可跟蹤身份的共享數(shù)據(jù)云審計方法
【專利摘要】本發(fā)明提供了一種利用可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)進行可跟蹤身份的共享數(shù)據(jù)云審計方法��,其包括:第一步����,系統(tǒng)初始化;第二步��,數(shù)據(jù)文件上傳和審計�;第三步,身份跟蹤����;第四步�,成員增加和刪除��,所述可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)����,其包括:云端模塊、系統(tǒng)管理中心模塊��、群管理員模塊����、群成員模塊和審計中心模塊。在該方法中���,群成員可以以群體的名義將數(shù)據(jù)上傳到云端�����,從而保護了數(shù)據(jù)擁有者的身份隱私性�。當云端數(shù)據(jù)出現(xiàn)爭議時�,群管理員可以打開數(shù)據(jù)擁有者的身份,避免了惡意群成員上傳錯誤數(shù)據(jù)的問題�����。同時也可以方便的增加和刪除群成員���。
【專利說明】可跟蹤身份的共享數(shù)據(jù)云審計方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云計算安全【技術(shù)領(lǐng)域】�����,尤其涉及一種可跟蹤身份的共享數(shù)據(jù)云審計方 法�����。
【背景技術(shù)】
[0002] 近年來�,隨著云計算領(lǐng)域技術(shù)的不斷發(fā)展�����,以及云服務(wù)提供商的不斷增多��,云計算 服務(wù)越來越深入地走進人們的生活��,云中數(shù)據(jù)的存儲也成為人們關(guān)心的熱點���。云計算從根 本上改變了資源部署和服務(wù)提供的方式�,這種新的計算模式減輕了個人存儲管理的負擔(dān), 避免了用戶對本地軟硬件和維護的大量投入�,用戶可遠程地將數(shù)據(jù)存放到云端,并按需享 受云中高質(zhì)量的應(yīng)用和服務(wù)�����。
[0003] 但是云存儲也存在很多安全威脅��,例如平臺的系統(tǒng)漏洞�、內(nèi)部人員蓄意破壞和云 服務(wù)提供商可能會故意隱瞞數(shù)據(jù)丟失來保持好的聲譽。由于數(shù)據(jù)存儲在不確定存儲池中���, 用戶失去了對數(shù)據(jù)的物理擁有���,任何云端的錯誤都可能導(dǎo)致用戶數(shù)據(jù)的修改或丟失,因此 用戶需要隨時驗證數(shù)據(jù)的完整性�����。而傳統(tǒng)的驗證數(shù)據(jù)正確性的方法通常需要擁有本地數(shù)據(jù) 才能完成��,這在數(shù)據(jù)外包的情況下是不可行的��。為了避免將云端數(shù)據(jù)全部下載而產(chǎn)生非常 大的寬帶開銷�����,云端需要提供安全、高效適合云計算的審計服務(wù)���,及時發(fā)現(xiàn)數(shù)據(jù)損壞或丟失 并盡快恢復(fù)��,保證存儲數(shù)據(jù)的完整性。由于存儲在云中的數(shù)據(jù)量非常大�,審計任務(wù)繁重,而 用戶設(shè)備計算能力和時間都有限�,而在公共審計中,用戶可以將審計任務(wù)委托給有能力的 可信第三方審計中心�,審計中心審計后把結(jié)果返回給用戶。在云存儲的實際應(yīng)用中���,很重要 的一類應(yīng)用是共享數(shù)據(jù)的云存儲��,即�,云中的數(shù)據(jù)可以由一群成員共享����。這種數(shù)據(jù)的共享方 式是一些國際化大公司和有著大量用戶群體的交互式網(wǎng)絡(luò)服務(wù)提供商常用的云存儲方式。
