[發(fā)明專利]入侵容忍的云存儲數(shù)據(jù)審計方法有效
| 申請?zhí)枺?/td> | 201710294191.0 | 申請日: | 2017-04-28 |
| 公開(公告)號: | CN107046465B | 公開(公告)日: | 2020-07-17 |
| 發(fā)明(設(shè)計)人: | 許艷;丁冉;仲紅;崔杰;石潤華 | 申請(專利權(quán))人: | 安徽大學(xué) |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 合肥興東知識產(chǎn)權(quán)代理有限公司 34148 | 代理人: | 胡東升 |
| 地址: | 230601 安徽省*** | 國省代碼: | 安徽;34 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 入侵 容忍 存儲 數(shù)據(jù) 審計 方法 | ||
1.一種入侵容忍的云存儲數(shù)據(jù)審計方法,其特征在于,包括以下步驟:
系統(tǒng)參數(shù)生成步驟:由系統(tǒng)參數(shù)生成中心生成各種參數(shù);
密鑰更新步驟:由TPA協(xié)助用戶周期性更新審計密鑰,其中,TPA協(xié)助用戶在每個周期末生成下一個周期的私鑰,用戶公鑰保持不變,該密鑰更新步驟在系統(tǒng)參數(shù)生成步驟執(zhí)行完后立即執(zhí)行;
密鑰刷新步驟:由TPA在每個周期內(nèi)協(xié)助用戶刷新私鑰,每個周期內(nèi)密鑰刷新的次數(shù)可由用戶隨機指定;以及
數(shù)據(jù)上傳和審計步驟:用戶為數(shù)據(jù)文件生成文件塊標(biāo)簽和文件標(biāo)簽,然后將文件塊標(biāo)簽、文件標(biāo)簽與文件一起上傳到云服務(wù)器,當(dāng)用戶需要檢測文件完整性時,向TPA發(fā)送審計請求,TPA執(zhí)行審計操作并將審計結(jié)果發(fā)送給用戶,
所述系統(tǒng)參數(shù)生成步驟包括以下步驟:
第a1步,參數(shù)生成中心選擇兩個階為素數(shù)q的乘法循環(huán)群G1和G2,以及可計算的雙線性映射G1×G1→G2;參數(shù)生成中心選擇三個抗碰撞的哈希函數(shù)H1:H2:G1→G1,H3:{0,1}*×G1→G1,其中,Zq表示集合{0,1,...,p-1};表示結(jié)合集合{1,2,...,p-1};
第a2步,參數(shù)生成中心為用戶生成一對公私鑰(st,pk),用于計算文件標(biāo)簽;
第a3步,參數(shù)生成中心選擇N=2l作為數(shù)據(jù)文件的生命周期,其中l(wèi)+1為完全二叉樹的深度,N為該二叉樹的葉子結(jié)點數(shù)目;二叉樹的根結(jié)點用空串ε表示,左孩子用0表示,右孩子用1表示;最底層孩子稱為葉子;時間周期整數(shù)t(t=0,1,…N-1)用對應(yīng)的l比特長度的二進制字符串表示,與前序遍歷該時間周期對應(yīng)葉子結(jié)點得到的l比特01字符串相同;
第a4步,參數(shù)生成中心選擇群G1的生成因子g和u,隨機選擇計算Q=gρ,將作為公鑰;
第a5步,參數(shù)生成中心計算對于j=1,…,l-1,選擇并計算:
將依次入棧,循環(huán)結(jié)束時,得到:
其中,S0=S0;
第a6步,參數(shù)生成中心隨機選擇一個分配,Sec'0和Sec”0,滿足Sec0=Sec'0·Sec”0,這兩部分分別保存在不同的棧中,設(shè)置TPA的初始私鑰為SKB0.0=Sec′c,將SKB0.0發(fā)送給TPA,用戶的初始密鑰為SK0.0=(sk0,Sec”0),將SK0.0發(fā)送給用戶后,刪除參數(shù)生成中心的其他中間消息。
2.根據(jù)權(quán)利要求書1所述的入侵容忍的云存儲數(shù)據(jù)審計方法,其特征在于,所述密鑰更新步驟包括以下步驟:
第b1步,TPA執(zhí)行密鑰更新操作,在第t個周期末,棧Sec't的棧頂元素出棧,其中,t表示t的二進制字符串,t=t0t1…tl,0≤tN;
第b2步,TPA判斷當(dāng)前周期t的tl是否為0,如果為0表明當(dāng)前時間周期對應(yīng)于完全二叉樹的一個左葉子結(jié)點,否則對應(yīng)完全二叉樹的一個右葉子結(jié)點,再依據(jù)tl的值進行不同的密鑰更新操作;
第b3步,用戶執(zhí)行密鑰更新操作,用戶接受TPA發(fā)送的密鑰更新消息SKUt,在第t個周期末,棧Sec”t的棧頂元素出棧;
第b4步,用戶判斷當(dāng)前周期t的tl是否為0,如果為0表明當(dāng)前時間周期對應(yīng)于完全二叉樹的一個左葉子結(jié)點,否則對應(yīng)完全二叉樹的一個右葉子結(jié)點,用戶依據(jù)不同的tl的值進行不同的密鑰更新操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于安徽大學(xué),未經(jīng)安徽大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710294191.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 調(diào)整最大報文長度的方法及裝置
- 在無線通信系統(tǒng)中基于延遲容忍信息處理操作的方法和支持該方法的設(shè)備
- 一種基于核內(nèi)存儲的SYN-Flood攻擊的容忍系統(tǒng)及容忍方法
- 通信終端和通信方法
- 一種網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量風(fēng)險容忍度的評估方法和系統(tǒng)
- 一種出行等候容忍時間預(yù)測方法、系統(tǒng)、裝置及存儲介質(zhì)
- 基于容忍機制的環(huán)回檢測方法及系統(tǒng)
- 一種數(shù)據(jù)傳輸?shù)姆椒?、接入類別創(chuàng)建的方法及裝置
- 光學(xué)鄰近修正、光掩膜版制作及圖形化方法
- 通過非透明橋設(shè)備傳輸信息的系統(tǒng)、方法和該設(shè)備
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置





