国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法

      文檔序號:7821950閱讀:288來源:國知局
      一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法
      【專利摘要】本發(fā)明公開了一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,包括如下步驟:初始化階段,在外包數(shù)據(jù)到數(shù)據(jù)中心之前,數(shù)據(jù)源生成一對公私密鑰對,并將公鑰分發(fā)給數(shù)據(jù)中心和驗(yàn)證方;外包階段,數(shù)據(jù)源將各個文件分成塊,并且為每一個數(shù)據(jù)塊生成一個簽名,然后上傳數(shù)據(jù)塊及其簽名到數(shù)據(jù)中心;遠(yuǎn)程數(shù)據(jù)完整性檢查階段,驗(yàn)證方首先發(fā)送一個驗(yàn)證請求給數(shù)據(jù)中心,然后數(shù)據(jù)中心從數(shù)據(jù)塊及其簽名中生成一小塊聚合的證據(jù)并將它發(fā)送回驗(yàn)證方,最后驗(yàn)證方對證據(jù)進(jìn)行檢查。本發(fā)明的方法采用簡單數(shù)學(xué)運(yùn)算代替現(xiàn)有方案所采用的加密操作,并讓多個數(shù)據(jù)元素共享僅有的少數(shù)幾個加密操作,顯著降低了數(shù)據(jù)流的計(jì)算成本,能夠有效降低遠(yuǎn)程完整性檢查通信成本,滿足了數(shù)據(jù)完整性保護(hù)機(jī)制新的安全和高效特點(diǎn)。
      【專利說明】-種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及物聯(lián)網(wǎng)安全的一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,屬于物 聯(lián)網(wǎng)安全【技術(shù)領(lǐng)域】。

      【背景技術(shù)】
      [0002] 如今,數(shù)據(jù)中也值Cs)已經(jīng)可W被廣泛使用,為了提供數(shù)據(jù)源值Ss)(如筆記本電 腦,智能手機(jī),網(wǎng)站)的外包服務(wù),需要設(shè)計(jì)遠(yuǎn)程數(shù)據(jù)完整性檢查協(xié)議來確保外包數(shù)據(jù)沒有 被攻擊者破壞或丟失。
      [0003] 當(dāng)數(shù)據(jù)的數(shù)量級達(dá)到太字節(jié)(TB)時,對于遠(yuǎn)程數(shù)據(jù)完整性檢查服務(wù),可擴(kuò)展性是 一個嚴(yán)重的問題。由于有限的計(jì)算能力,數(shù)據(jù)源因?yàn)楹炇鸫笠?guī)模數(shù)據(jù)產(chǎn)生的極高的計(jì)算成 本得到了深切關(guān)注。不幸的是,當(dāng)前的遠(yuǎn)程數(shù)據(jù)完整性檢查技術(shù)主要關(guān)注的是可恢復(fù)性、隱 私保護(hù)和數(shù)據(jù)更新等屬性,并且假設(shè)數(shù)據(jù)源有足夠的計(jì)算資源用于簽名。然而,由于數(shù)據(jù)源 可能是一個資源受限的設(shè)備,使得該種假設(shè)可能是不成立的。
      [0004] 一個針對太字節(jié)數(shù)量級數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)完整性檢查協(xié)議應(yīng)當(dāng)滿足下面的要求: (1)正確性。它允許數(shù)據(jù)源確保其外包數(shù)據(jù)既不會丟失也不會被惡意數(shù)據(jù)中也破壞。(2) 支持公共的驗(yàn)證方。由于一些原因(例如,一些數(shù)據(jù)源沒有驗(yàn)證能力),一個遠(yuǎn)程數(shù)據(jù)完整 性檢查協(xié)議應(yīng)當(dāng)允許數(shù)據(jù)源委巧一個公共驗(yàn)證方來進(jìn)行完整性檢查過程,同時它應(yīng)當(dāng)允許 數(shù)據(jù)源作為驗(yàn)證方。(3)支持隱私保護(hù)。當(dāng)向數(shù)據(jù)中也外包敏感數(shù)據(jù)時,數(shù)據(jù)源應(yīng)當(dāng)確保數(shù) 據(jù)不會泄露給公共驗(yàn)證方,它并沒有權(quán)限來訪問數(shù)據(jù)。(4)支持?jǐn)?shù)據(jù)更新。數(shù)據(jù)源應(yīng)當(dāng)被允 許更新它的外包數(shù)據(jù)。(5)支持批量驗(yàn)證。伴隨著數(shù)據(jù)中也的參與,驗(yàn)證方應(yīng)當(dāng)有能力驗(yàn)證 同時由多個數(shù)據(jù)源外包的數(shù)據(jù)。(6)可擴(kuò)展性??蓴U(kuò)展性使得遠(yuǎn)程數(shù)據(jù)完整性檢查協(xié)議在 處理大量數(shù)據(jù)時工作良好。
      [0005] 顯然,設(shè)計(jì)一個支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查協(xié)議是一項(xiàng)重要的任務(wù),因 為資源受限的數(shù)據(jù)源沒有能力簽署大量的數(shù)據(jù)。當(dāng)前的方案可W滿足需求(1),(2),(3), (4)和巧),然而,需求(6)還是被廣泛地忽視了,該導(dǎo)致對于太字節(jié)數(shù)量級的數(shù)據(jù),簽名和 驗(yàn)證成本仍然很高。更重要的是,當(dāng)考慮到研究主題,我們觀察到現(xiàn)存的加密原語都不可W 直接用于實(shí)現(xiàn)上述討論的目標(biāo)。


