一種基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全和云應(yīng)用技術(shù)領(lǐng)域，特別是指一種基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù) 據(jù)完整性檢測(cè)方法。
【背景技術(shù)】
[0002] 云應(yīng)用作為一個(gè)迅猛發(fā)展的研宄應(yīng)用領(lǐng)域，不僅為眾多企業(yè)和個(gè)人用戶提供著優(yōu) 質(zhì)性能計(jì)算，而且正展現(xiàn)著低成本、快速部署和靈活調(diào)整規(guī)模的優(yōu)勢(shì)。在企業(yè)應(yīng)用中的云應(yīng) 用通常是指運(yùn)行于互聯(lián)網(wǎng)上的、可伸縮的、可管理的、以服務(wù)形式為客戶提供存儲(chǔ)及運(yùn)算需 求的存儲(chǔ)資源及計(jì)算的集合。然而伴隨著企業(yè)信息化發(fā)展，遍布世界各地的無(wú)數(shù)企業(yè)網(wǎng)絡(luò) 正在產(chǎn)生越來(lái)越多的商業(yè)數(shù)據(jù)，這些數(shù)據(jù)如何在網(wǎng)絡(luò)中實(shí)現(xiàn)安全并且低廉成本的傳輸成為 了日趨增大的挑戰(zhàn)。伴著云計(jì)算的不斷流行和推廣，如何對(duì)產(chǎn)生于云端的海量級(jí)數(shù)據(jù)進(jìn)行 安全可靠地保存以及傳輸也已經(jīng)成為眾多企業(yè)和組織機(jī)構(gòu)研宄重點(diǎn)。
[0003] 云存儲(chǔ)是從云計(jì)算概念衍生出來(lái)并得到迅猛發(fā)展的新技術(shù)之一，它通過(guò)互聯(lián)網(wǎng)將 各種存儲(chǔ)設(shè)備集合起來(lái)協(xié)同運(yùn)作，為企業(yè)和個(gè)人提供在線數(shù)據(jù)存儲(chǔ)服務(wù)；目前云存儲(chǔ)服務(wù) 已成長(zhǎng)為發(fā)展最為迅速的網(wǎng)絡(luò)服務(wù)之一。在云存儲(chǔ)服務(wù)模式下，云存儲(chǔ)不僅數(shù)據(jù)接口易于 使用，可擴(kuò)展性也很強(qiáng)，用戶不必要考慮云存儲(chǔ)的架構(gòu)組成也不必花錢(qián)請(qǐng)專業(yè)維護(hù)人員和 購(gòu)買(mǎi)相關(guān)存儲(chǔ)設(shè)備；因此云存儲(chǔ)服務(wù)在廣大組織機(jī)構(gòu)中越來(lái)越受歡迎。
[0004] 但是，云存儲(chǔ)服務(wù)在給用戶帶來(lái)了極大的便利同時(shí)，也在用戶數(shù)據(jù)安全性方便遭 到了很大的質(zhì)疑。一項(xiàng)調(diào)查結(jié)果顯示，出于數(shù)據(jù)安全方面的考慮，高達(dá)70%的用戶不愿意利 用云存儲(chǔ)存放敏感數(shù)據(jù)。事實(shí)上，The Linkup、G〇〇gle Does等多家著名的云服務(wù)商都曾出 現(xiàn)過(guò)各類安全問(wèn)題，并且導(dǎo)致了嚴(yán)重的后果。直至今天，安全隱患已經(jīng)成為云存儲(chǔ)廣泛推廣 所面臨的最大障礙。

【發(fā)明內(nèi)容】

[0005] 針對(duì)現(xiàn)有技術(shù)中的云應(yīng)用中數(shù)據(jù)安全性差的問(wèn)題，提出了一種基于隨機(jī)動(dòng)態(tài)的云 應(yīng)用數(shù)據(jù)完整性檢測(cè)方法。
[0006] 為了達(dá)到上述目的，本發(fā)明實(shí)施例提出了一種基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性 檢測(cè)方法，包括：
[0007] 步驟1、在將數(shù)據(jù)發(fā)送到云端前對(duì)數(shù)據(jù)按照預(yù)設(shè)算法進(jìn)行運(yùn)算以生成校驗(yàn)碼并保 存在本地；
[0008] 步驟2、將所述數(shù)據(jù)發(fā)送到云端以使云端將數(shù)據(jù)切分后進(jìn)行存儲(chǔ)；
