一種改進的云存儲中多用戶數(shù)據(jù)共享方法

梁有懿

摘要：云存儲中多用戶數(shù)據(jù)共享需要用戶端較大的計算量，并存在用戶身份信息泄露的隱患。本文提出一種改進的多用戶數(shù)據(jù)共享方法，通過設(shè)計匿名用戶列表進行身份隱私保護，采用BLS算法簽名，基于匿名身份生成加密密鑰，減少用戶端的雙線性和點乘運算數(shù)目。安全性與效率分析表明，該文方法與對比文獻的結(jié)果比較，在安全性方面還能夠?qū)崿F(xiàn)數(shù)據(jù)的完整性驗證，在效率方面降低用戶端的計算量。

關(guān)鍵詞：云存儲;多用戶數(shù)據(jù)共享;隱私保護;簽名;加密;完整性驗證

中圖分類號：TP309.7? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0266-04

開放科學(xué)（資源服務(wù)）標識碼（OSID）：

An Improved Data Sharing Method For Multi-user In Cloud Storage

LIANG You-yi

（School of Computers， Guangdong University of Technology， Guangzhou 510006， China）

Abstract： The multi-user data sharing in cloud storage requires a large amount of computation for users. It also has the potential to leak user identity information. This paper proposes an improved multi-user data sharing method. It protects identity privacy by designing anonymous user list， uses BLS algorithm to sign， and generates encryption key by anonymous identity， which reduce the number of bilinear and point multiplication operations at the user end. The analysis of security and efficiency shows that compared with the results of the comparative literature， this method can also verify the integrity of data in terms of security， reduce the computation cost of users in terms of efficiency.

Key words： cloud storage; multi-user data sharing; privacy protection; signature; integrity verification; encryption

1 引言

云存儲[1]作為云計算的重要組成部分，已經(jīng)在國際上得到廣泛的關(guān)注和發(fā)展，很多公司都提供了開放的云存儲業(yè)務(wù)[2]。借助云存儲服務(wù)[3]，公司或企業(yè)允許他們同一部門的員工存儲和共享數(shù)據(jù)。然而，利用云存儲服務(wù)進行多用戶數(shù)據(jù)共享存在用戶端計算量和存儲開銷過大，以及數(shù)據(jù)隱私[4，5]泄露的風險。

目前，主流的云存儲多用戶數(shù)據(jù)共享方案主要是以屬性基加密（ABE）機制[6-9]、身份基加密（IBE）機制[10，11]、密鑰協(xié)商[12，13]為代表。ABE機制雖然能夠?qū)崿F(xiàn)細粒度、安全的訪問控制，用戶撤銷靈活，適合于一對多[14]的多用戶數(shù)據(jù)共享方式，但不適合于多對多的群組多用戶數(shù)據(jù)共享。IBE機制是數(shù)據(jù)擁有者使用共享用戶身份為公鑰對信息進行加密，當共享用戶多時，需要進行大量非對稱運算。密鑰協(xié)商由于目前的數(shù)學(xué)難題，當參與密鑰協(xié)商數(shù)超過3個時，難以在一輪的密鑰協(xié)商中完成，需要進行至少2輪的密鑰協(xié)商，用戶每次動態(tài)退出或加入時，都要重新進行密鑰協(xié)商，當用戶退出或加入頻繁時，計算代價非常大，并且需要協(xié)商用戶盡可能多的在線。本文方法在文獻[15]提出的Mona方案的基礎(chǔ)上進行改進，去除用戶撤銷列表，設(shè)計用戶匿名列表，改進密鑰和簽名生成方式。用戶匿名列表為避免群用戶身份信息被泄露而應(yīng)用。本文方法在加強數(shù)據(jù)信息安全性的同時，主要降低用戶端存儲開銷和計算開銷，實現(xiàn)一種安全且高效的多用戶數(shù)據(jù)共享方法。

2 方法的描述

本文方法模型包括三個實體：云服務(wù)提供商（CSP）、群管理者（GM）和群用戶，如圖1所示。

CSP按需為用戶提供計算和存儲空間，但CSP是誠實而好奇的，它會嚴格執(zhí)行用戶的請求操作，不會與用戶交互關(guān)于群信息，但可能嘗試窺探用戶的隱私信息。

