[发明专利]一种支持数据隐私保护的云存储中数据完整性验证方法

说明书

本发明涉及数据隐私保护的云存储中数据完整性验证方法，属于云计算安全技术领域。包括系统建立步骤、秘钥生成步骤、数据标签生成步骤、数据完整性挑战步骤、数据完整性证据生成步骤、证据验证步骤。支持对云端数据完整性的公开验证。数据拥有者为所有数据块生成验证标签，然后将数据块连同对应的标签一起上传到云存储中。若验证者需要验证数据是否完整，向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成证据，并将证据返回给验证者。验证者利用公开信息检查证据的有效性，根据检查结果得知数据是否完整。本发明的协议是基于身份密码体制设计的，避免了传统公钥密码体制中的数据证书管理，具有较好的性能。

技术领域

本发明涉及一种新型的基于身份的云端数据完整性验证协议，属于云计算安全技术领域。本发明提供了一种用户无需下载存储在云中的数据，仅通过与云服务器两次简单交互即可验证数据在云端是否保持完整的安全协议，且能够保护数据在验证中的隐私安全。

背景技术

云计算是B/S模型之后的新型计算模型，它将因特网中大量分散的以及分布式的计算资源加以整合，形成了巨大虚拟计算能力和存储能力，可以为用户提供有效的，方便的，即需的，可靠的网络资源和服务。因此在实际应用中，云计算被广泛的接受的使用。作为云计算中的一种重要服务，云存储能够为用户提供可靠的、可扩展的和低消耗的存储外包服务。它为用户提供了一种灵活的叫做按需支付模式来获得其计算资源和存储资源。在这种模式下，用户可以根据需求租用存储服务而不需要购买。因此，用户的前期投资可以大大降低。另外，当用户需求的资源变化时，调整租用的资源规模也很方便。

云存储系统试图提供一种可承诺的数据储存和管理服务，以帮助用户减少投资。但是这种存储服务也存在一些安全问题比如数据破坏和数据丢失。云服务器本身并不完全可靠，一方面服务器自身的硬件和软件通常不可避免的会发生一些故障或异常，这很可能导致所存储的数据遭到破坏；另一方面，云服务器也可能主动删除部分用户数据，以节省空间从而获取更大的利益；甚至云服务器出于某些恶意的目的而主动篡改用户数据。无论哪种情况发生，用户的数据都会遭到破坏。然而，云服务器通常会掩盖这些数据破坏的事件，从而维护自身的声誉。更糟糕的是，由于数据都存储在云存储中，用户无法获知这些远程数据的存储状态。在这种情况下，用户不能获得所承诺的服务，自身利益也遭到破坏。因此，有必要提供一种方法让用户能够主动的、高效的检查存储在云存储中的数据是否保持完整。

Deswarte等人[1]于2003年提出了一种远程数据持有验证协议来保证存储在远程服务器上的数据完整性。该技术为数据拥有者提供了一种不需要将数据全部下载就可以检查这些数据是否被远程服务器忠实的存储着的方法。在此基础上，Ateniese等人[2]于2007年优化了协议模型，提出了可证明数据持有模型(PDP)，更加高效的完成远程数据完整性校验。该模型主要思路是将存储的文件分割成多个数据块，并为每个数据块生成一个验证标签。将数据块和验证标签一起存储到云服务器中。用户可以任意挑战其中的数据块信息，云服务器利用存储的数据块和相应的验证标签生成完整性证据，如果此证据通过了用户的验证则证明数据是完好无损的，否则说明数据被破坏了。

PDP模型得到了广大学者和用户的认可，并进行了深入的研究。目前已有多个远程数据完整性验证协议被提出。但是大多数协议是基于传统公钥密码体制PKI设计的，存在复杂的数字证书管理问题[3]。为解决此问题，Boneh等人[4]提出了基于身份的公钥密码体制(IBC)。在IBC中，用户的私钥由密钥生成中心生成，而公钥则以用户特有的身份标识充当。由于身份标识是唯一的，用户与其公钥之间自然存在着一对一的关联关系。因此，在IBC中无需使用数字证书来绑定和认证用户的公钥，避免了证书的使用，提高了系统整体运行效率。因此研究基于身份的云端数据完整性验证协议是非常有意义的。另外，在验证数据完整性时需要保护数据的隐私，即不允许验证者在验证完整性时获取数据信息。

为解决上述问题，本发明人提出了一个基于身份的具有隐私保护功能的云存储中远程数据持有验证协议。本发明协议不但避免了PKI中的证书管理问题，而且通过灵活运用数据随机处理技术将用户数据盲化在证据中，实现了数据的隐私保护。本发明协议也是安全高效的。