没有合适的资源?快使用搜索试试~ 我知道了~
基于区块链的细粒度云数据安全存储与删除方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 194 浏览量
2023-02-23
20:02:46
上传
评论
收藏 450KB DOCX 举报
温馨提示
试读
11页
基于区块链的细粒度云数据安全存储与删除方案.docx
资源推荐
资源详情
资源评论
1. 引言
随着大量的敏感数据,如健康数据、金融数据、商业秘密、保密通信等都被外包到云
端,数据安全问题引起了大量关注
[1,2]
。由于云服务器往往是半可信的,出于数据安全性考
虑,数据所有者可能需要将某些存储在云端敏感数据删除,因而如何确保云服务运营商诚
实地依照用户要求删除数据对数据拥有者而言至关重要
[3-5]
。除了保证云端数据的保密性和
可用性外,数据拥有者如何实现安全删除其外包数据是云存储服务中需要解决的一个重要
问题。
现有的数据删除方法大多基于一比特返回协议进行构造,即在假定服务器可信的情况
下,数据所有者发送一个请求让云服务器从物理介质中删除数据,然后接收一个表示删除
操作结果的位应答(成功/失败)
[6]
。如 Garfinkel 等人
[7]
提出通过删除链接到数据的系统指针
的方式,但它只是删除了链接而内容仍然保留在磁盘中。Gutmann
[8]
提出基于随机数据覆盖
存储介质的方式实现数据删除。Paul 等人
[9]
提出了可擦除性证明(Proof of Erasability, PoE)概
念,即用随机模式覆盖磁删除数据。Perito 等人
[10]
提出安全擦除证明(PoSE-s)的方案,通过
备发送一串随机模式将原始数据覆盖。通过覆盖存储介质的安全数据删除大多不支持验证
而且效率较低。近年来,基于密码技术的外包数据存储与删除方案受到关注
[11-17]
。
Perlman
[12]
提出了一个有保证的删除协议。张曙光等人
[13]
提出了一种使云服务器能够实现加
密数据重复删除的方法。为了实现删除公开可验证,Yang 等人
[14]
提出一种基于私有链的删
除证据存储方案。Yu 等人
[15]
提出利用属性基加密实现外包数据访问控制,并通过交互验证
删除。Xue 等人
[18]
提出了支持细粒度访问控制的安全删除方案,但计算代价较大,并且需
要可信第三方生成重加密密钥。此外,还有部分学者考虑了基于树状存储实现安全删除
[19-
21]
。
现有多数外包数据的安全删除方案大都假设云服务器完全可信,或依赖可信第三方协
作完成安全删除,同时难以支持细粒度访问控制与删除,其安全性和效率有待于进一步提
升。为此,本文提出一种基于区块链的细粒度云数据安全删除方案。首先采用基于密文策
略的属性基对外包数据加密,实现数据所有者对数据的细粒度访问控制和可公开验证删
除。同时,将外包的数据与属性策略相关联,通过撤销用户访问文件必不可少的属性从而
确保数据删除。其次,本文提出了基于区块链的数据删除证据验证。数据所有者可以通过
云服务器中已修改的密文重构默克尔哈希树(Measurement Hash Tree, MHTMHT),并且对比
哈希链上公开的证据来验证目标数据是否已被删除。最后,本文方案基于椭圆曲线进行构
造,相比传统的基于双线性映射的数据安全存储与删除方案,计算复杂度更小。在删除和
验证阶段,只需要数据所有者与云服务器两方交互,不需要引入可信第三方,系统通信开
销和计算开销进一步降低。
2. 系统模型
2.1 安全假设
在本文中,假设云服务器为不可信实体,即云服务器可能未经数据拥有者授权删除数
据或者不按照数据拥有者删除请求删除数据。假设数据拥有者为非诚实实体,即数据拥有
者可能会否认自己曾经发出的数据删除请求,并诬陷云服务器未经授权删除数据,从而向
云服务器索要赔偿。本方案允许被动攻击存在,即敌手可以窃听系统中的所有通信,未经
授权的用户也可能相互勾结以获取明文信息。考虑到本文所提方案的应用环境,结合
Ramokapane 等人
[22]
提出的基于云的确定性删除的安全目标,将本文方案的安全目标设定为
满足正确性、完整性、确定性数据删除、安全细粒度访问控制与责任追踪等要求。
2.2 系统模型
本文提出的方案包含 5 个实体:云服务器(Cloud Security Provider, CSP)、属性授权中
心(Attribute Authorization center, AA)、数据拥有者(Data Owner, DO)、用户(UsersUsers)、
区块链网络(Block Chain network, BC)。本方案的基本框架如图 1 所示。
图 1 系统模型
下载: 全尺寸图片 幻灯片
