一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法
【專利摘要】本發(fā)明涉及信息安全技術(shù)�,具體涉及一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法。所述方法包括下述步驟:(1)建立系統(tǒng)�����,并生成公鑰和私鑰;(2)確定消息塊的標(biāo)簽���;(3)用戶將文件M發(fā)送至遠(yuǎn)程存儲(chǔ)服務(wù)器進(jìn)行保存;(4)用戶將所有標(biāo)簽公開(kāi)并在本地刪除文件M�;(5)發(fā)送隨機(jī)挑戰(zhàn);(6)生成證明����;(7)驗(yàn)證證明。本發(fā)明基于Gentry等人的簽名算法����,該算法包含兩個(gè)非常重要的算法,即算法TrapGen(n)和SamplePre(A,B,s,Mi)�����。算法TrapGen(n)輸入一個(gè)安全參數(shù)n��,可以輸出一個(gè)近似隨機(jī)的矩陣A及其陷門B�。算法SamplePre(A,B,s,y)輸入矩陣A以及其陷門B,一個(gè)參數(shù)s和向量y��,能夠輸出一個(gè)小向量滿足A=y(tǒng)���。該方法不僅計(jì)算非常簡(jiǎn)單方便�,而且能夠抵抗量子攻擊。
【專利說(shuō)明】一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)����,具體涉及一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法?���!颈尘凹夹g(shù)】
[0002]目前,世界上的數(shù)據(jù)量非常大�,我們已經(jīng)到了一個(gè)新的時(shí)代一大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代���,我們可以利用大量數(shù)據(jù)所揭露出的更好的規(guī)律改善我們的生活�����。但是�����,與此同時(shí)大數(shù)據(jù)時(shí)代也面臨很多的安全挑戰(zhàn)��。
[0003]在所有面臨的安全問(wèn)題中����,用戶存儲(chǔ)在外包服務(wù)器上大數(shù)據(jù)的完整性驗(yàn)證是一個(gè)基本問(wèn)題。這個(gè)問(wèn)題的解決需要使用安全的驗(yàn)證存儲(chǔ)在遠(yuǎn)程服務(wù)器上數(shù)據(jù)的完整性的協(xié)議�����。由于以往的數(shù)據(jù)完整性驗(yàn)證協(xié)議都是基于傳統(tǒng)密碼體制的����,而這類問(wèn)題都是量子計(jì)算機(jī)可以輕松破解的���?�?紤]到大數(shù)據(jù)將會(huì)在量子時(shí)代長(zhǎng)期存在這種情況�����,設(shè)計(jì)能夠抵抗量子攻擊的大數(shù)據(jù)完整性驗(yàn)證協(xié)議非常重要�。
[0004]基于格上困難問(wèn)題設(shè)計(jì)的密碼方案被認(rèn)為是能夠抵抗量子攻擊的�����,也是目前較好的技術(shù)之一����。尤其從 2008 年 Gentry 等人(Gentry C�,Peikert C�,VaikuntanathanV.Trapdoors for hard lattices and new cryptographic constructions, Proceedings ofthe ST0C2008.)設(shè)計(jì)了一種安全的簽名和加密算法后,基于格的密碼算法發(fā)展非常迅速��。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)的不足��,本發(fā)明提供一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法�,本發(fā)明基于Gentry等人的簽名算法,該算法包含兩個(gè)非常重要的算法���,即算法TrapGen (η)和SamplePre (Α, B, S��,Mi)��。算法TrapGen (η)輸入一個(gè)安全參數(shù)η,可以輸出一個(gè)近似隨機(jī)的矩陣A及其陷門B��。算法SamplePre (Α, B, s’ y)輸入矩陣A以及其陷門B�����,一個(gè)參數(shù)s和向量y��,能夠輸出一個(gè)小向量滿足A = y����。該方法不僅計(jì)算非常簡(jiǎn)單方便,而且能夠抵抗量子攻擊����。
