多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開審計方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云存儲和信息安全領(lǐng)域���,具體是一種多管理者群組共享數(shù)據(jù)中具有隱 私保護(hù)的公開審計方法。
【背景技術(shù)】
[0002] 隨著數(shù)據(jù)共享的應(yīng)用越來越多�����,如iCl〇ud�����、G〇〇gleDoc等�,用戶可以將數(shù)據(jù)存儲在 云上與其他用戶共享。但是由于云服務(wù)器是"半可信"的���,并且用戶在本地失去了對數(shù)據(jù)的 控制���,無法確定存儲在云服務(wù)器中的數(shù)據(jù)是否完好。因此�,如何在本地沒有數(shù)據(jù)副本的情況 下,高效地對用戶存儲的數(shù)據(jù)進(jìn)行完整性驗證��,是一個亟待解決的問題��。
[0003] 為此����,研究人員提出了云存儲數(shù)據(jù)完整性審計的概念并給出了很多用于驗證數(shù)據(jù) 完整性的審計方案。特別地��,在審計的過程中���,為了減輕用戶的負(fù)擔(dān)��,可以引入第三方審計 者來幫助用戶進(jìn)行公開審計�����。然而�,由于第三方審計者通常是誠實可信的�����,但又是好奇的����, 即在數(shù)據(jù)審計過程中,第三方審計者可能會竊取用戶的隱私信息��,因此�,研究者提出了一些 諸如數(shù)據(jù)隱私保護(hù)和用戶身份隱私保護(hù)的公開審計方案����。
[0004] 盡管已經(jīng)有了很多關(guān)于云存儲公開審計的研究���,但現(xiàn)有方案只考慮了群組用戶中 僅有單個群管理者的情形����。而在實際的云端群組共享數(shù)據(jù)應(yīng)用中���,群組用戶可能包含多個 群管理者��。比如�����,一個項目組需要共享的資料并不是由一個管理員創(chuàng)建的����,而是由多個管理 員共同創(chuàng)建�����,之后的數(shù)據(jù)管理工作和用戶管理工作也是由他們共同承擔(dān),作為共享數(shù)據(jù)的 最原始的擁有者�,他們身份平等,這樣就需要一種面向多管理者群組共享數(shù)據(jù)的完整性公 開審計方案�����。
[0005] 此外��,在現(xiàn)有具有隱私保護(hù)的公開審計方案中�,用戶的身份追蹤過程是由單個實 體(比如����,單個群管理員)實現(xiàn)的,這樣單個實體完全擁有追蹤用戶的特權(quán)�����,因此無辜用戶 可能會被惡意陷害�,而惡意用戶也有可能會被包庇。因此���,群組用戶身份追蹤過程中的陷害 性問題也是群組共享數(shù)據(jù)完整性公開審計方案中有待解決的關(guān)鍵問題���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供了一種多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開審計方法,
[0007] 本發(fā)明為解決其技術(shù)問題采用如下技術(shù)方案����,具體包括如下步驟:
[0008] 針對多管理者的群組用戶共享數(shù)據(jù)模型���,公開審計過程涉及到的實體如下:可信 中心TC(TrustedCenter),群組管理員GMs(GroupManagers)�����,群組用戶U����,云服務(wù)器和第三 方審計者TPA(theThirdPartyAuditor)。
[0009] (1)系統(tǒng)建立步驟:
[0010]可信中心TC為系統(tǒng)設(shè)置公開參數(shù){e����,k,lp,人i,人2,yy2,q,Gi,G2,g0,e,氏��,H2, A�,B},為每一個群管理者GMi分發(fā)公/私鑰對mpk/mski��,初始化群成員關(guān)系Q����。
[0011] (2)用戶注冊步驟:
[0012] 群管理者和新用戶交互完成簽名密鑰uski�、撤銷密鑰rvkJP用戶成員密鑰upki的 生成�,同時更新群組用戶列表。
