[发明专利]一种云端数据存储完整性的证明方法

说明书

本发明公开了一种云端数据存储完整性的证明方法，包括如下步骤：用户对待上传的文件进行预处理：生成私钥、对文件分块并计算每个文件块的标签；用户将预处理后的文件发送给云存储服务器，本地只保存私钥；当需要验证云端数据存储的完整性时，用户随机选取一些文件块并向云端发起挑战；云端生成拥有文件块的证明并返回给用户；用户对云端拥有文件块的证明进行云端数据完整性验证。与现有技术相比，本发明的积极效果是：利用二进制数据按位抽取运算的加法同态性，可以一次性验证多个文件块的完整性，并且该方法具有数据膨胀率低和计算复杂度低的特点。

技术领域

本发明涉及一种云端数据存储完整性的证明方法。

背景技术

随着数据爆炸和宽带网络的普及，云存储已经成为当今云计算领域的一个重要应用分支。目前非常流行的云存储服务有DropBox、谷歌的Google Drive、微软的SkyDrive，以及国内的百度网盘、金山快盘、华为网盘等。这些云存储服务为企业和个人提供了一个对海量数据进行安全保管和高效访问的解决方案。越来越多的企业和个人都趋向于将自己的数据托管于云存储服务商。云存储具有存储空间价格低廉、随处存取、方便共享、容灾备份的优点。

然而，云存储在带来便捷性的同时，安全性却是随之产生的一个重要问题。如果用户存了大量数据在云服务器上，他该如何检查数据是否丢失或者损坏。从表面上看，云存储服务商内部的安全防护和容灾备份等技术规避了因用户本地数据易失性而导致的风险。然而，黑客入侵、设备故障、内部人员恶意篡改等安全威胁依然存在。对于用户而言，云端的存储服务器依旧是一个不完全可信的实体。

显然，如果用户通过下载所有托管的数据来检验数据的完整性，在带宽、本地容量和效率方面都是不现实的。更何况，对于多媒体、数据库等一些大型的二进制文件，用户更加不可能通过打开文件查看的简单方式检验文件的完整性。因此，云存储服务商必须通过一种高效的方法来向用户提供数据完整性的证明。

可证明数据持有技术的思想源自远程数据的完整性检查。2007 年10月，Ateniese等人首次定义了可证明数据持有(PDP)的概念。方案中有用户和服务商两个角色，用户可对存储在不可信的服务商上的文件进行完整性校验。用户对文件进行预处理，将文件划分成块，为每个数据块生成一个同态可验证标签；验证时用户随机选择一些文件块，要求服务器返回完整地持有这些块的证据；服务器根据被请求的块和他们的标签生成证明；用户根据私钥校验证明是否准确。由于校验时只是抽样检查了某些文件块，且他们的标签具有同态性可以相互叠加，用户和服务器之间的交互信息近似为一个常量，校验时双方的计算量也较小，且允许进行无限次的校验。这个方案基于公钥密码技术，文件预处理过程和验证过程的计算开销比较大。

2008年，Ateniese提出了基于对称密码技术的扩展PDP方案，在初始化时设定挑战的内容和次数，将响应作为元数据放在客户端，能实现文件块的修改、删除和追加。但它的挑战和更新次数都是受初始化值限制的，而且不支持公开验证。C.Erway等人提出了动态可证明数据持有(DPDP)方案。他们在PDP方案的基础上引进一个基于层次的表，用于组织文件块，使其能实现以块为单位的新增、修改和删除，能有效的用于文件存储系统、数据库系统和点对点存储系统。 DPDP方案在校验和更新的过程中都需要访问层次表以确定具体的某个文件块，服务器返回的证明值中也包含访问路径信息，所以它的计算复杂度和通信复杂度都比较高。

综上所述，现有方案存在下面两个缺陷：

(1)目前基于公钥密码技术的远程数据完整性验证方法中，用户对文件进行预处理和后期验证过程中的计算开销比较大，不适合在轻量级设备中的使用。

(2)目前基于对称密码技术的远程数据完整性验证方法中，文件标签较大，原始数据膨胀率高。在动态方案中，计算开销和通信开销都比较大。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种云端数据存储完整性的证明方法。