[发明专利]面向物联网移动终端设备的云存储大数据完整性验证方法

说明书

本发明提出一种轻量级地面向物联网移动终端设备的数据完整性验证系统和方法。该方法中，数据块的签名及完整性验证均由云监听服务器来实现，数据所有者仅需完成数据的简单预处理操作，包括数据块的加密和数据块的哈希运算，大大减少了数据所有者在整个完整性验证过程中的计算量和通信量，并且保证了数据在传输和验证过程中的保密性和隐私性。

技术领域

本发明涉及云存储安全技术领域，具体涉及一种面向物联网移动终端设备的大数据完整性验证方法。

背景技术

随着物联网及云计算的发展，各领域的大数据安全得到越来越多的关注。在医疗领域，患者通过可穿戴的无线移动传感设备及智能终端将个人的健康大数据传送到云端，各地的健康专家便通过这些健康数据为用户提供远程健康医疗服务。在交通领域，随着无人驾驶汽车的实验，基于物联网的移动传感设备将收集到的大数据存储到云端进行智能分析。如果这些数据在云端遭到破坏，基于这些数据的分析和检索不仅会得不到正确的结果，还会浪费大量的通信和计算资源。因此，确保面向物联网移动设备的大数据在云存储过程中的完整性至关重要。

云存储完整性验证是数据使用者无需从云端下载整个文件，就可以验证云端数据的完整性和可用性的技术。根据验证的数据是否具有可恢复性，验证方案可分为可证明数据持有PDP方案和可证明数据恢复POR方案。在这两种方案中，大多数完整性验证方法都是在数据所有者端对数据块进行加密和签名，加重了数据所有者的计算负担，因此不适于物联网移动设备为终端的系统。

为了克服现有技术不足，本发明提出一种轻量级地面向物联网移动终端设备的数据完整性验证方法。该方法中，数据块的签名及完整性验证均由云监听服务器来实现，数据所有者仅需完成数据的简单预处理操作，包括数据块的加密和数据块的哈希运算，大大减少了数据所有者在整个完整性验证过程中的计算量和通信量，并且保证了数据在传输和验证过程中的保密性和隐私性。

发明内容

本发明的目的是为了克服现有技术的不足，为面向物联网移动终端设备的系统提供一种高效的数据完整性验证方法，同时在完整性验证过程中保证数据的隐私性和安全性，并且可以实现数据所有者数据在云端的动态更新。

为解决上述技术问题，本发明提供一种面向物联网移动终端设备的云存储大数据完整性验证系统，该系统包括云存储服务器、云监听服务器、数据所有者使用端(无线传感设备和智能终端)及数据用户终端；

云存储服务器负责存储分布式存储数据所有者的传感外包数据；

云监听服务器负责生成并存储数据块的签名及验证存储在云存储服务器中数据的完整性；

数据所有者通过数据所有者使用端的传感设备获得传感数据，并通过智能终端将数据外包到云存储服务器存储；

数据用户可以在数据所有者授权的前提下，通过数据用户终端共享及分析云存储服务器存储的数据，在使用云端数据之前，数据用户会请求云监听服务器验证所使用数据的完整性。

本发明还提供采用上述云存储大数据完整性验证系统进行高效的数据完整性验证方法：

第一步，生成密钥，数据所有者、云监听服务器和数据用户分别生成自己的私钥并计算其对应的公钥；

第二步，数据所有者对数据进行轻量预处理，数据所有者使用端对数据进行预处理，通过纠删码算法将数据分割成n个相等的数据块，并对每一数据块采用对称加密算法加密；计算文件标签并记录每个数据块最新的时间戳和版本号；对加密后的数据块计算哈希值，并将加密后的数据块和文件标签传送至云存储服务器进行存储，将数据块的哈希值和时间戳及版本号传送至云监听服务器；

第三步，云监听服务器计算数据块签名并保存，云监听服务器随机生成n个随机数，并通过自己的签名私钥及数据所有者传送过来的数据块哈希值、时间戳及版本号信息为每个数据块计算块标签；