基于mle的可公开验证云存储数据持有性的方法

文档序号:8285231阅读:323来源:国知局
基于mle的可公开验证云存储数据持有性的方法
【技术领域】:
[0001]基于Message-Locked Encryption的可公开验证云存储数据持有性证明方法。【背景技术】:
[0002] 2007年ACM计算机与通信安全会议(CCS' 07)上,Ateniese等人提出了云环境下 数据存在性证明PDP的概念,采用基于RSA的同态认证算法,提出了一种数据存在的公开审 计技术。但在该算法实现审计的过程中,同一用户数据块经过多次校验,可通过线性组合方 程求解出来,从而可能造成用户数据的泄露。后来Ateniese本人及Curtmola等针对他们 的定义和方案的缺陷进行了一些改进。此后数据存储证明方法开始朝着功能更强的方向发 展,涌现出不少研宄成果:从只支持静态存储数据发展到支持动态存储数据,从只支持数据 所有者个人审计发展到支持第三方公开审计。
[0003] 近年来,已提出多个支持可公开验证云存储数据完整性的方法,都采用公钥密码 算法来实现,比如基于RSA的签名方法和带双线性对运算的短签名方法。但是现有方法在 进行各数据块标记的产生和验证所抽样的数据块标记时,都使用了效率低下的幂指数运算 或者双线性对运算,导致进行数据块标记和验证需要消耗大量的时间和资源。

【发明内容】

[0004] 本发明提出了一种新的可公开验证的云存储数据持有性的方法,仅仅使用 hash函数来产生各数据块的标记;在完整性验证阶段,本发明使用MLE(message-locked encryption)加密算法(对称加密)来加密并传输抽样检查的数据块的标记信息,极大提高 了运算效率:由于仅仅使用了hash和对称加密操作,数据块的标记产生和标记验证的计算 效率比现有的公开验证方案快1000倍以上。
[0005] 本发明的具体技术方案如下:
[0006] 首先给本申请中用到的标记说明:
[0007]h和H:是 2 个hash函数,比如SHA-1,SHA-256 等;
[0008] C=Ek (M):表示使用对称加密算法E(比如使用AES算法),在密钥k下,对明文M 进行加密,得到密文C。
[0009] 本发明的具体技术方案如下:
[0010] 基于MLE的可公开验证云存储数据持有性的方法,该方法包括以下过程:
[0011] 1.标记产生阶段:
[0012] Initial(F,)一F
[0013] 数据拥有者首先对原数据文件F'使用纠删码(比如Reed-Solomon,再生码等) 存储编码技术进行编码,得到编码后的数据文件F;
[0014]TagGen(h,F) - (Mc,M)
[0015] 数据拥有者对数据文件F进行分块,得到F=Im1,…,mn}(数据块大小可任意), 然后对每个数据块Hii(i= 1,2,…,n)进行hash运算(比如采用SHA-I函数进行hash运 算),得到数据块的标记。i,即Oi=Wmi),所有标记的集合记为(i) = {〇J;然后数据拥 有者本地存储该标记集合¢ = {〇i},并将数据文件F=Im1,…,mj发送给云存储服务器 存储,之后将数据文件F=Im1,…,mn}从本地存储中删除;
[0016] 2.标记验证阶段
[0017] GenChal (I) - chal
[0018] 公开验证者从数据文件F=Im1,…,mn}中随机地抽样选择要进行完整性验证的数 据块的序号i,要被验证的数据块序号集合记为I=U},然后将要验证的消息chal= {i} iei发送给云存储服务器和数据拥有者;
[0019] Genproof (M,<}>,chal)一V
[0020] 云存储服务器一旦收到消息"chal",即从存储的数据文件F=Im1,…,mj中检索 对应的数据块Hii并计算Ii(Iiii)和Ici=HOi(Iiii))iGI,(ICiCc) (c是被验证的最大数据
【主权项】
1. 基于MLE的可公开验证云存储数据持有性的方法,该方法包括W下过程: 步骤1.标记产生阶段: 1) 数据拥有者首先对原数据文件F'使用纠删码存储编码技术进行编码,得到编码后 的数据文件F ; 2) 数据拥有者对数据文件F进行分块,得到F =虹。…,m。},然后对每个数据块叫(i =1,2,…,n)进行hash运算(比如采用SHA-1函数进行hash运算),得到数据块的标记 〇1,即〇i=h(mi),所有标记的集合记为4 = (oj ;然后数据拥有者本地存储该标记集 合4 = {〇i},并将数据文件F=虹。…,m。}发送给云存储服务器存储,之后将数据文件F =虹。…,m。}从本地存储中删除; 步骤2.标记验证阶段 1)公开验证者从数据文件F=虹。…,m。}中随机地抽样选择要进行完整性验证的数 据块的序号i,要被验证的数据块序号集合记为I = U},然后将要验证的消息chal = U} i € I发送给云存储服务器和数据拥有者; 。云存储服务器一旦收到消息"chal",即从存储的数据文件F=虹。…,m。}中检索对 应的数据块叫并计算h(mi)和ki = H化G I,(1《i《c),c是被验证的最大数据块 号,得到密钥ki,之后使用对称加密算法AES加密h (mi),即C,=与,最后把cf = {CJ (i G I,(1《i《C))发送给公开验证者;与此同时,数据拥有者根据"chal"信息,将要检 查的数据块集合的标记pf =化如)}1 G I发送给公开验证者; 3) -旦公开验证者从云存储服务器和数据拥有者得到消息cf和pf,公开验证者首先 分解Pf =化如)},得到各个被验证的h如),之后进行如下计算: ^'=//(/柳〇),片=与.(岭",.));然后检查(:'1是否与〇'中的(:1相等;如果相等表明该数 据块没有被改变,否则就能够知道该数据块出现错误。
2. 根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法,其中,步骤1 中所纠删码如Reed-Solomon或再生码。
3. 根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法,其中,h为 hash函数,如SHA-1或SHA-256函数;H为hash函数,如SHA-1或SHA-256函数。
4. 根据权利要求1所述基于MLE的可公开验证云存储数据持有性的方法,其中,公式C =Ek(M)表示使用对称加密算法E在密钥k下,对明文M进行加密,得到密文C,比使用AES 算法。
【专利摘要】本发明提出了一种新的可公开验证的云存储数据持有性的方法,仅仅使用hash函数来产生各数据块的标记;在完整性验证阶段,本发明使用message-locked encryption(MLE)加密算法(对称加密)来加密并传输抽样检查的数据块的标记信息,极大提高了运算效率:由于仅仅使用了hash和对称加密操作,数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上。
【IPC分类】H04L29-06, H04L29-08
【公开号】CN104601563
【申请号】CN201510003600
【发明人】任勇军, 沈剑, 韩进
【申请人】南京信息工程大学
【公开日】2015年5月6日
【申请日】2015年1月6日
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1