| 发明名称 | 云数据安全的多写入模型的公共审计设计方法 | ||
| 摘要 | 本发明公开了一种云数据安全的多写入模型的公共审计设计方法,属于云计算安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到云服务器CS、第三审计方TPA和多数据拥有者DOs。(2)数据写入阶段,该阶段多数据拥有者DOs需要就存储数据和签名与云服务器CS进行通信。(3)多写入模型审计阶段,第三审计方TPA对云服务器CS上的共享数据块集进行审计。本发明是一种既能降低审计协议的通信成本,又能降低审计方运算成本的公众审计方法。同时,它支持了现有方案所不能支持的多写入数据源授权和认证,满足了多写入者公共审计的新的安全和高效特点。 | ||
| 申请公布号 | CN103347085B | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201310292145.9 | 申请日期 | 2013.07.12 |
| 申请人 | 东南大学 | 发明人 | 万长胜;周琳;仇瑞腾 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种云数据安全的多写入模型的公共审计设计方法,其特征在于,包括如下阶段:(1)密钥分配阶段:密钥服务器首先创建椭圆曲线<img file="dest_path_image001.GIF" wi="22" he="26" />并随机生成的两个密钥<img file="962276dest_path_image002.GIF" wi="38" he="25" />;然后密钥服务器利用<img file="967141dest_path_image002.GIF" wi="38" he="25" />构建拉格朗日插值函数并计算审计密钥<img file="dest_path_image003.GIF" wi="21" he="25" />;接着,密钥服务器将<img file="96421dest_path_image001.GIF" wi="22" he="26" />和拉格朗日插值<img file="579355dest_path_image004.GIF" wi="33" he="22" />分配给数据拥有者DO;接着,密钥服务器将<img file="864974dest_path_image001.GIF" wi="22" he="26" />,<img file="853790dest_path_image003.GIF" wi="21" he="25" />,随机数<img file="dest_path_image005.GIF" wi="13" he="16" />和<img file="651457dest_path_image005.GIF" wi="13" he="16" />对应的拉格朗日插值<img file="938082dest_path_image006.GIF" wi="36" he="22" />分配给云服务器CS;接着,密钥服务器将<img file="874945dest_path_image001.GIF" wi="22" he="26" />,<img file="972345dest_path_image003.GIF" wi="21" he="25" />,分配给第三审计方TPA;(2)数据写入阶段:数据拥有者<img file="dest_path_image007.GIF" wi="36" he="20" />,<img file="260238dest_path_image008.GIF" wi="16" he="18" />是所有数据拥有者构成的集合,<img file="178252dest_path_image010.GIF" wi="9" he="20" />表示该集合中的一个元素;首先使用公式<img file="dest_path_image011.GIF" wi="373" he="47" />给块<img file="235200dest_path_image012.GIF" wi="60" he="25" />进行签名,其中<img file="dest_path_image013.GIF" wi="17" he="18" />表示所有数据块构成的集合,<img file="362556dest_path_image014.GIF" wi="21" he="25" />为签名数据块,<img file="dest_path_image015.GIF" wi="253" he="43" />是曲线上的点,<img file="137745dest_path_image016.GIF" wi="41" he="28" />是一种将字符串<img file="dest_path_image017.GIF" wi="20" he="25" />和<img file="389342dest_path_image018.GIF" wi="33" he="25" />转换成曲线上的一个点的编码方法,然后把<img file="dest_path_image019.GIF" wi="56" he="25" />发送给云服务器CS,云服务器CS收到<img file="628693dest_path_image019.GIF" wi="56" he="25" />后用双线性算法验证,然后将数据是否被存储成功这个结果发送给数据拥有者DO;(3)多写入模型审计阶段:第三审计方TPA首先选择一组标志数据<img file="802317dest_path_image020.GIF" wi="18" he="24" />发送给云服务器CS;然后CS根据证明算法计算出<img file="dest_path_image021.GIF" wi="38" he="22" />,并将它发送给第三审计方TPA;最后第三审计方TPA通过验证算法对<img file="67732dest_path_image022.GIF" wi="37" he="24" />进行验证以审核数据,其中<img file="312899dest_path_image024.GIF" wi="9" he="17" />和<img file="dest_path_image025.GIF" wi="17" he="16" />是曲线上的点。 | ||
| 地址 | 210096 江苏省南京市四牌楼2号 | ||