[发明专利]多地理位置存储的云端数据完整性验证方法

权利要求书

1.一种多地理位置存储的云端数据完整性验证方法，包括如下步骤：

(1)文件拥有者User处理原始文件F及生成密钥k_tag：

1a)文件拥有者User利用对称加密算法，对其希望存储在云端的原始文件F进行加密，并为加密后的文件添加冗余码得到密文文件F′；

1b)文件拥有者User将密文文件F′分为n块，并将每块文件分为s节，利用伪随机数生成算法生成计算密文文件标签时需要的密钥k_tag，并根据对密文文件F′的指定分节数s，生成计算标签时需要的s个加盐数据{α₁，α₂，…，α_s}；

1c)文件拥有者User利用生成的密钥k_tag及s个加盐数据{α₁，α₂，…，α_s}，分别计算密文文件F′的n块数据所对应的标签σ_i：

1c1)加密过程中，将每一块文件分为s节，并计算文件标签，加密后的文件F′被分解为如下：

其中，m_i表示第i块文件，m_i,j表示第i块文件的第j节数据；

1c2)利用加盐数据{α₁，α₂，…，α_s}和加密后的文件F′，分别计算密文文件F′每一块文件对应的标签σ_i，其中，i∈[1，n]表示n个文件块中的第i块，j∈[1，s]表示s节文件中的第j节，m_i,j表示第i块文件的第j节数据，α_j是文件第j节的加盐数据，表示使用k_prf作为密钥，以i为输入的伪随机数生成器，σ_i表示计算得到的密文文件第i块数据的标签；

(2)文件拥有者User选择存储服务器并上传密文文件F′及标签σ_i：

2a)文件拥有者User根据其对要存储的文件的地理位置要求，从云存储服务商Provider提供的文件存储服务器中选择满足其要求的一个服务器集合C；

2b)文件拥有者User将密文文件F′及其标签σ_i一起上传云储存服务商，云存储服务商将密文文件F′及其标签σ_i发送至服务器集合C中的每一个文件存储服务器；

(3)文件存储服务器Storage对文件标签σ_i进行重编码：

3a)云存储服务商Provider为每个文件存储服务器Storage分配一个唯一的服务器标记ρ；

3b)文件存储服务器Storage使用其服务器标记ρ，对文件标签α_i进行重编码，得到此存储服务器独有的文件标签α_ρ,i，并将该文件标签α_ρ,i和密文文件F′同时存储，其中文件标签σ_ρ,i按如下公式计算：

${\mathrm{\σ}}_{\mathrm{\ρ},i}\←{\mathrm{\σ}}_i+h_{{\mathrm{sk}}_r}\left(\mathrm{\ρ}\right),$

式中，sk_r是文件标签进行重编码时使用的密钥，ρ是存储服务器的标签，是以ρ为输入的哈希算法，σ_i是文件上传者生成的第i块文件的文件标签，σ_ρ,i是存储服务器ρ对文件标签σ_i进行重编码后得到的新文件标签；

4a)用户根据文件存储服务器的位置，在每个存储服务器的最近位置设置一个地标服务器L，根据两地标服务器之间的距离Len，测量两个地标服务器之间时延为t，得到两地标服务器间数据传输速率

4b)地标服务器L使用伪随机数生成算法，生成一组挑战数据Q发送给文件存储服务器Storage，并记录发送挑战的时间t_ch，该挑战数据Q包括要挑战的文件块号i和参与挑战的随机值v_i；

4c)地标服务器L将生成的挑战Q发送给某个文件存储服务器Storage，记录发送挑战的时间t_ch，并等待文件存储服务器Storage返回响应；

4d)文件存储服务器Storage对收到挑战Q进行响应，并将响应结果发送给地标服务器L，地标服务器L接收响应结果并记录时间为t_re：

4d1)文件存储服务器Storage根据收到的挑战数据Q，使用文件标签σ_ρ,i计算得到标签的响应值σ_ρ：其中，(i,v_i)表示挑战文件块号和挑战值组合，i∈[1，n]表示对第i块文件进行挑战，v_i是地标服务器L生成的伪随机数；

4d2)文件存储服务器Storage根据收到的挑战数据Q，使用文件块计算文件的响应值{μ}＝{μ₁,μ₂,…,μ_j,…,μ_s}，μ_j是第j节文件的响应值，μ_j的计算公式如下：

${\mathrm{\μ}}_j\←{\mathrm{\Σ}}_{(i,v_i)\∈Q}{v}_i{m}_{i,j},$

式中，m_i,j表示第i块文件的第j节数据；

4d3)文件存储服务器Storage将计算得到的标签响应值σ_ρ和文件响应值{μ}发送给地标服务器L，地标服务器L接收响应并记录时间为t_re；

(5)地标服务器L服务器判断文件的完整性和地理位置：

5a)地标服务器L使用收到的文件响应值{μ}，与密钥k_tag及加盐数据{α₁，α₂，…，α_s}进行计算，得到结果标签σ_L，验证结果标签σ_L是否与收到的标签响应值σ_ρ相同，如果验证通过，执行步骤5b)，否则结束验证；

所述的结果标签σ_L，通过下式计算：

σ_L←σ_1L+σ_2L，

${\mathrm{\σ}}_{1L}\←{\mathrm{\Σ}}_{j=1}^s{\mathrm{\α}}_j{\mathrm{\μ}}_j,$

${\mathrm{\σ}}_{2L}\←{\mathrm{\Σ}}_{(i,v_i)\∈Q}{v}_i\left(f_{k_{prf}}\right(i)+h_{{\mathrm{sk}}_r}(\mathrm{\ρ}\left)\right),$

其中，σ_ρ和μ_j表示从存储服务器收到的标签响应和文件响应，i∈[1，n]，表示n个文件块中的第i块，j∈[1，s]，表示s节文件中的第j节，v_i表示挑战Q中的伪随机值，表示使用k_prf作为密钥，以i作为输入的伪随机数生成器，表示存储服务器ρ进行标签重编码的函数，α_j表示文件第j节的加盐数据；

5b)地标服务器L根据发送挑战时间t_ch和接收响应的时间t_re，计算存储服务器与地标服务器L的距离为r＝V*(t_re-t_ch)，并将该距离r发送给文件拥有者User；

5c)使用另一地标服务器L′对同一文件存储服务器Storage进行挑战，按照5b)的方法得到存储服务器与地标服务器L′的距离为r’，并将r’发送给文件拥有者User；

5d)文件拥有者User分别以所述的地标服务器L、L′的位置为圆心，以r与r’为半径作圆，用该两圆的交汇区域作为存储服务器Storage的测量位置；

(6)文件拥有者User按照步骤5b)-5d)，计算服务器集合C中所有存储服务器的测量位置，判断所有存储服务器测量位置是否满足User对地理位置的要求，若满足，则证明云存储服务商按照协议内容存储密文文件F′，否则，说明云存储服务商违反协议内容，则退出验证并向云存储服务商提出申诉。

2.根据权利要求1所述的多地理位置存储的云端数据完整性验证方法，其特征在于，所述步骤4b)的地标服务器L使用伪随机数生成方法，生成一组挑战Q，其表示如下：

Q＝{(i,v_i)}，

其中，(i,v_i)表示挑战文件块号和挑战值组合，i∈[1，n]表示对第i块文件进行挑战，v_i是地标服务器L生成的伪随机数。