一种基于国密SM9的高效云存储数据完整性审计方法

技术领域

本发明涉及云计算中的数据安全存储技术领域，尤其是一种基于国密SM9的高效云存储数据完整性审计方法。

背景技术

随着物联网技术的迅猛发展，越来越多的数据借助各种设备被收集处理，然而将这些数据直接存储于本地对用户来说成本高昂且不便于灵活访问。为有效节约成本并增加访问灵活性，用户往往选择将海量数据外包于云服务器，本地不保留任何数据副本信息。显然，云存储为用户带来了便利同时也让其失去了对自己数据的完全控制权。因此，实现对云端数据的高效完整性审计已成为云计算领域的热点研究问题。

2003年，Deswarte等人提出了远程数据完整性审计的概念，核心思想将数据的哈希值作为数据完整性审计的依据。在数据完整性审计时，第三方审计者(Third PartyAuditor,TPA)需要从云服务器下载所有的数据，计算其哈希值并与原有哈希值进行比对以判断数据的完整性方案效率较低。2007年，Ateniese等人提出了数据持有性证明(ProvableData Possession,PDP)概念，并基于RSA密码系统给出了数据持有性证明方案的具体设计。相比于传统方法，PDP的审计过程采用随机抽样方法，概率性的判定所审计数据的完整性，审计效率明显提升。同年，Juels和Kaliski提出了一个数据可恢复证明(Proof ofRetrievability,POR)方案，其同样支持数据完整性审计。2009年，Ateniese等人论证了同态验证标签(Homomorphic Verifiable Tag,HVT)都可用于实现云存储中数据的完整性审计。为优化审计过程中的计算和通信代价，Shacham和Waters于2013年采用BLS签名构造了一个高效的HVT并给出了一个改进的PDP方案。

为避免传统公钥密码系统中繁杂的密钥及证书管理问题，以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(ldentity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥，省去了验证数字证书和交换公钥过程，使得安全系统变得易于部署和管理。2014年，Wang等人提出了一个适用于公有云的标识基远程数据完整性审计方案，密钥及证书管理问题得到有效优化；2016年，Zhang等人借助一种新的密钥生成策略和私钥更新技术实现了支持用户撤销的标识基云端数据完整性审计。随后众多学者针对标识基数据完整性审计方案进行了一系列研究和探索。遗憾的是目前典型的标识基云存储数据完整性审计方案大都依赖国外密码算法，缺乏自主可控性。

中国国家密码管理局于2016年发布了基于双线性对的标识密码算法SM9，其具体签名算法能有效实现数字系统中的身份验证并保证数据完整性和真实性，同时不涉及繁杂的密钥及证书管理问题。显然，面向现实所需设计一种基于国密SM9的高效云存储数据完整性审计方法具有重要的理论意义和应用价值。

综上，本发明所要解决的技术问题是克服现有云存储数据完整性审计方案对国外密码算法的依赖，构建自主可控的高效云存储数据完整性审计系统。

发明内容

本发明提出一种基于国密SM9的高效云存储数据完整性审计方法，核心算法为国密SM9数字签名算法，属于标识密码算法，在保证自主可控性的同时省去了复杂的证书管理问题；同时通过增加少量云端存储代价大幅降低了块标签生成过程中的指数运算次数，用户端标签生成过程更加简洁高效。

本发明采用以下技术方案。

一种基于国密SM9的高效云存储数据完整性审计方法，所述方法包含以下步骤：

步骤A、根据安全参数，密钥生成中心KGC运行系统初始化算法，生成系统公开参数，即密钥管理系统的公共参数；

步骤B、根据系统公开参数，密钥生成中心KGC执行国密SM9的密钥生成算法，将用户身份设置为公钥并基于其提取用户私钥；

步骤C、根据系统公开参数、用户公私钥、文件及其属性信息，用户对文件进行分块处理并生成文件标签及各数据块标签，随后将分块后的文件、文件标签及数据块标签发送给云服务提供商CSP；

步骤D、根据系统公开参数、文件属性信息及相关附加信息，第三方审计者TPA构造一个随机挑战并将其发送给云服务提供商CSP；

步骤E、根据系统公开参数、存储于云端的文件、文件标签及数据块标签等相关信息，云服务提供商CSP基于挑战计算证据并将其返回给第三方审计者TPA；步骤F、根据系统公开参数、挑战及相应证据，第三方审计者TPA审计文件完整性。

