一种基于身份的云存储完整性检测方法

1.本发明涉及信息安全技术，具体涉及一种基于身份的云存储完整性检测方法。


背景技术：

2.云存储完整性检测方法是用来对云上数据进行完整性检测的高效技术。基于身份的云存储完整性检测方法将基于身份的密码学与云存储完整性检测方法相结合，实现了比传统的公开云存储完整性检测方法更高的效率，且保持方法的可公开验证性。此外，为了保证数据拥有者的身份隐私，一些基于身份的匿名云存储检测方法也相继被提出。然而，现有的这类方案都基于离散对数等传统困难假设，不能抵抗量子计算机的攻击。


技术实现要素：

3.本发明为克服现有技术的不足之处，提供一种基于身份的云存储完整性检测方法，以期能检测云数据的完整性，同时也能保证数据拥有者的身份匿名性，从而能抵抗量子计算机的攻击。
4.本发明为达到上述发明目的，采用如下技术方案：
5.本发明一种基于身份的云存储完整性检测方法的特点是应用于由审计者、云服务器和用户所组成的网络环境中，并包括如下步骤：
6.步骤一、系统建立阶段：
7.设置安全参数为n，选取两个整数q、d＞1，定义矩阵w表示矩阵g的维度，且z表示整数；
8.选择随机矩阵选择随机矩阵表示随机矩阵的维度，ω表示下界参数；
9.定义高斯参数并利用陷门生成函数生成随机矩阵及其陷门m表示随机矩阵a的维度，且
10.令系统主公钥mpk＝a和主私钥msk＝ba；
11.步骤二、私钥提取阶段：
12.步骤2.1、定义用户身份集合为q＝{id1，...，id
t
，...，id
t
}，id
t
表示第t个用户的身份，t表示用户数量；且t≤n；n为最大用户数；
13.选择高斯参数根据公钥mpk、主私钥msk和第t个用户的身份id
t
，计算第t个用户身份id
t
的公钥h1表示第一哈希函数；s1(ba)表示ba的最大奇异值；
14.步骤2.2、利用陷门委派算法生成公钥的陷门
令第t个用户身份id
t
的私钥为并输出，且私钥满足：满足：其中，o表示时间复杂度；
15.步骤三、文件上传阶段：
16.步骤3.1、令第t个用户身份为id
t
，待上传的文件f＝{m1，...，mi，...，m
l
}，其中，mi表示第i个文件块，且l表示文件块数量；
17.步骤3.2、定义文件f的标识符为τ
id
∈{0，1}
128
、高斯参数、高斯参数
18.步骤3.3、从高斯分布中随机选取第i个文件块mi且用户身份为idj的向量其中，idj∈q且idj≠id
t
，生成随机矩阵计算第i个文件块mi的哈希值αi＝h2(τ
id
，i)，其中，h2表示第二哈希函数；
19.计算第i个文件块mi的多项式向量利用陷门采样函数产生一个向量计算第i个文件块mi的标签的标签从而得到标签集合φ＝{x1，x2，
…
，xi，
…
，x
l
}；
20.步骤3.4、将第一参数集合和第二参数集合μ＝{τ
id
，l，u，q，φ，f}分别发送给所述审计者和云服务器，并删除本地文件f；
21.步骤四、审计阶段：
22.步骤4.1、根据文件f的标识符τ
id
和文件f的总块数l；从[1，l]中随机选取c个整数作为挑战文件块的序号，将所述挑战文件块记为c＝{γ1，γ2，...，γ
l
，...，γc}，γ
l
表示第l个挑战文件块的序号，为第l个挑战文件块γ
l
选取随机权重v
l
，其中，l∈c；
[0023]
步骤4.2、计算第l个文件块的挑战chal
l
＝(τ
id
，{l，v
l
})并发送给云服务器；
[0024]
步骤4.3、当收到第l个文件块的挑战chal
l
＝(τ
id
，{l，v
l
})后，所述云服务器找到对应的文件及标签集合，并计算相应标签的权重和x＝∑
l∈cvl
x
l
和相应文件块的权重和m＝∑
l∈cvlml
，然后返回证据p＝(x，m)；
[0025]
步骤五、检测阶段：
[0026]
步骤5.1、解析随机挑战chal
l
＝(τ
id
，{l，v
l
})和证据p＝(x，m)，得到得到随机权重v
l
，相应标签的权重和x和相应文件块的权重和m；
[0027]
步骤5.2、计算相应哈希值的权重和α＝∑
l∈cvl
α
l
(mod q)以及不同用户身份的哈希值从而得到验证公钥
←
表示生成；
[0028]
步骤5.3、当且仅当aqx＝α um(mod q)且时，表示完整性检测通过。
[0029]
与现有技术相比，本发明的有益效果是：
[0030]
1、本发明采用基于身份的方法，消除了云存储完整性检测方法中公钥证书管理问题。用户可以利用系统主私钥msk通过私钥提取算法对自己的身份信息进行提取，将自己的身份直接作为自己的私钥，解决了传统公钥密码学中公钥证书所带来的额外存储开销和计算开销。
[0031]
2、本发明采用格密码技术设计基于身份的匿名云存储完整性检测方法，该方法利用环签名技术来计算审计者对文件进行检测时所需要的验证公钥，审计者可以确信标签集合φ是由用户身份集合q中的其中一个用户的私钥进行生成的，但无法确定是哪一个，从而实现了匿名性，保护了用户的身份隐私。整个过程是基于格上小整数解困难假设，使得本发明方案有望抵抗量子计算机的攻击
附图说明
[0032]
图1为本发明方法的流程图。
具体实施方式
[0033]
本实施例中，一种基于身份的云存储完整性检测方法将采用如下格及其陪集：其中m，q均为正整数，
