技术领域
本发明涉及云存储数据来源验证技术领域,具体为一种云存储数据来源验证方法及系统。
背景技术
云计算涵盖了计算资源、存储资源和软件资源等概念,是IT技术高度整合的体现,为用户提供了远程的按需购买资源服务。而作为其中重要组成部分的存储资源,逐渐发展延伸并成为云计算的一个衍生概念—云存储,它将多种物理分散的存储设备通过软件实现整合和调配,进而允许用户可进行远程获得存储服务。随着云存储被广泛应用,其中的潜在威胁也逐渐暴露,用户对其功能性方面的需求也与日俱增,主要包括数据机密性、完整性、访问控制、可审计性以及可搜索性等。
对于数据接收者来说,云端的服务器为其提供了海量的信息资源,在满足一定条件的前提下,可以自由访问并获取相关资源。然而,无论是接收者还是云服务器都无法验证这些远程存储的数据来源的合法性,以及其来源的真实身份。由于设备可信程度的不确定性,进一步增加了信息来源管理的难度。
因此,如何为数据接收者提供数据来源真实性验证,成为当前亟待解决的难题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种云存储数据来源验证方法及系统,以解决如何对云存储数据的来源进行真实性验证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种云存储数据来源验证系统,包括:安装并运行在云存储管理服务器CSMScdsvs上的云数据来源验证系统服务端软件,该云数据来源验证系统包括:用于管理用户密钥分发操作的密钥管理模块、用于对云存储数据进行加解密操作的加密模块、用于验证云存储数据的签名是否合法有效与验证请求下载数据用户是否具有合法下载权限的安全管理模块;
上述密钥管理模块分别与加密模块和安全管理模块进行相互之间的数据交互。
进一步的,所述云存储数据来源验证系统还包括:安装并运行有云数据来源验证系统用户端软件且用于数据上传用户DuUi向云存储服务器CSScdsvs上传数据的智能终端设备STDu,安装并运行有云数据来源验证系统用户端软件且用于数据下载用户DdUi向云存储服务器CSScdsvs请求下载数据的智能终端设备STDd。
一种云存储数据来源验证方法,包括以下步骤:
步骤一,数据上传用户DuUi、云存储管理服务器CSMScdsvs、数据下载用户DdUi在密钥管理模块上进行用户注册,以获取各自的密钥;
步骤二,数据上传用户DuUi在加密模块上对向云存储服务器CSScdsvs上传的数据Udi首先进行签名处理,得到签名Sigi,然后对上传数据Udi进行加密处理,得到密文Ci,最后将签名Sigi和密文Ci一起上传到云存储服务器CSScdsvs上;
步骤三,云存储管理服务器CSMScdsvs在加密模块上首先对密文Ci进行解密,然后云存储管理服务器CSMScdsvs在安全管理模块上对签名Sigi的合法有效性进行验证;
步骤四,当数据下载用户DdUi向云存储服务器CSScdsvs请求下载数据Udi时,安全管理模块对数据下载用户DdUi的下载权限进行验证,只有下载用户DdUi的下载权限验证成功,云存储管理服务器CSMScdsvs才将解密之后的数据Udi及数据Udi的来源传输给数据下载用户DdUi。
进一步的,所述云存储管理服务器CSMScdsvs在加密模块上对密文Ci进行解密的具体执行过程如下:
云存储管理服务器CSMScdsvs采用自己的私钥(k
所述云存储管理服务器CSMScdsvs在安全管理模块上对签名Sigi的合法有效性进行验证的具体执行步骤包括:
步骤S1,云存储管理服务器CSMScdsvs构造解密之后的上传数据Udi'的摘要h(Udi');
步骤S2,云存储管理服务器CSMScdsvs采用数据上传用户DuUi的公钥(n
h(Udi)≡(Sigi)
若h(Udi')=h(Udi),则Sigi是上传数据Udi的合法有效签名。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明的云存储管理服务器在加密模块上首先对上传数据的密文进行解密,然后对上传数据签名的合法有效性进行验证,当数据下载用户向云存储服务器请求下载数据时,安全管理模块对数据下载用户的下载权限进行验证,只有下载用户的下载权限验证成功,云存储管理服务器才将解密之后的数据及数据的来源传输给数据下载用户。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种云存储数据来源验证系统,包括:安装并运行有云数据来源验证系统服务端软件的云存储管理服务器CSMScdsvs,安装并运行有云数据来源验证系统用户端软件且用于数据上传用户DuUi向云存储服务器CSScdsvs上传数据的智能终端设备STDu,安装并运行有云数据来源验证系统用户端软件且用于数据下载用户DdUi向云存储服务器CSScdsvs请求下载数据的智能终端设备STDd;
