本發(fā)明涉及云計算���、云存儲領(lǐng)域,具體的涉及信息安全領(lǐng)域��。
背景技術(shù):
隨著云計算技術(shù)的發(fā)展��,大量的應(yīng)用存儲在云端��,用戶也趨于將信息上傳到云中以便節(jié)省本地存儲資源�����。但是,云存儲帶來便利的同時��,也帶來了新的安全問題�����,信息泄露是每個用戶都擔心的問題�,高度集中的數(shù)據(jù)及復(fù)雜的計算環(huán)境使得用戶數(shù)據(jù)遭受多方面的威脅。隨著系統(tǒng)復(fù)雜度上升���,脆弱性也隨之增加。其次�����,多租戶共享云計算資源����,使數(shù)據(jù)遭受損壞的風(fēng)險更大。在云計算環(huán)境下���,租戶與租戶之間定制的資源通常是通過邏輯的方法隔離�。惡意的攻擊者可能偽裝成租戶從內(nèi)部發(fā)起攻擊���,侵犯其他用戶的數(shù)據(jù)���。
信息存儲中����,被不可信任的云服務(wù)商泄密�,或者被惡意用戶偷窺、復(fù)制泄露�����、數(shù)據(jù)被攻擊造成丟失等等���,成為了當今的挑戰(zhàn)����,那么如何驗證數(shù)據(jù)是否被惡意復(fù)制泄密����、篡改呢?為了解決這一問題�,研究者們提出了一些方法,但這些方法所采用的安全模型大多是基于大數(shù)分解和離散對數(shù)等計算難問題��。有方法提出一種基于崗哨的數(shù)據(jù)可恢復(fù)證明機制,該機制不僅能識別遠程節(jié)點上侵犯數(shù)據(jù)完整性的行為���,而且還能恢復(fù)一部分受損數(shù)據(jù)���。但該機制不支持公開驗證,且只能進行有限次驗證����,另外一種用于驗證不可信節(jié)點上數(shù)據(jù)完整性驗證模型,稱之為數(shù)據(jù)持有性證明��,該模型支持公開驗證����,且不受驗證次數(shù)的限制�;但計算代價和通信開銷較大,且安全模型是基于大數(shù)分解計算難問題����。
由此,本發(fā)明提出一種能在無數(shù)據(jù)副本的情況下對云存儲中的數(shù)據(jù)進行異動(包括非法訪問及復(fù)制����、篡改)驗證,并能支持數(shù)據(jù)屬主對數(shù)據(jù)更新。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)的上述不足�,本發(fā)明提出云存儲中一種數(shù)據(jù)篡改驗證方法。
為解決上訴問題�����,本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
本發(fā)明方法應(yīng)用格理論���,數(shù)據(jù)分塊后哈希�����,生成索引標簽和包含數(shù)據(jù)動態(tài)信息的表頭����,表頭數(shù)據(jù)轉(zhuǎn)化為MHT散列樹的葉節(jié)點并存儲��,然后將數(shù)據(jù)塊值和數(shù)據(jù)塊索引分別映射到兩個格上���,然后生成兩個格交集的陪集���,用短基計算陪集中的短向量生成數(shù)據(jù)塊的簽名;驗證時����,將塊索引和挑戰(zhàn)權(quán)重結(jié)合組成挑戰(zhàn)請求����,設(shè)計計算函數(shù)計算數(shù)據(jù)完整證據(jù)����,由證據(jù)計算數(shù)據(jù)是否被非法訪問篡改。
云存儲中一種數(shù)據(jù)篡改驗證方法���,具體包括如下步驟:
步驟1:動態(tài)操作函數(shù)及文件索引信息的生成���。
步驟2:動態(tài)信息植入及數(shù)據(jù)公鑰密鑰生成。
步驟3:格論計算數(shù)據(jù)的數(shù)字簽名�����。
步驟4:驗證參數(shù)生成����。
步驟5:數(shù)據(jù)動態(tài)及完整性的驗證�����。
本發(fā)明的有益效果是:
1、安全性高���,無數(shù)據(jù)副本進行操作��,降低通訊開銷和計算代價�����。
2�����、能同時對多個任務(wù)發(fā)起驗證����,提高效率��。
具體實施方式
針對云存儲中一種數(shù)據(jù)篡改驗證方法�,其具體步驟如下:
步驟1:動態(tài)操作函數(shù)及文件索引信息的生成
向量是一組線性無關(guān)的向量,則有B生成的格Λ為:
其中c∈Zn表示c是定義在Z上的n元函數(shù)���,B稱為格Λ的基�。對于給定的Zn中��,2個n維格Λ1與Λ2互素,即Λ1+Λ2=Zn����,有:
