基于工业云存储系统数据防篡改完整性检测方法
摘要文本
本发明公开了一种基于工业云存储系统数据防篡改完整性检测方法,涉及工业云存储系统数据安全与隐私计算领域,包括:S1.系统初始化;S2.工程服务终端用户使用轻量级对称加密算法和轻量级签名算法,计算出个工业系统数据文件对应的密文以及密文的数字签名;S3.被工程服务终端用户授权的第三方审计者产生挑战信息;S4.工业云存储服务器将对第三方审计者发来的挑战信息作出回应,产生防篡改检测证明信息;S5.第三方审计者根据工业服务器发送的防篡改检测证明信息,通过验证方程是否成立,完成对存储在工业云存储服务器中的工业数据文件的批量防篡改完整性检测。
申请人信息
- 申请人:西南石油大学
- 申请人地址:610500 四川省成都市新都区新都大道8号
- 发明人: 西南石油大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于工业云存储系统数据防篡改完整性检测方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311614023.7 |
| 申请日 | 2023/11/29 |
| 公告号 | CN117592120A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | G06F21/64 |
| 权利人 | 西南石油大学 |
| 发明人 | 张晓均; 郝云溥; 李晨阳; 周子玉; 张楠; 张海洋; 邓旭东; 刘炳云; 钱思怡; 王周阳; 张翀 |
| 地址 | 四川省成都市新都大道8号 |
专利主权项内容
1.基于工业云存储系统数据防篡改完整性检测方法,其特征在于,包括:S1系统初始化阶段:可信中心为整个系统产生公共参数,包括设置乘法循环群及其生成元、双线性对映射、抗碰撞哈希函数、数字签名算法及其验证公钥、轻量级对称加密算法、伪随机序列生成器;可信中心将对称加解密密钥、签名私钥通过安全信道发送给工程服务终端用户;S2数据外包上传阶段:工程服务终端用户使用轻量级签名算法对每一个存储到云端的工业数据文件计算标识符,使用轻量级对称加密算法对工业数据文件的每一个数据块进行加密,产生防篡改检测向量,同时产生工业数据文件密文对应的同态数字签名;工程服务终端用户将所有工业数据文件的标识符、密文、数字签名,发送至远端工业云存储服务器进行存储;同时工程服务终端用户将标识符和防篡改检测向量发送至第三方审计者;S3挑战信息生成阶段:被工程服务终端用户授权的第三方审计者将对存储在远端工业云存储服务器中的工业数据文件进行批量防篡改完整性检测,并使用伪随机序列生成器产生挑战信息,发送给工业云存储服务器;S4防篡改检测证明信息生成阶段:工业云存储服务器将对第三方审计者发来的挑战信息作出回应,通过产生防篡改检测证明信息来向工程服务终端用户证明存储在云端的所有工业数据文件的完整性;在工业云存储服务器收到挑战信息后根据标识符定位密文集合及其同态数字签名集合,利用防篡改检测向量以及伪随机序列,计算与密文集合关联的线性聚合盲化值,以及聚合签名;工业云存储服务器发送防篡改检测证明信息发送给第三方审计者;S5防篡改完整性检测阶段:在防篡改完整性检测过程中,第三方审计者将根据工业云存储服务器发来的防篡改检测证明信息,结合本地存储的信息,完成对存储在远端工业云存储服务器中的工业数据文件的批量防篡改完整性检测,并将结果反馈给工程服务终端用户。 来自马克数据网