[发明专利]一种基于拥有性证明的安全有效的客户端去重方法有效
| 申请号: | 201810437694.3 | 申请日: | 2018-05-09 |
| 公开(公告)号: | CN108600263B | 公开(公告)日: | 2020-09-25 |
| 发明(设计)人: | 许春香;李闪闪;张源;薛婧婷;李闯 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/06;H04L9/08 |
| 代理公司: | 电子科技大学专利中心 51203 | 代理人: | 邹裕蓉 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 拥有 证明 安全 有效 客户端 方法 | ||
1.一种基于拥有性证明的安全有效的客户端去重方法,其特征在于,包括:
初始化:本方法基于三个主体,分别为客户端,密钥服务器和云服务器;系统初始化安全系数,密钥服务器选取自己的私钥和公钥,云服务器选取自己的私钥和公钥;
初始化具体方法为:
给定可计算的双线性对e:G×G→GT,其中G是基于Gap Diffie-Hellman的加法群,GT为乘法群,群G和GT的阶为q,P是群G的生成元;系统选定三个哈希函数:H1:{0,1}*→G,H2:{0,1}*→Zq*,H3:G→Zq*,其中{0,1}*为任意长度的01串,Zq*为一个群,其中q是一个大素数;系统选定两个伪随机函数和{0,1}*×K→Zq*,分别用来计算挑战应答阶段的挑战索引块和索引块相应的系数,其中K为伪随机函数选定的秘钥空间,k1、k2分别为K中的元素,log2(n)为伪随机函数的01串的长度;
密钥服务器随机选取自己的私钥x←Zq*,公开公钥y←xP;云服务器随机选择自己的私钥α←Zq*,并公开自己的公钥V←αP;
客户端与密钥服务器交互,获取文件的加密密钥:客户端把需要上传的消息先用哈希函数处理,再盲化后发送给密钥服务器,密钥服务器用自己的私钥对已经盲化的消息签名,之后把签名返回给客户端,客户端将签名去盲化后利用双线性对进行验证,如果验证成功,则对去盲化后的结果做哈希运算作为用户上传文件的加密密钥;
云服务器与客户端通信实施挑战-应答机制:客户端需要把数据上传到云服务器存储;首先客户端发送密文哈希值到云服务器以判断该文件是否已经存储,云服务器使用Bloomfilter存储密文的哈希值;如果该哈希值不在Bloom filter中,云服务器要求客户端上传文件;云服务器存储分为两级,一级存储器用来存储文件块的认证值,二级存储器存储文件;如果文件哈希值已经存储在Bloom filter中,云服务器向客户端发起挑战,云服务器随机选择需挑战的文件块数和两个随机值发送给客户端,客户端用此计算相应的应答值并返回给云服务器,云服务器验证等式是否成立,如果成立,则证明客户端拥有该文件。
2.根据权利要求1所述的基于拥有性证明的安全有效的客户端去重方法,其特征在于,客户端与密钥服务器交互,获取文件M的加密密钥的具体步骤为:
a.客户端随机选择随机数r←Zq*,计算文件M的哈希值h←H1(M),消息经过盲化处理发送盲化后的结果到密钥服务器;
b.密钥服务器首先检测qC<qE是否成立,qC为客户端当前请求次数,qE为密钥服务器设定的在一定时间段内客户端请求次数的上限;如果不成立,则拒绝请求,如果成立,利用自身的私钥x对进行签名把签名结果发送给客户端;
c.客户端收到后,首先去盲化,计算去盲化后的签名其中上标-1表示求逆元,再验证e(σ,P)=e(h,y)是否成立,若成立则计算H3(σ)获得文件的加密密钥KM=H3((x·H1(M))mod q),其中mod为取模,再计算文件M的密文表示用密钥KM对M进行加密,若不成立则退出协议。
3.根据权利要求1所述的基于拥有性证明的安全有效的客户端去重方法,其特征在于,云服务器与客户端实施挑战-应答机制的具体步骤为:
a.云服务器初始化Bloom filter:Bloom filter是一个概率存储结构,用于判断一个文件密文的哈希值是否存储在云服务器中;Bloom filter初始化为m比特,每一位的值设置为0,其格式为:BF←{B0,B1,…,Bm-1},B0,B1,…,Bm-1为BF的元素;Bloom filter使用t个独立的哈希函数h0,h1,…,ht-1;当客户端发送文件的标签tag=H2(C)到云服务器,服务器先利用Bloom filter判断H2(C)是否已经存在;表示用每个哈希函数对H2(C)进行哈希计算,得到Bloom filter中对应的位置,判断相应的位置是否为1,若不全为1,则说明H2(C)不是Bloom filter成员,密钥服务器使用Bloom filter添加元素H2(C),并要求客户端上传密文C;若判断相应的位置全为1,则认定H2(C)已经存在于Bloom filter中,云服务器则与客户端实施挑战-应答机制,以判断客户端用户是否真正拥有密文C;虽然Bloomfilter存在错误率,但是通过之后的挑战-应答机制可以避免和降低错误率;云服务器存储大量密文的哈希值,应用Bloom filter来判断可以节省大量存储空间并且提升查找效率;
b.若Bloom filter判断文件未存储于云服务器,要求客户端上传密文C;云服务器存储器分为一级存储器和二级存储器;一级存储器的特点是存储空间小,但存取速度快,成本高,类似高速缓冲器,而二级存储器与一级存储器特点相反,其存储空间大,但存取速度慢,成本低;云服务器把密文分为N块,每块有S个扇区,表示为cns,其中1≤n≤N,1≤s≤S;云服务器随机从群G中选择S个随机数U1,U2,...,Us←G,计算第n块文件的标识其中α为云服务器的私钥;云服务器把δ1,δ2…δN存储在一级服务器,把文件块c11…c1S,c21…c2S,……,cN1…cNS存储在二级服务器;
c.若Bloom filter判断文件已存储于云服务器,则由云服务器发起挑战-应答机制,以检验客户端是否真正拥有密文C;云服务器从群Zq*中随机选择三个元素L,k1,k2∈Zq,构成挑战值集合Q={L,k1,k2},并发送Q给客户端,其中L为挑战的数据块数,k1,k2为伪随机函数密钥;
d.客户端收到Q={L,k1,k2},对于每个l∈[1,L],计算挑战索引块和相应系数并计算应答值发送应答值集合{μ1,μ2,…μS}到云服务器;
e.云服务器收到应答值集合{μ1,μ2,…μS},验证是否成立,其中ξ1≤u≤ξL,若上述公式成立,则说明用户的确拥有文件M的密文C,否则表明用户只拥有部分文件或者加密文件的哈希值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810437694.3/1.html,转载请声明来源钻瓜专利网。