如果一組滿秩的格向量則存在一個多項式算法生成另一組滿足商都長度約束的短基T,即:
對于即將存儲到云的文件F�,將其分為n個文件塊,文件塊用m表示����,即:
F={m1,m2�����,...����,mn}
生成一個表頭,包含5列�����,分別為數(shù)據(jù)修改(M)�����、數(shù)據(jù)插入(T)����、數(shù)據(jù)刪除(D)、數(shù)據(jù)訪問次數(shù)(N)�����,修改時間(time)�,前4項初始值都為0,時間項紀錄為上次修改時間�����。
采用哈希算法�,對數(shù)據(jù)塊mi(1≤i≤n)進行哈希,生成數(shù)據(jù)塊摘要h(mi)�����,其中h(mi)||i為數(shù)據(jù)塊索引�。
步驟2:動態(tài)信息植入及數(shù)據(jù)公鑰密鑰生成
p,q表示兩個不同的素數(shù)���,定義三個格為Λ�、Λ1、Λ2�����,其中Λ=Λ1∩Λ2�,Λ1=pZn,T=Tq��,是Λ種的一組短基���。
定義散列函數(shù)H:定義s�����,所以將公鑰PK定義為:Pk=(Λ��,Λ1���,Λ2,s�����,H),私鑰SK=T����。
定義函數(shù)f(t)=(N,M,T,D)����,y→f(t),將f(t)作為MHT散列樹的葉節(jié)點����,迭代計算出根散列值RMHT并將其作為驗證元數(shù)據(jù)存儲,加密過程中散列根節(jié)點y���,每次數(shù)據(jù)收到訪問請求時���,根據(jù)訪問請求操作記錄f(t)值,體現(xiàn)在N,M,T,D四個值的變化上面���。也就是說當數(shù)據(jù)出現(xiàn)操作時候���,R‘MHT≠RMHT,返回R‘MHT的值����,解析可得到N,M,T,D的值�����,并確定數(shù)據(jù)進行過哪些操作�。
用公鑰將數(shù)據(jù)F進行加密���,得到密文數(shù)據(jù)CF
步驟3:格論計算數(shù)據(jù)的數(shù)字簽名
有兩個格���,Λ1+Λ2=Zn,將數(shù)據(jù)塊mi和h(mi)分別映射到兩個格上:
其中p�,q表示兩個不同的素數(shù),由于環(huán)同態(tài)表示為:并且有一組滿秩的格向量則:且T表示一組短格基�,令δi=min(Ti),則有:
δi=modΛ1modΛ2·H(h(mi)||i)
δi表示數(shù)塊mi的數(shù)字簽名����,Φ={δi},Φ表示生成的簽名集合�。然后將密文數(shù)據(jù)和數(shù)字簽名集合Φ上傳到云端,本地存儲sk�����。
步驟4:驗證參數(shù)生成
驗證時,服務(wù)器首先解析Λ1����,Λ2,s�����,i信息��,然后從分塊索引{h(mi)||i}中抽取j個索引塊作為挑戰(zhàn)索引����,將抽取的挑戰(zhàn)索引對應(yīng)到挑戰(zhàn)索引集J中��,J=(j1����,j2,...�,jj),對于每個挑戰(zhàn)索引塊ji(1≤i≤j)隨機選取挑戰(zhàn)權(quán)重ui�,將二者組合起來作為挑戰(zhàn)請求chal=(ji,ui)j∈J��,然后發(fā)送到服務(wù)器。
服務(wù)器收到挑戰(zhàn)請求chal后���,利用以存儲的{CF�����,Φ}計算完整性證據(jù)Γ=(μ��,σ)�����,μ���,σ的計算方法如下:
同時,將chal數(shù)據(jù)塊的散列值f(t)及其驗證信息{H(mi)�����,Γi}連同μ���,σ的值一起發(fā)送到驗證端口�。
步驟5:數(shù)據(jù)動態(tài)及完整性的驗證
5.1動態(tài)驗證
收到的數(shù)據(jù)將f(t)和{H(mi)��,Γi}后,將f(t)作為MHT散列樹的葉節(jié)點���,迭代計算出根散列值R‘MHT����;當R‘MHT≠RMHT���,返回R‘MHT的值����,解析可得到N,M,T,D,time的值����,并確定數(shù)據(jù)進行過哪些操作��。
5.2完整性驗證
收到附返回的驗證數(shù)據(jù)后���,用戶解析Γ=(μ�����,σ)進行如下判斷:
σmodp=μ�����;
對于j∈J�,計算:
αi=H{h(mi)||i},
判斷:
是否成立�����,成立的話�����,則說明數(shù)據(jù)時完整的���,不成立�����,則數(shù)據(jù)被損壞��;輸出被破壞的數(shù)據(jù)塊�����。