[0006]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0007]本發(fā)明提供一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法,其改進(jìn)之處在于��,所述方法包括下述步驟:
[0008](I)建立大數(shù)據(jù)存儲(chǔ)驗(yàn)證系統(tǒng)(具體指生成系統(tǒng)公共參數(shù)PP)��,并生成公鑰和私鑰��;
[0009](2)確定消息塊的標(biāo)簽�����;
[0010](3)用戶將文件M發(fā)送至遠(yuǎn)程存儲(chǔ)服務(wù)器進(jìn)行保存����;
[0011](4)用戶將所有標(biāo)簽公開(kāi)并在本地刪除文件M ;
[0012](5)發(fā)送隨機(jī)挑戰(zhàn)��;
[0013](6)生成證明���;
[0014](7)驗(yàn)證證明����。
[0015]進(jìn)一步地,所述步驟(1)中���,令大數(shù)據(jù)存儲(chǔ)驗(yàn)證系統(tǒng)安全參數(shù)為η ;用戶選擇的參數(shù)如下:素?cái)?shù) q ≥3, m ≥ 5nlogq, L = o[^n\ogq^�,i = 1-?^lognj 以及一個(gè)隨機(jī)矩陣AeZ���;J/iM
和相應(yīng)的陷門B e Zmxm����,并且滿足其中矩陣A和B由TrapGen算法生成��,δ表示B的正交化��;系統(tǒng)公開(kāi)參數(shù)PP = (q, m, L, s, A),用戶私鑰為B邱表示滿足條件的正整數(shù)��;L表示實(shí)數(shù)�;5 =也表示實(shí)數(shù),其中ω表示算法復(fù)雜度中的標(biāo)準(zhǔn)符號(hào)��。
[0016]進(jìn)一步地�����,所述步驟⑵中,假設(shè)文件M被分為b塊��,即M=其中Mi e {-1, O, 1}ηΧ1 ;用戶根據(jù)SamplePre算法計(jì)算第i塊的標(biāo)簽σ I≤i≤b,即
SamplePre (A, B, s, Mi) = σ i ;此時(shí)有丨卜』S ��。
[0017]進(jìn)一步地�����,所述步驟(5)中�����,若用戶驗(yàn)證存儲(chǔ)在遠(yuǎn)程服務(wù)器上的文件M的完整性�����,則挑選b個(gè)隨機(jī)數(shù)(%�,...���,%)發(fā)送給遠(yuǎn)程服務(wù)器���,其中IaiI≤k并且bk<q,其中����,k是滿足bk < q的任何正整數(shù)��,q為素?cái)?shù)���。
[0018]進(jìn)一步地,所述步驟(6)中��,遠(yuǎn)程服務(wù)器收到隨機(jī)挑戰(zhàn)后�,計(jì)算g = S^aiMi是系統(tǒng)交互過(guò)程生成的一個(gè)參數(shù),并發(fā)送g給用戶����;其中
/-1/:1
Mi e {-1, O, l}nX1 ;ai 為第 i 個(gè)隨機(jī)數(shù)���。
[0019]進(jìn)一步地�,所述步驟(7)中����,用戶收到g后,計(jì)算2 =���,并驗(yàn)證Az = g是否成
立:如果成立,則判斷文件M完整�����,否則文件M受到破壞��,其中:2 = ^"凡是系統(tǒng)交互過(guò)程
Z=I
生成的一個(gè)參數(shù)�����。
[0020]與現(xiàn)有技術(shù)比����,本發(fā)明達(dá)到的有益效果是:
[0021]本發(fā)明提出的基于格的高效大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法能夠抵抗敵手的攻擊,并且僅需要簡(jiǎn)單的運(yùn)算�����,能夠向大數(shù)據(jù)提供持久�、高效的保護(hù)。
[0022]本發(fā)明的協(xié)議不僅運(yùn)算簡(jiǎn)單高效��,而且能夠抵抗量子計(jì)算機(jī)的攻擊��。通過(guò)分析可知�,本協(xié)議僅使用基本的線性運(yùn)算而不需要使用復(fù)雜的如雙線性配對(duì)之類的運(yùn)算�,并且算法也能抵抗量子攻擊�。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1是本發(fā)明提供的基于格的高效大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法的流程圖���。
