[發(fā)明專利]一種數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710656121.5 | 申請日: | 2017-08-03 |
| 公開(公告)號: | CN107277054A | 公開(公告)日: | 2017-10-20 |
| 發(fā)明(設(shè)計(jì))人: | 張桂鵬;陳平華 | 申請(專利權(quán))人: | 廣東工業(yè)大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司11227 | 代理人: | 羅滿 |
| 地址: | 510062 廣東省*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 數(shù)據(jù) 完整性 驗(yàn)證 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,特別涉及一種數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng)。
背景技術(shù)
云存儲是在云計(jì)算(cloud computing)概念上延伸和發(fā)展出來的一個新的概念,是一種新興的網(wǎng)絡(luò)存儲技術(shù),可以通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的系統(tǒng)。
云儲存數(shù)據(jù)完整性驗(yàn)證技術(shù)是一種用來驗(yàn)證確保云儲存中數(shù)據(jù)的完整性和可用性的技術(shù)。在當(dāng)今云儲存環(huán)境下,由于計(jì)算和儲存資源受限,用戶下載整個數(shù)據(jù)文件,再對整個數(shù)據(jù)文件進(jìn)行驗(yàn)證的方法是不可取的。云儲存數(shù)據(jù)完整性驗(yàn)證技術(shù)解決了此問題,即無需知道整個數(shù)據(jù)文件便能實(shí)現(xiàn)檢測數(shù)據(jù)的完整性和可用性。
在現(xiàn)有技術(shù)中,大多基于公開密鑰密碼技術(shù),雖然能高效地檢測出數(shù)據(jù)是否完整,但卻不能安全地恢復(fù)原始的數(shù)據(jù),部分不誠實(shí)的后臺管理員可能會復(fù)制密鑰解密數(shù)據(jù),獲取相關(guān)內(nèi)容。因此,現(xiàn)有技術(shù)無法為密鑰的保密性和云儲存數(shù)據(jù)驗(yàn)證的可靠性提供保障。
因此,如何在驗(yàn)證數(shù)據(jù)完整性的過程中保證數(shù)據(jù)安全,是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。
發(fā)明內(nèi)容
本申請的目的是提供一種數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng),能夠在驗(yàn)證數(shù)據(jù)完整性的過程中保證數(shù)據(jù)安全。
為解決上述技術(shù)問題,本申請?zhí)峁┮环N數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng),該方法包括:
根據(jù)接收的完整性驗(yàn)證請求,向云儲存服務(wù)器發(fā)送驗(yàn)證信息;其中,所述完整性驗(yàn)證請求由數(shù)據(jù)端隨機(jī)生成并發(fā)送給驗(yàn)證端;
當(dāng)收到所述云儲存服務(wù)器對所述驗(yàn)證信息的響應(yīng)信息后,驗(yàn)證所述響應(yīng)信息是否有效,并獲得驗(yàn)證結(jié)果;
將所述驗(yàn)證結(jié)果發(fā)送至所述數(shù)據(jù)端。
可選的,在發(fā)送所述驗(yàn)證信息之前,該方法還包括:
所述數(shù)據(jù)端對數(shù)據(jù)進(jìn)行預(yù)處理,得到預(yù)處理結(jié)果;
根據(jù)所述預(yù)處理結(jié)果選擇安全計(jì)算函數(shù);
根據(jù)所述安全計(jì)算函數(shù)生成私有密鑰。
