CN107483580A - 一种云存储系统的动态数据记录方法及云存储系统 - Google Patents

一种云存储系统的动态数据记录方法及云存储系统 Download PDF

Info

Publication number
CN107483580A
CN107483580A CN201710701337.9A CN201710701337A CN107483580A CN 107483580 A CN107483580 A CN 107483580A CN 201710701337 A CN201710701337 A CN 201710701337A CN 107483580 A CN107483580 A CN 107483580A
Authority
CN
China
Prior art keywords
cloud storage
data
client
data file
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710701337.9A
Other languages
English (en)
Inventor
张桂鹏
陈平华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710701337.9A priority Critical patent/CN107483580A/zh
Publication of CN107483580A publication Critical patent/CN107483580A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云存储系统的动态数据记录方法及云存储系统,该方法包括:客户端获取数据文件和私有密钥;将数据文件分成预设数量的数据块,根据私有密钥计算全部数据块各自对应的标签组成的标签集合;基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,并将全部数据块和标签集合发送到云存储服务器;本发明利用双向循环链表结构的记录链表记录数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置,依靠双向循环链表结构支持数据文件的动态更新,减小了数据文件更新的计算开销,提高了云存储的数据文件的完整性的验证效率。

Description

一种云存储系统的动态数据记录方法及云存储系统
技术领域
本发明涉及云存储技术领域,特别涉及一种云存储系统的动态数据记录方法及云存储系统。
背景技术
随着现代社会科技的发展,人们对于云存储的使用越来越广泛。在云存储中,用户的数据存储在不可信云服务商的服务器上,数据管理,存储过程中还存在着中间人攻击,伪造攻击,重放攻击等风险,因此能否确保用户数据的完整性是用户决定是否使用云存储的关键,云存储数据完整性验证技术包括可证明的数据拥有和数据恢复等技术,这些技术很好地解决了用户无需下载整个数据文件,便能实现检测数据的完整性和可用性,对于云存储中数据的安全储存,管理效率的提高方面具有实际意义。
现有技术中,数据完整性验证过程在大部分现有的方案中需要生成和管理复杂的密钥对,容易被恶意攻击,泄露用户的信息数据,无法应对外在攻击者的一些攻击,安全性不足。因此,如何提供一种更好的方法来提高云存储的数据的完整性的验证效率,保障云存储数据的安全性,是现今急需解决的问题。
发明内容
本发明的目的是提供一种云存储系统的动态数据记录方法及云存储系统,以利用记录链表的双向循环链表结构对数据遍历的灵活性,来支持数据文件中的数据块的动态操作,提高云存储的数据的完整性的验证效率。
为解决上述技术问题,本发明提供一种云存储系统的动态数据记录方法,包括:
客户端获取数据文件和私有密钥;
将所述数据文件分成预设数量的数据块,根据所述私有密钥计算全部所述数据块各自对应的标签组成的标签集合;
基于双向循环链表结构,建立记录所述数据文件对应的全部所述数据块的信息的记录链表,并将全部所述数据块和所述标签集合发送到云存储服务器;其中,所述记录链表包括所述数据文件的版本号和每个所述数据块对应的序号及在所述数据文件中的物理位置。
可选的,所述客户端获取私有密钥,包括:
所述客户端向密钥分配中心发送密钥请求;
所述密钥分配中心根据所述密钥请求对应的身份属性,计算出所述私有密钥,并将所述私有密钥发送到所述客户端。
可选的,所述将全部所述数据块和所述标签集合发送到云存储服务器之后,还包括:
所述客户端向第三方审计系统发送所述数据文件对应的完整性验证请求;
