用户身份可追踪的云共享数据完整性审计方案

发布时间：2025-05-20 06:34

　　 云端共享数据完整性审计用于验证一个用户群组共享在云端的数据的完整性。与单用户的数据完整性审计相比,群组共享数据的完整性审计需要考虑用户撤销、身份隐私保护等问题。如果数据出现争议或其他情况,还需要对数据的来源进行追踪,目前已有的云共享数据完整性审计方案尚未能很好地处理这个问题。为了实现数据源的追踪,并保证高效的用户撤销和用户身份隐私的保护,文中提出基于群签名算法的云共享数据完整性审计方案。当需要追踪数据块签名者的身份时,群管理员可利用自己的私钥对数据块签名者的身份进行追踪,且他人无法得知该签名者的身份。该方案中的私钥更新机制能很好地支持用户撤销,极大缩减了用户撤销过程中的计算和通信开销。安全性分析和实验结果表明,该方案是安全、高效的。

【文章页数】：7 页

【部分图文】：

图1 系统模型

TPA可以代替群组用户对云端数据进行完整性审计。当TPA需要审计数据的完整性时,先向云服务器发送审计挑战,云服务器根据审计挑战生成相应的可证明数据完整性的证明信息,并将该信息返回给TPA,TPA验证该证明信息是否正确,如果正确则说明云服务器完整地存储了用户数据,否则说明数据被损坏....

图2 密钥生成过程

对于用户i,1≤i≤d,群管理员随机挑选xi∈Z*p,且xi+γ≠0,令Ai=g11/(γ+xi)∈G1,则用户i的私钥为gusk[i]=(Ai,xi),管理员将私钥gusk[i]安全传输给用户i,并把该用户加入群成员列表。(3)算法AuthGen(gsk,gusk,m....

图3 认证器生成过程

云服务器通过检查e(RUR,a)=e(g,B)来验证身份标签B,若身份标签验证正确则允许该用户访问,否则视该用户为非法用户并拒绝其请求。(4)算法ProofGen(F,{σk}k=1,…,n,chal)→P

图4 审计过程

若以上等式成立,则说明数据持有证明P有效。(6)算法Open(mk,σk,gmsk)→i

本文编号：4046998