[发明专利]一种基于身份的多备份远程数据持有验证方法

说明书

本发明涉及一种基于身份的多备份远程数据持有验证方法，数据拥有者为数据生成多个不同的数据备份，然后为所有的数据块生成验证标签。数据拥有者将备份数据及其标签上传到不同的云服务器中。验证者能够通过一次挑战检验所有数据备份的完整性。协调者根据数据备份的存储情况，将挑战信息转发到对应的云服务器。云服务器利用保存的数据块信息和对应的标签信息生成证据，并将证据返回给云协调者。协调者收集到所有返回的证据后，将其聚合成一条完整的最终证据，并返回给验证者。验证者利用公开信息检查证据的有效性。本发明首次实现了同时验证数据的多个备份分布式存储于云端的完整性。本发明方法也是安全高效的。

技术领域

本发明涉及云计算安全技术领域，特别是一种基于身份的多备份远程数据持有验证方法。

背景技术

云存储系统试图提供一种可承诺的数据储存和管理服务，以帮助用户减少投资。但是这种存储服务也存在一些安全问题比如数据破坏和数据丢失。云服务器本身并不完全可靠，一方面服务器自身的硬件和软件通常不可避免的会发生一些故障或异常，这很可能导致所存储的数据遭到破坏；另一方面，云服务器也可能主动删除部分用户数据，以节省空间从而获取更大的利益；甚至云服务器出于某些恶意的目的而主动篡改用户数据。无论哪种情况发生，用户的数据都会遭到破坏。然而，云服务器通常会掩盖这些数据破坏的事件，从而维护自身的声誉。更糟糕的是，由于数据都存储在云存储中，用户无法获知这些远程数据的存储状态。在这种情况下，用户不能获得所承诺的服务，自身利益也遭到破坏。因此，有必要提供一种方法让用户能够主动的、高效的检查存储在云存储中的数据是否保持完整。

PDP模型得到了广大学者和用户的认可，并进行了深入的研究。目前已有多个远程数据完整性验证协议被提出。但是大多数协议是基于传统公钥密码体制PKI设计的，存在复杂的数字证书管理问题。另外，解决多个用户数据备份，存储于不同的云服务器中的完整性验证问题也亟待解决。在某些场景下，为提高数据的安全性和可用性，数据拥有者会将重要的数据备份多个副本，并将不同的副本存储于多个云存储服务器中，以防止单云存储服务器出现故障而导致数据丢失。这种情况下，数据完整性验证方案不是仅验证某个数据备份，而需要验证所有数据备份的完整性。传统解决方法是，对每个数据备份逐一验证，从而得到最终验证结果。但这种方法效率极低，并不适用于真实环境。

发明内容

有鉴于此，本发明的目的是提出一种基于身份的多备份远程数据持有验证方法，能够实现安全、高效的云存储中数据完整性校验，避免复杂的数字证书管理问题提高效率，同时实现了通过一次挑战检验所有云服务器中的所有备份的完整性。

本发明采用以下方案实现：一种基于身份的多备份远程数据持有验证方法，具体包括以下步骤：

步骤S1：系统建立阶段生成系统公开参数和主私钥；

步骤S2：用户提交自己的身份信息ID到KGC，KGC计算sk_ID＝H₁(ID)^x作为用户的私钥，并通过安全信道返回给用户；

步骤S3：数据拥有者为数据生成多个不同的备份；

步骤S4：数据拥有者在将数据存储到云存储之前，利用自己的私钥，为数据生成数据标签，然后将数据块和标签上传到云存储中，并将它们从本地存储删除；

步骤S5：云服务协调者按照数据拥有者的要求将数据及标签上传到相应地云服务器中；

步骤S6：云服务器接收到数据拥有者上传的数据后，通过计算公式验证标签的正确性；若标签与数据不匹配，则拒绝接收；

步骤S7：验证者通过挑战云服务器来检查上传的数据是否被完好如初的保存；

步骤S8：每个云服务器在接受到验证者的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给协调者；