所述第三方审计系统根据所述完整性验证请求,向所述云存储服务器发送验证所述数据文件完整性的挑战,对所述云存储服务器返回的响应证明进行验证,并将验证结果发送到所述客户端。
可选的,所述将全部所述数据块和所述标签集合发送到云存储服务器之后,还包括:
需要对所述数据文件进行数据块操作时,所述云存储服务器根据所述客户端发送的操作指令,对所述操作指令对应的数据块进行更新,并将更新结果发送到所述客户端;其中,所述操作指令包括插入操作、删除操作或修改操作中任意一项;
所述客户端根据所述更新结果对所述记录链表进行更新。
此外,本发明还提供了一种云存储系统,包括:
客户端,用于获取数据文件和私有密钥;将所述数据文件分成预设数量的数据块,根据所述私有密钥计算全部所述数据块各自对应的标签组成的标签集合;基于双向循环链表结构,建立记录所述数据文件对应的全部所述数据块的信息的记录链表,并将全部所述数据块和所述标签集合发送到云存储服务器;其中,所述记录链表包括所述数据文件的版本号和每个所述数据块对应的序号及在所述数据文件中的物理位置;
所述云存储服务器,用于存储接收的全部所述数据块和所述标签集合。
可选的,该系统还包括:
密钥分配中心,用于接收所述客户端发送的密钥请求;根据所述密钥请求对应的身份属性,计算出所述私有密钥,并将所述私有密钥发送到所述客户端。
可选的,该系统还包括:
第三方审计系统,用于接收所述客户端发送的所述数据文件对应的完整性验证请求;根据所述完整性验证请求,向所述云存储服务器发送验证所述数据文件完整性的挑战,对所述云存储服务器返回的响应证明进行验证,并将验证结果发送到所述客户端。
可选的,所述云存储服务器,还用于当需要对所述数据文件进行数据块操作时,根据所述客户端发送的操作指令,对所述操作指令对应的数据块进行更新,并将更新结果发送到所述客户端;其中,所述操作指令包括插入操作、删除操作或修改操作中任意一项;
所述客户端,还用于根据所述更新结果对所述记录链表进行更新。
本发明所提供的一种云存储系统的动态数据记录方法,包括:客户端获取数据文件和私有密钥;将数据文件分成预设数量的数据块,根据私有密钥计算全部数据块各自对应的标签组成的标签集合;基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,并将全部数据块和标签集合发送到云存储服务器;其中,记录链表包括数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置;
可见,本发明通过基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,可以利用双向循环链表结构的记录链表记录数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置,依靠双向循环链表结构支持数据文件的动态更新,减小了数据文件更新的计算开销,提高了云存储的数据文件的完整性的验证效率。此外,本发明还提供了一种云存储系统,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种云存储系统的动态数据记录方法的流程图;
图2为本发明实施例所提供的一种云存储系统的动态数据记录方法的记录链表的示意图;
图3为本发明实施例所提供的一种云存储系统的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种云存储系统的动态数据记录方法的流程图。该方法可以包括:
步骤101:客户端获取数据文件和私有密钥。
其中,客户端可以云存储系统中为与数据文件的拥有者(用户)进行交互的软件,对于客户端的具体内容和结构可以由设计人员自行设置,本实施例对此不做任何限制。
可以理解的是,获取私有密钥的过程,可以为客户端向密钥分配中心(KeyGeneration Centre,KGC)发送密钥请求;密钥分配中心根据密钥请求对应的身份属性,计算出私有密钥,并将私有密钥发送到客户端,如密钥分配中心为云存储系统中的一部分,用户可以直接通过客户端获取对应的私有密钥;也可以为客户端接收用户发送的私有密钥,如密钥分配中心为云存储系统之外的单独系统,用户可以通过其他方式获取私有密钥,并将其发送到客户端。本实施例对此不做任何限制。
具体的,客户端向密钥分配中心发送密钥请求后,密钥分配可以获得密钥请求对应的用户的身份属性ID,其中,ID∈{0,1}*,{0,1}*可以表示一个包含0和1组合数字的集合。然后选择安全的计算函数:选择阶为素数p的群G1和G2,它的生成元为g,且满足双线性映射e:G1×G1→G2,选择哈希函数H1、H2和H3,分别满足H1:{0,1}*→G1和H2,H3:G2→{0,1}*,其中“→”表示映射。密钥分配中心选择一个随机数α∈Zp,计算出u=ga∈G1,其中,Zp={0,1,…,p-1},随后输出该用户的私有密钥为sk=H1(ID)α,将sk发送到客户端,由用户独自将保存sk。