所述数据上传用户DuUi通过运行在智能终端设备STDu上的云数据来源验证系统用户端软件与运行在云存储管理服务器CSMScdsvs上的云数据来源验证系统服务端软件进行相互之间的数据交互;
所述数据下载用户DdUi通过运行在智能终端设备STDd上的云数据来源验证系统用户端软件与运行在云存储管理服务器CSMScdsvs上的云数据来源验证系统服务端软件进行相互之间的数据交互;
所述云数据来源验证系统包括:用于管理用户密钥分发操作的密钥管理模块、用于对云存储数据进行加解密操作的加密模块、用于验证云存储数据的签名是否合法有效与验证请求下载数据用户是否具有合法下载权限的安全管理模块;
密钥管理模块分别与加密模块和安全管理模块进行相互之间的数据交互;
一种云存储数据来源验证方法,包括以下步骤:
步骤一,数据上传用户DuUi、云存储管理服务器CSMScdsvs、数据下载用户DdUi在密钥管理模块上进行用户注册,以获取各自的密钥;
步骤二,数据上传用户DuUi在加密模块上对向云存储服务器CSScdsvs上传的数据Udi首先进行签名处理,得到签名Sigi,然后对上传数据Udi进行加密处理,得到密文Ci,最后将签名Sigi和密文Ci一起上传到云存储服务器CSScdsvs上;
步骤三,云存储管理服务器CSMScdsvs在加密模块上首先对密文Ci进行解密,然后云存储管理服务器CSMScdsvs在安全管理模块上对签名Sigi的合法有效性进行验证;
步骤四,当数据下载用户DdUi向云存储服务器CSScdsvs请求下载数据Udi时,安全管理模块对数据下载用户DdUi的下载权限进行验证,只有下载用户DdUi的下载权限验证成功,云存储管理服务器CSMScdsvs才将解密之后的数据Udi及数据Udi的来源传输给数据下载用户DdUi;
进一步的,数据上传用户DuUi、云存储管理服务器CSMScdsvs、数据下载用户DdUi在密钥管理模块上生成各自密钥的具体执行步骤包括:
①数据上传用户DuUi首先选取两个保密的大素数s
数据上传用户DuUi随机选取整数n
②云存储管理服务器CSMScdsvs首先选取两个保密的大素数s
③数据下载用户DdUi将自己的身份信息IDddui输入到密钥管理模块上,密钥管理模块在二进制域F
数据下载用户DdUi选择一个在二进制域F
进一步的,数据上传用户DuUi在加密模块上对上传数据Udi进行签名处理的具体执行过程如下:
数据上传用户DuUi采用自己的私钥(k
进一步的,数据上传用户DuUi在加密模块上对上传数据Udi进行加密处理的具体执行过程如下:
数据上传用户DuUi采用云存储管理服务器CSMScdsvs的公钥(n
进一步的,云存储管理服务器CSMScdsvs在加密模块上对密文Ci进行解密的具体执行过程如下:
云存储管理服务器CSMScdsvs采用自己的私钥(k
进一步的,云存储管理服务器CSMScdsvs在安全管理模块上对签名Sigi的合法有效性进行验证的具体执行步骤包括:
步骤S1,云存储管理服务器CSMScdsvs构造解密之后的上传数据Udi'的摘要h(Udi');
步骤S2,云存储管理服务器CSMScdsvs采用数据上传用户DuUi的公钥(n
h(Udi)≡(Sigi)
若h(Udi')=h(Udi),则Sigi是上传数据Udi的合法有效签名;反之,签名Sigi非法无效;
进一步的,安全管理模块对数据下载用户DdUi的下载权限进行验证的具体执行步骤包括:
步骤S1,数据下载用户DdUi随机选取一个在二进制域F
步骤S2,安全管理模块自动生成在二进制域F
步骤S3,数据下载用户DdUi计算η=c+(β)(s),并将η传输给安全管理模块;
步骤S4,安全管理模块验证等式(η)C=α+(β)(S)是否成立,如果成立,则说明数据下载用户DdUi的下载权限验证成功;
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 基于随机数的分布式云存储数据完整性验证方法及系统
机译: 基于随机数的分布式云存储数据完整性验证方法及系统
机译: 基于云存储的安全存储设备及其验证方法
