[发明专利]一种基于MapReduce的云存储批量审计方法

权利要求书

1.一种基于MapReduce的云存储批量审计方法，其特征在于，包括以下步骤：

步骤1、初始化：每个用户首先初始化自己的公私钥，将需要外包到云存储服务器的数据进行分块，利用私钥对每个分块进行BLS签名，用户将文件标签、文件的分块和分块的签名发送到云存储服务器存储；用户根据一个文件初始化一个Merkle Hash Tree，并用私钥加密该Merkle Hash Tree的根，用户将该Merkle Hash Tree和加密后的根发送至可信第三方审计TPA(Third Party Auditor)端进行存储；

步骤2、请求验证完整性：不同用户能同时向第三方审计TPA请求验证外包数据的完整性，不同用户将待验证文件的文件标签发送至第三方审计TPA；

步骤3、挑战：第三方审计TPA端每接到一个用户的请求，就向云存储服务器发送一个挑战，要求返回验证所需的参数，挑战内容包括文件标签和第三方审计TPA为每个审计任务产生的随机值；第三方审计TPA将文件标签及审计任务所需随机值发送至云存储服务器进行挑战；

步骤4、提供证据：云服务器收到一个挑战，就对应产生一个证据，证据内容包括文件标签和审计任务所需的验证参数，其中验证参数包括数据块的线性组合σ、聚集签名μ和数据块的哈希值H(m_i)_s1≤i≤sc，其中i是文件块的序号，若文件被分为n块，则i∈[1,n]，而是第三方审计TPA的随机挑战序号，云存储服务器需要返回被挑战数据块的哈希值；

步骤5、数据完整性验证：第三方审计TPA收到证据之后，首先验证Merkle Hash Tree的完整性是否遭到破坏；然后验证数据本身的完整性是否遭到破坏；

步骤6、批量审计：第三方审计TPA每隔一段预设时间收集一次云存储服务器发送的证据，对数据进行一次统一验证；

具体实现包括以下子步骤：

步骤6.1：第三方审计TPA每隔一段预设时间收集一次云存储服务器发送的证据；

步骤6.2：利用BLS签名的同态认证特性，第三方审计TPA将这段时间内收集到的证据所对应的文件签名聚集成一个签名；

步骤6.3：第三方审计TPA利用公私钥及证据验证聚集签名；

如果聚集签名验证通过，说明这段时间内所有需验证的文件完整性都得到保护，返回给每一个用户TRUE，本流程结束；

如果聚集签名验证不通过，利用Hadoop分布式系统的MapReduce计算框架，并行地验证每一个文件的完整性，并将不同的结果返回给每一个用户。

2.根据权利要求1所述的基于MapReduce的云存储批量审计方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：用户通过本地保留的文件标签，找到需要验证完整性的文件；

步骤2.2：用户将待验证数据的文件标签发送至第三方审计TPA。

3.根据权利要求1所述的基于MapReduce的云存储批量审计方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：云存储服务器收到第三方审计TPA发送的挑战，根据文件标签找到待验证的文件；

步骤4.2：通过待验证的文件、文件的签名及审计任务随机数计算数据块的线性组合σ、聚集签名μ和数据块的哈希值H(m_i)_s1≤i≤sc，作为验证所需证据；

步骤4.3：云存储服务器将证据返还至第三方审计TPA。

4.根据权利要求1所述的基于MapReduce的云存储批量审计方法，其特征在于，步骤5的具体实现包括以下子步骤：

步骤5.1：第三方审计TPA收到证据之后，首先利用本地Merkle Hash Tree提供的辅助验证信息AAI、加密的根和数据块的哈希值H(m_i)_s1≤i≤sc计算出一个新Merkle Hash Tree的根；所述的辅助验证信息AAI包括Merklr Hash Tree中没有被挑战到的数据块的哈希值和中间节点的哈希值；

步骤5.2：第三方审计TPA将新的Merkle Hash Tree的根与步骤1中加密的根进行比较，验证Merkle Hash Tree的完整性是否遭到破坏；

若验证失败，返还FASLE，本流程结束；

否则，执行下述步骤5.3；

步骤5.3：第三方审计TPA利用公钥以及数据块的线性组合σ和聚集签名μ验证数据的完整性是否遭到破坏；

如果验证通过，返还TRUE，本流程结束；

否则，返还FASLE，本流程结束。