[发明专利]一种面向云存储的远程数据完整性验证方法

说明书

技术领域

本发明涉及一种面向云存储的远程数据完整性验证方法，具体涉及根据数据完整性验证、指定证明人签名和零知识证明理论，为云存储中的数据提供安全高效、支持公共认证、第三方验证以及具有隐私保护的完整性验证方法，属于信息安全技术领域。

背景技术

云计算的数据服务外包可以减少数据所有者本地的存储和维护压力，然而云计算在给用户带来便利的同时，也为用户数据带来了新的安全挑战。由于用户失去了对数据可靠性和安全性的物理控制，云存储中的数据完整性成为用户担心的安全问题之一。由于大规模数据所导致的巨大通信代价，用户不可能将数据下载到本地后再验证其正确性。因此，如何保障云服务器中数据的安全，如何帮助用户进行数据完整性验证就成为一个研究热点。

经对现有技术文献的检索发现，实现数据完整性验证的方法主要基于数字签名(Digital Signatures)和梅克尔散列树(Merkle Hash Tree)。典型的工作包括：数据可恢复性证明(Proofs of Retrievability,POR)和可证明数据拥有(Provable Data Possession,PDP)。Shacham和Waters2008年在发表于《The14th International Conference on the Theory and Application of Cryptology and Information Security(第14届密码学与信息安全理论与应用国际会议)》的论文《Compact Proofs of Retrievability(紧凑的可恢复性证明)》中提出了一种普遍的紧凑可恢复性证明模型，该模型基于数据分片技术的通用思想，使用数学上的同态性质，对于t个挑战块构成的证明,能够在O(t)计算复杂性下聚合该证明，生成一个O(1)长度认证值。Wang等人于2009年发表在《The 14th European Symposium on Research in Computer Security(第14届欧洲计算机安全性研究讨论年会)》的论文《Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing（云计算中具有公开验证和数据动态化的安全存储方法》中提出了一种结合同态认证和梅克尔散列树(MHT)，在云计算环境下支持公开验证和数据动态化的存储方法。然而在这些方案中，攻击者仍然有可能利用公开验证协议收集足够多的信息，破解出数据，造成数据所有者的数据泄密。因此这些方案存在着信息泄露的风险，不适合实际工程应用。

发明内容

本发明要克服现有技术的不足，提供一种基于指定证明人签名方法和零知识证明技术面向云存储的远程数据完整性验证方法，签名人采用不可否认数字签名，但在计算签名的时候结合了证明人的公钥，验证必须在签名人或指定证明人的配合下才能进行，加强签名者的不可否认性，在用户数量大、服务器不可靠等复杂的实际工程中，保证用户远程验证云数据的完整性，支持数据动态更新、公开验证、第三方验证、保护用户隐私。

为实现上述目的，本发明首先进行系统初始化，用户(User,U)使用Reed-Solomon编码将被存储的文件分割为若干个数据块。用户通过“挑战-应答”模式向云存储服务器中提出文件完整性验证的请求。云存储服务器(Cloud Storage Server,CSS)根据被抽查到的数据块，生成一个消息聚合和关于该消息聚合的指定证明人签名，同时加入根节点的信息，生成一个用户可直接计算的数据完整性证明。用户对该证明进行一定的计算即可验证所存储的数据文件是否有所缺损。同时，因为生成的指定证明人签名嵌入了第三方审计人(Third Party Auditor,TPA)的公钥，第三方审计人也可以对该数据完整性进行同等程度的计算验证。另一方面，为了防止用户误用/滥用数据完整性信息，第三方审计人在必要时为数据完整性证明提供一个非交互式的零知识证明，任何人都可以验证该零知识证明以获知数据完整性信息，达到有效保护和灵活控制用户验证数据完整性信息的目的。

本发明的方法通过以下具体步骤实现：

1系统初始化

系统运行双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器,产生两个阶为素数q的双线性群G，G_t，g是群G的生成元e:G×G→G_t为双线性对运算,定义一个安全的Hash函数H:{0，1}^*→G。