CN102647433B - 一种云存储数据持有性验证方法 - Google Patents

Abstract

一种云存储数据持有性验证方法，该方法有七大步骤：步骤1：文件分块{F→(f₁,f₂…f_l)}；步骤2：标签的计算{(sk,F)→T_i}；步骤3：数据的云端存储{(F,T_i)→S}；步骤4：用户发起挑战{chal}；步骤5：服务器作出响应；步骤6：验证{(R,sk)→("success","failure")}；步骤7：报告{Report}:如果验证输出为“failure”，则用户向服务器发送警告通知。本发明中运用了双线对技术实现云端数据的持有性验证，在挑战-响应交互过程中，对数据块随机抽样，通信量小且固定，与文件的大小无关，而且验证次数不受限制。它在云计算安全技术领域里具有较好的实用价值和广阔的应用前景。

Description

一种云存储数据持有性验证方法

(一)技术领域

本发明涉及一种云存储数据持有性验证方法，尤其涉及云存储环境中一种基于双线性映射的数据持有性验证方法，它可使得用户自主地检验存储于云服务器中的数据的完整性和持有性，属于云计算安全领域。

(二)背景技术

云计算作为一种信息系统有着吸引人的优势，但它也给数据保护带来了新的安全挑战与威胁。由于云计算自身的一些优势：按需自助服务，普遍存在的网络接入，位置独立的资源库，扩展性,更快的产品研发，风险转移等，它被看作是IT企业下一代的架构。作为一项有深远意义的技术，云计算正在改变商业机构使用信息技术的特性。其中一个基本的方面是数据正在被集中或者外包到云中。从用户的角度来看，包括个人和企业，将数据按需灵活的存储到云中带来了吸引人的利益：减轻存储管理的负担，任意物理地址的数据接入，减少硬件、软件和个人维护的资本投入等。尽管如此，它也存在着巨大的安全挑战。由于云服务提供商是一个独立的个体，数据外包这种方式实际上是使用户放弃了对数据命运的最高控制权。因此，云中数据就要遭受风险：首先虽然云计算下的设施比个人计算设备更加强大和可靠，但它们仍然面临内部和外部的数据完整性威胁，大量觊觎云端数据的黑客们他们不停的挖掘着服务商Web应用上的漏洞，以期望打开缺口，获得有价值的数据；其次，具有数据优先访问权的并不是企业自己，而是云计算服务商。由于利益问题，云服务供应商对云用户的数据就可能存在不诚实行为，例如云服务供应商因为资金问题丢弃了很少被访问的数据，甚至隐藏数据丢失的事实以维护自己的声誉。总而言之，尽管数据外包到云从长远和大量存储方面上看，花费和复杂性计算相对经济，但它不能够保证数据的完整性和可用性，这一个问题如果不能得到正确的处理，将会极大的阻碍云架构的实施

Internet网络应用技术快速发展普及，加之Web2.0的发展导致网络用户和网络数据量高速增长，用户对数据的处理能力提出了更高的要求，云计算的特点迎合了这些需求。因此，在云计算的实际应用中，设计能够保证数据正确存储的健壮安全的方案尤为重要。对云存储这种海量数据存储，要时刻考虑到数据的保护，尤其是其在云服务器中的存在性和完整性。基于此，我们发明了本方法，涉及的主要技术理论为双线性映射。

双线性映射是目前构建密码体制的新工具，在密码学中引起和广泛的关注，并在数字签名中得到广泛的运用。本发明运用了双线性映射的性质，对变化后的消息进行签名，最后对签名进行验证。双线性映射的描述如下：

设G,G₁分别是阶为p(p为素数)的乘法群，g为G的生成元，定义双线性映射为e：G×G→G₁,并满足一下特性：

(1)双线性。如果u,v∈Z_p，则满足e(g^u,g^v)＝e(g,g)^uv。

(2)非退化性。e(g,g)≠1。

(3)可计算性。对于u∈Z_p，存在一个有效算法计算e(g,g^u)。

(三)发明内容

(1)发明目的

本发明的目的是提供一种云存储数据持有性验证方法，用户将数据存储在云服务器失去对数据控制权的情况下，它可使用户对其存储在云端的数据的完整性和持有性的进行验证。本发明具有验证次数不受限制，用户可随时验证，验证时采用随机抽取数据块，交互量小等优点。

(2)技术方案

为了达到上述目的，本发明运用了双线性映射性质实现了数据的持有性验证，其技术方案如下。

本发明涉及的云存储模型包括两个网络实体：将数据存储在云端的个人或企业机构，即用户，有专门的资源和计算能力的云服务器；以下将结合附图对所述的持有性验证的技术方案进行阐述，图1为本发明流程框图；图2为数据预处理示意图；图3为挑战-响应机制流 程图。

