可跟蹤身份的共享數據云審計方法
【專利摘要】本發(fā)明提供了一種利用可跟蹤身份的共享數據云審計系統(tǒng)進行可跟蹤身份的共享數據云審計方法,其包括:第一步,系統(tǒng)初始化;第二步,數據文件上傳和審計;第三步,身份跟蹤;第四步,成員增加和刪除,所述可跟蹤身份的共享數據云審計系統(tǒng),其包括:云端模塊、系統(tǒng)管理中心模塊、群管理員模塊、群成員模塊和審計中心模塊。在該方法中,群成員可以以群體的名義將數據上傳到云端,從而保護了數據擁有者的身份隱私性。當云端數據出現爭議時,群管理員可以打開數據擁有者的身份,避免了惡意群成員上傳錯誤數據的問題。同時也可以方便的增加和刪除群成員。
【專利說明】可跟蹤身份的共享數據云審計方法
【技術領域】
[0001] 本發(fā)明涉及云計算安全【技術領域】,尤其涉及一種可跟蹤身份的共享數據云審計方 法。
【背景技術】
[0002] 近年來,隨著云計算領域技術的不斷發(fā)展,以及云服務提供商的不斷增多,云計算 服務越來越深入地走進人們的生活,云中數據的存儲也成為人們關心的熱點。云計算從根 本上改變了資源部署和服務提供的方式,這種新的計算模式減輕了個人存儲管理的負擔, 避免了用戶對本地軟硬件和維護的大量投入,用戶可遠程地將數據存放到云端,并按需享 受云中高質量的應用和服務。
[0003] 但是云存儲也存在很多安全威脅,例如平臺的系統(tǒng)漏洞、內部人員蓄意破壞和云 服務提供商可能會故意隱瞞數據丟失來保持好的聲譽。由于數據存儲在不確定存儲池中, 用戶失去了對數據的物理擁有,任何云端的錯誤都可能導致用戶數據的修改或丟失,因此 用戶需要隨時驗證數據的完整性。而傳統(tǒng)的驗證數據正確性的方法通常需要擁有本地數據 才能完成,這在數據外包的情況下是不可行的。為了避免將云端數據全部下載而產生非常 大的寬帶開銷,云端需要提供安全、高效適合云計算的審計服務,及時發(fā)現數據損壞或丟失 并盡快恢復,保證存儲數據的完整性。由于存儲在云中的數據量非常大,審計任務繁重,而 用戶設備計算能力和時間都有限,而在公共審計中,用戶可以將審計任務委托給有能力的 可信第三方審計中心,審計中心審計后把結果返回給用戶。在云存儲的實際應用中,很重要 的一類應用是共享數據的云存儲,即,云中的數據可以由一群成員共享。這種數據的共享方 式是一些國際化大公司和有著大量用戶群體的交互式網絡服務提供商常用的云存儲方式。
[0004] 因此,針對共享數據的云審計方法得到了一定的關注,這些方法考慮了如何保護 數據擁有者身份的隱私性問題。這些方法在電子醫(yī)療等領域有很廣的應用。然而,隱私的 保護不應該是無限制的,群成員可能會有人惡意的修改云端的數據,而無法被審查到身份, 這會很大的破壞系統(tǒng)的安全性。因此,需要有一種有效的審計方法,可以在出現爭端時,可 以跟蹤到用戶身份。比如:電子醫(yī)療系統(tǒng)中,患者群體將醫(yī)療記錄上傳到云端,希望能隱藏 自己的身份信息,但是當醫(yī)療記錄出現惡意修改等爭端時,需要一位有特殊權利的管理員 可以打開爭議記錄的擁有者。而基于群簽名的方法,并不適合實現此項功能,這是因為群簽 名運算復雜,效率太低。
[0005] 本發(fā)明專利提出了一個高效的可跟蹤身份的共享數據云審計方法。任何一個群成 員可以以匿名的方式,代表整個群體上傳其數據,此記錄的認證器是可以公開驗證的,審計 中心只運用群公鑰便可驗證數據的完整性。云端只是知道醫(yī)療記錄數據由群成員上傳,但 是不能確定到底是哪個成員上傳的。當數據出現爭議時,群管理員可以通過快速的查表操 作,很容易打開記錄上傳者身份。本方案提出的云存儲方法可以保證數據的完整性,同時可 以高效的實現具有隱私保護和可追蹤身份的特性,避免復雜的群簽名運算。本發(fā)明在專利 電子醫(yī)療系統(tǒng)、海量數據存儲等諸多領域有廣闊的應用。
【發(fā)明內容】
[0006] 為了支持共享數據云存儲的完整性檢測,在保護用戶身份隱私的同時,可以在出 現糾紛時跟蹤數據源的身份,本專利提出了一種可跟蹤身份的共享數據云審計方法。在該 方法中,群成員可以以群體的名義將數據上傳到云端,從而保護了身份擁有者的身份隱私 性。當云端數據出現爭議時,群管理員可以打開數據擁有者的身份,避免了惡意群成員上傳 錯誤數據的問題。同時也可以方便的增加和刪除群成員。