(1) 云服务器(CSPCSP):提供存储服务、数据访问服务。此外,云服务器可根据数据
拥有者请求删除数据,并将删除证据存放于区块链。
(2) 属性授权中心(AAAA):为系统生成主密钥,为每个属性、合法用户生成私钥。
(3) 数据拥有者(DODO):定义访问控制策略,通过定义的策略加密文件并存储到云
上。此外,还可生成删除请求以及验证云服务器返回的删除结果。
(4) 用户(UsersUsers):在云上下载并解密密文,但只有授权用户可以获取相应明文。
(5) 区块链网络(BCBC):本文方案中使用联盟链以构成数据删除证据链,使用实用拜
占庭算法(Practical Byzantine Fault Tolerance, PBFT)作为其共识机制。云服务器为普通节
点,删除证据生成后交给所属机构的超级节点,由超级节点进行区块模拟打包,当交易记
录填充完一个区块即提出出块请求。只有超级节点共同维护一份统一的包含删除证据的账
本并参与共识,其他节点通过授权向超级节点申请查阅相关信息,实现删除证据公开验证
服务。
2.3 算法组成
本方案包括 7 个算法:
SetupSetup, KeyGenKeyGen, EncryptEncrypt, DecryptDecrypt, DelRequestDelRequest, ReE
ncryptReEncrypt, VerifyVerify,具体如下:
(1) Setup(1λ):Setup(1λ):由 AAAA 运行的系统初始化算法,将安全参数 λλ 作为输入,
输出属性公钥 PKiPKi 与系统主密钥 MSKMSK, PKiPKi 公开而 MSKMSK 由 AAAA 私密保
存。
(2) KeyGen(MSK,ID,SID)KeyGen(MSK,ID,SID):由 AAAA 运行的密钥生成算法,输入
主密钥 MSKMSK,用户身份标志 IDID 以及该用户的一组属性 SIDSID,输出与用户拥有属
性相关的私钥 SKSK。
(3) Encrypt(PKi,(A,ρ),M)Encrypt(PKi,(A,ρ),M):由数据拥有者运行加密算法,该算法
需要以属性公钥 PKiPKi,访问策略(A,ρ)(A,ρ)以及明文 MM 为输入,输出与访问策略
(A,ρ)(A,ρ)相关的密文 CTCT 以及签名 σSKD0(Rj)σSKD0(Rj)。这里的 RjRj 为已建立的第 jj
个 MHTMHT 的根值,AA 为线性秘密共享矩阵,ρρ 为一个映射,表示将矩阵 AA 的第 xx
行匹配到属性 ρ(x)ρ(x)。
(4) Decrypt(CT,SKρ(x),ID)Decrypt(CT,SKρ(x),ID):由用户运行的解密算法。该算法将
密文 CTCT 和与该用户拥有的属性相关的私钥 SKρ(x),IDSKρ(x),ID 作为输入,若私钥中的属
性集满足密文中的访问架构,算法输出明文 MM,否则,算法停止。
(5) DelRequest(fname,y)DelRequest(fname,y):数据拥有者向云服务器申请删除数据
的算法。算法将文件名 fnamefname 与要更改的属性 yy 作为算法输入,输出数据删除请求
DRDR。
(6) ReEncrypt(CT,DR)ReEncrypt(CT,DR):云服务器对密文进行重加密算法。输入密
文 CTCT 与删除请求 DRDR,输出重加密后的密文项 C′2,κC2,κ′以及签名
σSKCSP(R′j)σSKCSP(Rj′),这里的 R′jRj′是更新后的 MHTMHT 的根值。
(7) Verify(Resp,CT′)Verify(Resp,CT′):数据拥有者删除验证算法。数据拥有者输入云
服务器返回的删除反馈 RespResp,更改后的密文 CT′CT′,再结合当前哈希链的值进行验
证,若验证通过,输出 1,否则,输出 0。
2.4 安全模型
本方案的安全模型为基于选择性访问架构安全(selective access structure security),该模
型由敌手 AA 和挑战者 CC 之间的游戏来定义。在游戏开始阶段,敌手 AA 先输出一个挑战
访问架构 A∗A∗,接着敌手 AA 可以发出与属性 SS 相关的私钥查询,但这些属性不能满足
访问架构 A∗A∗。
模型详情如下所述:
Init: 敌手 AA 选择一个挑战访问架构(A∗,ρ∗)(A∗,ρ∗),此架构中属性 dummy 已被撤
销,即用(A∗,ρ∗)(A∗,ρ∗)加密的密文已被删除。
剩余10页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3651
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功