[发明专利]一种云存储环境下的多备份数据持有性证明方法

说明书

本发明公开了一种云存储环境下的多备份数据持有性证明方法。本方法为：1)客户端生成用户的公私钥对，并将公钥上传到云服务提供商CSP；2)客户端生成该文件F的n份可区分的文件复本；然后将该文件F切分为m个文件块并生成每一文件块的标签，将每一文件复本切分成m个文件块，然后将该文件F及其m个文件块的标签，以及文件复本上传到CSP；3)客户端发送挑战给CSP；4)CSP根据收到的挑战通过公钥计算得到用户要挑战的集合Q；然后根据该集合Q和公钥生成证据P返回给该客户端；5)客户端采用相同方式生成集合Q，然后利用证据P检验挑战复本数据的完整性。本发明验证方式灵活，对复本定位也具有积极的意义。

技术领域

本发明属于云存储和数据完整性领域，涉及一种云端多备份数据持有性证明方法—FMR-PDP。用户将数据上传到云端，该发明提出了一种数据持有性证明方法，验证云服务提供商(CSP)是否存储了所有数据复本，并且能够灵活验证任意多个复本的完整性。当用户的数据损坏时，能够定位受损的数据复本，并利用其他的完整复本来恢复数据。

背景技术

云存储是结合了网格技术、虚拟化技术和分布式存储技术等形成的一个新兴的资源存储方式。云存储可以提供可靠的、可扩展、价格低廉的数据存储服务。并且提出了一种灵活的数据存储模式，用户可以按照自己的需求来调整自己所需的存储资源。于是，越来越多的个人和组织将数据外包到云服务提供商，让云服务提供商来存储了管理数据。然而，云存储在提供数据存储服务的同时，也存在各种安全问题。用户将数据外包到云服务器，在本地并没有保存数据，用户失去了对数据的直接控制。数据的完整性问题就成为了用户最关注的安全问题。

云服务提供商虽然承诺保证用户数据安全，但这仅仅是道德和经济层面的约束，可靠性太低，又或者服务商本身就是不可信的。云服务提供商可能为了经济利益，将用户数据交由未经授权的第三方挖掘比对，甚至恶意篡改数据或者删除用户不常访问的数据。云服务提供商为了保持名誉，通过隐藏数据损坏来欺诈用户。云端数据的机密性和完整性受到很大的挑战，因此为用户提供一个有效检验外包数据完整性的方法是十分重要的。

传统的完整性验证方法是由Deswarte等人提出的HMAC(Hash-based MessageAuthentication Code)验证方法。数据上传到云服务器之前，用户对文件进行哈希运算产生MAC值，并将MAC值保存在本地。当用户要验证数据完整性时，须将数据下载到用户本地，生成下载数据的MAC值与本地保存的MAC值进行比较，从而验证数据的完整性。这种通过下载外包数据来验证数据完整性的方式，需要大量的I/O开销和通信开销，还耗费用户很多的时间与精力。虽然达到了验证数据完整性的目的，但很难实际应用，这显然不是很好的方法。因此，需要一种新的数据完整性验证方式，可以减小计算开销、通信开销和存储开销。云存储环境中的完整性验证与传统的完整性验证方法不同，当用户使用云服务器提供的存储服务时，用户本地并不保存文件副本，在不取回文件的情况下进行完整性验证是十分重要的。于是，越来越多的人开始关注PDP(provable data possession)，并且提出了各种各样的方法来验证外包数据的完整性。

数据持有性证明(Provable data possession,PDP)是一种有效的数据完整性检验方法，由Ateniese等人在2007提出。该方法在不取回数据的基础上，采用概率性的策略来完成完整性验证，通过随机验证一定数目的分块，从而达到极高概率的数据完整性。且利用RSA签名机制的同态特性，将证据聚集成一个小的值，大大降低了协议的通信开销。并且提出了E-PDP和S-PDP两种完整性验证方案。事实上，这两种方案之间只有细微的差别，与S-PDP相比E-PDP方案提供的数据完整性保证较弱。E-PDP协议只保证质询文件块的总和，而不是质询文件块的每一块的完整性。E-PDP简化了用户和CSP的计算，从而拥有更高的效率。