GM也是群用戶，更是這個群的管理者。它負責系統(tǒng)參數(shù)生成、用戶登記、用戶撤銷和對有爭議的共享數(shù)據(jù)文件進行文件擁有者（FO）身份查詢，同時為CSP生成匿名用戶列表。GM是一個被認為確切可信和公正的管理者，不會誣陷其他群用戶。群用戶將需要共享的數(shù)據(jù)加密生成密文文件存儲于CSP中，供群中其他成員共享，同時也從CSP中訪問群共享數(shù)據(jù)文件，認為群中用戶不與非群用戶或CSP合謀[16]。任何群用戶均可驗證共享數(shù)據(jù)的完整性[17]。

本文改進了文獻[15]提出的Mona方案，Mona方案能夠?qū)崿F(xiàn)一個安全的多用戶數(shù)據(jù)共享，但要求每個用戶端的存儲和計算能力比較高。而在這樣的群用戶數(shù)據(jù)共享中，每個用戶既是數(shù)據(jù)擁有者又是訪問者，但存在這樣一種場景，個別用戶端設(shè)備存儲或計算能力受限，并且很多時候用戶不希望通過大量復(fù)雜的計算去共享或訪問數(shù)據(jù)，希望有一種安全且高效的共享方式。本文方法相對于Mona方案改進的地方有：本文方法減少了公共參數(shù)和主密鑰元素個數(shù)，以及簽名的大小，從而減少用戶的存儲開銷;去除了RL，設(shè)計并添加用戶匿名列表（AUL），將加密密鑰的生成不再基于RL而是基于Li，從而保證用戶隱私的同時減少了用戶在共享或訪問數(shù)據(jù)前用戶端對RL簽名和認證的計算量;使用BLS算法簽名[18]，減少簽名算法的計算量;添加了數(shù)據(jù)完整性的公開驗證，使用戶訪問的數(shù)據(jù)更加可靠。本文方法的具體步驟如下：

2.1 系統(tǒng)初始化

GM進行如下操作：

生成一個雙線性映射群系統(tǒng)：S=（q，G1，G2，e（*，*））。

G1和G2分別是具有相同大素數(shù)q的加法循環(huán)群和乘法循環(huán)群，e（*，*）為雙線性對運算。

GM選擇兩個隨機元素P，G∈G1，和一個隨機數(shù)y∈Zp，計算：

[w=y·P]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （1）

[Z=e（G，P）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （2）

GM發(fā)布系統(tǒng)公共參數(shù)為：

（P，f，f1，f2，f3，Z，EncK（）），（y，G）作為主密鑰由GM秘密保留。f為哈希函數(shù){0，1}*→G1，f1，f2，f3為哈希函數(shù){0，1}*→Zp，EncK（）是密鑰為K的對稱加密方法。

2.2 用戶注冊

身份為IDi的用戶向GM發(fā)送注冊申請。GM隨機選擇一個數(shù)xi∈Zp，xi作為用戶IDi的匿名身份，并計算公式（3）。

[Ai=1y+xi·P∈G1]? ? ? ? ? ? ? ? ? ? ? ? ? ? （3）

（xi，Ai）作為群用戶的私鑰，用于計算簽名和用戶標簽。

GM添加用戶i的身份（xi，IDi）到群用戶身份列表（UL）中，其中群用戶列表由GM秘密保存。

GM向CSP發(fā)送匿名身份（IDgroup，xi）， CSP接收到消息后將xi添加到匿名用戶列表（AUL）中。用戶隨機選擇一個數(shù)a∈Zp，并計算自身的標簽：

[Li=a·Ai]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（4）

Li為用戶身份標簽，目的是供GM和CSP驗證用戶是否為群用戶，以及可以起到FO不可否認自己是共享文件的所有者。FO發(fā)送（IDgroup，xi，Li）到CSP，CSP添加該字段到AUL中。CSP使用BLS簽名算法生成一個匿名用戶列表簽名;

[sigAUL=f（AUL）]? ? ? ? ? ? ? ? ? ? ? ? ? ?（5）

將該簽名返回給GM。GM驗證簽名sig（AUL），檢測匿名用戶列表在CSP中是否及時且正確更新。

2.3 用戶撤銷

用戶撤銷由GM執(zhí)行。當有群用戶需要撤銷時，GM在本地的UL中找到需要撤銷用戶的IDi和xi，將其刪除。并且GM向CSP發(fā)送需刪除的匿名用戶身份xi，CSP將AUL中的xi和Li刪除。為了了解到CSP是否完成撤銷用戶操作，CSP需要生成AUL的簽名，將該簽名返回給GM。GM驗證簽名sig（AUL）是否等于f（AUL），從而判斷CSP是否進行撤銷用戶操作。