[0013] (3)用戶撤銷步驟:
[0014] 當(dāng)有用戶撤銷時�����,群管理者更新n和群組用戶列表�。
[0015] (4)數(shù)據(jù)簽名產(chǎn)生步驟:
[0016]用戶把數(shù)據(jù)分塊���,然后基于群簽名方法對數(shù)據(jù)塊m,進(jìn)行簽名生成〇 ,�,再將所有的 數(shù)據(jù)塊連同相應(yīng)的簽名上傳到云服務(wù)器�����。
[0017] (5)審計挑戰(zhàn)步驟:
[0018] 當(dāng)用戶需要檢查數(shù)據(jù)的完整性時���,向第三方審計者發(fā)送審計請求�����,然后第三方審 計者生成挑戰(zhàn)消息�����,再將該消息發(fā)送給云服務(wù)器����。
[0019] (6)審計證明步驟:
[0020] 云服務(wù)器收到審計挑戰(zhàn)后,根據(jù)所選的塊生成審計證明消息��,再將該消息返回給 第三方審計者�。
[0021] (7)審計驗證步驟:
[0022] 第三方審計者驗證審計證明消息的正確性并得出結(jié)論。
[0023] (8)用戶追蹤步驟:
[0024] 當(dāng)需要追蹤用戶的真實身份時�����,可由指定數(shù)目的群管理員合作恢復(fù)出追蹤密鑰���, 進(jìn)而從數(shù)據(jù)塊的簽名中揭露出簽名者的真實身份���。
[0025] 與現(xiàn)有技術(shù)相比,本發(fā)明的顯著優(yōu)點為:
[0026] (1)支持多管理者群組共享數(shù)據(jù)模型
[0027] 本發(fā)明首次提出面向多管理者群組共享數(shù)據(jù)的公開審計安全模型����。將具有前向安 全的群簽名方法和(t,s)門限方法結(jié)合�,構(gòu)造了一個支持多個群管理者的同態(tài)可驗證群簽 名���。
[0028] (2)多層次的隱私保護(hù)
[0029] 根據(jù)群簽名的匿名性,第三方審計者在驗證審計證明消息的過程中����,不會知道簽 名用戶的身份隱私;同時根據(jù)群簽名的可追蹤性���,群管理者可以利用追蹤密鑰從簽名信息 中揭露出簽名者的真實身份�����,實現(xiàn)用戶身份的可追蹤性;但是�����,追蹤密鑰的獲取是由指定數(shù) 量的群管理員共同合作完成的��,消除了權(quán)限集中帶來的安全隱患�����,保證了追蹤過程中用戶 的不可陷害性�����。
[0030] (3)支持群組動態(tài)
[0031] 當(dāng)群管理者撤銷用戶時,對現(xiàn)有的用戶沒有影響��,用戶及不需要更新密鑰�,也不需 要更新簽名。同時�,因服務(wù)有效期失效而被撤銷的用戶想再次續(xù)約服務(wù)時,只需要向管理 員重新請求加入群組����,群管理員會更新群成員關(guān)系,設(shè)置新的有效時間����,不需要重新生成密 鑰。
[0032] (4)審計開銷小�。
[0033] 審計過程中的通信開銷、計算開銷都是獨立于群組用戶數(shù)量的����,在一定程度上解 決【背景技術(shù)】中計算量大、通信開銷大的問題���。
【附圖說明】
[0034] 圖1是本發(fā)明的系統(tǒng)模型����。
[0035] 圖2是本發(fā)明的多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開審計方法的基本 流程圖。
【具體實施方式】
[0036] 本發(fā)明方法的系統(tǒng)模型如圖1所示���,包含三類實體:云服務(wù)器�����、第三方審計者 TPA(theThirdPartyAuditor)和群組用戶�,而群組用戶包括多個群管理者GMs(Group Managers)和一些普通用戶U��。當(dāng)用戶需要檢查共享數(shù)據(jù)的完整性時�����,用戶向TPA發(fā)出審計 請求�����,然后TPA向云服務(wù)器發(fā)送審計挑戰(zhàn)消息�����。云服務(wù)器收到挑戰(zhàn)后�����,會生成審計證據(jù)返回 給TPA��。然后�,TPA驗證審計證據(jù)的正確性,再將審計結(jié)果返回給用戶�。