所述步骤A的详细步骤如下：

步骤A.1、密钥生成中心KGC运行系统初始化算法，根据安全参数λ，选取3个q阶循环群G

步骤A.2、密钥生成中心KGC随机选取

步骤A.3、密钥生成中心KGC公布系统公开参数sp＝(G

所述步骤B的详细步骤如下：根据系统公开参数sp＝(G

步骤C中，根据系统公开参数为sp＝(G

(1)文件标签生成：用户选择一个随机值

(2)数据块标签生成：针对数据块m

其中1≤i≤n；

(3)数据上传云端：用户将分块后的文件F、文件标签τ及数据块标签σ

所述步骤D的详细步骤如下：用户向TPA发送一个审计请求{U，τ}，根据系统公开参数sp＝(G

第一步，检验

第二步，检验S

第三步，依次计算g

所述步骤E的详细步骤如下：根据系统公开参数sp＝(G

所述步骤F的详细步骤如下：根据系统公开参数sp＝(G

第一步，检验

第二步，检验

第三步，依次计算g

第四步，进行如下的等式验证：

若等式成立，则算法输出1，表明证据有效，云服务提供商CSP完整存储所有数据块；否则输出0，表明证据无效，云服务提供商CSP没有完整存储所有数据块。

所述方法中的各参数定义如下表所示，

。

本发明核心算法为国密SM9数字签名算法，属于标识密码算法，在保证自主可控性的同时省去了复杂的证书管理问题；同时通过增加少量云端存储代价大幅降低了块标签生成过程中的指数运算次数，用户端标签生成过程更加简洁高效。

附图说明

下面结合附图和具体实施方式对本发明进一步详细的说明：

附图1是本发明所述审计方法的流程示意图；

附图2是本发明所述审计方法执行时的流程示意图。

具体实施方式

如图所示，一种基于国密SM9的高效云存储数据完整性审计方法，所述方法包含以下步骤：

步骤A、根据安全参数，密钥生成中心KGC运行系统初始化算法，生成系统公开参数，即密钥管理系统的公共参数；

步骤B、根据系统公开参数，密钥生成中心KGC执行国密SM9的密钥生成算法，将用户身份设置为公钥并基于其提取用户私钥；

步骤C、根据系统公开参数、用户公私钥、文件及其属性信息，用户对文件进行分块处理并生成文件标签及各数据块标签，随后将分块后的文件、文件标签及数据块标签发送给云服务提供商CSP；

步骤D、根据系统公开参数、文件属性信息及相关附加信息，第三方审计者TPA构造一个随机挑战并将其发送给云服务提供商CSP；

步骤E、根据系统公开参数、存储于云端的文件、文件标签及数据块标签等相关信息，云服务提供商CSP基于挑战计算证据并将其返回给第三方审计者TPA；

步骤F、根据系统公开参数、挑战及相应证据，第三方审计者TPA审计文件完整性。

所述步骤A的详细步骤如下：

步骤A.1、密钥生成中心KGC运行系统初始化算法，根据安全参数λ，选取3个q阶循环群G

步骤A.2、密钥生成中心KGC随机选取

步骤A.3、密钥生成中心KGC公布系统公开参数sp＝(G

所述步骤B的详细步骤如下：根据系统公开参数sp＝(G

步骤C中，根据系统公开参数为sp＝(G

(1)文件标签生成：用户选择一个随机值

(2)数据块标签生成：针对数据块m

其中1≤i≤n；

(3)数据上传云端：用户将分块后的文件F、文件标签τ及数据块标签σ

所述步骤D的详细步骤如下：用户向TPA发送一个审计请求{U，τ}，根据系统公开参数sp＝(G

第一步，检验

第二步，检验S

第三步，依次计算g

所述步骤E的详细步骤如下：根据系统公开参数sp＝(G

所述步骤F的详细步骤如下：根据系统公开参数sp＝(G

第一步，检验

第二步，检验

第三步，依次计算g

第四步，进行如下的等式验证：

若等式成立，则算法输出1，表明证据有效，云服务提供商CSP完整存储所有数据块；否则输出0，表明证据无效，云服务提供商CSP没有完整存储所有数据块。

所述方法中的各参数定义如下表所示，

。