一種用于指定驗(yàn)證人對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行審計(jì)的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于通信技術(shù)領(lǐng)域,具體的說是涉及一種用于指定驗(yàn)證人對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn) 行審計(jì)的方法。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和存儲(chǔ)需求量的持續(xù)增加,云存儲(chǔ)作為新一代存儲(chǔ)模式正在 逐步出現(xiàn)和興起。雖然云存儲(chǔ)給用戶帶來了諸多便利,但同時(shí)也提出了一些安全隱私方面 的挑戰(zhàn)。雖然云服務(wù)提供商能夠提供安全性更高的存儲(chǔ)設(shè)備,但是海量的數(shù)據(jù)存儲(chǔ)在云服 務(wù)器上使得數(shù)據(jù)更容易遭受攻擊者的主動(dòng)攻擊。對(duì)云服務(wù)提供商來說,由于一些利益原因, 他們可能不會(huì)真實(shí)地反應(yīng)對(duì)用戶數(shù)據(jù)的存儲(chǔ)情況。例如:云服務(wù)提供商可能因?yàn)槔嬖?刪除一些用戶很少訪問的數(shù)據(jù),或是云服務(wù)提供商隱瞞了由他造成的用戶數(shù)據(jù)的丟失來維 護(hù)他的聲譽(yù)。因此可以看出,云存儲(chǔ)雖然能帶來很多優(yōu)勢(shì)和便利,但是它并不能保證用戶存 儲(chǔ)數(shù)據(jù)的真實(shí)性和完整性。
[0003] 為了解決上面提到的云存儲(chǔ)數(shù)據(jù)的安全問題,我們需要對(duì)存儲(chǔ)在云上的數(shù)據(jù)進(jìn)行 審計(jì),這種可以對(duì)云上存儲(chǔ)的數(shù)據(jù)進(jìn)行審計(jì)的方案我們稱為云存儲(chǔ)數(shù)據(jù)審計(jì)協(xié)議。當(dāng)用戶 將數(shù)據(jù)存儲(chǔ)到云服務(wù)器后,用戶就失去了對(duì)數(shù)據(jù)的控制??蓪徲?jì)的云存儲(chǔ)數(shù)據(jù)是用戶或是 用戶委托的可信第三方對(duì)云存儲(chǔ)的數(shù)據(jù)進(jìn)行有規(guī)律的審計(jì)。通過審計(jì),用戶能夠?qū)崟r(shí)確認(rèn) 他存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)的真實(shí)性和完整性。即使有這樣的云存儲(chǔ)數(shù)據(jù)審計(jì)服務(wù),對(duì)用 戶來講,選擇審計(jì)任務(wù)的執(zhí)行者也是需要考慮的問題。比如,在公共審計(jì)方案中,只要持有 有效的驗(yàn)證參數(shù),任何人都可以驗(yàn)證用戶的數(shù)據(jù)完整性。這樣一來,用戶的隱私數(shù)據(jù)或是秘 密信息可能會(huì)比非授權(quán)方獲取。所以,用戶需要指定一個(gè)專門的驗(yàn)證人來執(zhí)行審計(jì)任務(wù),以 確保數(shù)據(jù)的隱私性。
[0004] 目前云存儲(chǔ)數(shù)據(jù)審計(jì)方法都是基于傳統(tǒng)密碼體制的,而這類問題都是量子計(jì)算機(jī) 可以輕松破解的,在量子環(huán)境下是不安全的??紤]到大數(shù)據(jù)將會(huì)在量子時(shí)代長期存在,設(shè)計(jì) 能夠抵抗量子攻擊的指定驗(yàn)證者數(shù)據(jù)審計(jì)方案就具有重要的意義。。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的,就是針對(duì)上述問題,提出一種基于格困難問題的用于指定驗(yàn) 證人對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行審計(jì)的方法,此方法能夠有效抵抗量子計(jì)算機(jī)的攻擊。