[0007] 為解決上述技術問題,本發(fā)明提供了一種可跟蹤身份的共享數據云審計系統(tǒng),其 包括:云端模塊、系統(tǒng)管理中心模塊(簡稱SM)、群管理員模塊(簡稱GM)、群成員模塊和審 計中心模塊(簡稱TPA)。
[0008] 其中,所述云端模塊為群成員數據提供存儲資源,數據被分割成η個數據塊存放 在z?端;
[0009] 所述系統(tǒng)管理中心模塊生成各種系統(tǒng)參數,用戶群的公私鑰,每個群成員的私鑰 和群管理員模塊密鑰;
[0010] 群管理員模塊維護兩個列表,分別為身份-密鑰列表IKL和身份-數據塊列表 IBL,用于在必要的時候用來跟蹤數據塊擁有者的身份,所述身份-密鑰列表保存成員身份 和相關密鑰,所述身份-數據塊列表則記錄成員對數據塊進行了操作;
[0011] 所述群成員模塊可分為數據擁有者子模塊和其他用戶子模塊,數據擁有者子模塊 將數據文件分割成數據塊上傳到云端進行共享,其他用戶子模塊可以對數據訪問或修改;
[0012] 所述審計中心模塊代表用戶來驗證云端數據完整性。
[0013] 本發(fā)明還提供了采用上述的可跟蹤身份的共享數據云審計系統(tǒng)進行可跟蹤身份 的共享數據云審計方法,其包括:
[0014] 第一步,系統(tǒng)初始化;
[0015] 第二步,數據文件上傳和審計;
[0016] 第三步,身份跟蹤;
[0017] 第四步,成員增加和刪除。
[0018] 其中,所述第一步具體為由系統(tǒng)管理中心模塊(SM)來完成,系統(tǒng)管理中心模塊 (SM)生成全體公共參數和群公私鑰,群成員公私鑰,群管理員模塊(GM)持有的所有群成員 的相關密鑰集合IV』}(1彡j彡m,m為群成員數)。
[0019] 其中,所述第一步進一步具體包括:
[0020] a、系統(tǒng)管理中心模塊(SM)生成兩個階為大素數q的乘法群Gi,G2,和一個雙線性 配對
【權利要求】
1. 一種可跟蹤身份的共享數據云審計系統(tǒng),其特征在于,包括:云端模塊、系統(tǒng)管理中 心模塊、群管理員模塊和群成員模塊和審計中心模塊。
2. 如權利要求1所述的共享數據云審計系統(tǒng),其特征在于:所述云端模塊為群成員數 據提供存儲資源,數據被分割成n個數據塊存放在云端; 所述系統(tǒng)管理中心模塊生成各種系統(tǒng)參數,用戶群的公私鑰,每個群成員的私鑰和群 管理員模塊密鑰; 群管理員模塊維護兩個列表,分別為身份-密鑰列表IKL和身份-數據塊列表IBL,用 于在必要的時候用來跟蹤數據塊擁有者的身份,所述身份-密鑰列表保存成員身份和相關 密鑰,所述身份-數據塊列表則記錄成員對數據塊進行了操作; 所述群成員模塊可分為數據擁有者子模塊和其他用戶子模塊,數據擁有者子模塊將數 據文件分割成數據塊上傳到云端進行共享,其他用戶子模塊可以對數據訪問或修改; 所述審計中心模塊代表用戶來驗證云端數據完整性。
3. 采用權利要求1或2所述的可跟蹤身份的共享數據云審計系統(tǒng)進行可跟蹤身份的共 享數據云審計方法,其特征在于,包括: 第一步,系統(tǒng)初始化; 第二步,數據文件上傳和審計; 第三步,身份跟蹤; 第四步,成員增加和刪除。
4. 如權利要求3所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第一步 具體為由系統(tǒng)管理中心模塊(SM)來完成,系統(tǒng)管理中心模塊(SM)生成全體公共參數和 群公私鑰,群成員公私鑰,群管理員模塊(GM)持有的所有群成員的相關密鑰集合
5. 如權利要求3或4所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 一步進一步具體包括, a、 系統(tǒng)管理中心模塊(SM)生成兩個階為大素數q的乘法群G1,G2,和一個雙線性配對: e: G1 X Gj ->G2 5 b、 系統(tǒng)管理中心模塊(SM)選擇密碼哈希函數,其中 < =丨1,2,L ,選 擇G1中兩個互相獨立的生成元g,u,全體公共參數為
; c、 系統(tǒng)管理中心模塊(SM)隨機選擇<中的元素x作為群的密鑰自己保存,并且公布群 的公鑰
; d、 用戶群中第.
