[发明专利]基于身份的可代理上传数据的云存储高效审计方法有效
| 申请号: | 201810411713.5 | 申请日: | 2018-05-02 |
| 公开(公告)号: | CN108712259B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 张晓均;赵芥;牟黎明;黄治杰;何小曼;李怀谷;张经伟;唐尧 | 申请(专利权)人: | 西南石油大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 成都厚为专利代理事务所(普通合伙) 51255 | 代理人: | 李坤 |
| 地址: | 610500 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 身份 代理 上传 数据 存储 高效 审计 方法 | ||
1.基于身份的可代理上传数据的云存储高效审计方法,其特征在于,包括:
初始化步骤:设置基于椭圆曲线的数字签名算法的参数、哈希函数、对称加密算法、伪随机函数和伪随机数发生器;
所述初始化步骤包括:
定义一个在模q上的剩余类环Zq上的椭圆曲线E,其中q是大素数,P是椭圆曲线E上阶为素数q的点、是循环群G=P的生成元;
密钥产生中心PKG从剩余类环Zq中选取一个随机数s,并计算Ppub=sP,其中Ppub是密钥产生中心PKG的主公钥,s是密钥产生中心PKG的主私钥;
设置抗碰撞的哈希函数H1:{0,1}*→Zq,哈希函数H2:{0,1}*×{0,1}*×{0,1}*×G→Zq,以及哈希函数H3:{0,1}*×{0,1}*×{0,1}*×{0,1}*×G→Zq,其中{0,1}*为随机的二进制比特串,G为椭圆曲线E上的循环群;
产生伪随机数发生器和伪随机函数prf:SKprf×I→Zq,其中SKprg是伪随机数发生器prg的私钥集合,SKprf是伪随机函数prf的私钥集合,I为文件标识符与数据块排序位置集合;
随机选取对称密钥对(skprg,skprf),其中skprg∈SKprg,skprf∈SKprf,对称密钥对(skprg,skprf)由原始签名者、代理签名者和可信审计者秘密共享;
产生对称加密算法和对称加密密钥τ;
公开参数Para=(p,q,E,Ppub,H1,H2,H3);
代理签名者私钥产生步骤:原始签名者利用授权委托书、代理签名者的身份以及哈希函数生成代理签名授权凭证,并将代理签名授权凭证发送给代理签名者;代理签名者验证代理签名授权凭证的合法性与唯一性,若验证通过,则代理签名者接受代理、并根据授权委托书产生代理签名者私钥,若验证未通过,则代理签名者拒绝代理;
所述代理签名者私钥产生步骤包括:
对于用户IDi,用户IDi为原始签名者IDo或代理签名者IDp,密钥产生中心PKG从Zq中选择一个随机数并根据随机数计算随机变量和用户IDi的私钥密钥产生中心PKG通过安全信道发送二元数组给用户IDi;
当用户IDi接收到二元数组后,验证方程是否有效,若有效,则说明是用户IDi的私钥,否则用户IDi重新向密钥产生中心PKG申请私钥;
原始签名者IDo从剩余类环Zq中选择一个随机数x,计算随机变量X=xP以及授权委任书w的数字签名用户IDo通过公开信道将代理签名授权凭证发送给代理签名者IDp;
代理签名者IDp收到代理签名授权凭证后,首先计算关于原始签名者IDo的哈希函数值H1(IDo)以及关于四元数组(IDo,IDp,w,X)的哈希函数值H2(IDo,IDp,X,w),代理签名者IDp按照如下方程验证原始签名者IDo的代理签名授权凭证的有效性:若验证通过,则代理签名者IDp接收原始签名者IDo的代理授权;否则,代理签名者IDp拒绝代理;
代理签名者IDp从剩余类环Zq中选择一个随机数η,并计算随机变量Y=ηP和五元数组(IDo,IDp,w,yw,Y)的哈希函数值H3(IDo,IDp,w,yw,Y),然后计算代理签名私钥
数据代理签名产生并上传步骤:代理签名者根据伪随机函数和伪随机数发生器计算数据文件的同态消息认证码,并利用代理签名者私钥和椭圆曲线上基于身份的线性同态代理签名算法产生同态消息认证码的签名,并利用对称加密算法将数据文件进行加密;代理签名者将同态消息认证码的签名和加密后的数据文件发送到云服务器;
所述数据代理签名产生并上传步骤包括:
将数据文件分为n个数据块其中每一个数据块下标i=1,2,…,n,为模q上的m×n维矩阵,为模q上的m维向量;为每个数据块确定一个唯一的有序标识符tag;
代理签名者IDp利用伪随机数发送器prg产生随机变量代理签名者IDp利用伪随机发生函数prf产生随机数βi←prf(skprf,tag||i)∈Zq,其中i=1,2,…,n;
利用系数α=(α1,…,αm)和系数βi将数据块压缩m倍,产生同态消息认证码代理签名者IDp利用代理签名私钥skpro产生每一个同态消息认证码σi的签名δi=(Qi,ξi,ζi)(i=1,…,n),定义同态消息认证码σi的签名的集合为Ω={δi}1≤i≤n;
将数据文件加密为密文
代理签名者IDp上传{F',Ω,tag}到云服务器;
审计证明产生与验证步骤:可信审计者产生审计挑战信息给云服务器;云服务器根据审计挑战信息计算审计证明响应信息,并将审计证明响应信息发送给可信审计者;可信审计者利用对称加密算法的对称密钥按照椭圆曲线上基于身份的线性同态代理签名算法的验证步骤来验证审计证明响应信息的有效性;
所述审计证明产生与验证包括:
可信审计者TPA从集合{1,…,n}中随机选取含有θ个元素的子集Ψ={l1,…,lθ},选取为挑战位置在i∈Ψ的对应数据块的随机匹配系数,然后可信审计者TPA发送挑战信息给云服务器;
云服务器接收来自可信审计者TPA的审计挑战信息计算组合数据块其中j=1,2,…,m,以及计算聚合签名云服务器发送审计证明响应信息Proof=(ρj,Q,ζ,w,yw,tag){1≤j≤m}给可信审计者TPA;
可信审计者TPA接收到来自云服务器发送的审计证明响应信息Proof=(ρj,Q,ζ,w,yw,tag){1≤j≤m}后,可信审计者TPA运用伪随机数发送器prg生成随机变量利用伪随机发生函数prf生成随机数βi←prf(skprf,tag||i)∈Zq,其中下标i=1,2,…,n;
可信审计者TPA计算用于审计验证方程的中间三个变量,分别为变量一:变量二:变量三:
可信审计者TPA验证以下方程是否成立:
若成立则审计证明响应信息有效,若不成立则审计证明响应信息无效。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西南石油大学,未经西南石油大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810411713.5/1.html,转载请声明来源钻瓜专利网。
