首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

支持动态操作和多用户存储证明的实用云存储方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:西安电子科技大学

摘要:本发明属于存储安全技术领域,公开了一种支持动态操作和多用户存储证明的实用云存储方法及系统,所述支持动态操作和多用户存储证明的实用云存储方法包括:系统按照Setup协议初始化所有参与者,包括用户、云服务提供商和第三方验证者;当客户端想要上载数据时触发Upload协议;POR协议用于验证者协助云用户验证云中数据及副本的完整性;Update协议用于云用户在实现数据去重的系统中根据自己的意愿单独更新文件。本发明可以有效地抵御包括用户和云存储提供商在内的各方的恶意攻击,以及部分用户和云存储提供商之间的共谋;并且可以显著降低云存储提供商和云用户端的计算、存储和带宽开销。

主权项:1.一种支持动态操作和多用户存储证明的实用云存储方法,其特征在于,所述支持动态操作和多用户存储证明的实用云存储方法包括:按照Setup协议初始化所有参与者,包括用户、云服务提供商和第三方验证者;当客户端想要上载数据时触发Upload协议;POR协议用于验证者协助云用户验证云中数据及副本的完整性;Update协议用于云用户在实现数据去重的系统中根据自己的意愿单独更新文件;所述Setup协议用于系统所有参与者的初始化,包括一组密钥生成算法;首先,系统运行算法生成相应的公共参数并与所有参与者共享,其中κ是安全参数,是一个Gap-Diffie-HellmanGDH群,p是κ位素数,g是一个生成元;然后所有合法用户都需要运行其中,pkP是公钥,skP是私钥,接受作为输入的公共参数并输出一对公共私钥pkP,skP;P、S和V分别生成用于认证和加密通信的密钥对,其中P是数据所有者,S是远程云服务器,V是第三方审计者;最终,各方都会秘密保存其私钥,并将其公钥传输给系统中的其他各方;所述Upload协议是一个在P和S之间运行的交互式协议,如下式所示: 用于预处理要上载的文件、完成跨客户端数据去重并将文件上载到S,P以外包文件F={b1,...,bm},及其私钥skP作为输入,S以P的公钥pkP、数据库和F的日志文件作为输入,其中logF记录F的更新和上传日志;P希望以加密的方式上传F={b1,...,bm}以保护隐私,P运行获取加密密钥集,运行Encrypt算法获取密文,P运行构造基于秩的默克尔树RMHT并获得IDF和sigγ,其中IDF作为F的唯一处理程序,sigγ是根γ的签名;在上传之前,P将检查是否有任何其他用户通过IDF和logF存储F以用于源端数据去重;而块标识的集合是从用于服务器端块级数据去重的密文派生的,为验证存储服务器中的外包文件是否完好无损且按合同规定未被损坏,P执行算法计算同态完整性验证标签,并将相应文件上传到S;收到数据后,S聚合来自多个不受信任用户的标签和sigγ,并将logF更新为logF′;最后,S正确地维护密文块和元数据;并且P从其本地存储器中删除源文件F、相应的标签、块标识和RMHT;所述基于秩的默克尔树按照自下而上的顺序构造并在每个节点中包含该节点的秩,并且包含算法:Location、Verification、Updates;Location:根据块的索引定位树上叶节点的位置;Verification:服务器通过树为验证方验证块i的完整性;Updates:对树进行更新以支持客户端执行数据修改、数据插入和数据删除的数据操作;所述POR协议允许验证者V检查文件是否仍完全存储在S,如下式所示: P将F的完整性验证外包给V,而没有他她的秘密材料,V随机生成一个质询chal并将其发送给S;S根据chal的要求,使用存储在其数据库中的文件和元数据计算证明profv,并响应V;在验证方,V仔细检查profv的正确性并输出res=True,False};如果res=True,则数据是完整的;否则,数据是损坏的或计算过程出错;V及时通知用户,并协助重新验证或协商索赔;所述Update协议是一个在P和S之间运行的交互式协议,如下式所示: 用于独立更新存储在服务器上的P的文件,云存储中常用的动态操作包括修改、插入和删除,分别用M、I和D表示;提到的灵活数据去重涉及两种情况:a更新的文件也会创建一个单独的条目;b更新操作还触发数据去重,如果判断更新的文件F′已存在,P直接订阅该文件;P将要更新的文件的IDF、其私钥skP、操作类型op、索引i和新块b*作为输入;首先,P获得密钥k*并计算密文块c*,它的身份标识id*和标记σ*,然后P向S发送带有数据的更新请求;S通过Tree生成新文件的IDF′,并确定后续操作;S针对不同的情况执行不同的操作,并为P完成更新;S构造更新profu的证明并返回给P;最后,P检查证明并更新Tree′的新根γ′及其签名sig′γ′。

全文数据:

权利要求:

百度查询: 西安电子科技大学 支持动态操作和多用户存储证明的实用云存储方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。