一種基于身份的授權(quán)第三方數(shù)據(jù)完整性證明方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)。
【背景技術(shù)】
[0002] 云計(jì)算是信息技術(shù)發(fā)展的重要方向,是大數(shù)據(jù)時(shí)代的基礎(chǔ)性技術(shù)。它以所具有的 強(qiáng)大的計(jì)算與存儲(chǔ)能力和可為用戶提供按需服務(wù)等眾多優(yōu)點(diǎn)成為當(dāng)前信息產(chǎn)業(yè)發(fā)展的熱 點(diǎn)方向,并逐步應(yīng)用于實(shí)際。
[0003] 云存儲(chǔ)作為云計(jì)算的重要組成部分,已經(jīng)開始被廣泛接受與使用。用戶可根據(jù)自 己的需要將數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程云服務(wù)器上,以減少硬件購買與維護(hù)的負(fù)擔(dān),同時(shí)還可以獲得 隨時(shí)訪問的便利。然而,正是由于用戶并不實(shí)際存儲(chǔ)數(shù)據(jù),這種不可控性給用戶帶來了數(shù)據(jù) 安全的風(fēng)險(xiǎn)。
[0004] 云服務(wù)提供商由于其自身的利益或其他原因可能并不能正確的、完整的存儲(chǔ)用戶 數(shù)據(jù),這時(shí)如何進(jìn)行遠(yuǎn)程數(shù)據(jù)完整性檢驗(yàn)就變的非常重要。
[0005] 根據(jù)驗(yàn)證者的不同,當(dāng)前的云數(shù)據(jù)完整性檢驗(yàn)方案可分為私有驗(yàn)證與公共驗(yàn)證兩 種。私有驗(yàn)證只能由數(shù)據(jù)擁有者自身完成檢驗(yàn)過程而公共驗(yàn)證支持任意第三方進(jìn)行檢驗(yàn)。 但當(dāng)用戶自身無法完成檢驗(yàn)過程,同時(shí)又不希望任意第三方檢驗(yàn)自己的數(shù)據(jù)時(shí),以上兩種 類型的方案將無法滿足用戶需求。
[0006] 另外,現(xiàn)有的驗(yàn)證方案大多基于傳統(tǒng)的公鑰證書架構(gòu),用戶或第三方在進(jìn)行數(shù)據(jù) 完整性檢驗(yàn)時(shí),需要先查詢公鑰證書這給檢驗(yàn)帶來了額外的通信開銷與實(shí)現(xiàn)復(fù)雜度。同時(shí), 證書庫的管理與維護(hù)也耗費(fèi)巨大。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明所要解決的技術(shù)問題是,提供一種基于身份的,可由用戶指定的第三方完 成的,安全有效的遠(yuǎn)程數(shù)據(jù)完整性檢驗(yàn)方法。
[0008] 本發(fā)明為解決上述問題所采用的技術(shù)方案是,提供一種基于身份的授權(quán)第三方數(shù) 據(jù)完整性驗(yàn)證方法,其特征在于,包括以下步驟。
[0009] 一、秘鑰與授權(quán)生成。
[0010] 由私鑰生成中心(PKG)選取系統(tǒng)私鑰并計(jì)算系統(tǒng)公鑰,然后根據(jù)系統(tǒng)各參與方的 ID為其生成與其ID相對(duì)應(yīng)的公私鑰對(duì),并發(fā)送給各方。另外,由用戶生成授權(quán)證據(jù),并對(duì)授 權(quán)進(jìn)行簽名。
[0011] 二、數(shù)據(jù)塊-標(biāo)簽對(duì)生成。
[0012] 用戶將文件F分成n個(gè)數(shù)據(jù)塊,并用自己的私鑰對(duì)每個(gè)數(shù)據(jù)塊生成標(biāo)簽,同時(shí)將授 權(quán)證據(jù)嵌入到每個(gè)標(biāo)簽中。然后用戶將數(shù)據(jù)塊-標(biāo)簽對(duì)發(fā)送給云存儲(chǔ)服務(wù)器保存,并將授 權(quán)證據(jù)發(fā)送給第三方進(jìn)行授權(quán)。
[0013] 三、授權(quán)第三方發(fā)起挑戰(zhàn)。
[0014] 第三方在收到用戶的授權(quán)后,可根據(jù)協(xié)議向云服務(wù)器發(fā)起數(shù)據(jù)完整性驗(yàn)證挑戰(zhàn), 挑戰(zhàn)信息包含將挑戰(zhàn)的塊數(shù)、置換函數(shù)關(guān)鍵值與每個(gè)塊的隨機(jī)數(shù)生成關(guān)鍵值。然后授權(quán)第 三方將挑戰(zhàn)信息隨同自己的授權(quán)發(fā)給云服務(wù)器。
[0015] 四、挑戰(zhàn)響應(yīng)。
[0016] 云服務(wù)器在收到第三方的挑戰(zhàn)后,首先通過發(fā)來的挑戰(zhàn)值與置換函數(shù)和偽隨機(jī)函 數(shù)計(jì)算要挑戰(zhàn)的塊及每個(gè)塊的隨機(jī)值。然后,云服務(wù)器聚合含有被挑戰(zhàn)塊與塊標(biāo)簽信息的 證明返回給挑戰(zhàn)者。
