[发明专利]云存储中基于二次加密的数据验证和数据恢复算法

说明书

技术领域

本发明涉及云计算、云存储、数据安全、数据完整性和持有性验证、篡改数据恢复领域。

背景技术

用户将数据存放在云空间中，节省了本地存储空间，方便了访问，实现了数据随时随地共享，但是数据上传后，脱离了数据属主的控制，如果数据发生异变，或许就会带来灾难性的影响。所以如何保证云空间内数据的安全，如何确定云空间内的数据是否还是真实有效的，如果数据不真实了，如何恢复数据就成了研究的热点。

现有的数据验证技术主要是对数据进行持有性和真实性的验证，将数据通过一系列计算后获得数据的验证标签，然后存储起来，在主动认为数据可能遭到破坏时进行验证。这样不仅计算复杂，而且系统开销大，不能完全避免数据篡改带来的损失；同时在数据恢复方面，一般都是采用副本或者备份的方式进行存储，大幅度增加空间占用。

为解决以上问题，本发明提出一种基于二次加密的数据验证和恢复算法，算法中将数据验证过程融入二次解密过程中，数据在每次访问的时候都会被动进行完整性验证，确保数据在每次访问的时候都是完整有效的。

发明内容

针对现有技术的上述不足，本发明提出了云存储中基于二次加密的数据验证和数据恢复算法。

为解决上述问题，提出了以下技术方案：

本发明提出一种云存储中基于二次加密的数据恢复方案，首先对数据分块后进行第一次加密，采用不对称加密技术，并生成文件的哈希值，然后用原文件哈希值作为随机一个密文数据块二次加密的秘钥，然后在用其哈希值作为下一个密文数据块的秘钥进行加密，并生成秘钥和密文数据块的对应信息，将数据的完整性和持有性验证融合到数据访问的解密运算中，如果数据被篡改，则无法解密获得第一次加密的密文，即使能够解密，最后验证文件的哈希值来确定是否是需要恢复的数据。然后定义数据恢复标签算法生成数据的恢复标签，用于恢复原始数据。具体步骤如下：

步骤1：数据第一次加密。

步骤2：密文数据再次加密。

步骤3：数据恢复标签生成。

步骤4：数据上传。

步骤5：数据访问和验证。

步骤6：数据恢复。

本发明的的有益效果是：

1、采用二次加密技术，将数据验证融入解密过程中，减少了计算的开销和验证的复杂性，每一次访问都会验证数据的完整性和持有性，防止用户被错误的数据误导造成损失；

2、恢复标签占用存储空间小，恢复简单而准确。

具体实施方式

步骤1：数据第一次加密

数据在上传到云空间之前，为了数据的安全，都会将数据加密后再进行上传，机密算法有很多，在本发明中，采用不对称加密：

数据F，将其分块，表示为：F＝(F₁，F₂，...，F_n)，用RSA算法对数据块一次加密，加密公钥为key_pk，私钥为key_sk，加密后得到的密文数据：

步骤2：密文数据再次加密

数据的二次加密，是将数据的验证过程融入加密过程中，过程如下：

(1)将原始数据F进行哈希运算，得到文件的哈希值h_F(或者叫数字签名)，为了方便计算在本方法中，将哈希值长度设定为8位。

(2)对密文数据块也进行哈希运算，得到密文块的哈希值

(3)在随机抽取密文数据块及其对应的哈希值

(4)在本方案采用DES或者其他的对称加密算法对数据块，进行加密，加密的秘钥设定为key₁，令key₁＝h_F，也就是说让文件F哈希后的到的哈希值h_F这个字符串作为初始秘钥，用对称加密的方法对数据块加密，加密后得到密文数据快表示为并记录key₁和j的对应关系。

(5)在随机抽取另一个密文数据块及其对应的哈希值用作为加密的秘钥key₂，对数据块进行加密得到密文数据块并记录key₂与p的对应关系。

(6)重复执行步骤(5)，直到C_F中所有的数据块都加密完成，完成后得到所有的二次加密的密文为：