[0009] 步驟3、當(dāng)向所述云端接收請(qǐng)求接收所述數(shù)據(jù)，將一隨機(jī)數(shù)發(fā)送到云端，以使云端 將切分的數(shù)據(jù)重組后，利用重組的數(shù)據(jù)和所述隨機(jī)碼利用所述預(yù)設(shè)算法進(jìn)行運(yùn)算以生成驗(yàn) 證碼；
[0010] 步驟4、接收所述云端返回的驗(yàn)證碼以與所述保存的校驗(yàn)碼進(jìn)行對(duì)比以驗(yàn)證。
[0011] 其中，所述步驟1具體為：
[0012] 根據(jù)生成的安全參數(shù)k、d，生成公鑰Pk和作為校驗(yàn)碼的私鑰sk，并將所述作為校 驗(yàn)碼的私鑰sk保存在本地；pk = (N, g)，sk = (p, q);其中N = pq，其中p = 2p' +1，q = 2q' +1為兩個(gè)大素?cái)?shù)，p'，q'也為素?cái)?shù)，且所有的模N二次剩余形成一個(gè)由g生成的乘法循 環(huán)群QRn;
[0013] 根據(jù)pk，4，!11"1生成標(biāo)記0111并公開(kāi)；其中m為數(shù)據(jù)，且假設(shè)數(shù)據(jù)m在存儲(chǔ)在服務(wù)器。 111被等長(zhǎng)的分成11塊，111 = 1]111112*"1]111，《=「|?*|//~|，1表示每一塊的數(shù)據(jù)的長(zhǎng)度 ；;^:(.)表示 一個(gè)偽隨機(jī)函數(shù)，/:{〇，1廣 χρ,?}1。#1 j{〇,l}d。
[0014] 其中，所述步驟2具體為：
[0015] 將所述數(shù)據(jù)發(fā)送到云端以使云端將數(shù)據(jù)切分后進(jìn)行存儲(chǔ)；其中云端對(duì)每一數(shù)據(jù)塊 IV 生成數(shù)據(jù)塊 Iiii 的標(biāo)記 Di W^Dm= ;ie {1,2,…，η}。
[0016] 其中，所述步驟3具體為：
[0017] 生成隨機(jī)密鑰re [l，2k-l]和一個(gè)隨機(jī)元素seZN-{0}，并計(jì)算gs=g smodN，發(fā) 送驗(yàn)證請(qǐng)求chal = <r, gs>到云端，以使云端根據(jù)接收到的驗(yàn)證請(qǐng)求chal = <r, gs>，生成 一列數(shù)據(jù)指數(shù)31，32，?，3 11;并通過(guò)遞歸計(jì)算；^(；〇，；[￡{1，2，?，11}，生成驗(yàn)證碼1?，其中
【主權(quán)項(xiàng)】
1. 一種基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于，包括： 步驟1、在將數(shù)據(jù)發(fā)送到云端前對(duì)數(shù)據(jù)按照預(yù)設(shè)算法進(jìn)行運(yùn)算以生成校驗(yàn)碼并保存在 本地； 步驟2、將所述數(shù)據(jù)發(fā)送到云端以使云端將數(shù)據(jù)切分后進(jìn)行存儲(chǔ)； 步驟3、當(dāng)向所述云端接收請(qǐng)求接收所述數(shù)據(jù)，將一隨機(jī)數(shù)發(fā)送到云端，以使云端將切 分的數(shù)據(jù)重組后，利用重組的數(shù)據(jù)和所述隨機(jī)碼利用所述預(yù)設(shè)算法進(jìn)行運(yùn)算以生成驗(yàn)證 碼； 步驟4、接收所述云端返回的驗(yàn)證碼以與所述保存的校驗(yàn)碼進(jìn)行對(duì)比以驗(yàn)證。
2. 根據(jù)權(quán)利要求1所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于， 所述預(yù)設(shè)算法為證據(jù)校驗(yàn)方法。
3. 根據(jù)權(quán)利要求1所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于， 所述驗(yàn)證碼隨所述隨機(jī)數(shù)的變化而變化。
