[发明专利]一种高效的云存储数据持有性验证方法

摘要

一种高效的云存储数据持有性验证方法，该方法有七大步骤：步骤1：文件分块{F →(f1,f2…fl)}；步骤2：标签的计算{(sk,F)→Ti}；步骤3：数据的云端存储{(F,Ti)→S}；步骤4：用户发起挑战{chal}；步骤5：服务器作出响应；步骤6：验证{(R,sk)→("success","failure")}；步骤7：报告{Report}:如果验证输出为“failure”，则用户向服务器发送警告通知。本发明中运用了双线对技术实现云端数据的持有性验证，在挑战-响应交互过程中，对数据块随机抽样，通信量小且固定，与文件的大小无关，而且验证次数不受限制。它在云计算安全技术领域里具有较好的实用价值和广阔的应用前景。

主权项

一种高效的云存储数据持有性验证方法，其特征在于：该方法的具体步骤如下：阶段1：数据预处理：包括第(1)~(3)步，,数据块F的拥有者执行数据分块操作，标签Ti的生成{(sk,F)→Ti}操作，然后将分块数据fi和其对应的标签Ti外包到云端进行存储和管理，用户需严格保证私钥的安全；步骤1：文件分块{F→(f1,f2…fl)}:用户首先对原始文件F进行预处理，F被分成l个等大小的数据块{f1，f2,…,fl}；步骤2：标签的计算{(sk,F)→Ti}:对于每一个数据块fi，用户根据系统参数和公私钥为其计算标签Ti；步骤3：数据的云端存储{(F,Ti)→S}:用户将标签(T1,T2,…,Tl)和数据块(f1,f2,…fl)一起存入云端的服务器中，用户则自己存储私钥；阶段2：挑战‑响应:包括第(4)~(5)步,用户生成挑战，指定其要检测的随机数据块，根据用户挑战，云服务器通过执行生成证据{(chal,Ti,F)→R}操作作出响应；步骤4：用户发起挑战{chal}：当用户想要验证服务器是否正确持有数据的时，用户向其发出挑战：用户生成一个挑战chal，发送给服务器；步骤5：服务器作出响应：生成证据{(chal,Ti,F)→R}:当服务器收到挑战chal时，服务器根据挑战计算一个证据R=(T,ρ)；之后，服务器将R返回给用户；阶段3：验证与报告操作：包括第(6)~(7)步，最后用户根据服务器的响应，执行验证{(R,sk)→("success","failure")}操作，作出最后的数据检测结果判断；如果验证操作的输出结果为“success”则表明服务器正确持有用户数据,否则说明服务器出现了存储错误，用户作出“failure”报告；步骤6：验证{(R,sk)→("success","failure")}：当用户收到服务器返回的R时，利用自己的私钥sk进行运算，对其服务器存储的数据状态进行判断，结果为“success”或者“failure”‘步骤7：报告{Report}:如果验证输出为“failure”，则用户向服务器作出警告通知。