【技術實現步驟摘要】
本專利技術涉及一種數據完整性審計方法、系統及設備,尤其涉及一種糊身份數據完整性審計方法、系統及設備,屬于信息安全。
技術介紹
1、隨著信息技術的迅速發展,云存儲已廣泛應用于日常生活的各個方面。云存儲是建立在云計算基礎上的一種技術,通過互聯網將數據存儲在遠程服務器上。它允許用戶通過網絡上傳、訪問和管理其數據,無需依賴本地存儲設備。這些數據存儲在由云服務提供商維護和管理的服務器上,用戶可以隨時通過網絡連接訪問這些數據。云存儲通常具有高度的可擴展性、靈活性和可靠性,用戶可根據需要擴展存儲空間,并配備了備份和安全措施來保護數據。
2、現有技術中,云存儲存在諸多安全隱患。當數據擁有者將數據源外包到云時,通常不清楚數據的實際存儲位置或者誰有權獲取他們的數據。雖然云服務器能確保盡力保護云數據的安全,但數據丟失仍是一種不可避免的風險。因此,保證云存儲中數據的完整性尤為重要。學術界近年來提出了許多云數據完整性審計方案,但傳統的方案無法應對內部攻擊。
技術實現思路
1、專利技術目的:本專利技術的目的是提供一種增強了數據完整性審計的安全性的糊身份數據完整性審計方法、系統及設備。
2、技術方案:本專利技術所述的一種模糊身份數據完整性審計方法,包括以下步驟:
3、(1)密鑰生成中心生成系統參數;
4、(2)密鑰生成中心的密碼逆向防火墻接收系統參數,并將其中的公共參數隨機化;
5、(3)密鑰生成中心計算并生成數據擁有者的用戶私鑰;
6、(
7、(5)數據擁有者生成數據備份,將備份數據劃分成若干塊和扇區,并為每個塊生成數據標簽和認證器;
8、(6)數據擁有者向區塊鏈發布挑戰請求,觸發預先布置的智能合約scc,生成挑戰塊并發送給云服務器;
9、(7)云服務器接收到挑戰塊后作出回應并返回給區塊鏈,區塊鏈接收到審計請求后,觸發預先布置的智能合約scv,審計數據完整性,并返回驗證結果將其存儲在區塊鏈上。
10、進一步地,所述步驟(1)具體為:
11、定義拉格朗日系數其中i屬于表示不包括0的整數群,s是內的集合,x為變量;
12、選擇一個素數p,定義階為p、生成元為g的循環乘法群g和gt;
13、定義雙線性映射e:g×g→gt;
14、定義哈希函數h:{0,1}*→g;
15、在內選取主密鑰y;
16、在群g上選取點g2,令g1=gy;
17、在群g上隨機選取m+1個點t1,...,tm+1,設集合m={1,2,…,m+1};
18、定義函數f:模糊身份容錯參數h;
19、在內隨機選取z,令v=gz;
20、由此得到系統公共參數pp={g,gt,p,g,g1,g2,t1,...,tm+1h,v,e=e(g1,g2)}。
21、進一步地,所述步驟(2)包括:
22、(21)密鑰生成中心的密碼逆向防火墻在內隨機選擇一個隨機數α;
23、(22)密碼逆向防火墻利用α隨機化公共參數g1,令g′1=g1a=gyα;
24、(23)密碼逆向防火墻公開更新后的公共參數g1′。
25、進一步地,所述步驟(3)包括:
26、(31)從數據擁有者的原始生物特征信息中提取模糊身份集η;
27、(32)密鑰生成中心隨機選擇d-1次的多項式q(k)和隨機數rk;
28、(33)密鑰生成中心生成用戶私鑰sk=({dk}k∈η,{dk}k∈η),其中
29、進一步地,所述步驟(4)包括:
30、(41)密碼逆向防火墻利用α隨機化私鑰sk,令sk′=({dk′}k∈η,{dk}k∈η)dk′為dk隨機化后的結果;
31、(42)密碼逆向防火墻將sk′發送回密鑰生成中心,由密鑰生成中心發送給數據擁有者。
32、進一步地,所述步驟(5)包括:
33、(51)數據擁有者應用糾刪碼將傳到云上的數據m進行備份,獲得備份數據m′;
34、(52)數據擁有者將m′劃分為門個塊,s個扇區;
35、(53)數據擁有者在內選擇一個隨機數作數據名name,在群g內選擇s個隨機元素u1·us,令τ0=name||n||u1||…||us;
36、(54)生成數據標簽τ=τ0||signsk,(τ0),sign表示簽名方式,signsk′表示利用sk′進行簽名;
37、(55)對于任意塊i(1≤i≤n),數據擁有者對η集內的每一個k選擇一個對應隨機數
38、(56)為第i個塊生成驗證器
39、(57)數據擁有者將m′和元數據保存到云上。
40、進一步地,所述步驟(6)包括:
