CN104954390B - 可恢复丢失密钥的云存储完整性检测方法及*** - Google Patents

可恢复丢失密钥的云存储完整性检测方法及*** Download PDF

Info

Publication number
CN104954390B
CN104954390B CN201510423853.0A CN201510423853A CN104954390B CN 104954390 B CN104954390 B CN 104954390B CN 201510423853 A CN201510423853 A CN 201510423853A CN 104954390 B CN104954390 B CN 104954390B
Authority
CN
China
Prior art keywords
key
data
cloud
module
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510423853.0A
Other languages
English (en)
Other versions
CN104954390A (zh
Inventor
于佳
沈文婷
郝蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiantou Data Technology Shandong Co ltd
Original Assignee
Qingdao University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao University filed Critical Qingdao University
Priority to CN201510423853.0A priority Critical patent/CN104954390B/zh
Publication of CN104954390A publication Critical patent/CN104954390A/zh
Application granted granted Critical
Publication of CN104954390B publication Critical patent/CN104954390B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种可恢复丢失密钥的云存储完整性检测方法及应用于该方法的***,该***包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块。采用该***,当群里有成员的密钥丢失时,可以避免重新产生新的密钥以及对部分数据重新产生签名;密钥是可验证的,即群体各个成员均可验证密钥分发中心给他发送的密钥是否正确,密钥丢失的用户也可验证群体里的其他t+1个成员给他发送的份额是否正确。这可防止密钥分发中心或者给密钥丢失用户分发份额的用户是不诚实的;密钥恢复时,对用户的密钥进行盲化,使得各个成员彼此间都不知对方的密钥。这提高了密钥恢复的安全性,避免恶意的用户去诬陷云。

