[发明专利]一种云环境下的数据完整性验证方法

说明书

本发明属于数据隐私保护、安全范围查询领域，公开了一种云环境下的数据完整性验证方法，包括如下步骤，数据拥有者构造明文平衡二叉树索引，遍历所述明文平衡二叉树索引，对所述明文平衡二叉树索引的每个节点进行加密，得到密文平衡二叉树索引，并将所述密文平衡二叉树索引上传到云服务器；数据使用者将查询边界值加密后向云服务器发起查询请求；云服务器根据查询请求检索数据，并将查询结果和验证对象返回；数据使用者对云服务器返回的结果进行解密；数据使用者构造向量邻域链并验证查询结果数据的完整性。本发明实现了以轻量级的计算开销实现数据隐私安全和以轻量级的计算和存储空间对数据进行完整性验证的目的，使本发明能应用到移动设备上。

技术领域

本发明属于数据隐私保护、安全范围查询领域，具体地，涉及一种云环境下的数据完整性验证方法。

背景技术

随着云计算的快速发展和广泛使用，云凭借着其强大的存储和计算能力吸引了众多用户的关注，人们越来越多地利用云进行在线数据存储，并通过查询服务随时随地的检索数据；同时，由于移动设备的便携性和灵活性，人们对移动设备的依赖程度越来越高，移动云受到越来越多的关注。但是移动云环境下还是存在着数据隐私安全的问题，为了保护数据隐私，用户通常会先将数据加密再上传到云服务器，但是数据加密往往会降低数据的可用性，也会给数据查询带来更多的困难。针对云环境下数据的安全查询，主要包括两个方面：一是可搜索加密，即对数据进行加密之后依然能够对密文数据进行相关计算和正确查询；二是查询结果完整性验证，即验证云服务返回的查询结果是否正确和完整。

目前，针对可搜索加密的技术主要有保序函数加密和同态加密。保序函数加密能保证数据加密前后的大小顺序一致，但是这种方法容易受到基于统计分析的攻击影响。同态加密的计算结果解密后与未加密时的计算结果一样，但是该方法需要庞大的计算开销和存储开销。针对数据完整性验证的技术主要有Merkle哈希树技术和链技术。Merkle哈希树需要计算节点的哈希值；链技术往往需要对数据存储两次，因此这些方法都需要过多额外的计算开销和存储空间开销。

上述现有技术中的一些缺陷，使得它们不能应用于计算资源和存储空间都比较有限的移动设备中。其中，可搜索加密方法难以在安全性和计算复杂度之间取得良好的平衡；而数据完整性验证方法需要的额外资源开销大，具有一定局限性。

发明内容

本发明的目的是提供一种云环境下的数据完整性验证方法，以轻量级的计算开销实现数据隐私安全，以轻量级的计算和存储空间对查询结果进行完整性验证，使得本发明能够应用到移动设备上。

为了实现上述目的，本发明提供一种云环境下的数据完整性验证方法，包括如下步骤，

A)数据拥有者构造明文平衡二叉树索引；

B)数据拥有者遍历所述明文平衡二叉树索引，对所述明文平衡二叉树索引的每个节点进行加密，得到密文平衡二叉树索引；

C)数据拥有者将所述密文平衡二叉树索引上传到云服务器；

D)数据使用者将查询边界值加密后向云服务器发起查询请求；

E)云服务器根据查询请求检索数据，并将查询结果和验证对象返回；

F)数据使用者对云服务器返回的结果进行解密；

G)数据使用者构造向量邻域链并验证查询结果数据的完整性。

进一步地，在所述步骤A)中，所述明文平衡二叉树索引的构造过程包括以下步骤，

A01)从包含n个数据项的数据集D中任选一个数据插入到树T中，并将这个数据从所述数据集D中删除，所述数据集D中数据量减1；

A02)从当前插入的数据节点起向上寻找第一个不平衡的节点；