云存儲(chǔ)的密鑰更新方法及云數(shù)據(jù)審計(jì)系統(tǒng)的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體設(shè)及一種云存儲(chǔ)的密鑰更新方法W及基于其 的云數(shù)據(jù)審計(jì)系統(tǒng)的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002] 云計(jì)算是分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算、分布式存儲(chǔ)、虛擬化等傳統(tǒng)計(jì)算機(jī)技 術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,實(shí)現(xiàn)了長(zhǎng)期W來(lái)人們夢(mèng)寐W求的"把計(jì)算作為一種設(shè)施"的 愿望,是信息技術(shù)的一次重要革新,也是我國(guó)信息技術(shù)產(chǎn)業(yè)實(shí)現(xiàn)創(chuàng)新突破、跨越式發(fā)展的戰(zhàn) 略機(jī)遇。
[0003] 云計(jì)算帶來(lái)了超強(qiáng)的計(jì)算能力和巨大的經(jīng)濟(jì)效益,其優(yōu)勢(shì)毋庸置疑,然而,安全問(wèn) 題成為推廣云計(jì)算的"攔路虎"和制約云計(jì)算快速發(fā)展的重要因素。2010年4月,高德納公 司的調(diào)查報(bào)告指出;云數(shù)據(jù)的安全性與隱私是人們使用云服務(wù)的主要擔(dān)憂。而近期,一系列 云計(jì)算中的安全事故如捜狗瀏覽器用戶數(shù)據(jù)泄露事件、中國(guó)鐵路官方售票網(wǎng)站12306泄露 用戶信息事件等更加劇了人們的擔(dān)憂。
[0004] 外包數(shù)據(jù)存儲(chǔ)(云存儲(chǔ))是云計(jì)算提供的最基本服務(wù)。云存儲(chǔ)向云用戶提供可伸 縮、位置無(wú)關(guān)、價(jià)格便宜、應(yīng)用透明的外援存儲(chǔ)服務(wù),具有存儲(chǔ)容量和性能的高擴(kuò)展性、地理 位置的無(wú)約束性和按使用付費(fèi)等特點(diǎn),已經(jīng)成為云計(jì)算中一個(gè)較快的利潤(rùn)增長(zhǎng)點(diǎn)。然而,云 服務(wù)提供商不是完全可信的,由于利益驅(qū)使,云服務(wù)提供商可能刪除不被訪問(wèn)或者訪問(wèn)較 少的數(shù)據(jù),將節(jié)約的空間租賃給其他用戶但仍然收費(fèi);或者,由于服務(wù)器故障、管理失誤或 受到攻擊,導(dǎo)致云用戶部分?jǐn)?shù)據(jù)丟失,但云服務(wù)提供商為了維護(hù)自己的聲譽(yù),刻意隱瞞或掩 蓋數(shù)據(jù)丟失事件。所W在云存儲(chǔ)環(huán)境中,必須將云服務(wù)提供商數(shù)據(jù)管理的權(quán)利關(guān)進(jìn)"審計(jì)" 的籠子里。
[0005] 在云存儲(chǔ)環(huán)境中,租戶(云用戶)失去了對(duì)數(shù)據(jù)和環(huán)境的掌控,該是云計(jì)算面臨 的首要安全問(wèn)題。由于海量數(shù)據(jù)帶來(lái)的巨大通信代價(jià),直接利用傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證 技術(shù)進(jìn)行完整性檢測(cè)的方法行不通。因此,外包云數(shù)據(jù)完整性檢測(cè)的基本要求是客戶只 需取回少量數(shù)據(jù),通過(guò)知識(shí)證明協(xié)議和概率分析手段,能夠W很大的概率相信數(shù)據(jù)完好 地保存在云服務(wù)器。云數(shù)據(jù)審計(jì)協(xié)議是檢驗(yàn)云服務(wù)器是否正確地保存數(shù)據(jù)的新型技術(shù), 防止云服務(wù)器刪除、修改數(shù)據(jù),并確保存儲(chǔ)數(shù)據(jù)的可回取性。目前,云數(shù)據(jù)審計(jì)協(xié)議主要 包括數(shù)據(jù)擁有證明PDP(Prov油leDataPossession)和數(shù)據(jù)可回取證明化R(Proofof Retrievability)。