Description

可恢复丢失密钥的云存储完整性检测方法及***
技术领域
本发明涉及云存储安全技术领域,尤其涉及一种可恢复丢失密钥的云存储完整性检测方法及***。
背景技术
近年来,随着互联网技术的快速发展,以及云服务提供商的不断增多,云计算服务越来越深入地走进人们的生活,云中数据的存储也成为人们关心的热点。如今,随着网络的发展,科技的进步,生活中便会产生大量的交互式应用以及海量的数据,而这些数据需要大量的软硬件来存储和计算,而数据的维护费用非常高。云存储作为云计算的一种重要应用形式,能提供价格低廉,使用方便的大规模存储服务,为用户存储和管理数据。用户可按需使用服务,将数据外包存储到云端,从而改变了资源部署和服务提供的方式,避免了用户对本地软硬件和维护的大量投入。
但是,云存储也存在很多威胁,例如,***软件存在漏洞,遭受黑客的入侵、硬件出现故障,造成数据丢失、云服务提供商为节省存储空间,故意删除不常用的数据,但为了保持好的声誉,而故意隐瞒数据丢失的事实。当用户的数据和应用***移到云端后,用户就失去了对它们直接控制的权限。而且,任何云端的错误都可能导致用户数据的修改或丢失。因此,用户有理由怀疑存储在云端的数据是否完整、可用。数据拥有者需要一种安全可靠的服务机制来确保数据是否被真实、完整地存储在云服务器中。
云存储数据完整性审计是一个很好的解决办法,用来确保存储在云端的数据的完整性和可用性。但是,传统的验证数据完整性的方法需要下载全部的数据才可完成验证任务,这在数据外包的情况下是不切实际的。因为存储在云端的数据量非常大,这会花费大量的通信计算开销,还会给I/O设备带来很大的负担。而私有审计效率较高,但只能用户自己完成验证。但公开审计允许任何人质询和验证数据的完整性。由于存储在云端的数据量非常大,使得审计任务非常繁重。由于用户设备的计算能力和时间有限,在公开审计中,用户可将审计任务委托给可信第三方审计中心,而且不需要下载完整的数据便可验证数据的完整性。审计中心通过给云端发送质询,云端根据质询给审计中心发送审计证明,审计中心通过验证证明,可以验证存储在云端的数据是否完整。
在云存储的实际应用中,群体共享数据存储是一种非常重要的应用。在这种共享数据的云存储形式中,属于某个群体的任何成员都可以对云端的数据进行访问,修改等操作。因此,针对共享数据的云存储数据完整性审计方法得到了一定的关注。而在共享数据群体中,群体成员的密钥可能因为硬件故障、移动设备丢失等原因,丢失并无法恢复,如果使用传统的方法,需要给这个密钥丢失的成员重新分发新的密钥,然后需要从云端下载这个用户的全部数据,并用新的密钥对这些数据进行重新签名,否则会存在安全问题。但是,这会花费难以容忍的计算和通信开销,不能适用于云存储环境。因此,需要有一种有效的方法,可以在成员密钥丢失时,恢复出他的密钥,而不需要重新产生新的密钥,进行签名的重新计算。
本发明专利提出了一个高效的可恢复丢失密钥的云存储完整性检测方法。当群里有成员的密钥丢失时,可以通过群体里的其他t+1个(t+1为门限值)成员的密钥恢复出他的密钥,而且各个用户均不知道群体里其他用户的密钥。本方案提出的云存储方法不仅可以保证数据的完整性,而且可以为密钥丢失的成员恢复密钥。
发明内容
本发明所要解决的技术问题是防止在共享数据中,群成员密钥丢失造成的安全问题。基于此,本专利提出了一种可恢复丢失密钥的云存储完整性检测方法。该方法中,当群里有成员的密钥丢失时,可以通过群体里的其他t+1个(这里t+1表示门限值)成员的密钥恢复出他的密钥,而且各个用户均不知道群体里其他成员的密钥。本发明专利电子医疗***、海量数据存储等诸多领域有广阔的应用。
