[发明专利]多地理位置存储的云端数据完整性验证方法

摘要

本发明公开了一种多地理位置存储的云端数据完整性验证方法，主要解决现有技术验证效率低，且验证次数受限的问题。其实现步骤是(1)用户加密原文件，并为其添加冗余码；(2)用户选择存储服务器并上传文件；(3)用户在存储服务器最近位置设置地标服务器，地标服务器对存储服务器进行挑战，存储服务器对挑战进行响应；(4)地标服务器验证存储服务器的响应，判断云端数据的完整性；(5)地标服务器根据挑战响应的时间，测量云存储数据的地理位置；(6)用户对存储服务器的测量位置做出判断。本发明能实现多地理位置存储的云端数据完整性验证，减少了验证过程中的计算和传输数据量，可用于云端存储数据的安全性和可靠性检测。

主权项

一种多地理位置存储的云端数据完整性验证方法，包括如下步骤：(1)文件拥有者User处理原始文件F及生成密钥ktag：1a)文件拥有者User利用对称加密算法，对其希望存储在云端的原始文件F进行加密，并为加密后的文件添加冗余码得到密文文件F′；1b)文件拥有者User将密文文件F′分为n块，并将每块文件分为s节，利用伪随机数生成算法生成计算密文文件标签时需要的密钥ktag，并根据对密文文件F′的指定分节数s，生成计算标签时需要的s个加盐数据{α1，α2，…，αs}；1c)文件拥有者User利用生成的密钥ktag及s个加盐数据{α1，α2，…，αs}，分别计算密文文件F′的n块数据所对应的标签σi：1c1)加密过程中，将每一块文件分为s节，并计算文件标签，加密后的文件F′被分解为如下：其中，mi表示第i块文件，mi,j表示第i块文件的第j节数据；1c2)利用加盐数据{α1，α2，…，αs}和加密后的文件F′，分别计算密文文件F′每一块文件对应的标签σi，其中，i∈[1，n]表示n个文件块中的第i块，j∈[1，s]表示s节文件中的第j节，mi,j表示第i块文件的第j节数据，αj是文件第j节的加盐数据，表示使用kprf作为密钥，以i为输入的伪随机数生成器，σi表示计算得到的密文文件第i块数据的标签；(2)文件拥有者User选择存储服务器并上传密文文件F′及标签σi：2a)文件拥有者User根据其对要存储的文件的地理位置要求，从云存储服务商Provider提供的文件存储服务器中选择满足其要求的一个服务器集合C；2b)文件拥有者User将密文文件F′及其标签σi一起上传云储存服务商，云存储服务商将密文文件F′及其标签σi发送至服务器集合C中的每一个文件存储服务器；(3)文件存储服务器Storage对文件标签σi进行重编码：3a)云存储服务商Provider为每个文件存储服务器Storage分配一个唯一的服务器标记ρ；3b)文件存储服务器Storage使用其服务器标记ρ，对文件标签αi进行重编码，得到此存储服务器独有的文件标签αρ,i，并将该文件标签αρ,i和密文文件F′同时存储，其中文件标签σρ,i按如下公式计算：σρ,i←σi+hskr(ρ),]]>式中，skr是文件标签进行重编码时使用的密钥，ρ是存储服务器的标签，是以ρ为输入的哈希算法，σi是文件上传者生成的第i块文件的文件标签，σρ,i是存储服务器ρ对文件标签σi进行重编码后得到的新文件标签；4a)用户根据文件存储服务器的位置，在每个存储服务器的最近位置设置一个地标服务器L，根据两地标服务器之间的距离Len，测量两个地标服务器之间时延为t，得到两地标服务器间数据传输速率4b)地标服务器L使用伪随机数生成算法，生成一组挑战数据Q发送给文件存储服务器Storage，并记录发送挑战的时间tch，该挑战数据Q包括要挑战的文件块号i和参与挑战的随机值vi；4c)地标服务器L将生成的挑战Q发送给某个文件存储服务器Storage，记录发送挑战的时间tch，并等待文件存储服务器Storage返回响应；4d)文件存储服务器Storage对收到挑战Q进行响应，并将响应结果发送给地标服务器L，地标服务器L接收响应结果并记录时间为tre：4d1)文件存储服务器Storage根据收到的挑战数据Q，使用文件标签σρ,i计算得到标签的响应值σρ：其中，(i,vi)表示挑战文件块号和挑战值组合，i∈[1，n]表示对第i块文件进行挑战，vi是地标服务器L生成的伪随机数；4d2)文件存储服务器Storage根据收到的挑战数据Q，使用文件块计算文件的响应值{μ}＝{μ1,μ2,…,μj,…,μs}，μj是第j节文件的响应值，μj的计算公式如下：μj←Σ(i,vi)∈Qvimi,j,]]>式中，mi,j表示第i块文件的第j节数据；4d3)文件存储服务器Storage将计算得到的标签响应值σρ和文件响应值{μ}发送给地标服务器L，地标服务器L接收响应并记录时间为tre；(5)地标服务器L服务器判断文件的完整性和地理位置：5a)地标服务器L使用收到的文件响应值{μ}，与密钥ktag及加盐数据{α1，α2，…，αs}进行计算，得到结果标签σL，验证结果标签σL是否与收到的标签响应值σρ相同，如果验证通过，执行步骤5b)，否则结束验证；所述的结果标签σL，通过下式计算：σL←σ1L+σ2L，σ1L←Σj=1sαjμj,]]>σ2L←Σ(i,vi)∈Qvi(fkprf(i)+hskr(ρ)),]]>其中，σρ和μj表示从存储服务器收到的标签响应和文件响应，i∈[1，n]，表示n个文件块中的第i块，j∈[1，s]，表示s节文件中的第j节，vi表示挑战Q中的伪随机值，表示使用kprf作为密钥，以i作为输入的伪随机数生成器，表示存储服务器ρ进行标签重编码的函数，αj表示文件第j节的加盐数据；5b)地标服务器L根据发送挑战时间tch和接收响应的时间tre，计算存储服务器与地标服务器L的距离为r＝V*(tre‑tch)，并将该距离r发送给文件拥有者User；5c)使用另一地标服务器L′对同一文件存储服务器Storage进行挑战，按照5b)的方法得到存储服务器与地标服务器L′的距离为r’，并将r’发送给文件拥有者User；5d)文件拥有者User分别以所述的地标服务器L、L′的位置为圆心，以r与r’为半径作圆，用该两圆的交汇区域作为存储服务器Storage的测量位置；(6)文件拥有者User按照步骤5b)‑5d)，计算服务器集合C中所有存储服务器的测量位置，判断所有存储服务器测量位置是否满足User对地理位置的要求，若满足，则证明云存储服务商按照协议内容存储密文文件F′，否则，说明云存储服务商违反协议内容，则退出验证并向云存储服务商提出申诉。