一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法
【專利摘要】本發(fā)明公開了一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法,分為如下六個步驟,(1)生成密鑰(KeyGen),(2)計算重簽名密鑰(ReKey);(3)生成簽名(Sign),(4)生成重簽名(ReSign);(5)生成驗(yàn)證值(GenProof);(6)驗(yàn)證驗(yàn)證值(CheckProof)。本發(fā)明不僅能夠?qū)崿F(xiàn)在群組用戶身份撤銷后第三方審計者對共享數(shù)據(jù)的有效審計,而且該方法的安全性相較于現(xiàn)有的允許群組用戶身份撤銷的公共審計協(xié)議的解決方法有進(jìn)一步增強(qiáng)。由此可見,本發(fā)明的方法可以增強(qiáng)人們對云存儲安全的信心,從而促進(jìn)云存儲環(huán)境的健康發(fā)展。
【專利說明】 一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全的【技術(shù)領(lǐng)域】,尤其涉及一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)和計算技術(shù)的發(fā)展,人們的生活已經(jīng)悄然進(jìn)入了 “云時代”。置身于“云”中,人們想要的各類信息觸手可及,可以像使用自來水一樣按需使用幾乎是無限的軟硬件資源,云計算將人類真正帶入了信息時代。但是云計算給我們帶來很多便利的同時也面臨很多安全挑戰(zhàn),如果不能夠很好的解決,將嚴(yán)重影響云計算的發(fā)展。
[0003]云存儲是云計算中“基礎(chǔ)設(shè)施即服務(wù)”(Infrastructure as a Service, IaaS)的一種重要形式,將存儲資源作為服務(wù)通過互聯(lián)網(wǎng)提供給用戶使用。借助于虛擬化和分布式計算與存儲技術(shù),云存儲可以將眾多廉價的存儲介質(zhì)整合為一個存儲資源池,用戶可以按自己對存儲資源的實(shí)際需求量向云服務(wù)提供商租用池內(nèi)資源,省卻了本地的存儲硬件及人員投入。一些知名IT公司已經(jīng)提供云存儲服務(wù)并作為其云計算服務(wù)的重要組成部分,如Amazon 公司的 SimpleStorage Service (S3)、Google 公司的 Google Cloud Storage 等。
[0004]雖然云存儲服務(wù)在性能和成本上具有諸多優(yōu)勢,它讓用戶無需投入大量的存儲硬件及軟件資源,即可享受大容量、高規(guī)格的存儲服務(wù),但目前云存儲并未得到足夠普遍的應(yīng)用。主要由于在云環(huán)境中用戶的數(shù)據(jù)脫離了自己的安全管控,因此引發(fā)了機(jī)密性、完整性和可用性等一系列的安全問題,最基本的就是數(shù)據(jù)的完整性問題。數(shù)據(jù)的完整性要求數(shù)據(jù)不在未經(jīng)授權(quán)的情況下被修改或丟棄,是數(shù)據(jù)安全c.L A.三大特性之一。
[0005]傳統(tǒng)存儲系統(tǒng)的數(shù)據(jù)完整性檢查主要基于訪問模式,如在線存儲系統(tǒng)、海量存儲系統(tǒng)及數(shù)據(jù)庫存儲系統(tǒng)等,用戶將文件從存儲服務(wù)器上下載到本地后對文件完整性進(jìn)行檢查。作為一種新型的存儲系統(tǒng)和模式,由于用戶存儲在云服務(wù)器(Cloud Server, CS)上的數(shù)據(jù)量是巨大的,顯然直接下載CS中的數(shù)據(jù)來驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性是不可行的,它會增加CS的負(fù)擔(dān)并嚴(yán)重浪費(fèi)網(wǎng)絡(luò)的帶寬資源。為了解決上述問題,需要對存儲在云服務(wù)器上的數(shù)據(jù)進(jìn)行安全審計,通過數(shù)據(jù)安全審計協(xié)議能夠使審計者以一個很小的計算量和通信量來確保云服務(wù)器數(shù)據(jù)的真實(shí)性和完整性。