为解决上述技术问题,本发明提供了一种可恢复丢失密钥的云存储完整性检测***,其包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块(简称TPA);
所述参数生成中心模块产生各种***参数,为用户生成公私钥、计算审计参数等;
所述云端模块为群成员提供数据存储,数据共享服务,数据文件F被分割成n个数据块{m1,…,mn}存储在云端;
所述密钥分发中心模块为群成员模块中的各个成员产生密钥和公钥,并把密钥分发给各个成员,公开各个成员的公钥;
所述群成员模块中包括数据拥有者和其他用户(假设群体有n个成员U={U1,U2,…,Un}),数据拥有者将数据文件上传到云端,并且共享给群里的其他用户,而其他用户可以对数据进行访问,二者不做区分;
所述审计中心模块受用户的委托验证存储在云端模块的数据的完整性。
本发明还提供了采用上述可恢复丢失密钥的云存储完整性检测***进行可恢复丢失密钥的云存储完整性检测方法,其包括:
第一步,***参数生成,采用所述***的参数生成中心模块生成各种***参数;
第二步,密钥分发,采用密钥分发中心模块随机选择一个多项式,计算出n个份额{si}1≤i≤n并将份额分发给为群体的各个成员Ui(i=1,2,…,n)作为密钥,并计算和公开各成员的公钥
第三步,数据上传和审计,数据上传为群成员用自己的密钥对要上传到云端模块的数据签名,群成员将数据和数据块签名一起上传到云端,所述数据审计为由审计中心模块随机选择需要质询的采样数据,并把质询chal发送给云端,云端模块根据审计中心模块发来的质询chal产生审计证明proof并且发送给审计中心模块,审计中心模块接收到云端发来的证明proof后,通过验证等式验证质询的数据块是否是正确的。
第四步,密钥恢复,群体里的用户Ux密钥丢失时,他可通过群体里的其他t+1个成员的密钥,进行重构操作,恢复自己的密钥sx
所述***参数生成步骤进一步具体为参数生成中心模块生成两个乘法循环群G1,G2(它们的阶均为大素数p),和一个双线性配对:其中,g,u是G1中两个互相独立的生成元。然后选择密码哈希函数其中最后选择素数q,使得q|p-1,(q是Zp *的阶)。则全体公共参数为
所述密钥分发步骤进一步具体包括:
第a步,密钥分发中心模块随机选择一个多项式(ai∈Zp),计算各个成员的密钥si=f(i),i=1,2....,n和公钥
第b步,密钥分发中心模块广播承诺值gs把si(i=1,2,K,n)发给群里的各个成员Ui(i=1,2,…,n),并公开各个成员的公钥
第c步,群体里的每个用户Ui(i=1,2,…,n)接收到密钥分发中心模块发送的密钥si后,验证以下等式是否成立:
如果等式成立,则说明用户Ui相信密钥分发中心模块给他的密钥si是正确的。而且每个用户存储承诺值gs
所述数据上传和审计步骤进一步包括:
第a步,数据文件上传,群成员Ui将他要上传到云端模块的数据文件F分割成n个数据块,即F=(mi,…,mn)。然后用他的密钥si计算数据块mi(i=1,2,…,n)的签名最后将数据块(m1,…,mn)和数据块对应的签名Φ={σi}1≤i≤n发送给云端模块,并且在本地删除数据块及其对应的签名;
第b步,数据文件审计,
(b1)产生质询:审计中心模块随机选择一个有c个元素的集合I,且I∈[1,n],然后产生一个随机元素vi∈Zp,i∈I,生成质询chal={(i,vi)}i∈I并发送给云端;
(b2)产生证明:云端模块收到质询后,把集合I分割为n份,即I={I1,…In},其中,Ii表示在集合I中被用户Ui签名的数据块的集合,Ii中有ci个元素。所以有,I=I1∪K∪In且Ii∩Ij=φ。然后,对每个集合Ij,云端模块计算数据块的线性组合并计算签名的聚合最后将(σ,μ)作为证明proof发给审计中心模块,其中σ={σ1,…,σn},μ={μ1,K,μn};