      【發(fā)明內(nèi)容】

      [0006] 發(fā)明目的;為了解決上述的安全和效率問題,本發(fā)明提出了支持可擴(kuò)展性的一種 遠(yuǎn)程數(shù)據(jù)完整性檢查方法。
      [0007] 技術(shù)方案;一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,包括如下步驟:
      [0008] (1)初始化階段;數(shù)據(jù)源值巧生成公私密鑰對,并將公鑰分發(fā)給數(shù)據(jù)中也值C)和 驗(yàn)證方;所述密鑰對中的私鑰用于簽名,密鑰對中的公鑰用于驗(yàn)證;該一階段使得初始化 后的兩個實(shí)體數(shù)據(jù)中也值C)和驗(yàn)證方方擁有共享的密鑰材料,確保在通信前后數(shù)據(jù)中也 值C)和驗(yàn)證方能使用正確的密鑰進(jìn)行簽名算法和驗(yàn)證。
      [0009] (2)外包階段:數(shù)據(jù)源值巧將各個文件分成塊,為每一個數(shù)據(jù)塊生成一個簽名;并 將數(shù)據(jù)塊及其簽名發(fā)送到數(shù)據(jù)中也值C);該一階段使得數(shù)據(jù)中也值C)能夠確保只接收經(jīng) 過授權(quán)的數(shù)據(jù)源值巧提供的的數(shù)據(jù)塊W及簽名。
      [0010] (3)遠(yuǎn)程數(shù)據(jù)完整性檢查階段;驗(yàn)證方發(fā)送驗(yàn)證請求給數(shù)據(jù)中也值C);數(shù)據(jù)中也 值C)從數(shù)據(jù)塊及其簽名中生成一小塊聚合的證據(jù),并將證據(jù)發(fā)送回驗(yàn)證方;驗(yàn)證方檢驗(yàn)證 據(jù),確保數(shù)據(jù)塊沒有被干擾或者丟失;檢查階段在初始化階段和外包階段的基礎(chǔ)上完成遠(yuǎn) 程數(shù)據(jù)完整性檢查過程,從而實(shí)現(xiàn)了將初始化階段生成的密鑰材料應(yīng)用到外包階段產(chǎn)生的 數(shù)據(jù)和簽名上。
      [0011] 有益效果;本發(fā)明提供的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,采用簡單數(shù) 學(xué)運(yùn)算(例如模塊化乘法)代替現(xiàn)有方案所采用的加密操(例如楠圓曲線標(biāo)量乘法)作, 并讓多個數(shù)據(jù)元素共享僅有的少數(shù)幾個加密操作,顯著降低了數(shù)據(jù)流的計(jì)算成本(特別是 太字節(jié)數(shù)量級數(shù)據(jù)),能夠有效降低遠(yuǎn)程完整性檢查通信成本,滿足了數(shù)據(jù)完整性保護(hù)機(jī)制 新的安全和高效特點(diǎn)。