【具體實(shí)施方式】
[0024]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說(shuō)明�。
[0025]本發(fā)明提供的基于格的高效大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法的流程圖如圖1所示���,可以分為兩個(gè)階段��。
[0026]第一個(gè)階段包括步驟(1)到步驟(4)是系統(tǒng)初始化和用戶準(zhǔn)備階段��,包括:
[0027](I)建立大數(shù)據(jù)存儲(chǔ)驗(yàn)證系統(tǒng)(具體指生成系統(tǒng)公共參數(shù)PP)�,并生成公鑰和私鑰:令系統(tǒng)安全參數(shù)為η ;用戶選擇的參數(shù)如下:素?cái)?shù)q > 3, m > 5nlogq (m表示滿足條件的正整數(shù))
【權(quán)利要求】
1.一種基于格的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法�����,其特征在于�����,所述方法包括下述步驟: (1)建立大數(shù)據(jù)存儲(chǔ)驗(yàn)證系統(tǒng)�,并生成公鑰和私鑰; (2)確定消息塊的標(biāo)簽���; (3)用戶將文件M發(fā)送至遠(yuǎn)程存儲(chǔ)服務(wù)器進(jìn)行保存����; (4)用戶將所有標(biāo)簽公開(kāi)并在本地刪除文件M; (5)發(fā)送隨機(jī)挑戰(zhàn); (6)生成證明��; (7)驗(yàn)證證明���。
2.如權(quán)利要求1所述的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法���,其特征在于,所述步驟(1)中��,令大數(shù)據(jù)存儲(chǔ)驗(yàn)證系統(tǒng)安全參數(shù)為η ;用戶選擇的參數(shù)如下:素?cái)?shù)q > 3��,m > 5nlogq,
3.如權(quán)利要求1所述的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法�,其特征在于,所述步驟(2)中����,假設(shè)文件M被分為b塊,即M= (M1���,…,Mb),其中Mi e {-1���,0���,1}ηΧ1 ;用戶根據(jù)SamplePre算法計(jì)算第 i 塊的標(biāo)簽 σ pi < i < b,即 SamplePre (A, B, s, Mi) = σ j ;此時(shí)有
4.如權(quán)利要求1所述的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法,其特征在于����,所述步驟(5)中,若用戶驗(yàn)證存儲(chǔ)在遠(yuǎn)程服務(wù)器上的文件M的完整性����,則挑選b個(gè)隨機(jī)數(shù)(%,...����,%)發(fā)送給遠(yuǎn)程服務(wù)器,其中I Bi I≤k并且bk < q�����,其中�,k是滿足bk < q的任何正整數(shù),q為素?cái)?shù)���。
5.如權(quán)利要求1所述的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法�,其特征在于,所述步驟(6)中����,遠(yuǎn)程服務(wù)器收到隨機(jī)挑戰(zhàn)后,計(jì)算
6.如權(quán)利要求1所述的大數(shù)據(jù)存儲(chǔ)完整性驗(yàn)證方法�����,其特征在于���,所述步驟(7)中�����,用
戶收到g后�����,計(jì)算
【文檔編號(hào)】H04L9/30GK104009847SQ201410204361
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2014年5月14日 優(yōu)先權(quán)日:2014年5月14日
【發(fā)明者】馬媛媛, 葉云, 鄧松, 黃劉生, 田苗苗, 陳亞?wèn)|, 陳璐, 管小娟, 李偉偉, 楊威 申請(qǐng)人:國(guó)家電網(wǎng)公司, 中國(guó)電力科學(xué)研究院, 中國(guó)科學(xué)技術(shù)大學(xué)蘇州研究院, 國(guó)網(wǎng)山東省電力公司電力科學(xué)研究院