(b3)证明验证:当审计中心模块收到证明proof后,验证以下等式是否成立,
当等式成立时,说明云端模块存储的数据是正确的;否则,认为至少有一个数据块是不正确的。
所述密钥恢复步骤进一步包括:
当群体的用户Ux密钥丢失时,他可从群体里的t+1个成员获得t+1个密钥,进行重构操作,进而恢复自己的密钥sx。不失一般性,假定这t+1个成员为Ui(i=1,2,…,t+1);
群成员Ui(i=1,2,…,t+1)随机选择一个多项式去计算uij=fi(j)和uix=fi(x),其中,j=1,2,…,t+1。然后通过安全信道广播承诺值uix(l=0,1,…t),uij,(j=1,2,…,t+1);
当密钥丢失的用户Ux接收到用户Ui(i=1,2,…,t+1)广播的消息uix后,验证下面等式是否成立,
若等式成立,则用户Ux计算
成员Uj(j=1,2,…,t+1)接收到其他t个用户广播的消息uij后,然后验证下面等式是否成立,
若等式成立,则成员Uj(j=1,2,…,t+1)计算即对密钥sj进行了盲化,然后通过安全信道广播sj′;
用户Ux接收到用户Uj(j=1,2,…,t+1)广播的消息sj′后,验证下面等式是否成立,
若等式成立,则用户Ux计算他的密钥其中,
本发明的有益效果:
1、当群里有成员的密钥丢失时,可以通过群体里的其他t+1个成员的密钥恢复出他的密钥,避免重新产生新的密钥以及对部分数据重新产生签名;
2、密钥是可验证的,即群体各个成员均可验证密钥分发中心给他发送的密钥是否正确,密钥丢失的用户也可验证群体里的其他t+1个成员给他发送的份额是否正确。这可防止密钥分发中心或者给密钥丢失用户分发份额的用户是不诚实的;
3、密钥恢复时,对用户的密钥进行盲化,使得各个成员彼此间都不知对方的密钥。这提高了密钥恢复的安全性,避免恶意的用户去诬陷云。
附图说明
图1是可恢复丢失密钥的云存储完整性检测方法的***结构图,介绍了本***五大组成部分参数生成中心、云端、密钥分发中心、群成员、审计中心之间的工作关系,密钥分发中心给群里的所有成员产生密钥,当群里有成员密钥丢失时,可通过群体的其他t+1个成员的密钥恢复出他的密钥。
图2是可恢复丢失密钥的云存储完整性检测方法的***参数产生阶段示意图。由参数生成中心来完成。参数生成中心产生方案中所用到各种***参数。
图3是可恢复丢失密钥的云存储完整性检测方法的密钥分发阶段示意图。密钥分发中心随机选择一个多项式,计算出n个份额并将份额分发给为群体的各个成员作为密钥,并计算和公开各成员的公钥。
图4是可恢复丢失密钥的云存储完整性检测方法的数据上传与审计阶段示意图。群成员把数据以及数据块签名存储到云端。审计中心向云端提出质询,以便验证云端存储数据的完整性。
图5是可恢复丢失密钥的云存储完整性检测方法的密钥恢复阶段示意图。当群体的用户Ux密钥丢失时,他可从群体里的成员得到不少于t+1个密钥,进行重构操作,进而恢复自己的密钥。
具体实施方式
以下采用实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
一、本发明所应用的相关理论
(1)双线性配对
设G1,G2是两个阶为素数q的乘法群,若映射满足以下性质:
1)双线性:对于满足
2)非退化性:存在P,Q∈G,使得
3)可计算性:存在有效算法,对于均可计算
则称该映射为双线性配对。
(2)拉格朗日插值公式
给定t个点(x1,y1),K,(xt,yt),能够通过下面的插值公式确定并唯一确定一个次数小于t且给定的t个点均在其上的多项式:
图1是本发明实施例提供的可恢复丢失密钥的云存储完整性检测方法的***结构图。
其中,***参数生成阶段由参数生成中心执行,生成***所需公共参数
