[發明專利]云文件完整性公開審計證據生成方法及公開審計方法有效
| 申請號: | 201610118988.0 | 申請日: | 2016-03-02 |
| 公開(公告)號: | CN105787389B | 公開(公告)日: | 2018-07-27 |
| 發明(設計)人: | 馮朝勝 | 申請(專利權)人: | 四川師范大學 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F17/30 |
| 代理公司: | 成都行之專利代理事務所(普通合伙) 51220 | 代理人: | 郭受剛 |
| 地址: | 610000 *** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文件 完整性 公開 審計 證據 生成 方法 | ||
1.一種云文件完整性公開審計證據生成方法,其特征在于,包括:
將云文件分割為文件塊;
生成公開審計標簽,所述公開審計標簽包括云文件所有者的身份標識符、云文件的文件名、文件塊數量以及隨機數;
置亂文件塊順序以形成亂序文件,并生成亂序文件中每個文件塊的簽名證據以獲得文件塊簽名證據集合;
采用二叉樹結構按序存儲亂序文件中每個文件塊的群哈希值的哈希值以獲得公開審計哈希二叉樹;
生成公開審計保序證據,所述公開審計保序證據包括云文件的完整性簽名證據和所述公開審計哈希二叉樹;
將所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件上傳至云服務器進行存儲;
云服務器驗證所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件是否均有效;
在所述公開審計標簽、所述文件塊簽名證據集合、所述公開審計保序證據以及亂序文件均有效時,云服務器根據所述公開審計標簽生成云文件存儲外包證據,并將所述云文件存儲外包證據回傳給云文件所有者進行保存。
2.根據權利要求1所述的云文件完整性公開審計證據生成方法,其特征在于,在所述公開審計哈希二叉樹中,每個非葉子節點具有兩個子樹,每個葉子節點對應存儲一個文件塊的群哈希值的哈希值,亂序文件的文件塊順序為先序遍歷所述公開審計哈希二叉樹獲得的葉子節點順序。
3.根據權利要求1所述的云文件完整性公開審計證據生成方法,其特征在于,所述公開審計標簽根據PALF=oid||filename||n||u||SSigssk(h(oid||filename||n||u))生成,其中,PALF為所述公開審計標簽,oid為云文件所有者的身份標識符,filename為云文件的文件名,n為文件塊數量,u為隨機數且u∈G,G是階為大素數p的乘法循環群,SSig()為數字簽名函數,ssk為云文件所有者的私鑰,h()為將任意長度字符串映射為定長字符串的哈希函數,||為串接運算符。
4.根據權利要求3所述的云文件完整性公開審計證據生成方法,其特征在于,所述文件塊簽名證據集合根據PABPF={σi}1≤i≤n獲得,其中,PABPF為所述文件塊簽名證據集合,σi為亂序文件中第i個文件塊的簽名證據且Sig()為雙線性簽名函數,α為隨機數且α∈Zp,Zp是模為大素數p的加法循環群,H()為將字符串映射到乘法循環群G的哈希函數,m′i為亂序文件中第i個文件塊,h'()為將字符串映射到加法循環群Zp的散列函數,i為正整數。
5.根據權利要求4所述的云文件完整性公開審計證據生成方法,其特征在于,所述公開審計保序證據根據PASPF={Sigα(H(R)),PATF'}生成,其中,PASPF為所述公開審計保序證據,Sigα(H(R))為完整性簽名證據,PATF'為所述公開審計哈希二叉樹,R為所述公開審計哈希二叉樹的根節點對應的哈希值。
6.根據權利要求5所述的云文件完整性公開審計證據生成方法,其特征在于,所述云文件存儲外包證據根據生成,其中,OSPF為所述云文件存儲外包證據,skCSP為云服務提供商的私鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川師范大學,未經四川師范大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610118988.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種硬盤數據銷毀系統及方法
- 下一篇:數據訪問控制方法及裝置
