一种保护数据隐私的云数据公开验证方法
阅读说明:本技术 一种保护数据隐私的云数据公开验证方法 (It is a kind of protect data-privacy cloud data verification method is disclosed ) 是由 田苗苗 潘智超 仲红 崔杰 柳世祥 吴伟 于 2019-08-28 设计创作,主要内容包括:本发明属于信息安全技术且公开了一种保护数据隐私的云数据公开验证方法。该方法能够适用于任何持有公钥的第三方验证者检验数据完整性的场景,在这种情况下该方法不会泄露云数据给第三方验证者,同时验证者仅需较少的计算和通信开销即可验证云数据的完整性,从而提高了验证系统的性能。(The invention belongs to information security technology and disclose it is a kind of protect data-privacy cloud data verification method is disclosed.This method can be suitable for the scene of any third-party authentication person's inspection data integrality for holding public key, this method will not reveal cloud data to third-party authentication person in this case, verifier only needs less calculating and communication overhead to can verify that the integrality of cloud data simultaneously, to improve the performance of verifying system.)
技术领域
本发明涉及信息安全技术,具体涉及一种保护数据隐私的云数据公开验证方法。
背景技术
随着数据量的急剧增长,云存储服务越来越普及,在这种情况下检查云外包数据的完整性问题也更加突出。云数据的完整性验证是云存储应用的重要技术之一,可以确保数据不被损坏。存储证明是一种检验外包数据完整性的有效解决方法,它包括系统建立算法Setup,标签生成算法TagGen,审计算法Audit,证据生成算法Prove以及验证算法Verify。存储证明是将完整的数据文件分割成若干块,再对每一块数据计算相应的标签,最后将数据连同标签一起外包给云服务器。由于标签具有同态线性性质,并且可以在任何数据块的线性组合上聚合为一个认证标签,因此云服务器使用较少的成本即可证明外包数据的完整性。具体地,为了检验外包数据的完整性,验证者可以向云服务器发出随机验证挑战,然后云服务器返回数据块的线性组合和对应的认证标签作为相应的证明。如果证明是有效的,那么说明外包数据是完整的。否则,外包数据破损。
目前,已有的公开验证云数据完整性检测方法都需要比较复杂的运算,因而计算量较大。本发明利用哈希树技术设计了一种计算有效的公开验证云数据完整性检测方法,同时该方法可以确保验证者无法获取云数据内容,从而实现数据的隐私保护。
在给出
发明内容
之前,先介绍本发明涉及的一些技术背景和密码学知识:1.本发明中运用的“哈希树”是指,一棵存储哈希值的树。不失一般性,假设哈希树是一棵二叉树,哈希树的每一个节点都是孩子节点的哈希值,叶子节点是相应消息的哈希值。哈希树本质上是一种递归定义,具体地,树中所有的叶子节点都是数据块的哈希值,非叶子节点的值由其所有孩子节点组合的哈希值,之后继续采用先组合再哈希的方法,生成新的非叶子节点值。如此迭代,直至得到根节点的哈希值。
2.本发明的安全性基于离散对数问题(Discrete Logarithm Problem)。简单地说,离散对数问题是指,给定素数p,阶为p的循环群G及其上的一个生成元g和随机元素u,输出使得u=gx。一般来说,离散对数问题是非常困难的。
发明内容
发明目的:本发明的目的在于提供一种有效的保护数据隐私的云数据公开验证方法,保证存储在云服务器上数据的完整性,同时不向验证者泄露云数据的内容。
技术方案:本发明所述的一种保护数据隐私的云数据公开验证方法,包括以下步骤:
(1)系统建立算法(Setup),输入安全参数λ,系统生成用户的公私钥对(pk,sk),并公开系统公共参数pp。
(2)标签生成算法(TagGen),输入系统公共参数pp,用户私钥sk和文件F,用户输出文件标签T和标签证据E。
