[发明专利]支持数据持有性证明与数据修复的数据编码方法及系统

说明书

本发明公开了一种支持数据持有性证明与数据修复的数据编码方法，属于信息安全领域，包括：客户端将文件分片后，根据冗余策略R、陷门随机函数T和数据持有性证明方案S生成编码分片及其验证标签，并发送至存储节点，同时将编码分片索引与存储节点的对应关系发送至审计节点；将私有参数保存在客户端本地，公共参数发送至存储节点和审计节点；审计节点随机选取挑战节点和挑战集合后，发起挑战，以使得挑战节点获得相应的编码分片及其验证标签，之后根据S生成数据持有性证明并返回；若审计节点在挑战时间窗口内接收到了数据持有性证明并验证通过，则挑战成功；否则，挑战失败。本发明能够在分布式存储系统中同时保证数据的完整性和可靠性。

技术领域

本发明属于信息安全领域，更具体地，涉及一种支持数据持有性证明与数据修复的数据编码方法及系统。

背景技术

由于成本和安全的考虑，越来越多的企业及个人将数据存储在云上，此外，随着区块链技术的发展，许多人提出使用区块链技术建立去中心化存储网络，充分利用边缘存储设备，降低成本。然而在云存储、区块链存储等分布式存储场景下，可能会出现存储方作恶以及数据丢失问题，在此基础上，各自出现了数据持有性证明方案和数据冗余存储方案。

数据持有性证明能一定程度上避免存储方作恶，通过数据持有性证明，用户可以确保上传到存储方的数据的完整性，以防止恶意存储方为了节省成本删除某些访问频次很低的冷数据，但通过数据持有性证明并不能保证数据的可靠性和持有性，由于存储节点故障等各种原因，数据可能会损坏丢失，于是需要通过数据冗余存储来保证可靠性，如多副本冗余存储和纠删码冗余存储，在一部分数据丢失损坏后能通过数据冗余来修复丢失的数据，保证可靠性。但是将数据持有性证明与数据修复相结合却存在很多问题。

如果需要将数据持有性证明与冗余数据修复相结合，则方案需要能抵抗以下几种攻击方式：(1)合谋攻击：审计方与存储方合谋，伪造证明欺骗用户；(2)女巫攻击：伪造有多个身份，承诺以冗余度N存储数据，而实际上存储数据小于N冗余度，但是却提供了相应的存储证明；(3)当某存储节点接受挑战时，从其他存储节点获取可恢复冗余数据集生成证明；(4)生成攻击：当有某种方式可以生成数据以及证明时，存储节点在接受挑战时生成存储证明，而不存储数据。由此可知，如果在支持数据持有性证明的同时支持存储端数据修复，那么就相当于给存储方留下了作恶的可能，因此，现有的数据持有性证明方法并不能支持数据修复，无法在分布式存储系统中同时保证数据的完整性和可靠性。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种支持数据持有性证明与数据修复的编码方法与系统，其目的在于，在分布式存储系统中同时保证数据的完整性和可靠性。

为实现上述目的，按照本发明的第一方面，提供了一种支持数据持有性证明与数据修复的数据编码方法，包括：数据编码步骤和数据持有性证明步骤；

数据编码步骤包括：

(a1)客户端将待上传的文件F分片，并利用冗余策略R生成冗余分片；利用陷门随机函数T为各冗余分片的索引计算一个输出值后，与对应的冗余分片异或得到编码分片，并利用数据持有性证明方案S生成各编码分片的验证标签；

(a2)将各编码分片及其验证标签、陷门随机函数T的公共参数以及数据持有性证明方案S的公钥发送至存储节点，将编码分片索引与存储节点的对应关系、陷门随机函数T的难度系数t以及数据持有性证明方案S的公钥发送至审计节点，并将陷门随机函数T的私有参数以及数据持有性证明方案S的私钥保存在客户端本地；

数据持有性证明步骤包括：

(b1)审计节点随机选取一个存储节点作为挑战节点，从挑战节点所对应的索引集合中随机选取一个子集作为挑战集合；

(b2)审计节点根据难度系数t确定挑战时间窗口后，根据挑战集合向挑战节点发起挑战，以使得挑战节点接受挑战后，根据挑战集合获得相应的编码分片及其验证标签，之后根据数据持有性证明方案S生成各编码分片的数据持有性证明，并发送给审计节点；