[0006]此外,使用云環(huán)境提供的數(shù)據(jù)存儲和共享服務(wù)技術(shù),人們可以通過共享數(shù)據(jù)的方式以群組形式協(xié)同工作。當(dāng)群組中用戶離開后,最直觀的方法是云服務(wù)器將該用戶創(chuàng)建和維護(hù)的數(shù)據(jù)及對應(yīng)的簽名返回給當(dāng)前群組某個用戶,該用戶驗(yàn)證數(shù)據(jù)未被修改后使用自己的私鑰重新對該數(shù)據(jù)簽名并存儲至云服務(wù)器。該方法過于復(fù)雜,需要耗費(fèi)大量的通信帶寬和計算資源。理想的方法是令云服務(wù)器直接將離開群組用戶的簽名轉(zhuǎn)換為當(dāng)前群組用戶的簽名,從而使得審計者使用當(dāng)前群組用戶的公共信息即可執(zhí)行審計任務(wù)。
[0007]根據(jù)審計者的不同,數(shù)據(jù)安全審計協(xié)議分為用戶自我審計和公共審計。Juels和Kaliski提出了一個用戶自我審計協(xié)議,實(shí)現(xiàn)了用戶對云存儲中數(shù)據(jù)的有效審計,隨后人們又提出了若干的用戶自我審計協(xié)議。但是在實(shí)際應(yīng)用中用戶的計算能力和通信能力是有限的,用戶可能不具備對云存儲數(shù)據(jù)進(jìn)行審計的能力,那么用戶可以委托一個公共的可信第三方審計者(TPA)來實(shí)現(xiàn)對云服務(wù)器中數(shù)據(jù)的審計。
[0008]Shah等人提出了基于數(shù)據(jù)塊加密的公共審計協(xié)議,但該協(xié)議要求先將數(shù)據(jù)塊加密后再存儲到云服務(wù)器中,限制了該協(xié)議的應(yīng)用范圍。Ateniese等人提出了一個高效的公共審計協(xié)議,但該協(xié)議不能確保數(shù)據(jù)對TPA的保密性。C.Wang等人提出了一個數(shù)據(jù)對TPA保密的公共審計協(xié)議,并聲稱該協(xié)議能夠抵御現(xiàn)有的各種攻擊。但該協(xié)議不能抵御惡意云服務(wù)器的攻擊,惡意云服務(wù)器可以任意修改用戶存儲數(shù)據(jù)而不被TPA發(fā)現(xiàn)。
[0009]上述工作均未考慮群組用戶共享數(shù)據(jù)時面臨的公共審計問題。B.Wang等人使用代理重簽名技術(shù)首次給出了針對共享數(shù)據(jù)公共審計的方法,解決了群組用戶身份撤銷面臨的問題。具體說來,B.Wang等人的方法工作原理如下:共享數(shù)據(jù)創(chuàng)建者U1創(chuàng)建共享數(shù)據(jù)后,群組成員可以通過訪問并修改數(shù)據(jù)的方式共享最新數(shù)據(jù)。為了實(shí)現(xiàn)公共審計,用戶需對共享數(shù)據(jù)簽名,某個用戶修改數(shù)據(jù)塊時需利用自己的私鑰產(chǎn)生新的簽名。如果一個用戶(記為B)離開群組,由B簽名的消息塊應(yīng)由當(dāng)前群組成員(記為A)重新簽名。為了避免用戶反復(fù)下載和上傳大量數(shù)據(jù)帶來的巨大的通信開銷,B.Wang等人提議由CS代替A進(jìn)行重簽名,從而大大提聞了公共審計協(xié)議的效率。
[0010]但B.Wang等人的方案中,當(dāng)離開群組的用戶的私鑰泄露后,當(dāng)前群組中其他用戶的私鑰也面臨著被泄露的危險。如果云服務(wù)器計算出當(dāng)前群組成員的私鑰,則可以隨意選擇數(shù)據(jù)并計算對應(yīng)的簽名,從而損害當(dāng)前群組用戶的利益。例如,當(dāng)用戶通過審計發(fā)現(xiàn)云服務(wù)器刪除掉用戶訪問較少的某些數(shù)據(jù)后,向公平第三方提出訴訟;此時云服務(wù)器隨意選擇數(shù)據(jù)并使用當(dāng)前群組用戶的私鑰計算簽名,之后提交給公平第三方并聲稱該用戶所存儲的數(shù)據(jù)完整無損;此時公平第三方無法分辨云服務(wù)器提交的數(shù)據(jù)和簽名到底是云用戶產(chǎn)生還是云服務(wù)器產(chǎn)生,從而給云用戶帶來損失。