2.4 文件生成

用戶需要上傳數(shù)據(jù)文件給群用戶共享時，F(xiàn)O做如下計算：

[c=1/xi]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （6）

[K=Zc]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（7）

[C=EncK（M）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（8）

[C1=f1（M）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （9）

其中C1為數(shù)據(jù)文件摘要，將用于檢測存儲在云服務(wù)器中的密文是否被非法修改。K為對稱加密密鑰，C為密文。

FO使用BLS簽名算法，計算公式（10），獲得用戶簽名。

[C2=f2（Li）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（10）

C2用于表示用戶為該密文的擁有者，具有修改和刪除該密文權(quán)限。FO本地存儲（IDdata，t）。

為防止群用戶冒用其他用戶身份發(fā)布虛假或惡意共享信息，F(xiàn)O使用BLS簽名算法，對密文文件進行簽名。

[σ=f3（IDdata，C，C1，C2，xi，Li）]? ? ? ? ? ? ? ? ? ? ? ?（11）

FO上傳含簽名的密文文件（IDgroup，IDdata，C，C1，C2，xi，σ）到CSP中。當CSP接收到密文文件，首先驗證匿名用戶身份是否為群成員，再進一步驗證簽名σ，確認文件的合法性。

2.5 文件刪除

存儲于CSP中的文件刪除操作可以由FO或GM執(zhí)行。

GM刪除文件時，計算公式（12）獲得B，將名為IDdata的文件從本地的數(shù)據(jù)文件列表中刪除，并將（B，IDgroup，IDdata）發(fā)送給CSP，CSP判斷（13）等式是否成立。

[B=yf（IDdata）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（12）

[e（yf（IDdata），P）=e（w，f（IDdata））]? ? ? ? ? ? ? ? ? ? ? ?（13）

如果等式（13）成立，則表示該用戶為群用戶中的GM，CSP將其刪除，如果不成立，CSP將不進行操作。

FO刪除文件時，F(xiàn)O不需要通過計算，只是從本地找到（IDdata，t），將（IDgroup，IDdata，Li）發(fā)送給CSP。CSP計算f2（Li）是否等于C2，如果相等則刪除該數(shù)據(jù)文件。GM將文件列表中的IDdata刪除。

2.6 文件訪問

只有群用戶有權(quán)限訪問共享數(shù)據(jù)文件，非群用戶無法訪問，且新加入的用戶同樣具有訪問歷史數(shù)據(jù)文件的權(quán)限。具體訪問操作如下，當用戶Uj為了從CSP中獲得群共享數(shù)據(jù)文件，向CSP發(fā)送（IDgroup，IDdata，xj，Lj）。CSP接收到信息后，從AUL中查找xj， Lj，確認該訪問用戶是具有訪問權(quán)限的群用戶后，為用戶Uj發(fā)送名為IDdata的數(shù)據(jù)文件。用戶計算公式（7）和公式（14）獲得明文。

[M=decK（C）]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （14）

用戶計算公式（9）獲得值C1，并判斷C1是否等于返回來的C1，如果相等，則存儲于CSP中的密文完整性沒有被破壞，數(shù)據(jù)文件有效。

2.7 文件擁有者查詢

如果共享的數(shù)據(jù)文件為虛假或違法數(shù)據(jù)，GM需要對所共享數(shù)據(jù)文件的擁有者進行真實身份查詢，值得注意的是GM不需要通過計算就能夠驗證數(shù)據(jù)文件的所有者身份，因為數(shù)據(jù)文件中直接留有匿名身份xi，GM根據(jù)UL進行直接查詢，找到對應(yīng)的真實身份信息IDi，GM對該數(shù)據(jù)文件和共享者進行相應(yīng)的處理。

3 安全性分析

本文方法從多方面進行安全性分析，并與文獻[13]和文獻[15]進行相比，如表1所示。

（1）群用戶能夠靈活的加入和退出，具有動態(tài)性。當有新用戶成功加入時，該新用戶能夠訪問云中現(xiàn)存的群歷史數(shù)據(jù)，同時可以將需要共享的數(shù)據(jù)上傳至云中給其他群用戶共享。當有群成員撤銷時，被撤銷的群成員無法再訪問云服務(wù)器中的群共享數(shù)據(jù)文件。

