[发明专利]一种基于MapReduce的云存储批量审计方法

摘要

本发明公开了一种基于MapReduce的云存储批量审计方法，用户将本地文件初始化处理；当用户需要验证自己外包数据的完整性时，向TPA发出请求；TPA每收到一个用户的请求就向云存储服务器进行挑战，云存储服务器返回对应文件验证所需的证据；TPA收到证据之后验证数据的完整性；TPA每隔一段时间将这个时间段的收到的验证证据聚集起来对数据本身进行一次统一验证；本发明能在批量审计失败情况下，大大提高批量审计的效率，并且解决了集中式审计系统适应性差的问题，体现了分布式审计系统良好的可用性。

主权项

一种基于MapReduce的云存储批量审计方法，其特征在于，包括以下步骤：步骤1、初始化：每个用户首先初始化自己的公私钥，将需要外包到云存储服务器的数据进行分块，利用私钥对每个分块进行BLS签名，用户将文件标签、文件的分块和分块的签名发送到云存储服务器存储；用户根据一个文件初始化一个Merkle Hash Tree，并用私钥加密该Merkle Hash Tree的根，用户将该Merkle Hash Tree和加密后的根发送至可信第三方审计TPA(Third Party Auditor)端进行存储；步骤2、请求验证完整性：不同用户能同时向第三方审计TPA请求验证外包数据的完整性，不同用户将待验证文件的文件标签发送至第三方审计TPA；步骤3、挑战：第三方审计TPA端每接到一个用户的请求，就向云存储服务器发送一个挑战，要求返回验证所需的参数，挑战内容包括文件标签和第三方审计TPA为每个审计任务产生的随机值；第三方审计TPA将文件标签及审计任务所需随机值发送至云存储服务器进行挑战；步骤4、提供证据：云服务器收到一个挑战，就对应产生一个证据，证据内容包括文件标签和审计任务所需的验证参数，其中验证参数包括数据块的线性组合σ、聚集签名μ和数据块的哈希值H(mi)s1≤i≤sc，其中i是文件块的序号，若文件被分为n块，则i∈[1,n]，而是第三方审计TPA的随机挑战序号，云存储服务器需要返回被挑战数据块的哈希值；步骤5、数据完整性验证：第三方审计TPA收到证据之后，首先验证Merkle Hash Tree的完整性是否遭到破坏；然后验证数据本身的完整性是否遭到破坏；步骤6、批量审计：第三方审计TPA每隔一段预设时间收集一次云存储服务器发送的证据，对数据进行一次统一验证；具体实现包括以下子步骤：步骤6.1：第三方审计TPA每隔一段预设时间收集一次云存储服务器发送的证据；步骤6.2：利用BLS签名的同态认证特性，第三方审计TPA将这段时间内收集到的证据所对应的文件签名聚集成一个签名；步骤6.3：第三方审计TPA利用公私钥及证据验证聚集签名；如果聚集签名验证通过，说明这段时间内所有需验证的文件完整性都得到保护，返回给每一个用户TRUE，本流程结束；如果聚集签名验证不通过，利用Hadoop分布式系统的MapReduce计算框架，并行地验证每一个文件的完整性，并将不同的结果返回给每一个用户。