如图1，本发明的方法共包括7步，按照执行阶段其可分为数据预处理、挑战-响应和验证与报告操作三个阶段。

本发明一种云存储数据持有性验证方法，该方法的具体步骤如下：

阶段1：数据预处理：包括第(1)～(3)步，数据块F的拥有者执行数据分块操作，标签T_i的生成{(sk,F)→T_i}操作,然后将分块数据f_i和其对应的标签T_i外包到云端进行存储和管理，用户需严格保证私钥的安全。

步骤1：文件分块{F→(f₁,f₂…f_l)}:用户首先对原始文件F进行预处理，F被分成l个等大小的数据块{f₁,f₂,…,f_l}。

步骤2：标签的计算{(sk,F)→T_i}:对于每一个数据块f_i，用户根据系统参数和公私钥为其计算标签T_i；

步骤3：数据的云端存储{(F,T_i)→S}:用户将标签(T₁,T₂,…,T_l)和数据块(f₁,f₂,…f_l)一起存入云端的服务器中，用户则自己存储私钥。

阶段2：挑战-响应:包括第(4)～(5)步,用户生成挑战，指定其要检测的随机数据块，根据用户挑战，云服务器通过执行生成证据{(chal,T_i,F)→R}操作作出响应。

步骤4：用户发起挑战{chal}：当用户想要验证服务器是否正确持有数据的时，用户向其发出挑战：用户生成一个挑战chal，发送给服务器。

步骤5：服务器作出响应：生成证据{(chal,T_i,F)→R}:当服务器收到挑战chal时，服务器根据挑战计算一个证据R＝(T,ρ)。之后，服务器将R返回给用户。

阶段3：验证与报告操作：包括第(6)～(7)步，最后用户根据服务器的响应，执行验证{(R,sk)→("success","failure")}操作，作出最后的数据检测结果判断。如果验证操作的输出结果为“success”则表明服务器正确持有用户数据,否则说明服务器出现了存储错误，用户作出“failure”报告。

步骤6：验证{(R,sk)→("success","failure")}：当用户收到服务器返回的R时，利用自己的私钥sk进行运算，对其服务器存储的数据状态进行判断，结果为“success”或者“failure”。

步骤7：报告{Report}:如果验证输出为“failure”，则用户向服务器发出错误警告。

其中，步骤2中所述的“对于每一个数据块f_i，用户根据系统参数和公私钥为其计算标签T_i；”，是采用了基于双线性对的签名算法。

(3)优点及功效 

本发明一种云存储数据持有性验证方法，涉及数据分割，标签计算和数据验证。其优点和功效是：1)本地存储数据量小，用户只需存储私钥等几个安全参数；2)挑战-响应交互中数据通信量小，用户发出的挑战和服务器的响应的通信量固定的，与存储数据大小无关；3)用户可发起的持有性验证挑战次数不受限制；4)采用随机抽样计算校验块的方法，在减小服务器计算开销的同时，仍可保证检查的高置信度；5)采用双线性映射技术，减小了计算开销并有高的安全可靠性。

(四)附图说明

图1为本发明流程框图

图2为本发明数据预处理示意图

图3为本发明挑战-响应机制流程图

图中符号说明如下：

F为用户将要存储的文件，分成了l块，每一块为f_i，对每一块进行标签的计算，得到的标签T_i，T表示所有标签。

(五)具体实施方式

本发明包括两个实体，用户和云端服务器。以下将结合附图对所述的数据持有效验证方法进行详细阐述，图1为本发明流程框图；图2为本发明数据块标签的计算图；图3为本发明数据持有性认证交互流程图。

主要的符号及算法解释：

(1)π＝(p,G,G_T,e,g)是系统参数，其中，p为大素数，为循环群G的阶；e:G×G→G_T为非退化的双线性映射。G＝<g>，g为G的生成元；

(2)x₁,x₂,…x_l是为群G中的随机数,由带密钥的伪随机数发生器产生，用户只需要存储对应的密钥k₁；

(3)π_k(·)是一个伪随机置换(pseudorandom permutation，PRP)，即满足 k为密钥，用于确定每次随机抽取的数据块的位置；

(4)h(·)是一个哈希函数，满足{0,1}^*→G，将数据映射到群G上。

技术方案可分为数据的预处理、挑战-响应、验证与报告三个阶段。见图1，本发明一种云存储数据持有性验证方法，该方法具体步骤如下：

1.数据预处理阶段

本阶段中，数据的分块和各数据块的标签的计算如图2所示。

步骤1：文件分块： 

(1)用户将要存储到云端服务器的数据文件F进行分块，每一块都可表示为伽罗华域中的元素GF(p)，其中p为大素数。用数组表示即为：

F＝(f₁,f₂,…,f_l)

步骤2：标签的计算：

(1)用户生成系统参数π,h(·),π(·)，并生成公私钥sk,pk和秘密参数x_i:i→1,l，其中私钥sk＝(r,r₁,X)，r,X∈G\{1}；公钥pk＝(Q,R,A)，R＝g^-r,A＝e(X,g)；x_i∈G为随机数，由带密钥k₁的伪随机数发生器产生，用户保存k₁。

