[发明专利]支持密态数据去重和完整性验证方法及系统

说明书

本发明属于以通信技术，公开了一种支持密态数据去重和完整性验证方法及系统；每一时间周期用户的签名私钥均为两部分的乘积，一部分是审计者根据自身私钥生成的更新消息，另一部分是由用户的私钥和当前时间周期计算；任何时间周期的签名私钥都需要用户和审计者共同生成；在数据去重中，利用布隆过滤器实现文件的客户端去重。本发明利用布隆过滤器实现文件的客户端去重，在云服务器已经存储相同文件的情况下无需进行二次上传，同时避免恶意用户在不拥有该文件的情况下通过伪造证明值非法获取该文件；在挑战与响应过程中，云服务器挑选文件的一部分消息块进行验证，审计者无法通过云服务器发送的响应值获得该文件。

技术领域

本发明属于以通信技术，尤其涉及一种支持密态数据去重和完整性验证方法及系统。

背景技术

目前，业内常用的现有技术是这样的：随着云计算的飞速发展，基于云平台构建的各种应用逐渐融入人们的工作和生活。通过云计算技术，用户和企业并不需要花费过高的代价用于前期硬件的购置和维护上。另外，强大的计算和存储能力也使得用户更愿意依托云来处理各种复杂的任务。用户的计算资源和管理能力非常有限，无法承担大规模的计算任务；通过将数据存储在云服务器中就可将用户从繁重的计算任务中解放出来。云存储作为未来存储技术的一种发展趋势，为用户提供便捷和低成本的海量存储服务，使得越来越多的人选择将数据存储在云中。用户将个人数据存储在云服务器中交由云存储服务提供商(Cloud Service Provider,CSP)统一管理，不但大大减轻了用户的本地存储负担，而且使用户能够随时随地访问云端数据。由于用户不具有对云端个人数据的绝对控制权，数据安全是一个不可忽视的问题。为了自身经济利益的考虑，CSP可能故意删除用户的一部分数据。即使CSP能够诚实地存储用户的数据，也不可避免软硬件故障而导致数据的损坏问题。当上述问题发生时，CSP可能隐藏这些错误，并且使用户相信他们的数据仍然被正确地存储在云服务器上。为确保用户存储在云服务器上个人数据的正确性，需要周期性地对云端个人数据执行云端数据完整性检查。如果用户将云数据下载到本地以验证其完整性，在数据量较大的情况下是低效的。为此，研究者们提出了数据持有性证明(Provable DataPossession,PDP)和数据可恢复证明(Proof of Retrievability,PoR)。PDP方案使用户即使删除了本地数据，仍然可在无需下载数据的条件下，利用数据标签验证云服务器是否持有完整的用户数据，且在此过程中不会泄露数据内容。PDP方案注重快速验证云端数据是否损坏，而PoR方案除此功能之外还能恢复已损坏数据，二者对应的应用需求不同。此外，为了提高云存储服务提供商的存储效率，节约用户带宽消耗，还需要对数据进行去重操作，通过数据去重可以消除冗余的数据，相同的文件只保存一个物理副本，大大减少了用户上传带宽以及存储空间。然而机械的将数据去重与完整性验证结合起来不可避免地会导致上传者身份的混淆，以及由此而来的一些安全性问题。这是因为后续如果有用户需要上传一个服务器中已有的文件，在上传过程中如果生成的标签中含有用户的身份，则会导致标签与服务器中存储的相应的文件标签不一致，也就使得云服务器无端存储了许多额外的数据，且会与后续的完整性验证工作造成冲突。因此云存储环境中存在需要同时实现数据完整性验证和去重的情况。然而现有同时支持数据完整性验证和去重的方案均无法实现密钥更新，因而不能抗密钥泄露，这使得用户的密钥在完整性验证审计的过程中可能会遭到窃取。一旦恶意的云得到了用户的私钥就能通过伪造认证标签来隐藏数据丢失，甚至为了节省存储空间删除用户不常访问的数据而不被察觉。

综上所述，现有技术存在的问题是：

(1)用户不具有对云端个人数据的绝对控制权，数据安全得不到保证。

(2)机械的将数据去重与完整性验证结合起来不可避免地会导致上传者身份的混淆，以及由此产生的数据安全问题。

(3)现有同技术无法实现密钥更新，因而不能抗密钥泄露，使得用户的密钥在完整性审计的过程中可能会遭到窃取。

解决上述技术问题的难度和意义：