[发明专利]一种基于新型认证结构的动态存储证明方法

说明书

本发明提供了一种基于新型认证结构的动态存储证明方法，在下载和更新天基信息港上的文件之前完成对天基信息港存储密态文件完整性的验证，并且支持对密态文件的动态修改处理，以及密态文件的增量更新，即对于修改的文件，仅传输修改的部分的数据块到天基信息港完成更新，而不需要重新上传整个文件。本发明在对文件同步到天基信息港时保证文件的机密性与完整性，基于发明的动态存储证明方法针对文件的修改、插入和删除等三种动态操作，再次同步时仅需加密传输文件的修改部分，不需要加密和传输整个文件，从而降低星/机载系统的生成认证结构和证明存储的计算开销和通信开销，是一个高效的动态认证。

技术领域

本发明涉及信息安全领域，尤其是一种支持低开销数据安全传输和存储的信息安全方法。

背景技术

网络化和智能化天基信息网络是一种天地一体的、“信息+网络”的复杂系统，汇集处理各种数据与信息，是天基网络信息体系能力提升的关键，是天基信息实现体系化应用的核心。天地一体化网络环境中会存在海量的信息交换，天基信息港是天地一体化信息网络中天基节点网的一类特殊节点，是星际网络信息存储的主要载体，通过标准接口接入天基骨干节点，可以实现高时空分辨率的大数据实时处理、存储与分发，接入各类卫星、高空无人机等数据资源，并开放性提供各类信息服务功能与应用，为不同的应用场景提供天基信息保障与支持。

天基信息港环境下机/星载操作系统文件系统是信息存储和共享的常用方法。卫星系统将密态文件同步至天基信息港，以将文件对其他卫星或地面的各类应用场景进行共享。在文件同步和共享过程中，安全性问题是机/星载操作系统文件系统需要解决的问题。该场景下安全性由两方面组成：机密性和完整性。机密性涉及密态文件的同步和统一访问控制等技术，完整性涉及对天基信息港存储文件完整性的验证技术。

可以通过对整个文件加密来保护文件的机密性，然后将密态文件同步至服务器端，但是传统的方法对于文件修改后的再同步需要重新加密整个文件上传，这导致了大量的通信成本。为降低更新文件的加密计算开销，可以先对文件分块再分别进行加密，修改文件后仅加密文件修改的数据块。

传统的保护数据完整性的技术，如消息认证码(MAC)和数字签名，要求卫星终端从天基信息港下载所有的文件进行验证，这导致了大量的通信成本，这些技术不适合卫星终端经常检查完整性的存储服务。Ateniese等人中提出了存储证明(Proof of Storage，PoS)的概念。PoS的主要思想是随机选择一些数据块作为挑战，然后服务器端将响应的数据块及其标签作为响应返回，卫星终端通过验证响应来验证文件的完整性。数据块和标签可以通过同态函数进行聚合，从而降低了通信成本。随后的工作扩展了PoS的研究，但是这些工作没有将动态操作考虑在内。终端在维持PoS能力的同时，也可能需要动态的修改、插入、删除等操作来更新文件，因此研究人员提出动态PoS技术。与PoS相比，动态PoS采用了认证结构来存储文件的认证信息，如Merkle树。当执行动态操作时，终端仅为更新的块重新生成标签，而不是为所有块重新生成标签。Erway等人和后来的诸多工作集中于对动态数据的PoS的研究，提出一些针对具体对象的解决方案。

发明内容

为了克服现有技术的不足，本发明提供一种基于新型认证结构的动态存储证明方法。结合图1所示的应用场景，在下载和更新天基信息港上的文件之前完成对天基信息港存储密态文件完整性的验证，并且支持对密态文件的动态修改处理，以及密态文件的增量更新，即对于修改的文件，仅传输修改的部分的数据块到天基信息港完成更新，而不需要重新上传整个文件。

本发明解决其技术问题所采用的技术方案包括如下步骤：

步骤1：场景包括天基信息港和无人机或卫星终端，无人机或卫星终端又分为生产者和消费者，生产者为原始卫星/无人机，消费者为后续卫星/无人机，生产者分块加密同步文件到天基信息港，生产者在文件同步之后，删除本地文件，仅保留一个文件的使用凭证；

步骤2：生产者将文件的索引信息发布到天基信息港上，索引信息包含文件的可公开的描述信息和发布这个文件的卫星/无人机的标识；