【技術實現步驟摘要】
本專利技術涉及信息安全領域,尤其涉及一種隱私保護云數據完整性審計方法、設備及介質。
技術介紹
1、大數據時代已經來臨,隨著數據量的激增,用戶在本地存儲海量數據成為了一個沉重的負擔。因此,越來越多的組織和個人選擇將數據存儲在云服務器上,并通過云端進行數據共享。然而,存儲在云端的數據可能會因為不可避免的軟件缺陷、硬件故障和人為錯誤而遭到損壞或丟失。
2、為了驗證數據是否在云端完整存儲,研究者們提出了許多可證明數據持有(provable?data?possession,pdp)方案,通過由第三方審計者(third?party?auditor,tpa)對云端存儲的數據進行完整性審計。
3、現有的pdp方案大多以一種整體的方式保護數據,對數據不進行敏感性區分,不能保證敏感數據的安全性、數據完整性驗證效率和數據分享的便利性。有些方案直接將數據以明文的形式存儲和共享,容易造成用戶敏感信息的泄漏;另一些方案為了保護數據的機密性,將全部數據加密存儲和分享,對于大量非敏感信息而言,這種方式大大降低了數據完整性驗證的效率和數據分享的便利性。如何在保證數據安全性和使用便利性的同時,對數據進行高效的完整性審計,是一個值得研究和探討的問題。
4、可凈化簽名(sanitizable?signatures)是一種功能型數字簽名方案,它在經典數字簽名的基礎上,引入一個經過授權的凈化者(sanitizer)角色。凈化者可對已經簽名消息的某些部分進行有限與受控的修改,并對凈化后的消息生成新的有效簽名,且過程中不需要與原始簽名者進行
5、公鑰基礎設施(public?key?infrastructure,pki)中,用于驗證簽名有效性的用戶公鑰由證書權威(ceritificate?authority,ca)頒發的數字證書進行管理,涉及到證書的簽發、撤銷、查詢等一系列繁瑣的管理過程。身份基可凈化簽名則直接使用用戶的身份作為公鑰,私鑰由密鑰生成中心(key?generator?center,kgc)根據用戶身份信息生成,可以有效避免pki體系中繁瑣的證書管理問題,更適用于輕量級的應用場景。
6、第一個適用于云審計的身份基可凈化簽名方案由wenting?shen提出(參見《enabling?identity-based?integrity?auditing?and?data?sharing?with?sensitiveinformation?hiding?for?secure?cloud?storage》ieee?transactions?on?informationforensics?and?security,vol.14,no.2,february?2019)。此方案中,凈化者可以不受限制地凈化簽名,容易造成安全隱患;審計階段云服務器提供的完整性證明由消息簡單的線性組合生成,容易遭受tpa的數據恢復攻擊,存在隱私泄露的隱患。
技術實現思路
1、本專利技術的目的在于:提出一種隱私保護云數據完整性審計方法、設備及介質,針對現有技術在進行云數據完整性審計時,可以不受限制地凈化簽名,容易造成安全隱患,且容易遭受tpa的數據恢復攻擊,存在隱私泄露的隱患的技術問題。
2、本專利技術提供的一種隱私保護云數據完整性審計方法,包括以下步驟:
3、s1:數據持有者將id∈{0,1}*作為簽名公鑰發送至密鑰生成中心kgc;
4、s2:密鑰生成中心kgc根據公鑰生成私鑰sid=h1(id)α;其中α為隨機數,h1為哈希函數;
5、s3:數據持有者向云端驗證私鑰sid=h1(id)α的合法性;
6、s4:對于合法數據,由第三方審計者tpa向云端進行完整性審計。
7、一種存儲介質,所述存儲介質存儲指令及數據用于實現一種隱私保護云數據完整性審計方法。
8、一種隱私保護云數據完整性審計設備,包括:處理器及所述存儲介質;所述處理器加載并執行所述存儲介質中的指令及數據用于實現一種隱私保護云數據完整性審計方法。
9、本專利技術提供的有益效果是:
10、1.關于簽名的安全性,本專利技術基于數學難題,保證即使敵手知道公鑰和簽名-消息對,也無法偽造出另一個簽名;
11、2.關于簽名的限制性,目前現有的云審計中的可凈化簽名方案,都沒有限制凈化者的權利,本專利技術保證凈化者只能凈化集合k中的消息;
12、3.關于完美隱私保護,本專利技術在云審計階段,加入了隨機數rj,防止好奇的tpa從證明中恢復出消息;
13、4.關于可凈化簽名的透明性,本專利技術的可凈化簽名方案具有透明性,即外界無法區分一個簽名是否被凈化。
14、以上所有技術手段,共同保證了本專利技術云數據完整性審計階段過程中,云數據的完整性和隱私性,解決了現有技術可以不受限制地凈化簽名,容易造成安全隱患,且容易遭受tpa的數據恢復攻擊,存在隱私泄露的隱患的技術問題。
本文檔來自技高網...【技術保護點】
1.一種隱私保護云數據完整性審計方法,其特征在于:方法包括以下步驟:
2.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S1~S2具體如下:
3.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S3具體如下:
4.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S32中,云端凈化者對文件的凈化過程如下,其中云端只能凈化用戶限定的文件{mi|i∈K}:
5.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S4具體如下:
6.如權利要求5所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S41中,挑戰生成算法具體如下:
7.如權利要求6所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S42中,證明生成算法具體如下:
8.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟S43中,證明驗證算法具體如下:
9.一種存儲介質,其特征在于:所述存儲介質存儲指令及數據用于實現權利要求1~
10.一種隱私保護云數據完整性審計設備,其特征在于:包括:處理器及存儲介質;所述處理器加載并執行存儲介質中的指令及數據用于實現權利要求1~8任一項所述的一種隱私保護云數據完整性審計方法。
...【技術特征摘要】
1.一種隱私保護云數據完整性審計方法,其特征在于:方法包括以下步驟:
2.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟s1~s2具體如下:
3.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟s3具體如下:
4.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟s32中,云端凈化者對文件的凈化過程如下,其中云端只能凈化用戶限定的文件{mi|i∈k}:
5.如權利要求1所述的一種隱私保護云數據完整性審計方法,其特征在于:步驟s4具體如下:
6.如權利要求5所述的一種隱私保護云數據完整性審計方法,其...
【專利技術屬性】
技術研發人員:賈小英,李靈珠,沈思遠,許芷巖,柯圓圓,
申請(專利權)人:中南民族大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。