[发明专利]一种云存储数据完整性验证方法

说明书

技术领域

本发明涉及一种支持公开验证和数据动态更新的云存储数据完整性验证方法，它也是一种用于验证存储于云服务器中的用户数据完整性的方法，属于云计算安全领域。 

背景技术

云存储是一种在线的存储模式，即用户（客户端）与服务器(云端)通过一定的协议，将自己的外包数据存储于云端，这种新兴的存储方式，具有云计算的灵活性、低成本性、可扩展性。用户可以随时随地接入云端，获取自己的数据；按照“pay as you go”的方式，根据实际使用的存储空间付费，降低了数据的维护和存储设备的成本，并且能够按照存储的需要进行扩展。 

与此同时，云存储也存在许多安全问题，其中，云端数据的完整性是用户关注的热点问题之一。用户将数据存储于云端，在物理上失去了对数据的控制。由于网络的攻击，服务器机器故障等原因，存储于云端的数据可能被篡改，删除等。而云服务提供商为了更好的信誉等其他原因，可能隐瞒数据出错的事实。如Amazon S3在收到很多用户投诉之后，才向外界公布服务器数据损坏。 

前期研究主要针对静态数据的完整性验证，其中Ateniese等人在发表的文章《Provable Data Possession at Untrusted Stores》中提出的PDP方案（参考文献：G.Ateniese,R.Burns,R.Curtmola,J.Herring,L.Kissner,Z.Peterson,and D.Song.Provable data possession at untrusted stores.In ACM CCS’07,Full paper available on e-print(2007/202),2007.），采用了数据抽样和RSA同态签名结合的方法进行数据完整性验证，其用户的存储量为O(1),用户的计算量为O(1)，服务器的计算量O(c)（c为挑战的数据块），挑战次数不限。支持数据的动态操作的数据完整性验证方案中，C.Chris Erway等人在发表的文章《Dynamic Provable Data Possession》中首先提出支持全动态操作（指不仅能够进行修改，删除操作，还能进行添加等操作）的DPDP方案（参考C.Erway,A.Kupcu,C.Papamanthou,and R.Tamassia.Dynamic provable data possession.in Proc.of CCS’09,2009,pp.213–222.）；Wangqian等人在发表的文章《Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing》中基于莫科尔树（Merkle Tree，MT）提出了支持公开验证的支持数据动态操作的方案（参考Q.Wang,C.Wang,K.Ren,W.Lou,and J.Li.Enabling public auditability and data dynamics for storage security in cloud computing.IEEE Transactions on Parallel and  Distributed Systems,vol.22,no.5,pp.847–859,2011.），采用MT和BLS签名（Boneh，Lynn和Shacham提出的短签名方案，简称BLS签名方案）结合的方法进行验证。Haozhuo等人在发表的文章《A Privacy-Preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability》中提出了保护隐私的支持数据动态操作的完整性验证方案（参考Z.Hao,S.Zhong,N.Yu.A Privacy-Preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability.IEEE Transactions on Knowledge and Data Engineering,vol.23,no.9,2011）。 

在上述Wangqian文章的方案中，其MT动态更新之后，用户无法获取MT的结构，因而用户在仅有完整性验证路径时，无法有效进行验证叶子节点的值；Haozhuo的方案中，用户的本地存储量较大，为O(n)（n为将要存储数据的大小）。