[0017] 五、證明驗(yàn)證。
[0018] 挑戰(zhàn)者在收到云服務(wù)器的證明信息后,利用自己的授權(quán)、系統(tǒng)中的參數(shù)與已知公 鑰驗(yàn)證數(shù)據(jù)的完整性。驗(yàn)證通過計(jì)算一個(gè)由雙線性對(duì)構(gòu)造的等式是否成立完成,由于等式 的驗(yàn)證需要用到授權(quán)信息,所以只有擁有授權(quán)的第三方才能完整驗(yàn)證。最后,授權(quán)第三方將 驗(yàn)證結(jié)果告知用戶。
[0019] 本發(fā)明的目的是這樣實(shí)現(xiàn)的。
[0020] 本發(fā)明中用戶為將要授權(quán)的第三方生成證據(jù),并將授權(quán)證據(jù)嵌入到為每個(gè)數(shù)據(jù)塊 生成的標(biāo)簽中。當(dāng)進(jìn)行遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證時(shí),只有擁有授權(quán)證據(jù)的第三方才能完成驗(yàn)證 過程,從而實(shí)現(xiàn)了授權(quán)第三方數(shù)據(jù)完整性驗(yàn)證。另外,本發(fā)明采用基于身份的秘鑰系統(tǒng),減 輕了傳統(tǒng)的公鑰基礎(chǔ)設(shè)施架構(gòu)(PKI)給用戶帶來的證書查詢、管理與維護(hù)等負(fù)擔(dān),減少了 用戶的計(jì)算與通信開銷。
[0021] 本發(fā)明的有益效果是,既滿足了輕量級(jí)用戶通過第三方來實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)完整性檢 驗(yàn)的需求,又禁止任意第三方來進(jìn)行檢驗(yàn)從而保護(hù)了用戶隱私,彌補(bǔ)了現(xiàn)有方案的不足。同 時(shí),本發(fā)明降低了驗(yàn)證過程中的計(jì)算與通信開銷。
【具體實(shí)施方式】
[0022] 下面將對(duì)本發(fā)明作具體的描述。
[0023] 1. 1預(yù)備知識(shí)-雙線性映射。
[0024] 設(shè)匕是一個(gè)生成元為g的p(p為大素?cái)?shù))階乘法循環(huán)群,G2是同階的乘法循環(huán) 群。雙線性對(duì)是滿足以下性質(zhì)的映射[26]e:匕父匕一G2。
[0025] (1)雙線性性:對(duì)任意的<3力€2|>而而€(51,有6& 12,區(qū)215)=6&1,區(qū) 2)氣
[0026] (2)非退化性:e(g,g)乒 1。
[0027] (3)可計(jì)算性:總是存在有效的算法計(jì)算映射e。
[0028] 1. 2使用到的符號(hào)含義。
[0034] h:Zj,-i>
[0035] H,氏,h為加密散列函數(shù),/,爐為偽隨機(jī)函數(shù),S為隨機(jī)置換函數(shù)。
[0036] 1. 3基于身份的授權(quán)第三方數(shù)據(jù)完整性證明協(xié)議,包含5個(gè)階段。
[0037]一、秘鑰與授權(quán)生成。
[0038] 私鑰生成中心(PKG)選取一個(gè)隨機(jī)數(shù)《€2#作為系統(tǒng)主私鑰,同時(shí)計(jì)算系統(tǒng)公鑰 M=gm,公開M作為系統(tǒng)參數(shù),并將m保密。
[0039] 隨后PKG根據(jù)用戶(User)、授權(quán)第三方(ATP)、云服務(wù)提供商(CSP)三方身份 idG{〇, 1}*,計(jì)算三方密鑰,得User的公鑰:U=H(Userid),私鑰:u=mU;ATP的公鑰:A= H(ATPid),私鑰:a=mA;CSP的公鑰:C=H(CSPid),私鑰:c=mC。
[0040] 三方在收到PKG從安全信道發(fā)來的密鑰后,分別使用等式:gu=Mu,ga=M\ge = Me確認(rèn)密鑰的正確性,如果等式成立則接收密鑰,否則請(qǐng)求重發(fā)。
[0041] User在收到正確的密鑰后,生成授權(quán)V,并對(duì)授權(quán)簽名Sv=Sigu(v)。
[0042] 二、數(shù)據(jù)塊標(biāo)簽生成。
[0043] 用戶將文件F分成n個(gè)文件力
然后依下列方 式對(duì)每個(gè)塊生成簽名:計(jì)算①k=H(e(MA,Me)u,v);②計(jì)算9i=fk(i);③計(jì)算標(biāo)簽 其中re匕由用戶選取并公開。
[0044]用戶將塊-標(biāo)簽對(duì)(/#, ,與v發(fā)送給CSP存儲(chǔ),將(v,Sv)發(fā)送給ATP對(duì)其 授權(quán)。之后,用戶可刪除本地?cái)?shù)據(jù)與塊-標(biāo)簽對(duì)。
[0045]CSP收到用戶發(fā)來的數(shù)據(jù)后,檢