[0037] 本發(fā)明多管理者群組共享數(shù)據(jù)中具有隱私保護(hù)的公開審計方法能夠支持多管理 者的群組用戶模型,在確保外包數(shù)據(jù)完整性的同時�����,能夠?qū)崿F(xiàn)群組用戶的身份隱私保護(hù)��,當(dāng) 需要追蹤用戶身份時��,可以由管理者對惡意用戶進(jìn)行身份的追蹤����,且追蹤過程是公平的,保 證了用戶的不可陷害性�����,同時該方法的開銷獨立于群組用戶的數(shù)量�����,能很好地支持群動態(tài)。
[0038] 結(jié)合附圖及實施示例對本發(fā)明作進(jìn)一步詳細(xì)說明��。
[0039] 為了更好地理解本實施例提出的方法��,選取一次云存儲環(huán)境下用戶1^對其在云存 儲服務(wù)器上存儲的文件的數(shù)據(jù)完整性驗證事件�����。
[0040] 如本發(fā)明方法基本流程圖(圖2)所示�,本實施例具體實施步驟如下:
[0041] 步驟101 :系統(tǒng)建立:可信中心TC為系統(tǒng)設(shè)置公開參數(shù),為每一個群管理者GMAV 發(fā)公/私鑰對{mpkmskj����,初始化群成員關(guān)系具體如下:
[0042] 1)輸入安全參數(shù)e>1,k��,1PGN�,可信中心TC隨機(jī)選擇參數(shù)X^A2,y^y2��,滿 足入Ae(A2+k)+2,X2>41p�,yAe(y2+k)+2,YAh+2 ;選擇階為q的乘法循環(huán)群GpG��;;�����, Gi的生成元是g�。,選擇雙線性對映射eAXGi-G2;選擇兩個單向哈希函數(shù)H1:{0, 1}Zq�����, H2: {0, 1} *一G1;定義區(qū)間如⑶+F2]���。以上參數(shù)均公開���。
[0043] 2)TC為每個群管理者GMJ總共有S個GM,1〈1彡S)計算共享群公鑰mpk= (n���,a,a��。���,Y,g。,g,h,gi,g2,n丨�����,n2)���,私鑰mski: (p'���,q',X丨)����。具體步驟如下:
[0044] (la)隨機(jī)選擇lp比特的素數(shù)p'、q'�����,滿足P= 2p' +1���,Q= 2q' +1����。設(shè)置模n= PQ(注意:接下來的所有算術(shù)運算都是模n運算���,除非特別說明)���。
[0045] (lb)隨機(jī)選擇元素a,a��。����,g,h��,gpg2�,npn2GQR(n)。
[0046] (lc)隨機(jī)選擇秘密值Ze ���,設(shè)置Y=gx�����。
[0047] (Id)選擇t_l次多項式f(x) = 13��。+1^+…+btZ\ 其中�����,b0=X��,b丨��,…���,btZq�����。 計算X1=f(l) (1 = 1�,2���,…��,S)����,也就是將X分解為S個X1<3
[0048] (If)將(mpk,mskD和Q安全地發(fā)送給每個GM1<3
[0049] 3)初始化成員信息n= (c,u)��,其中c初始化為gpu初始化為1�。
[0050] 步驟102 :用戶注冊:群管理者GMs和新用戶A交互完成簽名密鑰uski、撤銷密鑰 rvkJP用戶成員密鑰upki的生成�����,同時更新群組用戶列表。具體如下:
[0051] DR選擇一個秘密指數(shù)足4[0二^���,隨機(jī)整數(shù)纟,計算q ���,將(^廣 播給所有的GMs����。
[0052] 2)GMs收到Q后檢查C渴否屬于QR(n)����,若屬于,則共同協(xié)商選擇隨機(jī)數(shù) ai�,爲(wèi)[0,2+],然后將(a0i)發(fā)送給A��。
[0053] 3)Ui計算A-, = r' +(a,.V; +肩mod2'〇�����,C2 =s氣����,再將c2廣播給所有的GMs�����。
[0054]4)GMs收到C2后檢查C2是否屬于QR(n)����,若屬于�,則共同協(xié)商選擇隨機(jī)數(shù)ey 31GB,計算 4=(C2a0 產(chǎn)二卜���、)*'�,p=g〇"�,然后將(A^ei,31)發(fā)送給Ui〇
[0055] 5瓜驗證等式一是否成立�����,若等式成立�,則設(shè)置簽