[0034][0035][0036]
定义参数s＞0，中心c∈rm的m维格集合λ上的离散高斯分布为：
[0037]
其中ρ
s，c
(λ)＝∑
x∈λ
ρ
s，c
(x)，
[0038]
当c＝0时，记ρ
s，0
和分别为ρs和
[0039]
令整数n≥1，定义矩阵其中in表示n
×
n的单位阵，向量g
t
＝[1，2，4，
…
，2
k-1
]，代表张量积。
[0040]
该基于身份的云存储完整性检测方法主要包括：系统建立阶段、私钥提取阶段、文件上传阶段、审计阶段、检测阶段，具体的说，如图1所示，是按如下步骤进行：
[0041]
步骤一、系统建立阶段：
[0042]
设置安全参数为n，选取两个整数q、d＞1，定义矩阵w表示矩阵g的维度，且z表示整数；
[0043]
选择随机矩阵选择随机矩阵表示随机矩阵的维度，ω表示下界参数；定义高斯参数并利用陷门生成函数生成随机矩阵阵及其陷门m表示随机矩阵a的维度，且其中，算法是指：给定整数q≥2、和
输入随机矩阵和高斯参数该算法从高斯分布中选择陷门ba，并输出矩阵以及格λ
⊥
(a)的陷门ba，并且以极大的概率满足概率满足其中s1(ba)表示ba的最大奇异值；
[0044]
令公钥mpk＝a和主私钥msk＝ba；
[0045]
步骤二、私钥提取阶段：
[0046]
步骤2.1、定义用户身份集合为q＝{id1，...，id
t
，...，id
t
}，id
t
表示第t个用户的身份，t表示用户数量；且t≤n；n为最大用户数；
[0047]
选择高斯参数根据公钥mpk、主私钥msk和第t个用户的身份id
t
，计算第t个用户身份id
t
的公钥h1表示第一哈希函数；s1(ba)表示ba的最大奇异值；
[0048]
步骤2.2、利用生成公钥的陷门令第t个用户身份id
t
的私钥为并输出，且私钥满足：其中，o表示时间复杂度；deltrap(a
′
，ba，s)算法是指：输入矩阵其中中以及格λ
⊥
(a)的陷门和高斯参数该算法输出a
′
的陷门ba′
∈zm×w，并且以极大概率满足和aba′
＝g-a1(mod q)。
[0049]
步骤三、文件上传阶段：
[0050]
步骤3.1、令第t个用户身份为id
t
，待上传文件f＝{m1，...，mi，...，m
l
}，其中，mi表示第i个文件块，且l表示文件块数量；
[0051]
步骤3.2、定义文件f的标识符为τ
id
∈{0，1}
128
、高斯参数、高斯参数
[0052]
步骤3.3、从高斯分布中随机选取第i个文件块mi且用户身份为idj的向量其中idj∈q且idj≠id
t
、生成随机矩阵计算第i个文件块mi的哈希值αi＝h2(τ
id
，i)，其中，h2表示第二哈希函数；
[0053]
计算第i个文件块mi的多项式向量利用陷门采样函数产生一个向量计算第i个文件块mi的标签的标签从而得到标签集合φ＝{x1，x2，
…
，xi，
…
，x
l
}；其中，samplepre(a，ba，u，s
′
)算法是指：输入矩阵格λ
⊥
(a)的陷门任意向
量量和高斯参数该算法输出向量x∈zm，满足ax＝u(mod q)且
[0054]
步骤3.4、将第一参数集合和第二参数集合μ＝{τ
id
，l，u，q，φ，f}分别发送给审计者和云服务器，并删除本地文件f；
[0055]
步骤四、审计阶段：
[0056]
步骤4.1、根据文件f的标识符τ
id
和文件f的总块数l；从[1，l]中随机选取c个整数作为挑战文件块的序号，将挑战文件块记为c＝{γ1，γ2，...，γ
l
，...，γc}，γ
l
表示第l个挑战文件块的序号，为第l个挑战文件块γ
l
选取随机权重v
l
，其中，l∈c；
[0057]
步骤4.2、计算第l个文件块的挑战chal
l
＝(τ
id
，{l，v
l
})并发送给云服务器；
[0058]
步骤4.3、当收到第l个文件块的挑战chal
l
＝(τ
id
，{l，v
l
})后，云服务器找到对应的文件及标签集合，并计算相应标签的权重和x＝∑
l∈cvl
x
l
和相应文件块的权重和m＝∑
l∈cvlml
，然后返回证据p＝(x，m)；
[0059]
步骤五、检测阶段：
[0060]
步骤5.1、解析随机挑战chal
l
＝(τ
id
，{l，v
l
})和证据p＝(x，m)，得到随机权重v
l
，相应标签的权重和x和相应文件块的权重和m；
[0061]
步骤5.2、计算相应哈希值的和α＝∑
l∈cvl
α
l
(mod q)以及不同用户身份的哈希值从而得到验证公钥
←
表示生成；
[0062]
步骤5.3、当且仅当aqx＝α um(mod q)且时，表示完整性检测通过，并输出1，否则，输出0；
[0063]
方案分析：
[0064]
本发明方案的正确性容易验证。根据构造过程可知，aqxi＝αi umi(mod q)，因此aqx＝α um(mod q)成立。同时，根据构造方式及算法samplepre的性质可知，q)成立。同时，根据构造方式及算法samplepre的性质可知，以极大概率成立。
[0065]
另外，也可知道，对于相同的文件f和用户身份集合q＝{id1，...，id
t
，...，id
t
}，不同身份用户生成的标签集合φ是不可区分的，因此本方案具有匿名性。