41、(61)提取數據擁有者的生物特征信息并生成模糊身份集"′,數據擁有者發布挑戰請求;
42、(62)接收到挑戰請求后,智能合約scc執行生成挑戰塊算法,生成的挑戰塊c;
43、(63)區塊鏈將生成的挑戰塊c發送給云服務器。
44、進一步地,所述步驟(7)包括:
45、(71)接收到挑戰塊后,云服務器返回回應至區塊鏈;
46、(72)區塊鏈接收審計請求,智能合約scv執行驗證算法,審計數據完整性,如果數據m在云服務器保存完整,驗證結果返回true,否則返回false;
47、(73)將審計結果存儲在區塊鏈上。
48、基于相同專利技術構思,本專利技術還提供了一種模糊身份數據完整性審計系統,包括:
49、參數生成模塊,用于密鑰生成中心生成系統參數;
50、公共參數隨機化模塊,密鑰生成中心的密碼逆向防火墻接收系統參數,并將其中的公共參數隨機化;
51、私鑰提取模塊,用于密鑰生成中心計算并生成用戶私鑰;
52、密鑰擴展模塊,密鑰生成中心的密碼逆向防火墻接收私鑰,并將其隨機化;
53、元數據生成模塊,用于生成數據備份,將備份數據劃分成若干扇區,生成各扇區數據標簽和認證器;
54、挑戰塊生成模塊,用于數據擁有者的向區塊鏈發布挑戰請求,觸發預先布置的智能合約scc,生成挑戰塊并發送給云服務器;
55、審計模塊,用于令云服務器接收到挑戰塊后作出回應并返回給區塊鏈,區塊鏈接收到審計請求后,觸發預先布置的智能合約scv,審計數據完整性,并返回驗證結果將其存儲在區塊鏈上。
56、基于相同專利技術構思,本專利技術還提供了一種設備,包括:一個或多個處理器、一個或多個存儲器以及一個或多個程序,所述程序存儲在存儲器中并被配置為由處理器執行,所述程序被加載至處理器時實現根據上述任一項所述的糊身份數據完整性審計方法的步驟。
57、有益效果:與現有技術相比,本專利技術具有如下顯本文檔來自技高網...
【技術保護點】
1.一種模糊身份數據完整性審計方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(1)具體為:
3.根據權利要求2所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(2)包括:
4.根據權利要求3所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(3)包括:
5.根據權利要求4所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(4)包括:
6.根據權利要求5所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(5)包括:
7.根據權利要求6所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(6)包括:
8.根據權利要求7所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(7)包括:
9.一種模糊身份數據完整性審計系統,其特征在于,包括:
10.一種設備,其特征在于,包括:一個或多個處理器、一個或多個存儲器以及一個或多個程序,所述程序存儲在存儲器中并被配置為由處理器執行,所述程序被加載至處理器時實現
...【技術特征摘要】
1.一種模糊身份數據完整性審計方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(1)具體為:
3.根據權利要求2所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(2)包括:
4.根據權利要求3所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(3)包括:
5.根據權利要求4所述的模糊身份數據完整性審計方法,其特征在于,所述步驟(4)包括:
6.根據權利要求5所述的模糊身份數據完整性審計方法,其特征...
【專利技術屬性】
技術研發人員:周雯雯,金春花,李路路,陳冠華,于長輝,高麗,單勁松,
申請(專利權)人:淮陰工學院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。