[发明专利]基于双向数字签名的云存储数据责任认定结构及方法

说明书

技术领域

本发明涉及一种云存储数据责任认定结构，特别涉及一种基于双向数字签名的云存储数据责任认定结构。还涉及这种基于双向数字签名的云存储数据责任认定结构的认定方法。

背景技术

云存储是在云计算(Cloud Computing)上延伸和发展起来的一个新的概念。它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储是当前计算机领域研究的热点之一，它的新颖之处在于它可以提供几乎无限大的廉价存储空间，并且具有良好的可扩展性。数据将会存放在云服务器中，同时所有的计算及数据处理工作也将在云服务器完成，这样给使用者带来很多便利，例如节省了投入成本、简化企业系统设备更新、应付突发性的大数据量等。越来越多的用户已经体验到云存储带来的好处，市场中也不断有云存储产品问世。

但是，数据在网络环境中很容易被窃取、修改、丢失，特别是互联网技术飞速发展的今天，甚至存放在云存储服务器的数据也有可能因黑客入侵而损坏或被云服务提供商泄漏。出于对数据安全和个人隐私的考虑，大量企业用户不愿意将有价值的数据存放在云存储服务器，严重阻碍了云存储的广泛应用。

传统的云存储数据保护通常采用一些加密算法来加密文件，然后通过非对称加密算法生成数字签名，将“签名”和数据一起发送给云服务器，云存储服务器验证“签名”的合法性后保存数据和用户操作记录。这种方法操作简单，但存在很多安全隐患：首先，传输数据时，用户无法查看数据接收人是否是合法的文件接收者；其次，当企业用户声称数据损坏时，无法判断是企业用户恶意诬陷还是云存储服务商管理不当，从而引发责任纠纷。

发明内容

为了克服现有云存储数据保护安全性差的不足，本发明提供一种基于双向数字签名的云存储数据责任认定结构。该结构包括管理用户信息的用户注册模块；身份认证模块；确认责任承担者的责任认定模块；检测用户身份合法性的云存储客户端模块以及确认云存储客户端身份的合法性的云存储服务端模块。用户注册模块保证只有注册用户才能使用正常登录云存储客户端；身份认证模块通过RSA加密算法生成数字签名，采用双向数字签名确认双方身份的合法性；责任认定模块通过对比客户端和服务端的记录文件，把不相等的记录找出并通过再次数据签名验证，确认责任承担者；云存储客户端模块生成数字签名，连同用户操作发送到云存储服务端；确认云存储服务端身份的合法性；格式化存储云存储服务端回复的操作记录；对比操作记录文件进行责任认定；云存储服务端模块接收用户操作请求，确认云存储客户端身份的合法性；生成数字签名，连同实际执行的操作回送到云存储客户端；格式化存储用户请求操作记录，该方法加强了对云存储服务端身份合法性的验证，在数据出现不一致时防止责任抵赖，可以提高云存储数据保护的安全性。

本发明还提供上述基于双向数字签名的云存储数据责任认定结构的认定方法。

本发明解决其技术问题所采用的技术方案是：一种基于双向数字签名的云存储数据责任认定结构，其特点是包括管理用户信息的用户注册模块；身份认证模块；确认责任承担者的责任认定模块；检测用户身份合法性的云存储客户端模块以及确认云存储客户端身份的合法性的云存储服务端模块。

一种上述基于双向数字签名的云存储数据责任认定结构的认定方法，其特点是包括以下步骤：

步骤一、云存储服务步骤如下；

1）用户注册，登录到云存储客户端；

2）通过RSA加密算法密钥初始化函数生成一对非对称密钥；

3）与云存储服务端建立链接，分发RSA的公钥，并存储对方发送来的RSA公钥；

4）云存储客户端接收用户操作请求；

5）将用户操作记录用MD5哈希生成数据摘要，并利用私钥对数据摘要进行加密，加密后的数据作为客户端数字签名；

6）将数字签名和用户操作以格式化结构发送给云存储服务端。

结构化操作记录格式如下：

Operation_ID，表示操作记录号，类型是Double；

Digital_Sign，表示数字签名，类型是String；

Operation，表示具体操作，类型是String；

Submit_Time，表示发送时间，类型是Double；

User_Name，表示客户端用户名，类型是String；