密钥分发中心随机选择一个多项式,计算群体里各个成员Ui(i=1,2,…,n)的密钥si(i=1,2,…,n)和公钥然后把密钥si(i=1,2,…,n)分发给群里的各个成员Ui(i=1,2,…,n),并公开各个成员的公钥群体里的每个用户Ui(i=1,2,…,n)接收到密钥分发中心发送的密钥si后,验证接收到的si是否正确。
群成员Ui将他要上传到云端的数据文件F分割成n个数据块,即F=(m1,…,mn)。然后用他的密钥si计算数据块mi(i=1,2,…,n)的签名最后将数据块(m1,…,mn)和数据块对应的签名Φ={σi}1≤i≤n发送给云端,并且在本地删除数据块及其对应的签名。
审计中心TPA随机选择需要质询的采样数据,并把质询chal发送给云端。云端根据TPA发来的质询chal产生审计证明proof并且发送给TPA。TPA接收到云端发来的证明proof后,TPA通过证明验证云端数据块的完整性。
群体里的用户Ux密钥丢失时,他可通过群体里的其他t+1个成员的密钥,进行重构操作,恢复自己的密钥sx
图2是本发明实施例提供的可恢复丢失密钥的云存储完整性检测方法的***参数生成阶段示意图。
***参数生成阶段由参数生成中心执行。参数生成中心生成两个乘法循环群G1,G2(它们的阶均为大素数p),和一个双线性配对:其中,g,u是G1中两个互相独立的生成元。然后选择密码哈希函数其中最后选择素数q,使得q|p-1,(q是Zp *的阶)。全体公共参数为参数生成中心为密钥分发中心提供产生各个群成员公密钥的参数;为审计中心提供产生质询以及验证的参数;为群用户产生数据块签名提供参数。
图3是本发明实施例提供的可跟踪身份的共享数据云审计方法的密钥分发阶段示意图。
在密钥分发阶段,密钥分发中心随机选择一个多项式计算各个成员的密钥si=f(i),i=1,2,…,n和公钥然后,广播承诺值gs并把密钥si(i=1,2,…,n)发给群里的各个成员Ui(i=1,2,…,n),公开各个成员的公钥群体里的每个用户Ui(i=1,2,…,n)接收到密钥分发中心发送的密钥si后,验证密钥分发中心给他的密钥si是否正确。而且每个用户存储承诺值gs
图4是本发明实施例提供的可恢复丢失密钥的云存储完整性检测方法的数据上传和审计阶段示意图。
在数据上传阶段,群成员Ui将他要上传到云端的数据文件F分割成n个数据块,即F=(m1,…,mn)。然后用他的密钥si计算数据块mi(i=1,2,…,n)的签名最后将数据块(m1,…,mn)和数据块对应的签名Φ={σi}1≤i≤n发送给云端,并且在本地删除数据块及其对应的签名。在审计阶段,审计中心TPA选择一个质询chal={(i,vi)}i∈I发送给云端,云端收到质询后,计算质询数据块的线性组合和签名的聚合,然后得到证明proof=(σ,μ),发给审计中心。审计中心收到证明proof后,通过验证验证等式是否成立来验证存储在云端的数据是否完整性。
图5是本发明实施例提供的可恢复丢失密钥的云存储完整性检测方法的密钥恢复阶段示意图。
当群体的用户Ux密钥丢失时,他可从群体里的t+1个成员Ui(i=1,2,…t+1)获得t+1个盲化后的密钥,然后验证这些盲化后的密钥是否正确。如果正确,则进行重构操作,进而恢复自己的密钥sx
二、本发明的具体实现过程
1.***参数产生阶段:如图2所示,由参数生成中心来完成。参数生成中心产生各种***参数。
参数生成中心生成两个乘法循环群G1,G2(它们的阶均为大素数p),和一个双线性配对:其中,g,u是G1中两个互相独立的生成元。然后选择密码哈希函数其中最后选择素数q,使得q|p-1,(q是Zp *的阶)。则全体公共参数为
