[发明专利]云教育下支持损坏数据恢复的数据完整性审计方法

说明书

本发明公开了云教育下支持损坏数据恢复的数据完整性审计方法，具体为：第三方可信中心生成密钥，用户将需要预处理的数据文件及生成的文件标签上传到边缘节点，同时备份到云计算中心。用户产生数据完整性审计挑战，将挑战经边缘节点中心传输给第三方可信中心。审计挑战包括审计数据块的数量及用于存储证明的安全参数。边缘节点接收到挑战后，需要根据存储的认证器和数据文件计算存储证明，并将存储证明发给第三方可信中心。最后，第三方可信中心可以用公钥检查数据块存储证明。如果审计阶段输出失败，可以通过从备份中检索来恢复原始数据块。本发明能够很好的支持数据完整性审计，将审计任务可以代理给第三方可信中心，同时可以满足损坏数据恢复。

技术领域

本发明涉及云教育下支持损坏数据恢复的数据完整性审计方法，属于云计算安全技术领域。

背景技术

随着信息技术的发展，云教育的应用越来越广泛。不同类型的教育资源，例如图片、视频、文件等需要上传到网络中，这些数据的复杂性和多样性增加了获取数据和处理数据的难度。此外，为了减少隐私泄露及提高云教育的服务质量，基于边缘计算的云教育应运而生。使用最靠近用户的边缘节点存储和处理这些数据可以减少本地硬件的存储压力，提高外部分散设备的使用率。边缘计算可以用于高效的存储教育数据资源，它可以追溯到云计算，可以实现快速的网络服务响应及提高分散设备的利用率。使用边缘计算可以满足学校、企业等安全和隐私保护需求。边缘计算起源于媒体领域，是指利用网络、计算和存储，在靠近数据源的一侧提供最近的端服务的开放平台。随着物联网的发展，意味着许多数据和隐私控制将通过本地设备实现，而无需通过边缘计算外包给远程云。

然而，并不是每个边缘节点都是可信任的。在边缘计算中缺乏服务管理人员导致了这些数据遭受很多安全威胁。尽管云教育环境下有很多学者提出了保护数据的安全问题，但是他们并没有考虑到数据完整性的问题，目前的云教育环境方案可以处理一般的安全问题，但是无法保证数据存储的完整性，导致数据的精确性和可靠性无法得到满足。此外，当数据损坏时，现有的方案无法保证教学数据能够安全的恢复，导致很多重要的文件丢失。目前的一些方法无法提供一种损坏数据恢复的机制，如果教育资源的损坏无法恢复将会带来严重的后果。另一方面，目前的云教育资源的安全方案的计算和通讯开销都比较大，且数据的检索准确度也很低。因此，需要提出了一种高效的、具有损坏数据恢复的数据完整性审计方案，该方案可以高效的用于云教育环境下。

发明内容

本发明所要解决的技术问题是：提供云教育下支持损坏数据恢复的数据完整性审计方法，解决了现有云教育方案中存在的数据存储不完整、损坏数据无法恢复及计算和通信开销不适用于资源受限的设备等问题。

本发明为解决上述技术问题采用以下技术方案：

云教育下支持损坏数据恢复的数据完整性审计方法，基于云教育下支持损坏数据恢复的数据完整性审计系统实现，该系统包括云计算中心、边缘计算中心、用户、第三方可信中心，该方法包括如下步骤：

步骤1，根据向系统输入的安全参数κ，第三方可信中心利用参数生成算法生成系统参数用户从{1,2,…,P}中随机选择一个安全参数作为私钥，从G₁群中随机选择一个生成元g，并计算作为公钥，用户随机选择签名密钥sk^s和pk^s，其中，G₁、G₂均是标量乘法循环群，P是群G₁、G₂的阶数，且P是一个大素数，表示双线性映射，且

步骤2，根据用户的数据文件，生成数据文件中各数据块的标签以及各数据块的认证器，将用户的数据文件以及数据文件中各数据块的标签上传到边缘计算中心进行存储，同时发送到云计算中心进行备份；

步骤3，当边缘计算中心存储的m个数据块需要审计时，第三方可信中心从边缘计算中心检索数据块的标签，使用pk^s验证标签的正确性，若验证正确，则第三方可信中心从数据块的标签中恢复数据标识符并进入步骤4，否则，终止操作；