[0006] 為實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案:
[0007] -種用于指定驗(yàn)證人對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行審計(jì)的方法,其特征在于,包括以下步 驟:
[0008] a.系統(tǒng)初始化,具體包括:
[0009] al.對(duì)數(shù)據(jù)文件進(jìn)行分塊處理,設(shè)置格密碼算法的安全參數(shù)和安全的哈希函數(shù); [0010] a2.通過格基門限生成算法分別產(chǎn)生云用戶和云服務(wù)器的公私鑰對(duì),云用戶秘密 選擇簽名密鑰;
[0011] a3.云用戶通過格上的線性同態(tài)簽名算法產(chǎn)生數(shù)據(jù)塊的簽名集合,并通過簽名算 法獲得數(shù)據(jù)文件標(biāo)簽,將數(shù)據(jù)塊的簽名集合、數(shù)據(jù)文件及數(shù)據(jù)文件標(biāo)簽發(fā)送到云服務(wù)器;
[0012] b.審計(jì)授權(quán)代理,具體包括:
[0013] bl.云用戶指定驗(yàn)證人,并根據(jù)指定驗(yàn)證人的身份調(diào)用格基代理算法計(jì)算指定驗(yàn) 證人的公私鑰對(duì),將獲得的指定驗(yàn)證人的公私鑰對(duì)發(fā)送給指定的驗(yàn)證人;
[0014] b2.云用戶將用戶身份,指定驗(yàn)證人的身份以及指定驗(yàn)證人的公鑰在云服務(wù)器上 注冊(cè)登記;
[0015] c.審計(jì)挑戰(zhàn)應(yīng)答,具體包括:
[0016] cl.指定驗(yàn)證人產(chǎn)生審計(jì)挑戰(zhàn)信息發(fā)送到云服務(wù)器;
[0017] c2.云服務(wù)器根據(jù)審計(jì)挑戰(zhàn)信息,采用格上原像抽樣算法以及噪聲學(xué)習(xí)方法計(jì)算 審計(jì)響應(yīng)證明發(fā)送給指定驗(yàn)證人;
[0018] c3.指定驗(yàn)證人驗(yàn)證審計(jì)響應(yīng)證明是否正確。
[0019] 進(jìn)一步的,所述步驟al的具體方法為:
[0020] &11.將數(shù)據(jù)文件?分成1個(gè)數(shù)據(jù)塊?={1111,1112,一,111 1},其中%£4,1彡1彡1;
[0021] al2.設(shè)置安全的高斯參數(shù)〇, S以及矩陣的行數(shù)n,設(shè)置公共參數(shù)集合 params=冰j丨,其中q = p〇ly(n)是關(guān)于矩陣行數(shù)n的多項(xiàng)式復(fù)雜度
簽名,是模q上的m維向量,〇是關(guān)于矩陣行數(shù)n的復(fù)雜度。
[0022] al3.設(shè)置第一安全哈希函數(shù)盡:Z廠x{〇,ir-C、第二安全哈希函數(shù) f/2 -Z;、第三安全哈希函數(shù)開3 :{0,1}? 、第四安全哈希函數(shù)丑 4 W 、第 五安全哈希函數(shù)H5 ―巧;其中,第三哈希函數(shù)比的值輸出在Dmxni分布中,是 模q上的nXm維矩陣,<是模q上的n維向量,f是mXm維低范數(shù)矩陣,Z q是模q剩余 類環(huán),上標(biāo)m是矩陣列數(shù),上標(biāo)n是矩陣行數(shù),下標(biāo)q是素?cái)?shù),Dmxm是低范數(shù)mXm唯矩陣分 布。
[0023] 更進(jìn)一步的,所述步驟a2的具體方法為:
[0024] a21.云用戶采用格基門限生成算法產(chǎn)生公私鑰對(duì),具體為:
