[發明專利]一種用于指定驗證人對云存儲數據進行審計的方法有效
| 申請號: | 201510419271.5 | 申請日: | 2015-07-16 |
| 公開(公告)號: | CN104994110B | 公開(公告)日: | 2018-04-13 |
| 發明(設計)人: | 許春香;張曉均;張源;金春花;徐辰福 | 申請(專利權)人: | 電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 成都點睛專利代理事務所(普通合伙)51232 | 代理人: | 葛啟函 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 指定 驗證 存儲 數據 進行 審計 方法 | ||
1.一種用于指定驗證人對云存儲數據進行審計的方法,其特征在于,包括以下步驟:
a.系統初始化,具體包括:
a1.對數據文件進行分塊處理,設置格密碼算法的安全參數和安全的哈希函數;具體方法為:
a11.將數據文件F分成l個數據塊,即F={m1,m2,…,ml},其中1≤i≤l;
a12.設置安全的高斯參數σ,δ以及行數為n的矩陣,設置公共參數集合其中q=poly(n)是關于矩陣行數n的多項式復雜度的素數,m是矩陣的列數且m≥2nlogq,為矩陣范數的上界,為數字簽名的分布,χ是高斯噪聲分布,e是數字簽名,是模q上的m維向量,O是關于矩陣行數n的復雜度;
a13.設置第一安全哈希函數H1:第二安全哈希函數H2:第三安全哈希函數H3:{0,1}*→Zm×m、第四安全哈希函數H4:第五安全哈希函數H5:其中,{0,1}*為任意長度的比特串,第三哈希函數H3的值輸出在Dm×m分布中,是模q上的n×m維矩陣,是模q上的n維向量,Zm×m是m×m維低范數矩陣,Zq是模q剩余類環,上標m是矩陣列數,上標n是矩陣行數,下標q是素數,Dm×m是低范數m×m唯矩陣分布;
a2.通過格基門限生成算法分別產生云用戶和云服務器的公私鑰對,云用戶秘密選擇簽名密鑰;具體方法為:
a21.云用戶采用格基門限生成算法產生公私鑰對,具體為:
通過格基門限生成算法TrapGen(1n,1m,q)產生均勻矩陣以及格的基TA使得獲得云用戶的公私鑰對為(A,TA),其中A為云用戶的公鑰,TA為云用戶的私鑰,是格基TA的范數;云用戶選擇簽名密鑰對為(spk,ssk),其中spk為公開簽名驗證公鑰,ssk為保密的簽名私鑰;
a22.云服務器采用格基門限生成算法產生公私鑰對,具體為:
通過格基門限生成算法TrapGen(1n,1m,q)產生均勻的矩陣以及格的基Tcloud使得獲得云服務器的公私鑰對為(B,Tcloud),其中B為云服務器的公鑰,Tcloud為云服務器的私鑰,是格基Tcloud的范數;
a3.云用戶通過格上的線性同態簽名算法產生數據塊的簽名集合,并通過簽名算法獲得數據文件標簽,將數據塊的簽名集合、數據文件及數據文件標簽發送到云服務器;具體方法為:
假設數據文件F={m1,m2,…,ml}的身份標識id∈{0,1}*,對于每一個數據塊采用云用戶的公私鑰對(A,TA)以及云服務器的公鑰B,為每一個數據塊產生簽名,具體方法為:
a31.通過公式(其中1≤j≤n)獲得n個向量β1,β2,…βn;
a32.對于每一個數據塊mi,1≤i≤l,通過公式獲取μi,采用μi和βj獲取內直積hi,j=<μi,βj>,1≤j≤n,1≤i≤l,設置
a33.對于每一個i∈{1,…,l},云用戶通過格上原像抽樣算法SamplePre(A,TA,hi,σ)產生簽名θi;
a44.定義簽名集合為Ψ={θi}1≤i≤l,同時云用戶通過公式τ=id‖SSigssk(id)獲取數據文件F的標簽τ,其中SSigssk(id)是身份標識id的簽名,最后,云用戶發送{F,τ,Ψ}給云服務器;
b.審計授權代理,具體包括:
b1.云用戶指定驗證人,并根據指定驗證人的身份調用格基代理算法計算指定驗證人的公私鑰對,將獲得的指定驗證人的公私鑰對發送給指定的驗證人;具體方法為:
云用戶ID發送審計請求信息給指定驗證人TPA,利用指定驗證人的身份IDTPA,云用戶ID通過公式獲得是關于審計者TPA的身份的哈希函數值,通過公式獲得指定驗證人的公鑰并通過格基代理算法產生對應的私鑰其中是格的短基獲得指定驗證人TPA的公私鑰對為
b2.云用戶將用戶身份,指定驗證人的身份以及指定驗證人的公鑰在云服務器上注冊登記;
c.審計挑戰應答,具體包括:
c1.指定驗證人產生審計挑戰信息發送到云服務器;具體方法為:
c11.云用戶發送審計請求信息到指定驗證人TPA,指定驗證人TPA根據審計請求信息取回對應數據文件F的標簽τ,指定驗證人TPA利用公開簽名驗證公鑰spk驗證簽名SSigssk(id)是否有效,若是,則進入步驟c12,若否,則退出;
c12.指定驗證人TPA從集合{1,2,…,l}中隨機選擇含有c個元素的子集
c13.指定驗證人TPA隨機均勻地產生比特串構成審計挑戰信息chal為
c2.云服務器根據審計挑戰信息,采用格上原像抽樣算法以及噪聲學習方法計算審計響應證明發送給指定驗證人;具體方法為:
c21.云服務器接收到審計挑戰信息后,搜索對應的指定驗證人TPA的公私鑰對同時獲取聚合簽名組合信息為了盲化組合信息ν,云用戶選擇隨機向量然后通過格上原像抽樣算法SamplePre(B,Tcloud,w,σ)產生隨機向量的簽名γ;
c22.計算關于組合信息的盲化值ν′=γ+H4(w)ν;
c23.隨機選擇新的向量并計算
c24.根據高斯噪聲分布χ,選擇噪聲向量并計算e=θ+H5(ν′‖ξ′),向量ξ是向量ξ′的密文向量;獲得證明響應信息P={ν′,w,e,ξ}給指定驗證人TPA;
c3.指定驗證人驗證審計響應證明是否正確,具體方法為:
c31.通過公式1≤j≤n,獲得n個向量β1,β2,…βn;βj為關于A||id||j的哈希函數值;
c32.通過公式獲得n維向量λ;
c33.采用βj和λ獲取內直積其中1≤j≤n,設置n維向量
c34.判斷方程以及不等式是否成立,若是,則判定審計響應證明正確,若否,則判定審計響應證明錯誤;其中,θ=e-H5(ν′‖ξ′)為聚合簽名,ξ′為模q上的n維隨機向量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學,未經電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510419271.5/1.html,轉載請聲明來源鉆瓜專利網。
