[发明专利]一种支持隐私和完整性保护的外包数据去重云存储方法有效
| 申请号: | 201910943729.5 | 申请日: | 2019-09-30 |
| 公开(公告)号: | CN110677487B | 公开(公告)日: | 2022-04-26 |
| 发明(设计)人: | 李艳平;吴姣姣;梁岩荣 | 申请(专利权)人: | 中科柏诚科技(北京)股份有限公司 |
| 主分类号: | H04L67/1097 | 分类号: | H04L67/1097;H04L9/08;H04L9/32;H04L9/40;G06F21/64;H04L1/00 |
| 代理公司: | 重庆创新专利商标代理有限公司 50125 | 代理人: | 李智祥 |
| 地址: | 101300 北京市顺义*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 支持 隐私 完整性 保护 外包 数据 去重云 存储 方法 | ||
1.一种支持隐私和完整性保护的外包数据去重云存储方法,其特征在于,包括以下步骤:
1)系统建立
1.1系统参数建立:
密钥生成中心KGC生成并公开系统参数
cp=(p,G,GT,e,H,Hash,Enc,Dec,Extrator(·,·),(n,k)RS),其中p是一个大素数,G和GT是两个阶为大素数p的乘法循环群,e:G×G→GT是一个双线性对,H:{0,1}*→G是一个安全的抗碰撞的哈希函数,Hash是一个安全的抗碰撞的哈希算法,(Enc,Dec)是一对对称加解密算法,Extrator(·,·)是一个抗泄露二元提取器,输入为文件F和种子s,输出为一个对称加密密钥;(n,k)RS为Reed-Solomon纠删码算法,其中n<k;
1.2注册云用户密钥生成:
首先,密钥生成中心KGC选择并公开两个随机数g,u∈G;
其次,密钥生成中心KGC随机选择一个种子并秘密发送给注册合法的数据拥有者,其中ls是种子s的比特长度;
然后,每个数据拥有者DOt选择一个随机数其中计算自身公钥并生成一对签名公私钥(skt,pkt),其中t是文件F的每个数据拥有者按照存储文件的顺序所记的编号;
最后,数据拥有者DOt公开(yt,pkt),并秘密保存(at,skt);
2)去重云存储
2.1文件标签生成:
每个想要上传文件F的数据拥有者DOt为文件F生成文件标签TagF=Hash(F),并发送文件标签TagF到云服务提供商CSP;
2.2重复检测:
云服务提供商CSP进行重复性检测,检查文件标签TagF是否已经存在在云服务提供商CSP的本地查重列表中;
如果文件标签TagF未存在,数据拥有者DOt为第一个上传文件F的数据拥有者,将其定义为原始拥有者DO0,原始拥有者DO0继续执行存储;
如果文件标签TagF存在,则该数据拥有者DOt为后继上传文件F的数据拥有者,将其定义为后继拥有者DOt(t=1,2,…,W),后继拥有者向云服务提供商CSP提供文件F的所有权证明,云服务提供商CSP根据所有权证明向后继拥有者DOt(t=1,2,…,W)反馈结果;
3)完整性审计:
数据拥有者随时对存储在云服务提供商CSP中的文件F进行完整性的检查,确保所存储的文件是完整的;
或云服务提供商CSP委托第三方审计者TPA定期自动地对数据拥有者外包存储的文件进行批量的完整性审计;
数据拥有者随时对存储在云服务提供商CSP中的文件F进行完整性的检查,确保所存储的文件是完整的,具体为:
a3)文件标识符检查:
任意一个数据拥有者DOt(t=0,1,…,W)委托第三方审计者TPA,第三方审计者TPA首先验证签名的有效性;
如果验证失败,第三方审计者TPA通过返回False放弃审计;
否则,第三方审计者TPA检查文件标签TagF和文件块总数n的有效性,并执行以下步骤;
b3)完整性审计:
b3.1)挑战生成:
第三方审计者TPA从集合[1,n]中随机选择c个元素的子集I={s1,s2,…,sc},并选择一组系数{wi}i∈I,其中且基于数据拥有者DOt(t=0,1,…,W)的公钥yt计算一个随机掩码R←ytr,其中是一个随机数;第三方审计者TPA发送挑战消息chal=({i,wi}i∈I,R)给云服务提供商CSP;
b3.2)完整性证据生成:
根据第三方审计者TPA的挑战消息chal,云服务提供商CSP将完整性证据P=(Θ,Ω1,Ω2)发送给第三方审计者TPA,其中Ω1=e(u,R)C和Ω2=e(u,Y)C;
b3.3)验证:
根据收到的完整性证据P=(Θ,Ω1,Ω2),第三方审计者TPA首先聚合除了数据拥有者DOt(t=0,1,…,W)外的所有数据拥有者的公钥
然后,通过检查验证等式(2)来验证完整性证据:
如果验证等式(2)成立,则文件F被完整地存储在云服务提供商CSP;否则,文件F可能已经被损坏;
云服务提供商CSP委托第三方审计者TPA定期自动地对数据拥有者外包存储的文件进行批量的完整性审计,具体为:
第三方审计者TPA对k个不同文件{F1,F2,…,Fk}同时发起完整性审计,其中对于每个文件Fi,Wi+1是该文件数据拥有者的总数;
a4)挑战生成:
第三方审计者TPA从集合[1,n]中随机选取k个含有c个元素的子集Ii={si,j|j=1,2,…,c},i=1,2,…,k,并选择随机数集合
第三方审计者TPA对每一个审计文件Fi选取一个数据拥有者的公钥计算随机掩码其中是一个随机数;
第三方审计者TPA发送挑战消息给云服务提供商CSP;
b4)批量审计证据生成:
首先,云服务提供商CSP根据收到的挑战消息,为每个文件Fi计算标签证据Θi和数据证据
然后,云服务提供商CSP将作为批量审计的证据发送给第三方审计者TPA,其中
c4)验证:
第三方审计者TPA收到批量审计证据PB之后,对于每个文件Fi,首先计算除了被选取的数据拥有者之外的其它所有数据拥有者的公钥聚合值:
然后,第三方审计者TPA通过验证等式(3)来执行批量完整性验证:
如果等式(3)成立,则k个不同文件{F1,F2,…,Fk}被完整地存储;否则k个不同文件{F1,F2,…,Fk}可能已经被损坏。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科柏诚科技(北京)股份有限公司,未经中科柏诚科技(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910943729.5/1.html,转载请声明来源钻瓜专利网。