[0025] 通過格基門限生成算法TrapGen(ln,lm,q)產(chǎn)生均勻矩陣Jeg xm,以及格A= 〇4) 的基Ta使得獲得云用戶的公私鑰對(duì)為(A,T a),云用戶選擇簽名公私鑰對(duì)為 (spk, ssk);
[0026] a22.云服務(wù)器采用格基門限生成算法產(chǎn)生公私鑰對(duì),具體為:
[0027] 通過格基門限生成算法TrapGen(ln,lm,q)產(chǎn)生均勻的矩陣SeZ iJxm,以及格 A"捫的基Tcdtjud使得Il I:,獲得云服務(wù)器的公私鑰對(duì)為(B,Td J。
[0028] 更進(jìn)一步的,所述步驟a3的具體方法為:
[0029] 假設(shè)數(shù)據(jù)文件F= Im1, m2,…,的身份標(biāo)識(shí)id e {0,1廣對(duì)于每一個(gè)數(shù)據(jù)塊 岬e Z;,采用云用戶的公私鑰對(duì)(A,Ta)以及云服務(wù)器的公鑰B,為每一個(gè)數(shù)據(jù)塊產(chǎn)生簽名, 具體方法為:
[0030] a31?通過公式巧丨劍(其中!彡j彡n)獲得n個(gè)向量0 0 2,… 0n。
[0031] a32?對(duì)于每一個(gè)數(shù)據(jù)塊ivKi彡1,通過公式.A二"!(Mi O + 5Vz丨'獲取Ui, 采用yi和0j獲取內(nèi)直積hi;j=〈y" 0』>,1彡j彡n,1彡i彡1,設(shè)置/?, =(?,…,/yT ;
[0032] a33.對(duì)于每一個(gè)i G {1,…,1},云用戶通過格上原像抽樣算法 SamplePre (A, TA,hi, 〇 )產(chǎn)生簽名 0 i;
[0033] a44.定義簽名集合為W= ,同時(shí)云用戶通過公式T = id Il SSigssk(id)獲取數(shù)據(jù)文件F的標(biāo)簽T,其中SSigssk(id)是身份標(biāo)識(shí)id的簽名,最后, 云用戶發(fā)送{F,T,W}給云用戶。
[0034] 更進(jìn)一步的,所述步驟bl的具體方法為:
[0035] 云用戶ID發(fā)送審計(jì)請(qǐng)求信息給指定驗(yàn)證人TPA,利用指定驗(yàn)證人的身份IDtpa,云 用戶ID通過公式&~ = % (/Aw) e Z獲得,通過公式=廣A10m廣獲得指定 驗(yàn)證人的公鑰2/1^,并通過格基代理算法NewBasisDeKA,Ad7^Ta, S)產(chǎn)生對(duì)應(yīng)的私鑰 ,其中是格的短基AiOa0m),獲得指定驗(yàn)證人TPA的公私鑰對(duì)為Irom)。
[0036] 更進(jìn)一步的,所述步驟Cl的具體方法為:
[0037] cll.云用戶發(fā)送審計(jì)請(qǐng)求信息到指定驗(yàn)證人TPA,指定驗(yàn)證人TPA根據(jù)審計(jì)請(qǐng)求 信息取回對(duì)應(yīng)數(shù)據(jù)文件F的標(biāo)簽T,指定驗(yàn)證人TPA利用公開簽名驗(yàn)證公鑰spk驗(yàn)證簽名 SSigssk(id)是否有效,若是,則進(jìn)入步驟cl2,若否,則退出;
[0038] cl2.指定驗(yàn)證人TPA從集合{1,2,…,1}中隨機(jī)選擇含有c個(gè)元素的子集 I = Ki,…,
[0039] cl3.指定驗(yàn)證人TPA隨機(jī)均勻地產(chǎn)生比特串(cvc.)e (OJf,構(gòu)成審計(jì)挑戰(zhàn) 信息 chal 為 e/W = _! _!/_,e,.丨T, JrD",,卜。
[0040] 更進(jìn)一步的,所述步驟c2的具體方法為:
[0041 ] c21.云服務(wù)器接收到審計(jì)挑戰(zhàn)信息A"/ = _丨_!/, ejT,/£>.y后,搜索對(duì)應(yīng)的指
為了盲化組合信息v,云用戶選擇隨機(jī)向量weZ;:,然后通過格上原像抽樣算法 SamplePre(B,Tcl()Ud,W,〇)產(chǎn)生隨機(jī)向量的簽名