云端共享數(shù)據(jù)完整性審計(jì)用于驗(yàn)證一個(gè)用戶(hù)群組共享在云端的數(shù)據(jù)的完整性。與單用戶(hù)的數(shù)據(jù)完整性審計(jì)相比,群組共享數(shù)據(jù)的完整性審計(jì)需要考慮用戶(hù)撤銷(xiāo)、身份隱私保護(hù)等問(wèn)題。如果數(shù)據(jù)出現(xiàn)爭(zhēng)議或其他情況,還需要對(duì)數(shù)據(jù)的來(lái)源進(jìn)行追蹤,目前已有的云共享數(shù)據(jù)完整性審計(jì)方案尚未能很好地處理這個(gè)問(wèn)題。為了實(shí)現(xiàn)數(shù)據(jù)源的追蹤,并保證高效的用戶(hù)撤銷(xiāo)和用戶(hù)身份隱私的保護(hù),文中提出基于群簽名算法的云共享數(shù)據(jù)完整性審計(jì)方案。當(dāng)需要追蹤數(shù)據(jù)塊簽名者的身份時(shí),群管理員可利用自己的私鑰對(duì)數(shù)據(jù)塊簽名者的身份進(jìn)行追蹤,且他人無(wú)法得知該簽名者的身份。該方案中的私鑰更新機(jī)制能很好地支持用戶(hù)撤銷(xiāo),極大縮減了用戶(hù)撤銷(xiāo)過(guò)程中的計(jì)算和通信開(kāi)銷(xiāo)。安全性分析和實(shí)驗(yàn)結(jié)果表明,該方案是安全、高效的。

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

圖1 系統(tǒng)模型

TPA可以代替群組用戶(hù)對(duì)云端數(shù)據(jù)進(jìn)行完整性審計(jì)。當(dāng)TPA需要審計(jì)數(shù)據(jù)的完整性時(shí),先向云服務(wù)器發(fā)送審計(jì)挑戰(zhàn),云服務(wù)器根據(jù)審計(jì)挑戰(zhàn)生成相應(yīng)的可證明數(shù)據(jù)完整性的證明信息,并將該信息返回給TPA,TPA驗(yàn)證該證明信息是否正確,如果正確則說(shuō)明云服務(wù)器完整地存儲(chǔ)了用戶(hù)數(shù)據(jù),否則說(shuō)明數(shù)據(jù)被損壞....

圖2 密鑰生成過(guò)程

對(duì)于用戶(hù)i,1≤i≤d,群管理員隨機(jī)挑選xi∈Z*p,且xi+γ≠0,令A(yù)i=g11/(γ+xi)∈G1,則用戶(hù)i的私鑰為gusk[i]=(Ai,xi),管理員將私鑰gusk[i]安全傳輸給用戶(hù)i,并把該用戶(hù)加入群成員列表。(3)算法AuthGen(gsk,gusk,m....

圖3 認(rèn)證器生成過(guò)程

云服務(wù)器通過(guò)檢查e(RUR,a)=e(g,B)來(lái)驗(yàn)證身份標(biāo)簽B,若身份標(biāo)簽驗(yàn)證正確則允許該用戶(hù)訪(fǎng)問(wèn),否則視該用戶(hù)為非法用戶(hù)并拒絕其請(qǐng)求。(4)算法ProofGen(F,{σk}k=1,…,n,chal)→P

圖4 審計(jì)過(guò)程

若以上等式成立,則說(shuō)明數(shù)據(jù)持有證明P有效。(6)算法Open(mk,σk,gmsk)→i

本文編號(hào)：4046998