2.密钥分发阶段:如图3所示,密钥分发中心随机选择一个多项式,计算出n个份额{si}1≤i≤n并将份额分发给为群体的各个成员Ui(i=1,2,…,n)作为密钥,并计算和公开各成员的公钥
(1)密钥分发中心随机选择一个多项式计算各个成员的密钥si=f(i),i=1,2,…,n和公钥
(2)密钥分发中心广播承诺值gs把si(i=1,2,…,n)发给群里的各个成员Ui(i=1,2,…,n),并公开各个成员的公钥
(3)群体里的每个用户Ui(i=1,2,…,n)接收到密钥分发中心发送的密钥si后,验证以下等式是否成立:
如果等式成立,则说明用户Ui相信密钥分发中心给他的密钥si是正确的。而且每个用户存储gs
3.数据上传和审计阶段:如图4所示。
数据上传时,群成员用自己的密钥对要上传到云端的数据签名,群成员将数据和数据块签名一起上传到云端。
数据审计时,由审计中心TPA随机选择需要质询的采样数据,并把质询chal发送给云端。云端根据TPA发来的质询chal产生审计证明proof并且发送给TPA。TPA接收到云端发来的证明proof后,通过验证等式验证质询的数据块是否是正确的。
数据文件上传:
(1)群成员Ui将他要上传到云端的数据文件F分割成n个数据块,即F=(m1,…,mn)。然后用他的密钥si计算数据块mi(i=1,2,…,n)的签名最后将数据块(m1,…,mn)和数据块对应的签名Φ={σi}1≤i≤n发送给云端,并且在本地删除数据块及其对应的签名。
数据文件审计:
(2)产生质询:审计中心TPA随机选择一个有c个元素的集合I,且I∈[1,n],然后产生一个随机元素vi∈Zp,i∈I,生成质询chal={(i,vi)}i∈I并发送给云端。
(3)产生证明:云端收到质询后,把集合I分割为n份,即I={I1,…In},其中,Ii表示在集合I中被用户Ui签名的数据块的集合,Ii中有ci个元素。所以有,I=I1∪K∪In且Ii∩Ij=φ。然后,对每个集合Ij,云端计算数据块的线性组合并计算签名的聚合最后将(σ,μ)作为证明proof发给TPA,其中σ={σ1,…,σn},μ={μ1,K,μn}。
(4)证明验证:当TPA收到证明proof后,验证以下等式是否成立,
当等式成立时,说明云端存储的数据是正确的;否则,认为至少有一个数据块是不正确的。
4.密钥恢复阶段:如图5所示,当群体的用户Ux密钥丢失时,他可从群体里的t+1成员获得t+1个密钥,进行重构操作,进而恢复自己的密钥sx。不失一般性,假定这t+1个成员为Ui(i=1,2,…,t+1)。
(1)群成员Ui(i=1,2,…,t+1)随机选择一个多项式去计算uij=fi(j)和uix=fi(x),其中,j=1,2,…,t+1。然后通过安全信道广播承诺值uix(l=0,1,…,t),uij,(j=1,2,…,t+1)。
(2)当密钥丢失的用户Ux接收到用户Ui(i=1,2,…,t+1)广播的消息uix后,然后验证下面等式是否成立。
若等式成立,则用户Ux计算
(3)每个成员Uj(i=1,2,…,t+1)接收到其他t个用户Ui(i=1,2,…,t)广播的消息uij后,然后验证下面等式是否成立。
若等式成立,则成员Uj(i=1,2,…,t+1)计算即对密钥sj进行了盲化,然后通过安全信道广播sj′。
(4)用户Ux接收到用户Uj(j=1,2,…,t+1)广播的消息sj′后,然后验证下面等式是否成立。
若等式成立,则用户Ux计算他的密钥其中,
所有上述的首要实施这一知识产权,并没有设定限制其他形式的实施这种新产品和/或新方法。本领域技术人员将利用这一重要信息,上述内容修改,以实现类似的执行情况。但是,所有修改或改造基于本发明新产品属于保留的权利。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。

