[发明专利]一种云存储可撤销动态数据完整性验证系统及方法

说明书

本发明公开了一种云存储可撤销动态数据完整性验证系统及方法，利用红黑树信息表和纠删码缓存技术减少动态更新数据的开销，利用新的签名技术让生成数据块标签时的计算开销较小，使得文件预处理速度较快，同时也支持撤销验证方。本发明用于云存储系统的安全存储。

技术领域

本发明属于计算机网络安全技术与密码学技术领域，涉及一种云存储可撤销动态数据完整性验证系统及方法。

背景技术

随着云计算的兴起，用户(Users)将数据远程地存储在云端(CSP)，然而云端不是完全可信的，云端也许会修改或者删除用户的数据，导致用户的数据损坏或者丢失，这个安全问题严重制约了云计算的发展，这就需要利用数据完整性验证技术保障数据的完整性，而云端存储的数据是海量的，传统的数据完整性验证方法需要取回数据进行验证，如果直接将传统数据完整性验证方案应用到云端会带来巨大的计算开销和存储开销，这是不现实的，那么如何高效地远程验证数据的完整性呢？云存储数据完整性验证方案就是解决这类问题的技术。

在云存储完整性验证技术里，用户将文件划分为数据块，并对数据块生成同态签名上传到云端，验证方负责对数据的完整性进行验证，验证时，用户验证方或者第三方验证方(TPA)随机地产生挑战块的序号，然后发送挑战请求给云端，云端根据挑战请求对数据块和数据块的标签进行聚合，返回证据信息给验证方，验证方进行验证以判断数据块是否损坏。

然而在实际的云存储场景里，用户的需求是复杂的，第一、用户需要对文件进行快速预处理以满足目前的移动设备；第二、第三方验证者能够对文件进行完整性验证保障数据的完整性；第三、用户能够对文件进行动态更新；第四、用户可以授权或者撤销第三方验证者；第五、云端不能知道文件的内容；第六、在验证方发现数据损坏后支持数据远程修复，支持纠删码的动态更新。需要设计一种可以满足用户的实际需求的云存储安全解决方案。

发明内容

为了解决上述技术问题，本发明提供了一种云存储可撤销动态数据完整性验证系统及方法，是一种实用的云存储安全解决方案。

本发明的系统所采用的技术方案是：一种云存储可撤销动态数据完整性验证系统，其特征在于：包括用户Users、云服务提供商CSP和第三方公有审计者TPA；所述云服务提供商CSP为用户提供计算服务和存储服务，存储用户的文件；所述用户Users为企业或者个人，企业和个人需要将一些数据存储到云服务提供商CSP处，用户Users不希望云服务提供商CSP知道数据的内容，用户Users需要确保存储在云服务提供商CSP处的数据是完好无损的，用户Users能对存储在云服务提供商CSP处的数据进行动态更新，并授权第三方公有审计者TPA对存储在云服务提供商CSP的数据进行完整性验证，当发现存放在云服务提供商CSP处的数据损坏后能远程恢复出原数据；用户Users能撤销一个第三方公有审计者TPA，也能授权一个新的第三方公有审计者TPA对数据进行完整性审计。

本发明的方法所采用的技术方案是：一种云存储可撤销动态数据完整性验证方法，其特征在于，包括以下步骤：

步骤1：文件预处理；

步骤2：文件完整性证明；

步骤3：动态更新；

步骤4：纠删码完整性证明；

步骤5：数据恢复。

本发明相对于现有技术，具备以下的特点：

(1)实现隐私保护；

用户用密码对文件加密后上传到CSP处存储，云服务器和外来的攻击者无法得知数据的内容。

(2)TPA可授权性；

用户可以授权TPA对用户存储在CSP处的数据进行概率性的完整性验证，TPA能够以很大的概率检测出丢失或者损坏的数据，用户可以在任何时刻撤销一个TPA。