[发明专利]公开可验证的数据容错安全存储方法

摘要

本发明提供了一种公开可验证的数据容错安全存储方法。本发明利用多线性映射和公开可验证秘密共享技术，对数据进行分发、承诺，使用可公开验证秘密共享的技术将需存储的数据在多个云服务提供商中共享，并在多个云存储服务器间存储；客户端设置门限值t，t个或更多个后端云服务商提供有效的份额才可以恢复出数据，而少于t‑1个份额无法恢复出数据，避免了单点失效故障的发生，即便在一些份额丢失或损坏的情况下，原始数据仍可以在至少有t个有效份额的状态下被恢复，该技术使得云存储方法具有更好的容错功能，来保证存储方案的安全性，对份额进行加解密运算减少了大数据存储的时间和计算耗费，同时也保证了存储过程的安全性和公开可验证性。

主权项

1.一种公开可验证的数据容错安全存储方法，其特征在于：利用多线性映射和公开可验证秘密共享技术，对数据进行分发和承诺，并将生成的n个份额发送给前端云服务商进行加密，生成加密的份额后，发送给n个不同的后端云服务商进行公开验证其有效性后对加密的份额进行解密运算，得到份额后存储在相应的云存储上；具体包括如下步骤：1)预处理：客户端Client对用户的数据进行预处理，用预处理的结果作为实际共享的信息，预处理的结果将被直接用于分发步骤；2)份额分发：客户端Client利用秘密共享技术生成n个份额S_i，发送给前端云服务商FS，FS利用多线性映射对份额S_i进行加密后向n个后端云服务商BS₁,BS₂,…,BS_n发送加密的份额Y_i，其中i＝1,2,…,n；3)公开验证和数据存储：每个后端云服务商BS_i利用公开值，群生成元P和数据份额的加密值Y_i利用自己的公钥y_i对客户端Client生成n个份额S_i的有效性进行公开验证；4)数据恢复：客户端Client从存储数据份额的n个云存储服务器Sto₁,Sto₂,…,Sto_n处得到不少于门限值t个份额，就利用拉格朗日插值公式恢复出原始数据。