目的是:初始化云服务器CS和数据拥有者DO以及第三审计方TPA。 包括但不限于以下步骤(采用表格表示):
权利要求
1.一种云数据的一个公众可审计存储可验证方案的设计方法,其特征在于,包括如下步骤: (1)初始化阶段:初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到第三审计方TPA,云服务器CS和数据拥有者D0; (2)签名阶段:数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中; (3)审计阶段:用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中 绝大部分块是否被正确地存储。
全文摘要
本发明公开了一种云数据的一个公众可审计存储可验证方案的设计方法,属于云计算安全技术领域。该方法包括如下步骤(1)初始化阶段初始化云服务器CS,数据拥有者DO和第三审计方TPA,签署和审计密钥在AAA服务器基础设施的帮助下分别被分配到TPA,CS和DO;(2)签名阶段数据拥有者DO利用初始化阶段产生的一系列密钥为文件中的一个块产生消息认证码,并将它们一起存储在云服务器CS中;(3)审计阶段用户在需要时通过一个具有专业知识和能力的第三方的审计来审计外包数据的安全,即检查文件中绝大部分块是否被正确地存储。本发明是既能够保护隐私,又支持公众审计的存储可验证的方法。
文档编号H04L29/08GK103227780SQ201310102360
公开日2013年7月31日 申请日期2013年3月28日 优先权日2013年3月28日
发明者万长胜, 周琳 申请人:东南大学