個成員的身份%是<中的元素,系統(tǒng)管理中心模塊 (SM)隨機選擇 < 中的元素&作為群成員%的個人密鑰,并公布每個成員的公鑰, 將\發(fā)送給成員Mj ;
e、 系統(tǒng)管理中心模塊(SM)計算。 ^ _ 發(fā)送給群管理員模塊(GM), 群管理員模塊(GM)維護一個身份-密鑰列表
和一個 身份-數據塊列表/1 = 0。
6. 如權利要求3至5所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 二步中的數據文件上傳具體為由群成員模塊和群管理員模塊(GM)共同生成認證器,群成 員將數據和認證器一起上傳到云端;審計具體為由審計中心模塊(TPA)選擇需要質詢的 采樣數據,云端模塊根據采樣數據和審計中心模塊的質詢生成證明proof,審計中心模塊 (TPA)通過驗證證明proof進行審計。
7. 如權利要求3至6所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 二步中的數據文件上傳進一步具體包括, a、 群成員模塊將上傳到云端的數據文件F分割成n個數據塊
,即
,數據塊Hli的身份idi是<中的元素。成員%隨機選擇<中的元素h,將數據 塊叫,…,mn盲化,并將
_發(fā)送給群管理員模塊(GM); b、 當群管理員模塊(GM)收到Mj發(fā)送的
時,首先檢測Mj是否是有效的群 成員,即檢查身份_密鑰列表中是否包含%,如果沒有,則拒絕這個請求。否則,群管理員模 塊(GM)計算盲化數據塊的簽名......,并將簽名〇 ' 1發(fā)送給%,同時將(Mj,
icQ加入身份-數據塊列表IBL; c、Mj收到群管理員模塊(GM)發(fā)送的簽名〇 'i后,計算認證器〇i
最終,數據塊
和認證器
同時上傳到云端模塊。
8. 如權利要求3至7所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 二步中的數據文件審計進一步具體包括: a、 在前面數據文件上傳完成后,審計中心模塊(TPA)隨機選擇一個需要審計的數據塊 集合,并生成質詢
并發(fā)送到云端模塊上,其中
是 集合
的C-元子集,Vi是從<中隨機選擇的; b、 云端模塊計算認證器的聚合 <
,還計算采樣數據塊的線性組合
,然后將數據塊正確性的證明
返回給審計中心模塊(TPA); c、 當審計中心模塊(TPA)收到證明
后,驗證以下等式是否成立,
。當等式成立時,返回"正確",說明云端存儲的數據是 正確的;否則,返回"錯誤"。
9. 如權利要求3至8所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 三步具體為當身份為idi的數據塊出現糾紛時,群管理員模塊(GM)通過數據idi搜索身 份-數據塊表IBL找到相應的%,就可以打開%找到數據擁有者。
10. 如權利要求3至9所述的可跟蹤身份的共享數據云審計方法,其特征在于:所述第 四步進一步具體為, 群成員的增加,當一個新成員Mn+1要加入這個群時,系統(tǒng)管理中心模塊(SM)選擇<中 的元素xn+1,計算X' n+1 =x-xn+1,將xn+1發(fā)送給成員Mn+1,將X'n+1發(fā)送給GM,計算并公開 新成員的公鑰=g?,群管理員模塊(GM)將(Mn+1,x'n+1)加入身份-密鑰列表IKL列 表; 群成員的刪除,當成員Mj要離開這個群時,系統(tǒng)管理中心模塊(SM)通知群管理員模塊 (GM)刪除這個成員,群管理員模塊(GM)只需要刪除身份-密鑰列表IKL中的
元 組。從此以后,群管理員模塊(GM)拒絕群成員%所有的對消息簽名的請求。
【文檔編號】H04L9/32GK104243169SQ201410529253
【公開日】2014年12月24日 申請日期:2014年10月9日 優(yōu)先權日:2014年10月9日
【發(fā)明者】郝蓉, 于佳 申請人:青島大學