      【專利附圖】

      【附圖說明】
      [0012] 圖1是本發(fā)明的遠(yuǎn)程數(shù)據(jù)完整性檢查的系統(tǒng)模型;
      [0013] 圖2是本發(fā)明的初始化階段流程圖;
      [0014] 圖3是本發(fā)明的外包階段流程圖;
      [0015] 圖4是本發(fā)明的數(shù)據(jù)完整性檢查階段流程圖。

      【具體實(shí)施方式】
      [0016] 下面結(jié)合具體實(shí)施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解該些實(shí)施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價 形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
      [0017] 如圖1所示的遠(yuǎn)程數(shù)據(jù)完整性檢查方案的系統(tǒng)模型,包括H種實(shí)體;數(shù)據(jù)源值巧, 數(shù)據(jù)中也值C)和驗(yàn)證方。
      [0018] 本發(fā)明包含H大部分內(nèi)容;初始化階段、外包階段和遠(yuǎn)程數(shù)據(jù)完整性檢查階段。
      [0019] 如圖2所示的初始化階段,實(shí)現(xiàn)了公私密鑰對的生成及其從數(shù)據(jù)源值巧到數(shù)據(jù)中 也值C)和驗(yàn)證方的分發(fā),具體操作為:
      [0020] 步驟101 :數(shù)據(jù)源使用秘鑰生成算法(pk,sk) ^ KeyGenQk)來初始化完整性檢查 系統(tǒng),它將安全參數(shù)k作為輸入,并將私鑰sk和公鑰pk作為輸出,其中,私鑰用于之后的簽 名,公鑰用于之后的驗(yàn)證;
      [0021] 私鑰是一組隨機(jī)數(shù)sk = {sk。,ski, . . .,sksG Zp},其中P是隨機(jī)選定的大素?cái)?shù),Zp 是小于大素?cái)?shù)P的自然數(shù),S是私鑰的個數(shù),與公鑰個數(shù)相等,且應(yīng)小于P ;
      [002引公鑰可W通過私鑰計(jì)算:首先計(jì)算-^ ^ \...,成=g"' E(/;', 其中G是階數(shù)為P的加法群,g G G是生成器;然后隨機(jī)地生成U G G,并將pk = {pk。,pki,. . .,pks, u}作為輸出的公鑰。
      [0023] 步驟102 ;數(shù)據(jù)源值巧將生成的公鑰分別發(fā)送給數(shù)據(jù)中也值C)和驗(yàn)證方兩個實(shí) 體。
      [0024] 如圖3所示的外包階段,實(shí)現(xiàn)了數(shù)據(jù)源值巧對文件的分塊,對數(shù)據(jù)塊的簽名,W及 與數(shù)據(jù)中也值C)的通信,具體操作為:
      [00巧]步驟201 ;數(shù)據(jù)源值巧將數(shù)據(jù)文件M分塊M =咕},再將每一個數(shù)據(jù)塊叫分區(qū)m i ={niji, nij2. . . nijg};
      [0026] 步驟202 ;數(shù)據(jù)源值巧使用簽名算法0 i^SigGen(sk,mi,metai)對每一個數(shù)據(jù)塊 進(jìn)行簽名;
      [0027] 所述簽名算法將(sk,mi,metai)作為輸入,將簽名