4. 根據(jù)權(quán)利要求1或2或3所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特 征在于，所述步驟1具體為： 根據(jù)生成的安全參數(shù)k、d，生成公鑰pk和作為校驗(yàn)碼的私鑰sk，并將所述作為校驗(yàn)碼 的私鑰sk保存在本地；pk= (N,g)，sk= (p,q);其中N=pq，其中p= 2p' +l，q= 2q' +1 為兩個(gè)大素?cái)?shù)，P'，q'也為素?cái)?shù)，且所有的模N二次剩余形成一個(gè)由g生成的乘法循環(huán)群 qrn; 根據(jù)pk，sk，mm生成標(biāo)記Dm并公開(kāi)；其中m為數(shù)據(jù)，且假設(shè)數(shù)據(jù)m在存儲(chǔ)在服務(wù)器;m被 等長(zhǎng)的分成11塊，111 = 1]111]12*"1]1"，/?=「|7?|//"|，1表示每一塊的數(shù)據(jù)的長(zhǎng)度；；^ :(.)表示一個(gè) 偽隨機(jī)函數(shù)，/:{〇,lfX丨〇{(ur0
5. 根據(jù)權(quán)利要求4所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于， 所述步驟2具體為： 將所述數(shù)據(jù)發(fā)送到云端以使云端將數(shù)據(jù)切分后進(jìn)行存儲(chǔ)；其中云端對(duì)每一數(shù)據(jù)塊IV生成數(shù)據(jù)塊叫的標(biāo)記 〇 =)mod /V;其 {D i，D2，…，DJ;i G{1，2,…，n}。
6. 根據(jù)權(quán)利要求5所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于， 所述步驟3具體為： 生成隨機(jī)密鑰rG[l，2k-l]和一個(gè)隨機(jī)元素sGZn-{0}，并計(jì)算gs=gsmodN,發(fā) 送驗(yàn)證請(qǐng)求chal= <r,gs>到云端，以使云端根據(jù)接收到的驗(yàn)證請(qǐng)求chal= <r,gs>，生成 一列數(shù)據(jù)指數(shù)ai，a2，…，an;并通過(guò)遞歸計(jì)算;^(：0，iG{1,2,…，n}，生成驗(yàn)證碼R，其中 穴=(象)modiV。
7. 根據(jù)權(quán)利要求6所述的基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，其特征在于， 所述步驟4具體為： 接收云端返回的驗(yàn)證碼R，并根據(jù)驗(yàn)證碼R計(jì)算一列數(shù)據(jù)指數(shù){叫丨^^ + ^并以此計(jì) 算出最終驗(yàn)證碼R' ；其中R'=Ps modN;其4
判斷下式是否成立，如果是則驗(yàn)證通過(guò)：
【專利摘要】本發(fā)明提供了一種基于隨機(jī)動(dòng)態(tài)的云應(yīng)用數(shù)據(jù)完整性檢測(cè)方法，包括：在將數(shù)據(jù)發(fā)送到云端前對(duì)數(shù)據(jù)按照預(yù)設(shè)算法進(jìn)行運(yùn)算以生成校驗(yàn)碼并保存在本地；將所述數(shù)據(jù)發(fā)送到云端以使云端將數(shù)據(jù)切分后進(jìn)行存儲(chǔ)；當(dāng)向所述云端接收請(qǐng)求接收所述數(shù)據(jù)，將一隨機(jī)數(shù)發(fā)送到云端，以使云端將切分的數(shù)據(jù)重組后，利用重組的數(shù)據(jù)和所述隨機(jī)碼利用所述預(yù)設(shè)算法進(jìn)行運(yùn)算以生成驗(yàn)證碼；接收所述云端返回的驗(yàn)證碼以與所述保存的校驗(yàn)碼進(jìn)行對(duì)比以驗(yàn)證。上述技術(shù)方案通過(guò)動(dòng)態(tài)隨機(jī)消息認(rèn)證函數(shù)及其等效函數(shù)，在同步存儲(chǔ)數(shù)據(jù)驗(yàn)證值的前提下，利用等效函數(shù)判定云端應(yīng)答的消息認(rèn)證值來(lái)檢測(cè)完整性。
【IPC分類】H04L9-32, H04L29-08
【公開(kāi)號(hào)】CN104618111
【申請(qǐng)?zhí)枴緾N201510020839
【發(fā)明人】劉倩, 林福宏, 周賢偉, 賀潛文, 宋寧寧, 許海濤, 張煜
【申請(qǐng)人】北京科技大學(xué)
【公開(kāi)日】2015年5月13日
【申請(qǐng)日】2015年1月16日