[发明专利]云计算中一种基于身份的数据存储方法及完整性验证方法

说明书

技术领域

本发明属于网络安全技术领域，具体涉及云计算中一种基于身份的数据存储与完整性验证方法。

背景技术

作为信息技术的一次重要革新，云计算向用户提供了几乎“能力无限”且“无所不在”的信息服务，云计算具有安全、方便、数据共享、无限可能等优点，成为改变全球信息产业竞争格局的重要手段，云计算蕴藏着巨大的战略价值和产业机遇。

云存储是云计算提供的最重要的服务之一，其通过虚拟化技术，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，向用户提供空间无限的数据存储和随时随地的业务访问。用户只需要通过支付少量的费用就可以将自身的数据存储到云端，从而无需自己购买和管理大规模的数据存储设施，大大减轻用户数据储存、管理和维护的负担，使其将更多的精力放在核心业务上。云存储以其可伸缩、按需支付、位置无关、价格便宜的特点，已经成为了云计算中一个较快的利润增长点。目前，上百万用户已经选择租赁商业的云存储服务，如Dropbox,Google Drive,Microsoft Overdrive等。

然而，云存储给云用户的数据安全威胁不容忽视。一方面，无论云服务提供商采取多么可靠的措施，数据丢失仍可能发生；另一方面，云服务提供商并不是完全可信的，由于利益的驱使，云服务提供商可能删除不被访问或者访问较少的数据，但仍宣称自己完好地存储着用户的数据；或者，云服务提供商为了维护自己的声誉，刻意隐瞒数据丢失事件。因此，云用户频繁地检查存储在云上的数据是否被删除或篡改是很有必要的。

在云存储中，一旦云用户把自己的数据存储到云服务器上，则失去了对自身数据的控制能力，这使得数据的保密性和完整性成为了云用户的最大担忧。传统的数据完整性验证方法由于用户不再占有原始数据而无法发挥其应有的功能，因此，如何为用户产生一个证据使其相信云服务器完整地保存了其数据至关重要。目前，数据拥有证明PDP和数据可回取证明PoR技术是两个主要的云数据完整性验证协议。

Ateniese等首次提出了数据拥有证明PDP(Provable Data Possession)的概念和安全模型，PDP协议使得用户在不取回文件的情况下，能够验证存储在不可信服务器上的文件的完整性，极大的节省了通信带宽。此外他们还提出了两个高效的可证明安全的PDP方案。同时，Juels和Kaliski提出了可回取证明PoR(Proof of Retrievability)的概念，PoR协议基于纠错码和随机抽样技术，用以确保云服务器正确存储了数据，而且在需要数据时云用户能够取回数据。Shacham和Waters提出的紧凑的可恢复证明(CPoR)方案是一个具有代表性的PoR协议，他们利用纠删码设计了两个高效且紧凑的PoR方案，并在Juels等的安全模型下进行了严格的安全性论证。第一个方案的设计基于伪随机函数PRF，只支持秘密验证。第二个方案的构造基于BLS短签名，挑战值和服务器的响应值得长度都很短，并且满足公开验证；这两个方案都利用同态可验证标签技术将响应证明聚合成一个认证值，从而降低了通信代价。

在云数据完整性验证体制中，云用户由于自身计算和通信能力的限制，引入第三方的可信验证人对于云数据的完整性验证来说更具有说服力，公开验证性也在许多应用领域具有更大的实用性，但同时引起的数据隐私问题是一个必须要考虑的问题。因为任何人都可以检查数据的完整性，而云用户可能向云中存放一些机密的或者敏感的数据。云用户把数据存放到云服务器之前对数据进行加密是解决数据隐私问题的一种方法，然而，由于解密密钥的泄露，这种方法仍然可能导致未授权的数据的访问；另一方面，外包数据之前对数据进行加密使得数据的搜索和共享成为近乎不可实现的困难，会大大增加云用户的负担。