| 发明名称 | 一种具有抗密钥泄露特性的云存储数据公共审计方法 | ||
| 摘要 | 本发明属于通信技术领域,具体涉及一种具有抗密钥泄露特性的云存储数据公共审计方法。本发明的方法主要包括:系统初始化:对数据文件进行分块处理,产生云用户和云服务器的公私钥对;审计证明产生:云用户调将数据文件及其标签以及数据块的签名集合发送到云服务器;审计挑战应答:第三方审计者产生审计挑战信息发送到云服务器;云服务器根据审计挑战信息计算组合信息以及聚合签名,并发送审计证明响应信息给第三方审计者;第三方审计者验证此审计证明响应信息的有效性。本发明的有益效果为,能够防止因用户签名私钥泄漏而造成数字签名伪造以及审计证明响应信息的伪造,确保恶意云服务器不能产生伪造的审计证明响应信息欺骗TPA通过审计验证过程。 | ||
| 申请公布号 | CN105791321A | 申请公布日期 | 2016.07.20 |
| 申请号 | CN201610285144.5 | 申请日期 | 2016.05.03 |
| 申请人 | 西南石油大学 | 发明人 | 张晓均;唐亮;张新鹏;何小曼 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都点睛专利代理事务所(普通合伙) 51232 | 代理人 | 葛启函 |
| 主权项 | 一种具有抗密钥泄露特性的云存储数据公共审计方法,其特征在于,包括以下步骤:a.系统初始化,具体包括:a1.对数据文件进行分块处理,设置格密码算法的安全参数和安全的哈希函数;a2.密钥产生中心通过格基代理算法分别产生云用户和云服务器的公私钥对;b.审计证明产生,具体包括:b1.云用户调用格上基于身份的前向安全同态数字签名算法产生数据块的签名;b2.利用签名算法计算数据文件标签,将数据文件及其标签以及步骤b1中产生的数据块的签名集合发送到云服务器;b3.在客户端将签名集合以及原来的数据文件删除;c.审计挑战应答,具体包括:c1.第三方审计者产生审计挑战信息发送到云服务器;c2.云服务器根据审计挑战信息计算组合信息以及聚合签名,然后选取一个随机向量,并运用格上原像抽样算法产生此随机向量的数字签名,将组合信息盲化,并发送审计证明响应信息给第三方审计者;c3.第三方审计者按照格上基于身份的前向安全同态数字签名验证方法来验证此审计证明响应信息的有效性。 | ||
| 地址 | 610500 四川省成都市新都区新都大道8号 | ||