[发明专利]一种云存储中基于SBT的数据完整性验证方法

摘要

本发明公开了一种云存储中基于SBT的数据完整性验证方法，为一种基于节点大小平衡树的数据完整性验证方案。节点大小平衡树所具有的良好平衡性，可以更好的控制树高，使其趋近于完全二叉树。由于在二叉树上数据更新和查询的时间复杂度都与树高相关，节点大小平衡树在数据操作的效率上具有很大的优势，它可以将数据操作的时间维持在O(logn)。节点大小平衡树在数据动态更新过程中具有较好的灵活性，并且在节点大小平衡树中存储数据时，不限于只存储在其叶子节点，这在一定程度上可以降低服务器的存储开销。该方案通过将节点大小平衡树与哈希函数相结合，设计出适于大规模数据动态更新的高效认证数据结构，从而提高数据完整性验证的效率。

主权项

1.一种云存储中基于SBT的数据完整性验证方法，其特征在于，包括以下步骤：（1）、外包数据的分块可信数据源将从用户处接收到的外包数据进行分块，即将外包数据分为n个具有固定大小的数据块；（2）、SBT（Size Balanced Tree）结构的可认证化，得到认证结构以SBT为基础结构建立的全节点存储树T，全节点存储树T具有个n节点，其中每一个节点对应步骤（1）中的一个数据块；对于全节点存储树T中的每一个节点v，均存储三项内容：1）、存储在该节点的数据块D_v；2）、本节点数据的摘要值H_v=h(D_v)，其中h是计算摘要值的哈希函数；3）、联合摘要值H_sum(v)：a)如果节点v是叶子节点，则联合摘要值H_sum(v)=H_v；b)若节点v不是叶子节点，且只有左孩子节点，则联合摘要值H_sum(v)=h(H_v,H_sum(left[v]))，其中left[v]代表节点v的左孩子节点，H_sum(left[v])代表节点v的左孩子节点left[v]的联合摘要值；c)若节点v不是叶子节点，且只有右孩子节点，则联合摘要值H_sum(v)=h(H_v,H_sum(right[v]))，其中right[v]代表节点v的右孩子节点，H_sum(right[v])代表节点v的右孩子节点left[v]的联合摘要值；d)若节点v不是叶子节点，且兼有左右孩子节点，则联合摘要值H_sum(v)=h(H_v,H_sum(left[v])，,H_sum(right[v]))；整个外包数据的摘要值Digest(T)即是全节点存储树T根节点的联合摘要值；（3）、数据完整性验证用户首先将外包数据存储到可信数据源，可信数据源依据步骤（1）、（2）计算出外包数据的摘要值Digest(T)，并将该外包数据的摘要值Digest(T)值提供给用户存储在当地；然后，可信数据源将外包数据和认证结构交由云存储服务提供商存储，即三方模型中的不可信服务器。当用户发送一个成员数据问询到达不可信服务器时，如果不可信服务器在全节点存储树T中没有查找到存储着目标数据块的相应目标节点v₀，则返回没有找到的用户回答No，结束验证；如果不可信服务器在全节点存储树T中查找到存储着目标数据块的相应目标节点v₀，则记录了从目标节点v₀到头节点v_l的查找路径path={v₀→v₁→…→v_l-1→v_l}，其中v₁,…,v_l-1为路径path上的节点；此时，不可信服务器向用户回答Yes并返回相应证据信息Proof={η,π₁,π₂,…,π_l}，其中，η定义为：1)、若目标节点v₀是叶子节点，则；2)、若目标节点v₀不是叶子节点，则：a)如果目标节点v₀只有左孩子节点，则，其中left[v₀]代表目标节点v₀的左孩子节点，H_sum(left[v₀])代表目标节点v₀的左孩子节点left[v₀]的联合摘要值；b)如果目标节点v₀只有右孩子节点，则，其中right[v₀]代表目标节点v₀的右孩子节点，H_sum(right[v₀])代表目标节点v₀的右孩子节点left[v₀]的联合摘要值；c)如果目标节点v₀兼有左右孩子节点，则；对于1≤i≤l，π_i的定义如下：1）、若节点v_i-1为左节点，则：，其中节点v_i-1为节点v_i的左孩子节点，与节点v_i的右孩子节点right[v_i]为兄弟节点；2）、若节点v_i-1为右节点，则：，其中节点v_i-1为节点v_i的右孩子节点，与节点v_i的左孩子节点left[v_i]为兄弟节点；当用户接收到不可信服务器返回的证据信息Proof={η,π₁,π₂,…,π_l}后，进行如下验证过程：1）、首先计算，其中在证据信息Proof的元素η中；如果节点v₀是叶子节点，则验证a=H_sum(v₀)是否成立，H_sum(v₀)在证据信息Proof的元素π₁中；如果节点v₀不是叶子节点：a)如果节点v₀只有左孩子节点，则验证h(a,H_sum(left[v₀]))=H_sum(v₀)是否成立b)如果节点v₀只有右孩子节点，则验证h(a,H_sum(right[v₀]))=H_sum(v₀)是否成立c)如果节点v₀兼有左右孩子节点，则验证h(a,H_sum(left[v₀]),H_sum(right[v₀]))=H_sum(v₀)是否成立；2）、对于π_i(1≤i<l)，若节点v_i-1为左节点则计算，若节点v_i-1为右节点则计算，并验证该值与节点v_i的联合摘要值H_sum(v_i)是否相等，其中H_sum(v_i)在π_i+1中；3）、对于π_l，若节点v_l-1为左节点则计算，若节点v_l-1为右节点则计算，并将该值与用户之前所存储的外包数据的摘要值Digest(T)相对比；如果以上所有验证全部成立，则证明不可信服务器所返回的答案为正确的，即认为所问询的数据块数据是完整的，反之，用户则认为该数据块数据已被篡改或伪造。