[发明专利]一种基于CPOR模型的云数据位置公开验证方法及系统

权利要求书

1.一种基于CPOR模型的云数据位置公开验证方法，其步骤包括：

1)数据所有者生成随机公私钥对，将用户文件分割成若干文件块，生成用户文件标签和文件块标签集合，并将分割后的用户文件及文件块标签集合上传至云服务提供商；

2)数据所有者选择至少三个位置已知的可靠地标主机作为第三方审计，并将包含随机公钥及用户文件标签的请求发送至各第三方审计；

3)各第三方审计生成若干随机挑战信息，并将随机挑战信息发送至云服务提供商，记录发送各随机挑战信息的时间戳；

4)云服务提供商根据随机挑战信息生成相应的原子证据，并将原子证据返回至各第三方审计；

5)各第三方审计逐个记录收到原子证据的本地时间戳，结合发送相应随机挑战信息的时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，并通过服务水平协议中数据中心地理位置、各第三方审计地理位置及各响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。

2.如权利要求1所述的方法，其特征在于，通过以下策略选择可靠地标主机：

1)位于承诺数据中心的地理位置附近；

2)能够发送和接收数据包；

3)能够发送随机挑战信息并验证原子证据的正确性。

3.如权利要求1所述的方法，其特征在于，通过以下步骤生成随机公私钥对：

1)数据所有者生成随机的签名密钥对(s8k,ssk)；

2)选择一个随机元素计算元素v←g^α；

3)生成随机公钥pk＝(v,spk)及随机私钥sk＝(α,ssk)。

4.如权利要求3所述的方法，其特征在于，通过以下步骤得到用户文件标签及用户文件块标签集合：

1)分割用户文件F＝(m₁₁,…,m_ij,…m_ns)，n为文件块数量，s为每个文件块中包含的扇区数量，1≤i≤n，1≤j≤s；

2)选择s个随机元素u₁,u₂,…u_s←G，其中G是具有素数阶p的乘法循环群；

3)计算用户文件标签t＝

name||n||u₁||u₂||…||u_s||SSig_ssk(name||n||u₁||u₂||…||u_s)，其中name为文件名，n为文件块数量，SSig_ssk(·)为通过签名私钥ssk的签名；

4)计算同一扇区文件块集合m_i的标签H(·)为hash函数；

5)标记用户文件块标签集合Φ＝{σ_i}。

5.如权利要求4所述的方法，其特征在于，第三方审计通过以下步骤对请求进行验证：

1)将随机公钥pk解析为(v,spk)；

2)使用s8k对用户文件标签进行验证，若验证通过，则判定为该请求合法。

6.如权利要求5所述的方法，其特征在于，通过以下步骤生成若干随机挑战信息：

1)通过用户文件标签，恢复出文件块数量n与随机元素u₁,u₂,…u_s；

2)随机选择c个文件块索引，生成第一元素集合I＝{n₁,n₂,…,n_c}，c∈[1,n]；

3)针对每个挑战元素i∈I，生成一个随机值p为大素数；

4)随机选择q个扇区元素，生成第二元素集合Ω＝{s₁,…,s_q}，q∈[1,s]；

5)得到随机挑战信息chal＝{{(i,v_i)},Ω}。

7.如权利要求1所述的方法，其特征在于，通过计算一第三方审计的各随机挑战信息响应时延中位值，得到该第三方审计到存储用户数据的数据中心的响应时延。