[发明专利]基于双向数字签名的云存储数据责任认定结构及方法

权利要求书

1.一种基于双向数字签名的云存储数据责任认定结构，其特征在于包括管理用户信息的用户注册模块；身份认证模块；确认责任承担者的责任认定模块；检测用户身份合法性的云存储客户端模块以及确认云存储客户端身份的合法性的云存储服务端模块。

2.一种权利要求1所述基于双向数字签名的云存储数据责任结构的认定方法，其特点是包括以下步骤：

步骤一、云存储服务步骤如下；

1）用户注册，登录到云存储客户端；

2）通过RSA加密算法密钥初始化函数生成一对非对称密钥；

3）与云存储服务端建立链接，分发RSA的公钥，并存储对方发送来的RSA公钥；

4）云存储客户端接收用户操作请求；

5）将用户操作记录用MD5哈希生成数据摘要，并利用私钥对数据摘要进行加密，加密后的数据作为客户端数字签名；

6）将数字签名和用户操作以格式化结构发送给云存储服务端；

结构化操作记录格式如下：

Operation_ID，表示操作记录号，类型是Double；

Digital_Sign，表示数字签名，类型是String；

Operation，表示具体操作，类型是String；

Submit_Time，表示发送时间，类型是Double；

User_Name，表示客户端用户名，类型是String；

7）云存储服务端将获取的结构化数据存储到操作记录文件中，并利用客户端RSA公钥解密数字签名获取数据摘要Data1，再利用MD5哈希生成新的数据摘要Data2，通过比较Data1和Data2是否相等来确认云存储客户端身份的合法性；

8）确认身份合法后，云存储服务端执行用户请求的操作；

9）将服务端执行的操作记录用MD5哈希生成数据摘要，并利用私钥对数据摘要进行加密，加密后的数据作为云存储服务端数字签名；

10）将数字签名和服务端执行的操作以格式化结构发送给云存储客户端，结构与客户端发送的结构相同；

11）云存储客户端将获取的结构化数据存储到操作记录文件中，并利用服务端RSA公钥解密数字签名获取数字摘要Data1’，再利用MD5哈希生成新的数据摘要Data2’，通过比较Data1’和Data2’是否一致来确认云存储服务端身份的合法性；

步骤二、责任认定步骤如下；

1）当发现数据有不一致的情况或者定期进行数据一致性检查时，启动责任认定模块；

2）责任认定模块将客户端的操作记录文件Client_File和服务端的操作记录文件Server_File进行逐条对比，找出其中不相等的操作记录项；

3）将不相等记录项的数字签名用RSA公钥重新解密生成数据摘要Data1，再将记录项中的操作利用MD5哈希生成新的摘要Data2，通过比较Data1和Data2来进行责任认定，具体认定标准如下：

若双方不相等的操作记录Operation_ID相同，且客户端一方操作记录项生成的Data1等于Data2，则说明云存储服务端篡改用户操作，责任承担者是云存储服务端；反之责任承担者是云存储客户端；

若双方不相等的操作记录Operation_ID不相同，则依次用双方操作记录项生成Data1和Data2，如果Data1等于Data2，说明对方恶意删除了操作记录，责任承担者是对方；反之责任承担者是自己；

4）将认定结果存储在认定结果文件中。