[发明专利]基于完整性审计与通信时延的云数据安全定位方法

权利要求书

1.一种基于完整性审计与通信时延的云数据安全定位方法，其特征在于，所述基于完整性审计与通信时延的云数据安全定位方法包括：

第一步，数据所有者使用Reed-Solomon码将原始数据文件编码和使用AES加密，编码操作将在初始化阶段完成；

第二步，当数据所有者想要定位其云中的数据时，要求各个代理节点进行分布式挑战操作，包括代理选择和挑战安排两个过程；

第三步，收到数据拥有者指令的各分布式代理将挑战云存储；云服务器需要接收一组挑战请求并提供证明结果，其中包含完整性验证结果和网络测量的一些信息；

第四步，云服务器执行挑战响应协议并向每个代理节点广播可恢复性证明；

第五步，在验证阶段，分布式节点执行可恢复性验证功能和提取地理测量信息；

第六步，数据所有者运行位置估计算法估计云服务器的位置；基本的数学原理是距离和延迟的正相关关系；使用包含正负约束的定位算法进行定位；通过各个代理节点的距离-延迟关系函数D_i＝v_it+b_i得出各个D_i的取值，代理节点i到服务器A_i的距离，确定距离范围的最大值和最小值

然后在地图上以代理节点为圆心，为半径的范围，绘制圆环，而重叠区域的质心坐标被认为是云服务器的推测位置；如果重叠的区域面积为0，则认为云服务器将数据二次外包。

2.如权利要求1所述的基于完整性审计与通信时延的云数据安全定位方法，其特征在于，所述第一步具体包括：将编码文件F分为n个文件块M₁，...，M_n，每个块都有s个扇区，M_i＝(M_i1，M_i2，...，M_is)；其中p是一个大素数；设e：G×G→G_T是一个双线性映射，有三个散列函数H，h：{0，1}^*→G和g为群G的生成元，协议的整个过程如下：

数据拥有者随机选择计算v＝g^α，私钥为sk＝(α)，公钥为pk＝(v，{u_j}_1≤j≤s)；

数据所有者在本地保存F＝(M₁，...，M_n)，数据所有者基于Merkle哈希树(MHT)的构造生成根R，并且存储文件块H(M_i)(i＝1，...，n)的哈希值作为MHT的叶节点；数据拥有者用他的私钥α对根节点R进行签名：h(r)^α←sig_sk(R)；文件标签t＝sig_sk(R)保存在数据拥有者的客户端；数据所有者对每一个块M_i＝(M_i1，M_i2，...，M_is)计算签名σ_i：

而φ＝{σ_i}_1≤i≤n是所有块的签名的集合，此时数据拥有者发送F^*＝{F，φ}给服务器并保留文件标签t在本地，而本地不需要存储文件F^*。

3.如权利要求1所述的基于完整性审计与通信时延的云数据安全定位方法，其特征在于，所述第二步具体包括：数据所有者在本地维护一个数据库S，该数据库包括整个分布式代理的列表信息；在收到数据所有者的对某个文件F_id的请求后，数据所有者生成对分布式代理r_i的请求列表和文件块标识S_i的集合C＝{S_i，r_i}，将随机选择文件的数据块；生成集合后，将各自挑战文件块的信息发送给分布式节点。

4.如权利要求1所述的基于完整性审计与通信时延的云数据安全定位方法，其特征在于，所述第三步具体包括：分布式代理r_i将文件块标识符S_i和一个随机数v_i发送给服务器，同时将各代理本地时间戳使用私钥签名一同发送给云服务器