[0006] 在信息安全頂級(jí)會(huì)議CCS2007上,Ateniese等首次提出了數(shù)據(jù)擁有證明PDP的 概念和安全模型,同時(shí),他還提出了兩個(gè)高效的可證明安全的PDP方案。PDP協(xié)議使得用戶 在不取回文件的情況下,能夠驗(yàn)證存儲(chǔ)在不可信服務(wù)器上的文件的完整性,極大的節(jié)省了 通信帶寬。同時(shí),化els等提出了可回取證明化R的概念,基于糾錯(cuò)碼和隨機(jī)抽樣技術(shù)確保 服務(wù)器正確存儲(chǔ)了數(shù)據(jù),而且用戶在需要數(shù)據(jù)的時(shí)候能夠取回?cái)?shù)據(jù)。作為化R協(xié)議的代表, 2008年,Shacham和Waters利用糾刪碼設(shè)計(jì)了兩個(gè)高效且緊致的化R方案,并在化els等 的安全模型下進(jìn)行了嚴(yán)格的安全性論證。第一個(gè)方案的構(gòu)造基于BLS短簽名,客戶的挑戰(zhàn) 和服務(wù)器的響應(yīng)長(zhǎng)度都很短,并且滿足公開(kāi)可驗(yàn)證,其安全性在隨機(jī)預(yù)言機(jī)模型下可證明; 第二個(gè)方案的設(shè)計(jì)基于偽隨機(jī)函數(shù)PRF,可W在標(biāo)準(zhǔn)模型下進(jìn)行安全性證明,且服務(wù)器的響 應(yīng)信息的長(zhǎng)度更短,但只支持秘密驗(yàn)證。該兩個(gè)方案也都利用了同態(tài)可驗(yàn)證標(biāo)簽技術(shù)將響 應(yīng)證明聚合成一個(gè)認(rèn)證值,降低了通信代價(jià)。
[0007] 在云審計(jì)系統(tǒng)中,公鑰密碼學(xué)基礎(chǔ)為該些算法和協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)提供了強(qiáng)大的 理論支撐,該些都需要PKI技術(shù)的參與。然而在一個(gè)PKI系統(tǒng)中,密鑰更新又是一個(gè)不容忽 視的問(wèn)題:云用戶密鑰可能由于使用次數(shù)過(guò)多而發(fā)生泄漏或密鑰由于數(shù)字證書(shū)的到期而不 能繼續(xù)使用。而傳統(tǒng)的辦法,當(dāng)密鑰更新后,云用戶則需要從云服務(wù)器上下載全部文件,重 新用新密鑰計(jì)算數(shù)據(jù)塊標(biāo)簽、文件標(biāo)簽并對(duì)其進(jìn)行簽名,然后再將數(shù)據(jù)和簽名上傳。該處理 方式雖然可W完成密鑰更新后,對(duì)云服務(wù)器上相應(yīng)文件的更新,但該不僅大大增加了云用 戶的計(jì)算負(fù)擔(dān),同時(shí)每一次更新密鑰,云用戶都需要從云服務(wù)器上下載大量數(shù)據(jù),該都需要 極大的數(shù)據(jù)帶寬,還會(huì)增加云服務(wù)器和云用戶之間的通信代價(jià)。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的發(fā)明目的在于;針對(duì)云存儲(chǔ)中可能存在的密鑰泄露、數(shù)字證書(shū)到期等問(wèn) 題,提出了一種云存儲(chǔ)的密鑰更新方法,W保證在云用戶更新密鑰后,無(wú)需從云服務(wù)器上下 載整個(gè)文件,而只需下載各文件所對(duì)應(yīng)的文件標(biāo)簽及數(shù)據(jù)塊標(biāo)簽,更新該些標(biāo)簽內(nèi)容,便可 完成密鑰更新,W減少由于密鑰更新所帶來(lái)的云服務(wù)器與云用戶之間的通信代價(jià),降低云 用戶的計(jì)算復(fù)雜性。
[0009] 本發(fā)明的云存儲(chǔ)的密鑰更新方法包括下列名步驟:
[0010] 步驟1;云用戶基于CA服務(wù)器生成的密鑰將文件存儲(chǔ)到云服務(wù)器:
