[发明专利]一种基于新型认证结构的动态存储证明方法

权利要求书

1.一种基于新型认证结构的动态存储证明方法，其特征在于包括下述步骤：

步骤1：场景包括天基信息港和无人机或卫星终端，无人机或卫星终端又分为生产者和消费者，生产者为原始卫星/无人机，消费者为后续卫星/无人机，生产者分块加密同步文件到天基信息港，生产者在文件同步之后，删除本地文件，仅保留一个文件的使用凭证；

步骤2：生产者将文件的索引信息发布到天基信息港上，索引信息包含文件的可公开的描述信息和发布这个文件的卫星/无人机的标识；

步骤3：消费者根据描述信息找到消费者想要的文件，根据卫星/无人机的标识向发布这个文件的生产者请求使用文件；

步骤4：生产者分发文件使用凭证到消费者，拥有此凭证的卫星/无人机即可使用此文件，天基信息港仅存储文件，无权使用文件；

步骤5：收到文件使用凭证的消费者在下载文件之前，先进入证明存储阶段，向天基信息港验证文件的完整性；

步骤6：消费者验证文件完整存储后从天基信息港下载使用该文件；

步骤7：对于处理后的文件，进入动态更新阶段，仅更新文件修改部分；在上传更新之前先要进入证明存储阶段验证天基信息港原版本文件的完整性；

步骤8：验证完整性之后才向天基信息港发送更新；

步骤9：文件上传、下载、存储和更新都是密文形式，只有拥有文件使用凭证才能解密；

还提供一种基于新型认证结构的动态存储证明方法的信息安全存储机制，具体步骤为：

(1)建立一种二叉树结构的新型面向动态存储证明的认证结构，即同态认证树(HAT，homomorphic authenticated tree)；同态认证树的每个叶节点对应一个数据块，数据块的数量n等于完整的二叉树中的叶子节点的数量；

HAT中的每个节点都为一个四元组ν_i＝(i,l_i,v_i,t_i)i，是节点的唯一索引；根节点的索引是1，索引从上到下、从左到右增加，l_i表示从第i个节点到达的叶节点的数量，v_i是第i个节点的版本号，t_i代表第i个节点的标签；

(2)无人机/卫星终端随机选择分块索引发送给天基信息港，同时，无人机/卫星终端采用路径搜索和兄弟搜索获取数据块和验证数据块用到的认证结构信息；

(3)天基信息港向无人机/卫星终端返回存储的数据块和认证结构信息，无人机/卫星终端将采用两种搜素方法获得的数据块和认证结构信息对比验证，如果数据块是完整的，则有概率认为文件是如实存储的。

2.根据权利要求1所述的一种基于新型认证结构的动态存储证明方法，其特征在于：

所述步骤4中，为保护文件使用凭证的安全性，使用SCPS-SP协议分发凭证，SCPS-SP协议为空间网络数据传输提供了端对端的保护。

3.根据权利要求1所述的一种基于新型认证结构的动态存储证明方法，其特征在于：所述路径搜索的步骤为：

定义路径搜素ρ_ι←Path(T,ι)，即以文件的HAT标记T和块索引ι为输入，输出从根节点到该文件第ι个块对应的叶子节点的路径中的节点的索引集合，T中的第_i个节点的唯一索引表示为一个四元组ν_i＝(i,l_i,v_i,t_i)i；

为每个合法块索引ι初始化两个辅助变量，其中i_ι定义其根是T中第i_ι个节点的子树，ord_ι指示该子树中相应叶子节点的位置，支持多路径搜索的过程如下：

a.初始化路径ρ和状态st；

b.对于T的每个级别，通过广度优先搜索循环计算每个块索引ι在ρ中的节点。

4.根据权利要求1所述的一种基于新型认证结构的动态存储证明方法，其特征在于：所述兄弟搜索的步骤为：

定义兄弟搜素ψ←Sibling(ρ)，将路径ρ作为输入，输出路径ρ中所有节点的兄弟节点的索引集，即输出其余兄弟中最左边的节点集合，兄弟搜索的过程如下：

a.初始化兄弟集合ψ和辅助集合

b.确定ρ中节点的多少个“孩子”出现在ρ行；

(a)若为2个，将2个“孩子”从ρ中移除，并将右侧的“孩子”插入

(b)若为1个，则从ρ删除这个“孩子”，并将其插入兄弟集合ψ。