[0011]因此,有必要設(shè)計一種新的云存儲數(shù)據(jù)安全審計方法,從而在有用戶離開群組時有效的保護(hù)群組中現(xiàn)有用戶的私鑰,并實(shí)現(xiàn)第三方審計者對數(shù)據(jù)的有效審計。
【發(fā)明內(nèi)容】
[0012]針對上述現(xiàn)有技術(shù),本發(fā)明要解決的技術(shù)問題是提供一種安全的、允許群組用戶身份撤銷的云存儲共享數(shù)據(jù)審計方法,該方法不僅能夠?qū)崿F(xiàn)在群中用戶身份撤銷后第三方審計者對共享數(shù)據(jù)的有效審計,而且該方法的安全性相較于現(xiàn)有的允許群組中用戶身份撤銷的公共審計有進(jìn)一步增強(qiáng)。
[0013]為了解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案:一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法,其特征在于,包括如下步驟:
[0014](I)生成密鑰:
[0015]令G1和G2分別表示階為素數(shù)P的循環(huán)群,g為G1的一個生成元,w為G1的一個隨機(jī)元素,G1和G2滿足雙線性映射e =G1XG1 — G2,全局參數(shù)為(e, p, G1, G2, g,W,H,H’),其中H為哈希函數(shù)H: {0,I}* — G1, H’為哈希函數(shù)H': {O, I}*-Zq;
[0016]用戶Ui選擇隨機(jī)數(shù)Xi e Zp,并計算/木=^’ ;其中,Zp表示整數(shù)模P剩余類集合,用戶將Pki作為公鑰對外公布,將Xi作為私鑰,不失一般性,假設(shè)用戶U1為共享數(shù)據(jù)的創(chuàng)建者,U1同時創(chuàng)建一個用戶列表(UL),該列表包括群中所有用戶的身份,用戶列表公開且由U1簽名;
[0017](2)計算重簽名密鑰:
[0018]假設(shè)用戶%離開群組,Ui為當(dāng)前群組用戶,云服務(wù)器欲將%的簽名轉(zhuǎn)變?yōu)閁i的簽名。首先云服務(wù)器產(chǎn)生一個隨機(jī)數(shù)
【權(quán)利要求】
1.一種允許群組用戶身份撤銷的云存儲數(shù)據(jù)安全審計方法,其特征在于,包括如下步驟: (1)生成密鑰: 令G1和G2分別表示階為素數(shù)P的循環(huán)群,g為G1的一個生成元,W為G1中的一個隨機(jī)元素,G1和G2滿足雙線性映射e =G1XG1 — G2,全局參數(shù)為(e, p, G1, G2, g,W,H,H’),其中H為哈希函數(shù)H: {O,1}* — G1, H’為哈希函數(shù)H': {O, I}*-Zq; 用戶Ui選擇隨機(jī)數(shù)Xi e Zp,并計算/4, =g_v__ ;其中,Zp表示整數(shù)模P剩余類集合,用戶將Pki作為公鑰對外公布,將Xi作為私鑰,不失一般性,假設(shè)用戶U1為共享數(shù)據(jù)的創(chuàng)建者,U1同時創(chuàng)建一個用戶列表(UL),該列表包括群中所有用戶的身份,用戶列表公開且由U1簽名; (2)計算重簽名密鑰: 假設(shè)用戶Uj離開群組,Ui為當(dāng)前群組用戶,云服務(wù)器欲將I的簽名轉(zhuǎn)變?yōu)閁i的簽名。首先云服務(wù)器產(chǎn)生一個隨機(jī)數(shù)r e Zp并發(fā)送給用戶計算f并發(fā)送給用戶Ui ;之后Ui 產(chǎn)生一個隨機(jī)數(shù)rie Zp,并計
【文檔編號】H04L9/32GK103501352SQ201310500726
【公開日】2014年1月8日 申請日期:2013年10月22日 優(yōu)先權(quán)日:2013年10月22日
【發(fā)明者】郭華, 李舟軍 申請人:北京航空航天大學(xué)