[发明专利]数据持有性验证方法、系统、装置及计算机可读存储介质

说明书

本公开提供了一种数据持有性验证方法、系统、装置及计算机可读存储介质，涉及信息技术领域。其中的数据持有性验证方法包括：数据拥有者及数据存储者为目标文件的不同副本分别生成副本默克尔树；数据拥有者生成副本聚集默克尔树；数据拥有者通过随机数据块标识向数据存储者发起挑战；数据存储者根据随机数据块标识，确定各个副本默克尔树的认证路径，并将认证路径发送至数据拥有者；数据拥有者利用随机数据块标识在不同副本中对应的数据块以及副本聚集默克尔树的根节点，对认证路径进行验证，并在认证路径验证失败的情况下，确定数据存储者未完整存储目标文件的不同副本。本公开能够更加高效的验证出数据存储者未完整存储目标文件的不同副本。

技术领域

本公开涉及信息技术领域，特别涉及一种数据持有性验证方法、 系统装置及计算机可读存储介质。

背景技术

在云存储应用中，用户需要检测存储在云中的数据是否完整。 PDI(ProvableData Integrity，数据完整性验证)是解决此类问题的 重要手段。数据完整性验证机制依据是否可取回存储的原始数据，被 分为PDP(Provable Data Possession，数据持有性证明)方案和POR (Proof of Retrievability，数据可恢复证明)方案。PDP的关注点着 重于快速判断远程存储节点(也称为数据存储者)上所存储的文件是 否遭到损坏，因此更注重检测的效率和成本；POR不仅可以检测文 件是否被损坏，还能恢复文件被损坏的部分，因此更注重如何让远程 存储节点拥有数据恢复的能力。

发明内容

本公开解决的一个技术问题是，如何简单高效的验证出数据存储 者未完整存储目标文件的不同副本。

根据本公开实施例的一个方面，提供了一种数据持有性验证方法， 包括：数据拥有者及数据存储者为目标文件的不同副本分别生成副本 默克尔树，每个副本默克尔树的叶子节点为所对应副本的各个数据块 散列的有序集合；数据拥有者生成副本聚集默克尔树，副本聚集默克 尔树的叶子节点为各个副本默克尔树的根节点的有序集合；数据拥有者通过随机数据块标识向数据存储者发起挑战；数据存储者根据随机 数据块标识，确定各个副本默克尔树的认证路径，并将认证路径发送 至数据拥有者；数据拥有者利用随机数据块标识在不同副本中对应的 数据块以及副本聚集默克尔树的根节点，对认证路径进行验证，并在 认证路径验证失败的情况下，确定数据存储者未完整存储目标文件的 不同副本。

在一些实施例中，还包括：数据拥有者在认证路径验证成功的情 况下，利用私钥为不同副本中的各个数据块分别生成数据块标签，并 利用各个数据块标签分别生成各个数据块标识对应的数据块聚合标 签；数据拥有者将数据块聚合标签发送至数据存储者；数据存储者根 据随机数据块标识及数据块聚合标签，生成待验证信息，并将待验证 信息发送至数据拥有者；数据拥有者利用公钥对待验证信息进行验证； 数据拥有者在验证失败的情况下，确定数据存储者未完整存储目标文 件的不同副本；在验证成功的情况下，确定数据存储者完整存储目标 文件的不同副本。

在一些实施例中，待验证信息包括：待验证标签信息、待验证数 据分片信息以及待验证数据块信息；根据随机数据块标识及数据块聚 合标签，生成待验证信息包括：根据随机数据块标识对应的数据块聚 合标签，生成待验证标签信息；根据随机数据块标识对应的不同副本 中的各个数据块中包含的各个数据分片，生成待验证数据分片信息； 根据随机数据块标识在不同副本中对应的数据块，生成待验证数据块 信息。

在一些实施例中，还包括：数据拥有者将随机数据块标识对应的 随机数发送至数据存储者；根据随机数据块标识对应的数据块聚合标 签，生成待验证标签信息包括：根据随机数据块标识对应的数据块聚 合标签和随机数，生成待验证标签信息；根据随机数据块标识对应的 不同副本中的各个数据块中包含的各个数据分片，生成待验证数据分 片信息包括：根据随机数据块标识对应的不同副本中的各个数据块中 包含的各个数据分片和随机数，生成待验证数据分片信息。