[发明专利]一种具备位置感知的云数据可验证备份方法

说明书

本发明属于可信云计算技术领域，公开了一种具备位置感知的云数据可验证备份方法。通过Setup、Put、Get、Challenge和Verify这五个协议以及验证器的辅助下，本发明可以在保证不损害数据机密性及完整性的同时帮助数据所有者验证存储在云服务器中的文件是否被远程备份到指定地理位置的服务器中。本发明——基于位置感知的云数据备份验证系统ReliableBox作为一个安全实用的中间件，胜任对CSP的存储服务是否符合契约保证和数据保护规则的验证工作，有效应对数据完整性和地理定位欺骗攻击。

技术领域

本发明属于可信云计算技术领域，尤其涉及一种具备位置感知的云数据可验证备份方法。

背景技术

云计算可以为用户的各种数据驱动应用提供便捷的存储平台。然而，云存储环境下用户失去了对其存储在云中的数据的物理控制，由此引发了在数据保密性、可用性及可恢复性方面的各种安全问题。云存储用户对自身数据管理权限的缺失和云服务底层机制的抽离等特点，已经令用户对云存储服务的安全性及可靠性产生了不同程度的质疑，例如：云存储提供商(CSP)是否确实能够遵守服务等级协议(SLA)？

近年来，学术界研究了多种针对CSP(云服务提供商)的监听技术以保障其能切实遵照用户要求来处理存储器中的数据，如服务器定位、数据复制、数据驻留和数据定位等。例如，服务器定位审计方案[L.Hippelainen，I.Oliver，and S.Lal，“Towards dependablydetecting geolocation of cloud servers，”in Proc.of NSS，Helsinki，Finland，August 21-23，2017，pp.643–656.]可以根据服务器的工作负载来验证其精确位置。数据复制审计方案[K.D.Bowers，M.van Dijk，A.Juels，A.Oprea，and R.L.Rivest，“How to tellif your cloud files are vulnerable to drive crashes，”in Proc.Of ACM CCS，Chicago，Illinois，USA，October 17-21，2011，pp.501–514.]，[F.Armknecht，L.Barman，J.Bohli，and G.O.Karame，“Mirror:Enabling proofs of data replication andretrievability in the cloud，”in Proc.OfUSENIX Security，Austin，TX，USA，August10-12，2016，pp.1051–1068.]和数据驻留审计方案[T.Jiang，X.Chen，J.Li，D.S.Wong，J.Ma，and J.K.Liu，“TIMER:secure and reliable cloud storage against data re-outsourcing，”in Proc.of ISPEC，Fuzhou，China，May 5-8，2014，pp.346–358.]，[H.Dang，E.Purwanto，and E.Chang，“Proofs of data residency:Checking whether your cloudfiles have been relocated，”in Proc.Of ACM AsiaCCS，Abu Dhabi，United ArabEmirates，April 2-6，2017，pp.408–422.]整合了存储证明技术及基于延迟的测量技术，可以准确检测数据备份，数据驻留和数据外包等情况。受技术限制，上述方案难以直接应用于云数据定位中。在这一基础上，方案[K.Benson，R.Dowsley，and H.Shacham，“Do you knowwhere your cloud files are？”in Proc.of ACM CCSW，Chicago，IL，USA，October 21，2011，pp.73–82]、[M.A.Gondree and Z.N.J.Peterson，“Geolocation of data in thecloud，”in Third ACM Conference on Data and Application Security and Privacy，CODASPY’13，San Antonio，TX，USA，February 18-20，2013，2013，pp.25–36]、[Y.Zhao，H.Yuan，T.Jiang，and X.Chen，“Secure distributed data geolocation scheme againstlocation forgery attack，”Journal of Information Security and Applications，vol.47，pp.50–58，2019.]都进一步配置了额外的验证器，实现了对云数据的定位功能。