[0004] 因此���,針對共享數(shù)據(jù)的云審計方法得到了一定的關(guān)注����,這些方法考慮了如何保護 數(shù)據(jù)擁有者身份的隱私性問題。這些方法在電子醫(yī)療等領(lǐng)域有很廣的應(yīng)用���。然而����,隱私的 保護不應(yīng)該是無限制的����,群成員可能會有人惡意的修改云端的數(shù)據(jù),而無法被審查到身份���, 這會很大的破壞系統(tǒng)的安全性����。因此���,需要有一種有效的審計方法����,可以在出現(xiàn)爭端時,可 以跟蹤到用戶身份�。比如:電子醫(yī)療系統(tǒng)中,患者群體將醫(yī)療記錄上傳到云端�����,希望能隱藏 自己的身份信息����,但是當醫(yī)療記錄出現(xiàn)惡意修改等爭端時��,需要一位有特殊權(quán)利的管理員 可以打開爭議記錄的擁有者��。而基于群簽名的方法����,并不適合實現(xiàn)此項功能,這是因為群簽 名運算復(fù)雜�,效率太低。
[0005] 本發(fā)明專利提出了一個高效的可跟蹤身份的共享數(shù)據(jù)云審計方法�����。任何一個群成 員可以以匿名的方式,代表整個群體上傳其數(shù)據(jù)��,此記錄的認證器是可以公開驗證的�����,審計 中心只運用群公鑰便可驗證數(shù)據(jù)的完整性����。云端只是知道醫(yī)療記錄數(shù)據(jù)由群成員上傳,但 是不能確定到底是哪個成員上傳的���。當數(shù)據(jù)出現(xiàn)爭議時��,群管理員可以通過快速的查表操 作����,很容易打開記錄上傳者身份����。本方案提出的云存儲方法可以保證數(shù)據(jù)的完整性,同時可 以高效的實現(xiàn)具有隱私保護和可追蹤身份的特性����,避免復(fù)雜的群簽名運算����。本發(fā)明在專利 電子醫(yī)療系統(tǒng)��、海量數(shù)據(jù)存儲等諸多領(lǐng)域有廣闊的應(yīng)用��。
【發(fā)明內(nèi)容】
[0006] 為了支持共享數(shù)據(jù)云存儲的完整性檢測��,在保護用戶身份隱私的同時��,可以在出 現(xiàn)糾紛時跟蹤數(shù)據(jù)源的身份����,本專利提出了一種可跟蹤身份的共享數(shù)據(jù)云審計方法。在該 方法中�,群成員可以以群體的名義將數(shù)據(jù)上傳到云端,從而保護了身份擁有者的身份隱私 性����。當云端數(shù)據(jù)出現(xiàn)爭議時�����,群管理員可以打開數(shù)據(jù)擁有者的身份���,避免了惡意群成員上傳 錯誤數(shù)據(jù)的問題����。同時也可以方便的增加和刪除群成員。
[0007] 為解決上述技術(shù)問題��,本發(fā)明提供了一種可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)��,其 包括:云端模塊�、系統(tǒng)管理中心模塊(簡稱SM)、群管理員模塊(簡稱GM)��、群成員模塊和審 計中心模塊(簡稱TPA)�。
[0008] 其中,所述云端模塊為群成員數(shù)據(jù)提供存儲資源���,數(shù)據(jù)被分割成η個數(shù)據(jù)塊存放 在z?端���;
[0009] 所述系統(tǒng)管理中心模塊生成各種系統(tǒng)參數(shù),用戶群的公私鑰���,每個群成員的私鑰 和群管理員模塊密鑰���;
[0010] 群管理員模塊維護兩個列表�,分別為身份-密鑰列表IKL和身份-數(shù)據(jù)塊列表 IBL��,用于在必要的時候用來跟蹤數(shù)據(jù)塊擁有者的身份�,所述身份-密鑰列表保存成員身份 和相關(guān)密鑰,所述身份-數(shù)據(jù)塊列表則記錄成員對數(shù)據(jù)塊進行了操作��;
[0011] 所述群成員模塊可分為數(shù)據(jù)擁有者子模塊和其他用戶子模塊���,數(shù)據(jù)擁有者子模塊 將數(shù)據(jù)文件分割成數(shù)據(jù)塊上傳到云端進行共享�����,其他用戶子模塊可以對數(shù)據(jù)訪問或修改����;
[0012] 所述審計中心模塊代表用戶來驗證云端數(shù)據(jù)完整性���。