Claims (3)

1.采用可恢复丢失密钥的云存储完整性检测***进行可恢复丢失密钥的云存储完整性检测方法,其特征在于:
所述可恢复丢失秘钥的云存储完整性检测***包括参数生成中心模块、云端模块、密钥分发中心模块、群成员模块、审计中心模块(简称TPA);
所述参数生成中心模块产生各种***参数;
所述云端模块为群成员提供数据存储,数据共享服务,数据文件F被分割成n个数据块{m1,…,mn}存储在云端;
所述密钥分发中心模块为群成员模块中的各个成员产生密钥和公钥,并把密钥分发给各个成员,公开各个成员的公钥;
所述群成员模块中包括数据拥有者和其他用户,假设群体有n个成员U={U1,U2,…,Un},数据拥有者将数据文件上传到云端,并且共享给群里的其他用户,而其他用户可以对数据进行访问,二者不做区分;
所述审计中心模块受用户的委托验证存储在云端模块的数据的完整性;所述方法包括,
第一步,***参数生成,采用所述***的参数生成中心模块生成各种***参数,具体的,参数生成中心模块生成两个乘法循环群G1,G2,它们的阶均为大素数p,和一个双线性配对:G1×G1→G2,其中,g,u是G1中两个互相独立的生成元,然后选择密码哈希函数H:其中最后选择素数q,使得q|p-1,q是Zp *的阶,则全体公共参数为
第二步,密钥分发,采用密钥分发中心模块随机选择一个多项式,计算出n个份额{si}1≤i≤n并将份额分发给为群体的各个成员Ui(i=1,2,…,n)作为密钥,并计算和公开各成员的公钥g是G1的生成元;
第三步,数据上传和审计,数据上传为群成员用密钥对要上传到云端模块的数据签名,群成员将数据和数据块签名一起上传到云端,所述数据审计为由审计中心模块随机选择需要质询的采样数据,并把质询chal发送给云端,云端模块根据审计中心模块发来的质询chal产生审计证明proof并且发送给审计中心模块,审计中心模块接收到云端发来的证明proof后,通过验证等式验证质询的数据块是否是正确的;
第四步,密钥恢复,
当群体的用户Ux密钥丢失时,从群体里的t+1个成员获得t+1个密钥,进行重构操作,进而恢复密钥sx,不失一般性,假定这t+1个成员为Ui(i=1,2,…,t+1);
群成员Ui(i=1,2,…,t+1)随机选择一个多项式去计算uij=fi(j)和uix=fi(x),其中,j=1,2,…,t+1,然后通过安全信道广播承诺值uix uij,(j=1,2,…,t+1);
当密钥丢失的用户Ux接收到用户Ui(i=1,2,…,t+1)广播的消息uix后,验证下面等式是否成立,
若等式成立,则用户Ux计算
成员Uj(j=1,2,…,t+1)接收到其他t个用户广播的消息uij后,然后验证下面等式是否成立,
若等式成立,则成员Uj(j=1,2,…,t+1)计算即对密钥sj进行了盲化,然后通过安全信道广播sj′;
用户Ux接收到用户Uj(j=1,2,…,t+1)广播的消息sj′后,验证下面等式是否成立,
若等式成立,则用户Ux计算他的密钥其中,
2.如权利要求1所述的云存储完整性检测方法,其特征在于:所述密钥分发步骤进一步具体包括,
第a步,密钥分发中心模块随机选择一个多项式 计算各个成员的密钥si=f(i),i=1,2.…,n和公钥
第b步,密钥分发中心模块广播承诺值gs把si(i=1,2,…,n)发给群里的各个成员Ui(i=1,2,…,n),并公开各个成员的公钥
第c步,群体里的每个用户Ui(i=1,2,…,n)接收到密钥分发中心模块发送的密钥si后,验证以下等式是否成立:
如果等式成立,则说明用户Ui相信密钥分发中心模块给他的密钥si是正确的,而且每个用户存储承诺值gs
3.如权利要求1或2所述的云存储完整性检测方法,其特征在于:所述数据上传和审计步骤进一步包括,
第a步,数据文件上传,群成员Ui将他要上传到云端模块的数据文件F分割成n个数据块,即F=(m1,...,mn),然后用他的密钥si计算数据块mi(i=1,2,…,n)的签名最后将数据块(m1,...,mn)和数据块对应的签名Φ={σi}1≤i≤n发送给云端模块,并且在本地删除数据块及其对应的签名;
第b步,数据文件审计,
(b1)产生质询:审计中心模块随机选择一个有c个元素的集合I,且I∈[1,n],然后产生一个随机元素vi∈Zp,i∈I,生成质询chal={(i,vi)}i∈I并发送给云端;
(b2)产生证明:云端模块收到质询后,把集合I分割为n份,即I={I1,…In},其中,Ii表示在集合I中被用户Ui签名的数据块的集合,Ii中有ci个元素,所以有,I=I1∪K∪In且Ii∩Ij=φ,然后,对每个集合Ij,云端模块计算数据块的线性组合并计算签名的聚合最后将(σ,μ)作为证明proof发给审计中心模块,其中σ={σ1,…,σn},μ={μ1,K,μn};
(b3)证明验证:当审计中心模块收到证明proof后,验证以下等式是否成立,
当等式成立时,说明云端模块存储的数据是正确的;否则,认为至少有一个数据块是不正确的。
CN201510423853.0A 2015-07-17 2015-07-17 可恢复丢失密钥的云存储完整性检测方法及*** Active CN104954390B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510423853.0A CN104954390B (zh) 2015-07-17 2015-07-17 可恢复丢失密钥的云存储完整性检测方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510423853.0A CN104954390B (zh) 2015-07-17 2015-07-17 可恢复丢失密钥的云存储完整性检测方法及***

