[发明专利]一种分布式云存储数据完整性保护方法

摘要

一种分布式云存储数据完整性保护方法，该方法有七大步骤：步骤1：数据分割与编码{F→M}；步骤2：同态标签HVTs的生成{(sk,F)→HVTs}；步骤3：数据的远程存储{(M(j),HVT)→Sj}；步骤4：用户发起挑战{chal}；步骤5：服务器作出响应{R}；步骤6：验证{(R,sk)→("success","failure")}；步骤7：数据修复{(M*,P)→F}。本发明中用户采用随机数据块抽样减小通信开销，采用线性编码可实现数据的错误定位和错误恢复，并且数据持有性验证次数不受限制，验证置信度高，安全可靠。它在云计算安全技术领域里具有较好的实用价值和广阔的应用前景。

主权项

1.一种分布式云存储数据完整性保护方法，其特征在于：该方法具体步骤如下：阶段1：初始化：包括第(1)~(3)步，,数据块F的拥有者执行数据分割和编码{F→M}操作，同态标签HVTs的生成{(sk,F)→HVTs}操作，然后将编码数据M和同态标签HVTs外包到云端服务器进行存储和管理，用户需严格保证私钥的安全；步骤1：数据分割与编码{F→M}:User首先对以文件形式存在的原始数据F进行预处理，生成存储数据M；F被分割成m个等大小的数据块{F₁,F₂,…,F_m}，每一个数据块进一步被分割成l部分接着对其进行编码处理，方案中采用Goppa码编码方案对原始数据F进行编码处理，生成编码数据M，最后用户User外包编码数据M至云端CSP进行存储和管理；步骤2：同态标签HVTs的生成{(sk,F)→HVTs}:对于每一个数据块基于同态加密算法，根据设定的安全参数为其计算同态标签，所生成的同态标签具有加法同态的性质；步骤3：数据的远程存储{(M(j),HVT)→Sj}:用户将同态标签和数据块M^(j)一起存入第j个服务器，类似地，其它数据库则存储至其它的n个服务器中，用户则自己存储私钥和一些随机数；阶段2：挑战-响应：包括第(4)~(6)步，用户生成挑战，指定其要检测的随机数据块，根据用户挑战，云服务器通过执行生成证据GenProof{(chal,HVTs,M)→R}操作作出响应，最后用户通过执行验证{(R,sk)→("success","failure")}操作，作出最后的数据检测结果判断；步骤4：用户发起挑战{chal}：当用户想要验证服务器S_j是否正确持有数据的时，用户向其发出挑战：用户生成一个挑战chal，发送给服务器S_j；步骤5：服务器作出响应：生成证据GenProof{(chal,HVTs,M)→R}:当服务器收到挑战chal时，存储数据块M^(j)的服务器需要产生一个证据R=(T,ρ)，之后，服务器将R返回给用户；步骤6：验证{(R,sk)→("success","failure")}：当用户收到服务器返回的R时，利用自己的私钥sk进行运算，从而对其服务器存储的数据状态进行判断，结果为“success”或者“failure”；阶段3：交互操作：包括第(7)步，如果验证{(R,sk)→("success","failure")}操作的输出结果为“failure”，用户则要求CSP进行数据恢复操作，这可能会需要双方之间的交互；普通情况下，用户将数据M下载下来，然后执行修复{(M^*，P)→F}即恢复出原数据；步骤7：数据修复{(M^*,P)→F}:如果检测到数据损坏，就确定存储该数据块的服务器S_j出现的存储错误，这时利用预处理时采用的纠错码进行数据恢复，对损坏数据M^*和P进行译码即恢复出原数据F。