[0013] 本發(fā)明還提供了采用上述的可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)進行可跟蹤身份 的共享數(shù)據(jù)云審計方法���,其包括:
[0014] 第一步��,系統(tǒng)初始化�����;
[0015] 第二步,數(shù)據(jù)文件上傳和審計�����;
[0016] 第三步��,身份跟蹤��;
[0017] 第四步����,成員增加和刪除。
[0018] 其中����,所述第一步具體為由系統(tǒng)管理中心模塊(SM)來完成,系統(tǒng)管理中心模塊 (SM)生成全體公共參數(shù)和群公私鑰�����,群成員公私鑰��,群管理員模塊(GM)持有的所有群成員 的相關(guān)密鑰集合IV』}(1彡j彡m����,m為群成員數(shù))�����。
[0019] 其中�����,所述第一步進一步具體包括:
[0020] a�����、系統(tǒng)管理中心模塊(SM)生成兩個階為大素數(shù)q的乘法群Gi���,G2,和一個雙線性 配對
【權(quán)利要求】
1. 一種可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)��,其特征在于�����,包括:云端模塊�、系統(tǒng)管理中 心模塊、群管理員模塊和群成員模塊和審計中心模塊�����。
2. 如權(quán)利要求1所述的共享數(shù)據(jù)云審計系統(tǒng)�����,其特征在于:所述云端模塊為群成員數(shù) 據(jù)提供存儲資源�,數(shù)據(jù)被分割成n個數(shù)據(jù)塊存放在云端; 所述系統(tǒng)管理中心模塊生成各種系統(tǒng)參數(shù)�����,用戶群的公私鑰���,每個群成員的私鑰和群 管理員模塊密鑰���; 群管理員模塊維護兩個列表,分別為身份-密鑰列表IKL和身份-數(shù)據(jù)塊列表IBL����,用 于在必要的時候用來跟蹤數(shù)據(jù)塊擁有者的身份,所述身份-密鑰列表保存成員身份和相關(guān) 密鑰�,所述身份-數(shù)據(jù)塊列表則記錄成員對數(shù)據(jù)塊進行了操作; 所述群成員模塊可分為數(shù)據(jù)擁有者子模塊和其他用戶子模塊,數(shù)據(jù)擁有者子模塊將數(shù) 據(jù)文件分割成數(shù)據(jù)塊上傳到云端進行共享�����,其他用戶子模塊可以對數(shù)據(jù)訪問或修改���; 所述審計中心模塊代表用戶來驗證云端數(shù)據(jù)完整性�����。
3. 采用權(quán)利要求1或2所述的可跟蹤身份的共享數(shù)據(jù)云審計系統(tǒng)進行可跟蹤身份的共 享數(shù)據(jù)云審計方法�,其特征在于�����,包括: 第一步�,系統(tǒng)初始化; 第二步���,數(shù)據(jù)文件上傳和審計�; 第三步�,身份跟蹤; 第四步�,成員增加和刪除。
4. 如權(quán)利要求3所述的可跟蹤身份的共享數(shù)據(jù)云審計方法,其特征在于:所述第一步 具體為由系統(tǒng)管理中心模塊(SM)來完成����,系統(tǒng)管理中心模塊(SM)生成全體公共參數(shù)和 群公私鑰,群成員公私鑰�,群管理員模塊(GM)持有的所有群成員的相關(guān)密鑰集合
5. 如權(quán)利要求3或4所述的可跟蹤身份的共享數(shù)據(jù)云審計方法����,其特征在于:所述第 一步進一步具體包括, a�����、 系統(tǒng)管理中心模塊(SM)生成兩個階為大素數(shù)q的乘法群G1,G2�,和一個雙線性配對: e: G1 X Gj ->G2 5 b、 系統(tǒng)管理中心模塊(SM)選擇密碼哈希函數(shù)�����,其中 < =丨1��,2,L ����,選 擇G1中兩個互相獨立的生成元g,u,全體公共參數(shù)為
���; c���、 系統(tǒng)管理中心模塊(SM)隨機選擇<中的元素x作為群的密鑰自己保存,并且公布群 的公鑰
�; d、 用戶群中第.
