[发明专利]一个安全有效的具有隐私保护的云数据完整性验证方案

说明书

本发明涉及一个安全有效的具有隐私保护的云数据完整性验证方案，采用数字短签名、双线性映射和零知识证明等技术手段，旨在解决目前云储存数据的完整性和隐私性等问题。在数据拥有者与云服务器交互时，数据拥有者C产生秘钥对，对自己的数据进行技术处理并数字签名产生标识识别符。数据拥有者C将数据和标识识别符上传给云服务器S后，请求第三方验证者TPA对自己的数据进行验证。TPA发出挑战以验证数据是否完整，S根据挑战产生回应证明。最后，TPA验证证明是否正确，且TPA在验证数据的过程中无法得到任何隐私信息。因此本发明在完整性和隐私性上均有强力的保证。

技术领域

本发明涉及云存储安全与隐私保护技术领域，具体是一个实用的具有隐私保护的云数据完整性验证方案。

背景技术

由于云存储具有灵活性、按需分配存储和能够节约本地的空间资源和管理资源的特点，使其得到了广泛的应用。但是，云服务商的服务质量差异以及网络攻击等因素造成了用户使用云存储存在着许多安全风险，例如：一些不诚实的云服务商可能为了节约自己存储的资源从而获取更多的利益而恶意删除或修改数据者的数据，然后欺骗数据拥有者使他们相信自己的数据依旧保持原始状态。当然也有可能因为一些技术上的原因或者人为因素造成数据的变动或丢失，例如：转移数据时因为存储硬盘的损坏而造成的数据的丢失或者因为操作人员的失误而误删了数据等等。云数据无时无刻都在受到威胁，那么对云数据的完整性的验证也显得越来越重要。

如何保证自己重要的数据和机密文件在云上存储时，保持原始的完整状态而不受到损害；即使当自己的数据遭受到损害时，也能够及时发现等完整性取证问题都是亟待解决的技术和难点。

目前云数据完整性验证方案采用的网络模型主要分为三个部分：数据拥有者、云服务者和第三方验证者，具体详见图2。数据拥有者将自己的数据存储到云服务器上，然后第三方验证者承担去验证云存储完整性的任务。现有的大多数方案只是通过简单采用PDP(provable data possession，可证明的数据拥有)系统和数字签名等技术实现了保证云存储数据完整性验证的安全性和简单的隐私性保护，但是安全性级别不高，在更强力的攻击之下，方案容易被攻破。其次，方案隐私性的保护只局限于数据信息不泄露的程度，无法实现真正意义上的隐私性保护。最后，因为云服务商要同时处理大量用户的验证请求和第三方验证者要同时处理多数验证委托，大多数方案效率不高。

针对以上云数据完整性验证的安全性和隐私性保护能力不强和效率不高等问题，本发明提出一个安全有效的具有隐私保护的云数据完整性验证方案。在保证云数据完整性验证高强度安全性和隐私性保护的同时，提高方案的效率。

发明内容

本发明提出了提出一个安全有效的具有隐私保护的云数据完整性验证方案。在已有的PDP系统的基础上，采用数字签名结合公钥加密和零知识证明等技术手段，旨在解决目前云数据完整性验证过程中存在的安全性、隐私性和效率不高等问题。

一个实用的具有隐私保护的云数据完整性验证方案，包括以下步骤：

S1：数据拥有者C运行秘钥产生算法产生公钥秘钥对(pk,sk)，pk＝(spk,g,v,u,w)是公开秘钥，sk＝(ssk,x)是私密秘钥。

S2：数据拥有者C在本地将需要上传到云服务器S的数据文件F拆分成n个小文件块，形成F＝(m₁,m₂,...,m_n)。对整个文件F构造唯一标识符name,并进行数字签名并链接到标识符之后形成文件识别标签t＝namePSSig_ssk(name)。然后对每个小文件块m_i产生验证识别符其中1≤i≤n，H是一个哈希函数，W_i＝namePi。最后将文件F、文件标识符数字签名t和n个文件块验证识别符的集合T＝(σ₁,σ₂,...,σ_n)发送给云服务商S。