可選的,該方法還包括:
數(shù)據(jù)端根據(jù)所述私有密鑰生成密鑰標(biāo)簽,并將所述密鑰標(biāo)簽與所述數(shù)據(jù)存儲至所述云儲存服務(wù)器中,以用于驗(yàn)證所述數(shù)據(jù)的完整性。
可選的,所述根據(jù)接收的完整性驗(yàn)證請求,向云儲存服務(wù)器發(fā)送驗(yàn)證信息包括:
接收所述完整性驗(yàn)證請求,并根據(jù)所述完整性驗(yàn)證請求選擇隨機(jī)數(shù);
根據(jù)所述隨機(jī)數(shù)生成所述驗(yàn)證信息,并向所述云儲存服務(wù)器發(fā)送所述驗(yàn)證信息。
可選的,所述當(dāng)收到所述云儲存服務(wù)器對所述驗(yàn)證信息的響應(yīng)信息后,驗(yàn)證所述響應(yīng)信息是否有效,并獲得驗(yàn)證結(jié)果包括:
接收所述云儲存服務(wù)器對所述驗(yàn)證信息的所述響應(yīng)信息;其中,所述響應(yīng)信息中包含密鑰標(biāo)簽和驗(yàn)證公式;
判斷所述密鑰標(biāo)簽是否有效;
若所述密鑰標(biāo)簽無效,則獲得驗(yàn)證失敗的結(jié)果;
若所述密鑰標(biāo)簽有效,則判斷所述驗(yàn)證公式是否成立;
若所述驗(yàn)證公式不成立,則獲得驗(yàn)證失敗的結(jié)果;
若所述驗(yàn)證公式成立,則獲得驗(yàn)證成功的結(jié)果。
可選的,所述密鑰標(biāo)簽具體為MAC(r||name);其中,r=gη,η為偽隨機(jī)生成器生成的隨機(jī)數(shù)η∈Zp,Zp={0,1,....p-1},g是階為素?cái)?shù)p的群G1和G2的生成元,name為數(shù)據(jù)文件標(biāo)識,MAC為消息認(rèn)證碼。
可選的,所述驗(yàn)證公式具體為其中,H2,H3為哈希函數(shù),name||i為數(shù)據(jù)文件標(biāo)識符,所述響應(yīng)信息中包含m′,m′=H3(e(σ,c1)·c2u),vi∈Zp,c1=gρ,c2=Zρ和Z=e(sk,gα),mi∈Zp,Zp={0,1,....p-1};ρ為所述隨機(jī)數(shù),ρ∈Zp。
本申請還提供了一種數(shù)據(jù)完整性驗(yàn)證的系統(tǒng),所述系統(tǒng)包括:
發(fā)送模塊,用于驗(yàn)證端根據(jù)數(shù)據(jù)端發(fā)送的完整性驗(yàn)證請求,向云儲存服務(wù)器發(fā)送驗(yàn)證信息;其中,所述完整性驗(yàn)證請求是隨機(jī)生成的;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東工業(yè)大學(xué),未經(jīng)廣東工業(yè)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710656121.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 驗(yàn)證系統(tǒng)、驗(yàn)證服務(wù)器、驗(yàn)證方法、驗(yàn)證程序、終端、驗(yàn)證請求方法、驗(yàn)證請求程序和存儲媒體
- 驗(yàn)證目標(biāo)系統(tǒng)的驗(yàn)證系統(tǒng)及其驗(yàn)證方法
- 驗(yàn)證設(shè)備、驗(yàn)證方法和驗(yàn)證程序
- 驗(yàn)證裝置、驗(yàn)證系統(tǒng)以及驗(yàn)證方法
- 驗(yàn)證方法、驗(yàn)證系統(tǒng)、驗(yàn)證設(shè)備及其程序
- 驗(yàn)證方法、用于驗(yàn)證的系統(tǒng)、驗(yàn)證碼系統(tǒng)以及驗(yàn)證裝置
- 圖片驗(yàn)證碼驗(yàn)證方法和圖片驗(yàn)證碼驗(yàn)證裝置
- 驗(yàn)證裝置、驗(yàn)證程序和驗(yàn)證方法
- 驗(yàn)證裝置、驗(yàn)證方法及驗(yàn)證程序
- 跨多個驗(yàn)證域的驗(yàn)證系統(tǒng)、驗(yàn)證方法、驗(yàn)證設(shè)備