個成員的身份%是<中的元素��,系統(tǒng)管理中心模塊 (SM)隨機選擇 < 中的元素&作為群成員%的個人密鑰�,并公布每個成員的公鑰, 將\發(fā)送給成員Mj ;
e����、 系統(tǒng)管理中心模塊(SM)計算。 ^ _ 發(fā)送給群管理員模塊(GM)����, 群管理員模塊(GM)維護一個身份-密鑰列表
和一個 身份-數(shù)據(jù)塊列表/1 = 0。
6. 如權(quán)利要求3至5所述的可跟蹤身份的共享數(shù)據(jù)云審計方法�����,其特征在于:所述第 二步中的數(shù)據(jù)文件上傳具體為由群成員模塊和群管理員模塊(GM)共同生成認證器���,群成 員將數(shù)據(jù)和認證器一起上傳到云端����;審計具體為由審計中心模塊(TPA)選擇需要質(zhì)詢的 采樣數(shù)據(jù),云端模塊根據(jù)采樣數(shù)據(jù)和審計中心模塊的質(zhì)詢生成證明proof�,審計中心模塊 (TPA)通過驗證證明proof進行審計。
7. 如權(quán)利要求3至6所述的可跟蹤身份的共享數(shù)據(jù)云審計方法�����,其特征在于:所述第 二步中的數(shù)據(jù)文件上傳進一步具體包括����, a��、 群成員模塊將上傳到云端的數(shù)據(jù)文件F分割成n個數(shù)據(jù)塊
�,即
,數(shù)據(jù)塊Hli的身份idi是<中的元素�����。成員%隨機選擇<中的元素h��,將數(shù)據(jù) 塊叫��,…,mn盲化����,并將
_發(fā)送給群管理員模塊(GM); b、 當群管理員模塊(GM)收到Mj發(fā)送的
時���,首先檢測Mj是否是有效的群 成員����,即檢查身份_密鑰列表中是否包含%�,如果沒有,則拒絕這個請求�。否則,群管理員模 塊(GM)計算盲化數(shù)據(jù)塊的簽名......��,并將簽名〇 ' 1發(fā)送給%�,同時將(Mj,
icQ加入身份-數(shù)據(jù)塊列表IBL; c、Mj收到群管理員模塊(GM)發(fā)送的簽名〇 'i后����,計算認證器〇i
最終,數(shù)據(jù)塊
和認證器
同時上傳到云端模塊����。
8. 如權(quán)利要求3至7所述的可跟蹤身份的共享數(shù)據(jù)云審計方法���,其特征在于:所述第 二步中的數(shù)據(jù)文件審計進一步具體包括: a、 在前面數(shù)據(jù)文件上傳完成后����,審計中心模塊(TPA)隨機選擇一個需要審計的數(shù)據(jù)塊 集合,并生成質(zhì)詢
并發(fā)送到云端模塊上���,其中
是 集合
的C-元子集����,Vi是從<中隨機選擇的�; b���、 云端模塊計算認證器的聚合 <
��,還計算采樣數(shù)據(jù)塊的線性組合
�����,然后將數(shù)據(jù)塊正確性的證明
返回給審計中心模塊(TPA); c�����、 當審計中心模塊(TPA)收到證明
后����,驗證以下等式是否成立,
�。當?shù)仁匠闪r,返回"正確"��,說明云端存儲的數(shù)據(jù)是 正確的����;否則,返回"錯誤"��。
9. 如權(quán)利要求3至8所述的可跟蹤身份的共享數(shù)據(jù)云審計方法����,其特征在于:所述第 三步具體為當身份為idi的數(shù)據(jù)塊出現(xiàn)糾紛時,群管理員模塊(GM)通過數(shù)據(jù)idi搜索身 份-數(shù)據(jù)塊表IBL找到相應(yīng)的%�,就可以打開%找到數(shù)據(jù)擁有者。
10. 如權(quán)利要求3至9所述的可跟蹤身份的共享數(shù)據(jù)云審計方法����,其特征在于:所述第 四步進一步具體為, 群成員的增加����,當一個新成員Mn+1要加入這個群時�,系統(tǒng)管理中心模塊(SM)選擇<中 的元素xn+1�����,計算X' n+1 =x-xn+1���,將xn+1發(fā)送給成員Mn+1�,將X'n+1發(fā)送給GM�,計算并公開 新成員的公鑰=g?,群管理員模塊(GM)將(Mn+1���,x'n+1)加入身份-密鑰列表IKL列 表�; 群成員的刪除��,當成員Mj要離開這個群時����,系統(tǒng)管理中心模塊(SM)通知群管理員模塊 (GM)刪除這個成員����,群管理員模塊(GM)只需要刪除身份-密鑰列表IKL中的
元 組��。從此以后�,群管理員模塊(GM)拒絕群成員%所有的對消息簽名的請求�����。
【文檔編號】H04L9/32GK104243169SQ201410529253
【公開日】2014年12月24日 申請日期:2014年10月9日 優(yōu)先權(quán)日:2014年10月9日
【發(fā)明者】郝蓉, 于佳 申請人:青島大學(xué)