（2）由于被撤銷的群用戶可能記錄到一些群用戶的匿名身份xi，但因為每個群用戶在注冊時，自動生成一個身份標簽Li，這個簽名只有用戶本身和CSP知道，其他用戶并不知曉，因此當撤銷用戶試圖想冒用其他群用戶的匿名身份進行訪問群數(shù)據(jù)時，由于不知道該匿名用戶的身份標簽，無法通過CSP的認證，最終無法訪問群數(shù)據(jù)，從而達到了抗撤銷用戶假冒訪問的目的。

（3）數(shù)據(jù)擁有者對數(shù)據(jù)文件進行加密的同時，計算了該數(shù)據(jù)文件哈希值C1，將該哈希值放于密文文件中一同上傳至CSP。當任何群用戶訪問該密文文件時，將密文解密獲得數(shù)據(jù)M，并通過計算f1（M）是否等于數(shù)據(jù)擁有著所計算的哈希值C1，從而實現(xiàn)云中共享數(shù)據(jù)的公開完整性驗證。

（4）當群用戶發(fā)現(xiàn)共享的數(shù)據(jù)文件虛假或惡意時，群用戶向GM反映，GM根據(jù)數(shù)據(jù)文件的匿名身份xi查詢UL，找到數(shù)據(jù)擁有者的真實身份信息IDi，該用戶不可否認自身是該虛假或惡意文件的擁有者，GM對該用戶進行處理。

（5）群用戶不可偽造其他用戶身份發(fā)布虛假或惡意消息。每個密文文件都包含用戶簽名和文件簽名σ，只有知道用戶身份標簽才能計算出有效的用戶簽名和密文簽名，而用戶身份標簽只有用戶本身和CSP知道，其他用戶無法知曉，所以惡意用戶不可偽造其他群用戶身份進行共享數(shù)據(jù)。

（6）用戶在向GM注冊時，GM為每個用戶生成一個匿名的身份。CSP和用戶只知道群用戶的匿名身份，只有GM知道群用戶的真實身份，從而實現(xiàn)群用戶的隱私保護。

4 效率分析

本文方法與文獻[13]和文獻[15]進行了用戶端計算量比較如表2所示，下面進行具體分析。

本文方法在文件生成階段，密鑰的生成只需進行一次點乘運算，生成文件摘要、數(shù)據(jù)簽名和文件簽名總共需要3次模運算和一次點乘運算，以及一次加密運算。在訪問階段，用戶端只需要進行一次雙線性運算獲得密鑰，進行一次模運算實現(xiàn)完整性驗證，和一次解密運算獲得共享數(shù)據(jù)的明文。用戶撤銷階段，GM進行一次模運算來驗證CSP是否成功撤銷指定用戶。文件可以由GM或FO刪除，GM對文件進行刪除時進行一次模運算，F(xiàn)O刪除文件時用戶端不需要進行計算操作。

文獻[13]在文件生成階段，要求每個用戶端進行兩輪密鑰協(xié)商生成一個會議密鑰，用戶使用這個會議密鑰對文件加密，并發(fā)送給GM，GM需要對簽名和撤銷列表進行驗證，驗證通過后對密文重加密，并生成一個簽名σ后上傳到CSP中。在密鑰協(xié)商中，每個用戶端生成簽名、驗證撤銷列表和k個簽名。文件訪問階段，用戶端的計算量為生成當前時間的簽名、GM對簽名和撤銷列表進行驗證、以及兩次解密計算。在用戶撤銷時，用戶端計算量只需GM進行一次模運算。文獻[13]未給出文件刪除操作。

文獻[15]在文件生成階段，用戶端需要驗證撤銷列表、生成加密密鑰、簽名算法、加密運算。在文件訪問階段，用戶端需要驗證撤銷列表、生成解密密鑰、簽名算法、解密運算。在用戶撤銷階段，GM進行一次模運算來驗證指定用戶的刪除。文件同樣能被GM和FO刪除，GM刪除文件時需要生成一個簽名，F(xiàn)O刪除文件時用戶端不需要進行計算操作。