Publications (2)

Publication Number Publication Date
CN104954390A CN104954390A (zh) 2015-09-30
CN104954390B true CN104954390B (zh) 2019-04-02

Family

ID=54168742

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510423853.0A Active CN104954390B (zh) 2015-07-17 2015-07-17 可恢复丢失密钥的云存储完整性检测方法及***

Country Status (1)

Country Link
CN (1) CN104954390B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107251523B (zh) * 2015-12-29 2020-03-27 深圳大学 基于云服务的数据存储方法、完整性检测方法及装置、终端设备
CN106878005B (zh) * 2016-12-23 2020-03-03 中国电子科技集团公司第三十研究所 一种基于网络好友的根密钥管理方法及装置
CN107086902A (zh) * 2017-03-22 2017-08-22 北京理工大学 一种基于动态门限密码支持三方审核与文件去重的云存储***
CN107040383B (zh) * 2017-04-24 2018-01-30 中山大学 一种基于区块链的盲可验证加密签名方法
CN108737105B (zh) * 2018-05-07 2021-09-28 中钞***产业发展有限公司杭州区块链技术研究院 私钥的找回方法、装置、私钥设备和介质
CN109088850B (zh) * 2018-06-22 2021-06-15 陕西师范大学 基于卢卡斯序列定位错误文件的批量云审计方法
CN109117672A (zh) * 2018-08-24 2019-01-01 青岛大学 进行敏感信息隐藏的云存储数据审计方法
CN110336822A (zh) * 2019-07-09 2019-10-15 青岛大学 一种基于双线性配对的信息加密方法、装置、设备及介质
CN113098681B (zh) * 2021-03-05 2022-03-15 电子科技大学 云存储中口令增强且可更新的盲化密钥管理方法
CN117640255B (zh) * 2024-01-25 2024-04-09 齐鲁工业大学(山东省科学院) 防诬陷可搜索的物联网数据共享方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102523086A (zh) * 2011-12-07 2012-06-27 上海交通大学 一种隐私保护云存储***中的密钥恢复方法
CN103986732A (zh) * 2014-06-04 2014-08-13 青岛大学 抵御密钥泄露的云存储数据审计方法
CN104243169A (zh) * 2014-10-09 2014-12-24 青岛大学 可跟踪身份的共享数据云审计方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102523086A (zh) * 2011-12-07 2012-06-27 上海交通大学 一种隐私保护云存储***中的密钥恢复方法
CN103986732A (zh) * 2014-06-04 2014-08-13 青岛大学 抵御密钥泄露的云存储数据审计方法
CN104243169A (zh) * 2014-10-09 2014-12-24 青岛大学 可跟踪身份的共享数据云审计方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
云计算数据隐私保护方法的研究;苏弘逸;《中国优秀硕士学位论文全文数据库》;20120615;全文 *
无可信中心的可公开验证多秘密共享;于佳;《计算机学报》;20140531;全文 *
苏弘逸.云计算数据隐私保护方法的研究.《中国优秀硕士学位论文全文数据库》.2012, *

Also Published As

Publication number Publication date
CN104954390A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
CN104954390B (zh) 可恢复丢失密钥的云存储完整性检测方法及***
US10903991B1 (en) Systems and methods for generating signatures
Zhang et al. SCLPV: Secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors
CN107800688B (zh) 一种基于收敛加密的云端数据去重和完整性审计方法
CN107302438B (zh) 一种基于密钥更新的私钥保护方法、***及装置
US9036818B2 (en) Private key generation apparatus and method, and storage media storing programs for executing the methods
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN107342859A (zh) 一种匿名认证方法及其应用
CN110971411B (zh) 一种基于sotp技术对私钥乘加密的sm2同态签名方法
CN110365469B (zh) 一种支持数据隐私保护的云存储中数据完整性验证方法
CN106487786B (zh) 一种基于生物特征的云数据完整性验证方法及***
CN112787796B (zh) 一种边缘计算中检测虚假数据注入的聚合方法及装置
CN110635912B (zh) 数据处理方法及装置
CN112436938B (zh) 数字签名的生成方法、装置和服务器
US9660813B1 (en) Dynamic privacy management for communications of clients in privacy-preserving groups
CN108809996B (zh) 不同流行度的删重存储数据的完整性审计方法
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
Dwivedi et al. Design of blockchain and ECC-based robust and efficient batch authentication protocol for vehicular ad-hoc networks
CN107465508B (zh) 一种软硬件结合构造真随机数的方法、***和设备
CN108933659B (zh) 一种智能电网的身份验证***及验证方法
CN110740034B (zh) 基于联盟链的qkd网络认证密钥生成方法及***
CN110737907B (zh) 基于联盟链的抗量子计算云存储方法及***
CN112132578A (zh) 一种基于区块链的高效交易处理方法、追踪方法及装置
CN107070869A (zh) 一种基于安全硬件的匿名认证方法
Suguna et al. Privacy preserving data auditing protocol for secure storage in mobile cloud computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210730

Address after: 266100 floor 13, block g, International Innovation Park, No. 1, Keyuan Weiyi Road, Zhonghan street, Laoshan District, Qingdao, Shandong Province

Patentee after: JIANTOU DATA TECHNOLOGY (SHANDONG) Co.,Ltd.

Address before: 266071 Shandong city of Qingdao province Ningxia City Road No. 308

Patentee before: QINGDAO University