      【權(quán)利要求】
      1. 一種支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,包括如下步驟: (1) 初始化階段:數(shù)據(jù)源生成公私密鑰對,并將公鑰分發(fā)給數(shù)據(jù)中心和驗(yàn)證方;所述密 鑰對中的私鑰用于簽名,密鑰對中的公鑰用于驗(yàn)證; (2) 外包階段:數(shù)據(jù)源將各個文件分成塊,為每一個數(shù)據(jù)塊生成一個簽名,并將數(shù)據(jù)塊 及其簽名發(fā)送到數(shù)據(jù)中心; (3) 遠(yuǎn)程數(shù)據(jù)完整性檢查階段:驗(yàn)證方向數(shù)據(jù)中心發(fā)送一個檢查請求,數(shù)據(jù)中心返回 聚合的證據(jù)給驗(yàn)證方進(jìn)行驗(yàn)證。
      2. 如權(quán)利要求1所述的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,所述 數(shù)據(jù)源使用秘鑰生成算法(pk,sk) -KeyGen(lk)生成私鑰sk和公鑰pk,其具體步驟為: (1)生成一組隨機(jī)數(shù)作為私鑰sk= {skd,sky. . .,sksGZp},其中p是一個選定的大的 素?cái)?shù),Zp是小于p的自然數(shù),s是密鑰對的個數(shù),應(yīng)小于p; ⑵通過私鑰計(jì)算公鑰:pk= {pkQ,pki,…,pks,u},其中風(fēng)=_eG,uGG,G是階 數(shù)為P的加法群,geG是生成器。
      3. 如權(quán)利要求1所述的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,所述 數(shù)據(jù)源生成簽名的具體步驟為: (1) 數(shù)據(jù)源將數(shù)據(jù)文件M分塊M= {mj,再將每一個數(shù)據(jù)塊叫分區(qū)mi= {mn,mi2.. .mis}; (2) 使用簽名算法SigGen對每一個數(shù)據(jù)塊叫進(jìn)行簽名; 所述簽名算法將(sk^metai)作為輸入,將簽名^^斤^^^^^作為輸出:其 中metaf(name|i)唯一地標(biāo)識數(shù)據(jù)塊mpname是文件名,i是文件中的塊索引,n^j是數(shù) 據(jù)塊叫的第j個分區(qū),H代表哈希函數(shù),u是映射G中隨機(jī)產(chǎn)生的元素。
      4. 如權(quán)利要求1所述的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,所述 驗(yàn)證請求由文件名name、文件中的塊索引i和考察值CiGZp組成。
      5. 如權(quán)利要求1所述的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,所述 數(shù)據(jù)中心使用證據(jù)生成算法P-GenProof(M,①,Q)生成證據(jù)P; 所述證據(jù)生成算法將(M, ,Q) = {(metai,cj}作為輸入,將聚合的證據(jù)P= {>i,…,iis,〇 }作為輸出,其中M指數(shù)據(jù)文件,①指簽名,Q是從驗(yàn)證方接收的驗(yàn)證請求,1116七31=(1^1]16|;〇,(^£21)是一個考察值,1]1。是數(shù)據(jù)塊11^的第」個分區(qū),〇1是數(shù)據(jù)塊1]11
      6. 如權(quán)利要求1所述的支持可擴(kuò)展性的遠(yuǎn)程數(shù)據(jù)完整性檢查方法,其特征在于,所述 驗(yàn)證方接收到證據(jù)P后,對證據(jù)P運(yùn)行驗(yàn)證算法{TRUE,FALSE} -VerifyProof(pk,P,Q); 所述驗(yàn)證算法將(pk,P,?作為輸入,如果
      則表示輸入未通過驗(yàn)證,輸出FALSE,其中pk是公鑰,P是數(shù)據(jù)中心生成的證據(jù),Q是驗(yàn)證方 接收的驗(yàn)證請求。
      【文檔編號】H04L29/06GK104486311SQ201410734406
      【公開日】2015年4月1日 申請日期:2014年12月4日 優(yōu)先權(quán)日:2014年12月4日
      【發(fā)明者】萬長勝, 劉軍 申請人:東南大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1