(2)用户计算出每个数据块f_i的标签从而得到所有数据块的标签块为T＝(T₁,T₂,…,T_l)。

步骤3：数据的云端存储：

用户将标签T和数据文件F一起存入云端服务器，用户则自己存储私钥。

2.挑战-响应阶段

本阶段中，用户和服务器的交互操作流程如图3所示。

步骤4：用户发起挑战：

当用户想要验证云端的服务器是否正确持有数据的时，用户向其发出挑战：用户生成一个挑战chal＝(c,k,Q_s)，发送给服务器。其中，c∈Z1≤c≤l，k为伪随机置换函数π_k(·)的 密钥，Q_s＝Q^s，用户每次发起挑战时，选择不同的s∈Z_p-1生成Q_s。

步骤5：服务器作出响应：

(1)云端存储用户数据服务器根据挑战chal，对于每一个1≤r≤c计算出再由i_r计算： $T\&equiv;T_{f_{i_1}......}{T}_{f_{\mathrm{ic}}},\mathrm{\&rho;}=Q_s^{(f_{i_1}+f_{i2}+\&CenterDot;\&CenterDot;\&CenterDot;+f_{i_c})}$

(2)服务器将计算的证据R＝(T,ρ)返回给用户。

3.验证与报告阶段

步骤6：用户验证服务器返回的证据：

(1)用户收到云端服务器返回的证据R＝(T,ρ)后，根据自己发出的挑战chal和s，执行如下计算i_r＝π_k(r),其中r从1到l。

(2)用户验证e(T⁽ⁱ⁾,Q_s)e(ρ⁽ⁱ⁾,R)＝A^cs，若相等则验证成功(success)，说明该服务器正确持有用户的数据；否则，则说明该服务器数据存储出现了错误。

步骤7：报告：

当用户验证不通过时，输出“failure”结果，并向服务器发送错误警告，通知服务器数据发生了错误。

Claims (2)

1.一种云存储数据持有性验证方法，其特征在于：该方法的具体步骤如下：

阶段1：数据预处理：包括第1～3步，数据块F的拥有者执行数据分块操作，标签T_i的生成{(sk,F)→T_i}操作，然后将分块数据f_i和其对应的标签T_i外包到云端进行存储和管理，用户需严格保证私钥的安全；

步骤1：文件分块{F→(f₁,f₂…f_l)}:用户首先对原始文件F进行预处理，F被分成l个等大小的数据块{f₁,f₂,…,f_l}；

步骤2：标签的计算{(sk,F)→T_i}:对于每一个数据块f_i，用户根据系统参数和公私钥为其计算标签T_i；

步骤3：数据的云端存储{(F,T_i)→S}:用户将标签(T₁,T₂,…,T_l)和数据块(f₁,f₂,…f_l)一起存入云端的服务器中，用户则自己存储私钥；

阶段2：挑战-响应:包括第4～5步,用户生成挑战，指定其要检测的随机数据块，根据用户挑战，云服务器通过执行生成证据{(chal,T_i,F)→R}操作作出响应；

步骤4：用户发起挑战{chal}：当用户想要验证服务器是否正确持有数据的时，用户向其发出挑战：用户生成一个挑战chal，发送给服务器；

步骤5：服务器作出响应：生成证据{(chal,T_i,F)→R}:当服务器收到挑战chal时，服务器根据挑战计算一个证据R＝(T,ρ)；之后，服务器将R返回给用户；其中T为挑战chal所选中的数据块的标签的乘积；

其中，ρ由公式计算得到，其中Q_s＝Q^s,用户每次发起挑战时，选择不同的s∈Z_p-1生成Q_s，而其中g为P阶循环群G的生成元且 为各个数据块，数据块的编号1≤r≤c，其中c满足c∈Z且1≤c≤l,而为一个伪随机置换，其中k₃为密钥，用于确定每次随机抽取的数据块的位置；

x_i∈G为随机数，由带密钥k₁的伪随机数发生器产生，用户保存k₁

阶段3：验证与报告操作：包括第6～7步，最后用户根据服务器的响应，执行验证{(R,sk)→("success","failure")}操作，作出最后的数据检测结果判断；如果验证操作的输出结果为“success”则表明服务器正确持有用户数据,否则说明服务器出现了存储错误，用户作出“failure”报告；

步骤6：验证{(R,sk)→("success","failure")}：当用户收到服务器返回的R时，利用自己的私钥sk进行运算，对其服务器存储的数据状态进行判断，结果为“success”或者“failure”；

步骤7：报告{Report}:如果验证输出为“failure”，则用户向服务器作出警告通知。

2.根据权利要求1所述的一种云存储数据持有性验证方法，其特征在于：步骤2中所述的“对于每一个数据块f_i，用户根据系统参数和公私钥为其计算标签T_i；”，是采用了基于双线性对的签名算法。