[发明专利]可证数据完整性验证方法、设备和系统

说明书

技术领域

本发明涉及存储网络安全领域，具体涉及可证数据完整性(PDI) 验证方法、设备和系统。

背景技术

互联网正朝着从个人的本地存储向全球规模的数据存储外包服 务而高速发展。Amazon Simple Storage Service(Amazon S3)(参考 文献1：Amazon Simple Storage Service(Amazon S3)， http://aws.amazon.com/s3)是这种互联网存储系统之一。Amazon S3 提供了可用于存储和获取数据的网络服务接口。Amazon S3的服务是 全球规模和商业类别的，而其价格十分合理：对于所用存储量，US $0.15GB/月；对于所有传入数据，US$0.10GB/月；对于第一个10TB/ 月的数据传出，US$0.18GB/月。对于寻求免费全球规模存储服务的人， 也有如下服务。MediaMax(参考文献2：MediaMax Free Online Storage， http://www.mediamax.com)提供25GB免费在线存储，Gmail File System(参考文献3：Gmail Drive Shell Extension， http://www.viksoe.dk/code/gmail.htm)项目已将免费Gmail帐户转 换为一个永久免费的网络存储空间。

利用这些公共存储空间服务，客户端可以丢弃自己的本地存储子 系统，通过互联网从任何地方随时获取数据。这种惊人的前景吸引了 大量产业力量，这些力量已使存储外包成为了不可避免的趋势。

IETF Network WG抓住了这种趋势，从而发布了RFC4810 “Long-Term Archive Service Requirement”(参考文献4：RFC4810， Long-Term Archive Service Requirement，IETF Network WG， http://www.ietf.org/rfc/rfc4810.txt)。RFC4810描述了对负责长 期保存数据的长期存档服务的要求。支持数据存在的无抵赖性、完整 性和归属性是对长期存档服务的主要要求。如RFC4810所记载的，长 期存档服务必须能够在从接收到数据直到该数据的存档周期到期时， 提供可用于证明该服务所负责的数据的完整性的证据。

从客户端存储到存档服务外包数据具有两个基本步骤，一是提交 数据，另一步骤是获取数据。用于数据完整性验证的不成熟解决方案 包括从存档服务器中获取数据。但是，在目前以及不远的将来，要提 供从远程存档服务器到客户端验证器的高带宽是不切实际的。尤其对 于移动客户端，难以享有高带宽连接。此外，如RFC4810所述，可以 是用于检查用户完整性的第三方验证器。在这种情况下，第三方验证 器不应该访问用户数据；否则它可能侵犯用户数据隐私。为了验证数 据完整性，同时避免从存档服务器中获取数据，现有技术采用了三步 骤操作模型，如图1所示。注意，为了简化表示(并且不失一般性)， 以下将以客户端(即，数据所有者)即是用户数据完整性验证器为例。 但如上所述，实际上验证器也可以是第三方，而不是数据所有者。

在步骤0，数据的数字指纹由客户端产生并与该数据一并发送至 存档服务器。除了数据本身，存档服务器还需要存储数据的指纹。在 步骤1，客户端向存档服务器发送关于数据完整性的质询。存档服务 器一并利用数据内容、数据指纹和客户端质询，计算数据完整性证明， 在步骤2，将该数据完整性证明返回客户端，以用于验证。步骤1和 步骤2可以重复多次，直到数据的存档周期到期为止。

基于上述操作模型，以下列出了针对可证数据完整性问题的任何 技术方案应该考虑的关键因素。

(I)客户端产生数据指纹所花费的时间

(II)数据指纹所消耗的存档服务器存储大小

(III)验证器向存档服务器发送的质询的大小

(IV)存档服务器计算数据完整性证明所用的时间

(V)存档服务器向验证器发送的数据完整性证明的大小

(VI)验证器检查数据完整性证明所用的时间