[发明专利]一种具备位置感知的云数据可验证备份方法

权利要求书

1.一种具备位置感知的云数据可验证备份方法，其特征在于，所述具备位置感知的云数据可验证备份方法包括以下步骤：

第一步，ReliableBox系统按照Setup协议初始化；

第二步，按照Put协议客户端将数据备份到服务提供商的服务器，客户端想下载备份数据时触发Get协议；

第三步，Challenge和Verify协议实现客户端验证云存储服务器中的文件是否被远程备份到指定的服务器中；

所述Setup协议用于初始化ReliableBox系统，是一个由系统各方执行的非交互式协议，如果客户端希望将数据m_f外包给云存储服务器，那么客户端将首先生成对称密钥来加密m_f，并得到n块密文c_f＝(b₁，...，b_n)；客户端将运行PDP密钥生成算法并在本地计算和存储公钥和私钥对；客户端运行PDP标签生成算法，计算n个标记在设置阶段云存储服务器和验证器会对一些用于构建安全通道的公私参数进行初始化设置及维护；云存储服务器中所存数据的相应数据库也在此阶段完成初始化设置；

所述Put协议包括；客户端与云存储服务器之间执行Put协议后，c_f与验证器将被上传至云存储服务器；同时，系统将派生一个c_f的惟一句柄文件ID fid：

Put：[C：pk，sk，c_f，T；S：⊥]→[C：fid；S：c_f，T，fid]；

所述Get协议运行当客户端想要下载c_f时，Get协议将被触发，同时客户端会将文件IDfid发送给云存储服务器：

Get：[C：fid；S：DB]→[C：c_f；S：⊥]；

云存储服务器将会检查其数据库DB是否包含一个文件条目fid；如果包含，将对c_f进行定位并将其发送回客户端，客户端解密收到的c_f获得源数据m_f；

所述Challenge协议在客户端、云存储服务器和至少3个验证器{v₀，v₁，...，v_α-1}(α≥3)中执行；首先，协议借助各个验证器将挑战chal发送到云存储服务器，并运用PDP方案为给定的文件IDfid生成完整性证明；其次，借助数据定位技术，协议辅助客户端生成数据远程备份验证的延迟和距离证明；云存储服务器至少拥有两个相距足够远的验证服务器，每个验证器v_i(i∈{θ，θ′，θ″})都被视作网关，将辅助客户端对服务器中潜在的数据情况进行审计，客户端可以从v_i(i∈{θ，θ′，θ″})中获得证明，辅助验证与云存储服务器生成的数据完整性和备份证明；

如果i＝θ，那么且

所述Verify协议的客户端与每个验证器之间执行Verify协议，该协议允许客户端验证来自各个验证器的证明，确认文件的完整性并检查它们是否已被远程备份到特定地位位置的服务器中；在该协议中，客户端和v_θ分别将(pk，sk)和证明Λ_θ作为输入；当接收到来自v_θ的信息Λ_θ后，客户端计算数据拥有证明b₁＝{0，1}和数据定位b₂＝{0，1}；如果b₁＝1且b₂＝1，那么客户端将接受云存储服务器返回的证明；否则，客户端将拒绝这些证明；

Verify：[C：pk，sk；v_{i∈{θ，θ′，θ″}}：Λ_i]→[C：Λ_{i∈{θ，θ′，θ″}}，b₁，b₂；v_{i∈[θ，θ′，θ″}}：⊥]

在Verify环节，系统将借助数据位置验证协议CheckLoc来验证备份数据的地理定位；

CheckLoc将验证器位置{p₀，...，p_α-1}、目标服务器S(⊥，⊥)和一组距离作为输入，并返回S(⊥，⊥)是否位于与相关的区域中，为借助v_i的延迟距离函数计算出的p_i和S云存储服务器之间的距离。