(3)审计算法(Audit),输入系统公共参数pp和标签证据E,验证者输出对文件的审计请求Λ。
(4)证据生成算法(Prove),输入系统公共参数pp,审计请求Λ,文件F和文件标签T,云服务器输出证据P。
(5)验证算法(Verify),输入系统公共参数pp,审计请求Λ,证据P和文件F,验证者验证证据的有效性,如果证据有效,返回1,否则返回0。
有益效果:与现有技术相比,本发明的优点是:
本发明基于离散对数问题提出了一种保护隐私的云数据公开验证方法,该方法只涉及有限域上的简单代数运算和普通的哈希函数,而且不需要双线性对运算,运行效率较高,同时方法不会向第三方验证者泄露云数据内容。
附图说明
图1为本发明主要实施步骤的流程图;
具体实施方式
以下结合实施例和附图对本发明做进一步说明。
如图1所示,本发明所述的一种保护数据隐私的云数据公开验证方法,包括以下步骤:
(1)系统建立算法(Setup),输入安全参数λ,系统生成用户的私钥SK,并公开系统公共参数PP。
(2)标签生成算法(TagGen),输入系统公共参数PP,用户私钥SK和文件F,用户输出文件标签T和标签证据E。
(3)审计算法(Audit),输入系统公共参数PP和标签证据E,验证者输出对文件的审计请求Λ。
(4)证据生成算法(Prove),输入系统公共参数PP,审计请求Λ,文件F和文件标签T,云服务器输出证据P。
(5)验证算法(Verify)。输入系统公共参数PP,审计请求Λ,证据P和文件F,验证者验证证据的有效性。如果证据有效,输出1,否则输出0。
步骤(1)具体实施过程如下:
1.输入安全参数λ,选择素数p=Θ(2λ),阶为p的循环群G及其生成元g,函数安全的签名方案(Sig,Ver)(该方案可以采用SM2签名或者DSS标准签名算法),随机的签名公私钥对(spk,ssk)和随机数x,
2.计算公钥X=gx和输出系统公开参数PP=(p,g,f,spk,X,Yj)和用户私钥SK=(ssk,x,yj),其中j∈[1,s],下同。
步骤(2)具体实施过程如下:
1.输入系统公共参数PP=(p,g,f,spk,X,Yj),用户私钥SK=(ssk,x,yj)和文件F,首先用户随机选择文件标识符
2.将文件F分成n块,每块均分成s扇,即F={mij}i∈[1,n],j∈[1,s]。
3.计算每块的标签,其中第i块数据的标签σi。具体地,计算(mod p)和
4.计算每块标签的哈希值作为哈希树的叶子节点。叶子节点通过先组合再哈希的方式生成叶子节点的父节点哈希值,以此类推最后生成哈希树的根节点R。
5.使用私钥ssk签名(id,R),即S=Sigssk(id,R)。输出标签T=(id,σ1,…,σn)和根据E=(id,S)。
6.将(F,T,S)和E分别发送给云服务器和验证者,删除本地副本。
步骤(3)具体实施过程如下:
1.输入系统公共参数PP和标签证据E,首先验证者[1,n]中随机选择若干整数作为挑战数据块序号,不失一般性,记为I={(i,vi)},每个序号选取随机权重
2.发送审计请求Λ=(id,I)。
步骤(4)具体实施过程如下:
1.收到验证者的审计请求Λ=(id,I)后,云服务器找到相应的文件F和标签T,随机选择
2.计算和(i,σi)的辅助路径Ωi,其中辅助路径Ωi是满足能够由(i,σi)和Ωi构造根节点的最少节点集合。
3.将证据P=(ωj,μj,{(i,σi),Ωi}i∈I)返回给验证者。
步骤(5)具体实施过程如下:
1.输入系统公共参数PP,审计请求Λ,证明P和根据E,验证者首先利用{(i,σi),Ωi}i∈I计算哈希树的根节点R′。
2.验证Verspk(S,(id,R′))=1是否成立。若成立,则计算v=∑i∈I i·vi,再验证若成立,返回1;否则,返回0。
方案分析
1.正确性
首先,如果本发明中的所有参与方都是诚实的,那么算法Verspk(S,(id,R))=1必然成立。另外,下式也成立:
因此,算法Verify中的验证等式成立。
2.安全性
本发明解决了数据泄露的问题,假设验证者是恶意的,由于μ=r·f(ω)+∑i∈ Ivi·mi,其中r是随机选择的,因此恶意的验证者也无法计算得到数据块,因此本发明方法不会向第三方验证者泄露云数据内容,保护了云数据的隐私。
3.效率分析
本发明方案只涉及有限域上的简单代数运算和普通的哈希函数,因此本发明方法的运行效率较高,具有较好的应用价值,同时,本发明方案关于根节点的签名可以使用SM2签名算法和DSS等标准签名算法,具有较好的安全性和效率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种量子密钥充注方法、装置及系统