5 結(jié)論

本文提出了一種改進的多用戶數(shù)據(jù)共享方法。該方法通過用戶匿名列表保障用戶身份隱私，通過使用BLS簽名算法對共享數(shù)據(jù)文件進行簽名，使得簽名具有不可否認性和偽造性。安全性與效率分析表明，與文獻[13]和文獻[15]相比，本文方法還能夠?qū)崿F(xiàn)數(shù)據(jù)的完整性公開驗證，提高了數(shù)據(jù)的安全性和減小了用戶端的計算量。本文方法能夠達到一種云數(shù)據(jù)的多用戶安全高效共享的需求，具有實際意義。

參考文獻：

[1]趙志遠， 王建華， 朱智強， 等. 云存儲環(huán)境下屬性基加密綜述[J]. 計算機應(yīng)用研究，2018，35（4）：961-968.

[2] 陳亮， 楊庚， 屠袁飛. 混合云環(huán)境下基于屬性的密文策略加密方案[J]. 計算機應(yīng)用， 2016， 36（7）：1822-1827.

[3] 李暉， 孫文海， 李鳳華. 公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護技術(shù)綜述[J]. 計算機研究與發(fā)展， 2014， 51（7）：1397-1409.

[4] 徐小龍， 周靜嵐， 楊 庚. 一種基于數(shù)據(jù)分割與分級的云存儲數(shù)據(jù)隱私保護機制[J].計算機科學(xué)， 2013， 40（2）：98-102.

[5] 葉薇， 李貴洋. 基于混沌序列的公有云存儲隱私保護機制[J]. 計算機工程與設(shè)計， 2014， 35（11）：3736-3740.

[6] 蔣溢， 馮浩. 云存儲中基于聯(lián)合屬性的密文策略加密方案[J]. 計算機工程與設(shè)計， 2017（4）：922-927.

[7] 江澤濤， 趙嘉旭， 吳輝. 策略隱藏的CP-ABE訪問控制方案[J]. 計算機工程與設(shè)計， 2017（6）：1429-1433.

[8] Liu X， Xia Y， Xiang Y， et al. A Secure and Efficient Data Sharing Framework with Delegated Capabilities in Hybrid Cloud[C]// International Symposium on Security and Privacy in Social Networks and Big Data. IEEE， 2016：7-14.

[9] Wang S， Liang K， Liu J K， et al. Attribute-Based Data Sharing Scheme Revisited in Cloud Computing[J]. IEEE Transactions on Information Forensics & Security， 2017， 11（8）：1661-1673.

[10] 鄭志恒， 張敏情， 王緒安. 一種適合云數(shù)據(jù)共享的身份代理重加密方案[J]. 計算機應(yīng)用研究， 2016， 33（11）：3450-3454.

[11] 李明富， 陳立偉. 一種基于身份代理重加密的云數(shù)據(jù)共享方案[J]. 湘潭大學(xué)自然科學(xué)學(xué)報， 2017（03）：79-83.

[12] Shen J， Zhou T， He D， et al. Block Design-based Key Agreement for Grou-p Data Sharing in Cloud Computing[J]. IEEE Transactions on Dependable & Secure Computing， 2017， PP（99）：11.

[13] Shen J， Zhou T， Chen X， et al. Anonymous and Traceable Group Data Sharing in Cloud Computing[J]. IEEE Transactions on Information Forensics & Security， 2018， 13（4）：912-925.

[14] 吳繼康， 于徐紅. 混合云環(huán)境中多用戶數(shù)據(jù)共享問題研究[J]. 計算機應(yīng)用研究， 2016， 33（11）：3435-3441.

[15] Liu X， Zhang Y， Wang B， et al. Mona： Secure Multi-Owner Data Sharing for Dynamic Groups in the Cloud[J]. IEEE Transactions on Parallel & Distr-ibuted Systems， 2013， 24（6）：1182-1191.

[16] 張桂榕.云存儲數(shù)據(jù)安全訪問與共享機制研究[D]. 北京交通大學(xué)， 2015：20-32.

[17] 張鍵紅， 李鵬燕. 一種有效的云存儲數(shù)據(jù)完整性驗證方案[J]. 信息網(wǎng)絡(luò)安全， 2017（3）：1-5.

[18] 郭曉勇， 付安民， 況博裕，等. 基于收斂加密的云安全去重與完整性審計系統(tǒng)[J]. 通信學(xué)報， 2017（s2）：156-163.

【通聯(lián)編輯：代影】