| 发明名称 | 一种用于云存储数据的批量自审计方法 | ||
| 摘要 | 本发明属于信息安全技术领域,具体涉及一种用于云存储数据的批量自审计方法。本发明的方法主要包括:生成基于椭圆曲线的数字签名算法的公私钥对,轻量级的签名算法的公私钥对,以及轻量级对称加密算法:计算多个数据文件的数字签名、数据文件标签、数据文件的密文,并发送到云服务器;云用户产生审计挑战信息发送到云服务器;云服务器产将聚合的审计证明响应信息返回给云用户;云用户根据接收到的聚合的审计证明响应信息,利用基于椭圆曲线的数字签名算法以及对称加密算法检验聚合的审计证明响应的合法性。本发明的有益效果为,解决了云存储数据批量完整性验证的问题,使得用户能够有效地对多个数据文件的完整性同时进行验证。 | ||
| 申请公布号 | CN105978695A | 申请公布日期 | 2016.09.28 |
| 申请号 | CN201610286449.8 | 申请日期 | 2016.05.03 |
| 申请人 | 西南石油大学 | 发明人 | 张晓均;张新鹏;唐亮;何小曼 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 成都点睛专利代理事务所(普通合伙) 51232 | 代理人 | 葛启函 |
| 主权项 | 一种用于云存储数据的批量自审计方法,其特征在于,包括以下步骤:a.系统初始化,具体包括:生成一个基于椭圆曲线的数字签名算法的公私钥对,一个用于对文件名称进行轻量级签名的签名算法的公私钥对,以及一个轻量级对称加密算法:b.签名产生,具体包括:b1.利用步骤a中所述的基于椭圆曲线的数字签名算法,分别计算多个数据文件的数字签名;b2.利用步骤a中所述的签名算法分别对不同的数据文件名称进行数字签名产生数据文件标签,并利用步骤a中所述的对称加密算法将每一个数据文件进行加密获得数据文件的密文;b3.将步骤b1中产生的数字签名和步骤b2中产生的数据文件标签及数据文件的密文发送到云服务器;c.审计证明产生,具体包括:c1.云用户产生审计挑战信息发送到云服务器;c2.云服务器根据审计挑战信息产生多个数据文件的聚合的审计证明响应信息,并将聚合的审计证明响应信息返回给云用户;d.审计证明验证,具体包括:云用户根据接收到的聚合的审计证明响应信息,利用基于椭圆曲线的数字签名算法以及对称加密算法检验聚合的审计证明响应信息的合法性。 | ||
| 地址 | 610500 四川省成都市新都区新都大道8号 | ||