[0011] 云用戶為待上傳文件設(shè)置文件名,并基于當(dāng)前密鑰的文件標(biāo)簽私鑰生成對(duì)應(yīng)的文 件標(biāo)簽f;f=t。IIt,其中t"=FIIn,F(xiàn)表示文件名,n表示文件F的數(shù)據(jù)塊分塊數(shù),符號(hào) "II"表示追加操作;參數(shù)t=化(t。))ssk,其中H。為從0和1組成的比特序列集映射到P階 加法循環(huán)群G的抗碰撞哈希函數(shù),參數(shù)P為系統(tǒng)基于預(yù)設(shè)安全參數(shù)所選擇的大素?cái)?shù),ssk表 示當(dāng)前密鑰的文件標(biāo)簽私鑰;云用戶對(duì)待上傳文件進(jìn)行編碼,并將編碼后的文件分成n個(gè) 數(shù)據(jù)塊,基于當(dāng)前數(shù)據(jù)塊標(biāo)簽私鑰生成數(shù)據(jù)塊標(biāo)簽0 云用戶將每個(gè)文件的當(dāng)前文件標(biāo)簽 f、數(shù)據(jù)塊和數(shù)據(jù)塊標(biāo)簽0i上傳至云服務(wù)器;
[0012] 步驟2 ;云用戶基于新密鑰生成新文件標(biāo)簽和新數(shù)據(jù)塊標(biāo)簽,云服務(wù)器更新對(duì)應(yīng) 文件的文件標(biāo)簽和數(shù)據(jù)塊標(biāo)簽:
[0013] 云用戶向CA服務(wù)器發(fā)送密鑰更新請(qǐng)求,CA服務(wù)器生成新密鑰并發(fā)送至云用戶;
[0014] 云用戶向云服務(wù)器發(fā)送更新標(biāo)簽請(qǐng)求,在收到云服務(wù)器的回復(fù)后,云用戶從云服 務(wù)器上下載文件標(biāo)簽f和數(shù)據(jù)塊標(biāo)簽0 1,下標(biāo)i為各文件的數(shù)據(jù)塊標(biāo)識(shí)符;云用戶生成新 文件標(biāo)簽f'和新數(shù)據(jù)塊標(biāo)簽〇'i并上傳至云服務(wù)器;提取下載的文件標(biāo)簽f中的參數(shù)t。 和t,基于當(dāng)前新舊密鑰(舊密鑰即云用戶的當(dāng)前原密鑰)生成新文件標(biāo)簽f' =t"llt', 其中t' =tssk' /ssk,ssk'表示當(dāng)前新密鑰的文件標(biāo)簽私鑰;基于下載的數(shù)據(jù)塊標(biāo)簽Oi和 當(dāng)前新舊密鑰生成新數(shù)據(jù)塊標(biāo)簽0 ' 0 其中a'和a分別表示當(dāng)前新舊密鑰 的數(shù)據(jù)塊標(biāo)簽私鑰;云服務(wù)器將對(duì)應(yīng)文件的文件標(biāo)簽和數(shù)據(jù)標(biāo)簽更新為新文件標(biāo)簽f'和 新數(shù)據(jù)塊標(biāo)簽o'1。
[0015] 同時(shí),本發(fā)明還公開(kāi)了一種基于"零知識(shí)驗(yàn)證"的云審系統(tǒng)的實(shí)現(xiàn)過(guò)程,通過(guò)使得 審計(jì)服務(wù)器無(wú)法得到云用戶的任何信息來(lái)保護(hù)云用戶的隱私。本發(fā)明的云數(shù)據(jù)審計(jì)系統(tǒng)的 實(shí)現(xiàn)方法,包括云用戶、CA服務(wù)器、云服務(wù)器和云審計(jì)服務(wù)器,通過(guò)下列步驟實(shí)現(xiàn):
[001引步驟S1 ;云用戶向CA服務(wù)器申請(qǐng)密鑰:
[0017] 步驟S101 ;云用戶向CA服務(wù)器發(fā)送密鑰申請(qǐng);
[0018] 步驟S102 ;CA服務(wù)器生成密鑰并發(fā)送至云用戶,所述密鑰包括文件標(biāo)簽公鑰spk 和數(shù)據(jù)塊標(biāo)簽公鑰V、文件標(biāo)簽私鑰ssk和數(shù)據(jù)塊標(biāo)簽私鑰a;
[0019] 步驟S2 ;云用戶向云服務(wù)器上傳數(shù)據(jù):
[0020] 步驟S201 ;云用戶為待上傳文件設(shè)置文件名,并基于當(dāng)前文件標(biāo)簽私鑰ssk生成 對(duì)應(yīng)的文件標(biāo)簽f=t。IIt,其