步骤102:将数据文件分成预设数量的数据块,根据私有密钥计算全部数据块各自对应的标签组成的标签集合。
其中,对于本步骤中的根据私有密钥计算全部数据块各自对应的标签组成的标签集合与步骤103中的基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,并不存在逻辑上的先后顺序,可以如本实施例所提供的方法先进行根据私有密钥计算全部数据块各自对应的标签组成的标签集合,再进行基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表;也可以将两者顺序调换;还可以共同进行。本实施例对此不做任何限制。
可以理解的是,对于数据文件分成的数据块的数量,也就是预设数量的具体设置,可以由设计人员根据实用场景和用户需求自行设置,本实施例对此不做任何限制。
具体的,本步骤中客户端可以将数据文件F分成n(预设数量)块数据块,记为F={F1,F2,…,Fn},然后再将每块数据块分成m个扇区记为Fi={Fi1,Fi2,…,Fim},其中,1≤i≤n,1≤vi≤m。因此对于每一块数据块Fi,其标签为σi,记其中,ωi=Fname||i||I||P,t可以表示数据块的扇区位置,Fname可以为数据文件的标识,I可以表示数据文件中数据块的序号值,P可以表示数据块在数据文件中的物理位置。在计算所有的数据块的标签后,数据文件的标签集合可以为{σ}=(σ12,…,σn)。
步骤103:基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,并将全部数据块和标签集合发送到云存储服务器;其中,记录链表包括数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置。
其中,本步骤中的基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,可以为客户端利用基于双向循环链表结构建立的记录链表,来记录对数据文件中的数据块操作后数据块的变化,以便及时对云存储服务器上的数据块进行操作。
具体的,记录链表的结构可以如图2所示,记录链表的头节点即第一个节点不参与循环,只存储数据文件中的数据块版本号V,每次更新数据文件中的数据块的时候,版本号也将递增,执行:V=V+1,其后的每一块节点记录相应的数据块数据I:P,其中,I可以表示数据文件中数据块的序号值,P可以表示数据块在数据文件中的物理位置。
可以理解的是,本实施例所提供的方法还可以包括对云存储服务器存储的数据文件的完整性验证步骤,也就是在客户端将全部数据块和标签集合发送到云存储服务器之后,客户端向第三方审计系统发送数据文件对应的完整性验证请求;第三方审计系统根据完整性验证请求,向云存储服务器发送验证数据文件完整性的挑战,对云存储服务器返回的响应证明进行验证,并将验证结果发送到客户端。以利用第三方审计系统的零知识验证方式防止第三方审计系统窃取数据文件的隐患,更好地保证数据隐私的安全。
具体的,上述完整性验证的步骤可以为用户通过客户端向云存储系统中的第三方审计系统发送对数据文件进行完整性验证的完整性验证请求,第三方审计系统为了验证云存储服务器中数据文件的完整性,选择两个随机数k1和k2,满足k1,k2∈Zp,从整数集合[1,n]中随机选择一个包含c个元素的子集Q,子集Q中的每个元素记为vi∈Zp,其中,vi可以表示子集Q的第i个元素,vi=H2(i,k1),随后第三方审计系统将挑战cha1发送给云存储服务器,其中,cha1=(I,k1,k2)。
云存储服务器从第三方审计系统接收到挑战cha1后,可以返回相应的响应证明。如,云存储服务器可以先计算挑战集合{(vii)},其中,vi=H2(i,k1),αi=H3(i,k2),然后计算其中,1≤i≤n,1≤vi≤m。最后,云存储服务器将发送给第三方审计系统作为响应证明。其中,
第三方审计系统可以验证收到的证明响应如先计算vi=H2(i,k1)、αi=H3(i,k2)和再验证式子是否成立,若等式成立,则输出1,若等式不成立,则输出0,其中,1可以表示数据文件被完整地保存在云存储服务器上,0可以表示数据文件有损失。将审计结果(0或1)发送到客户端。
需要说明的是,本实施例所提供的方法还可以包括对云存储服务器中的数据文件进行动态更新的步骤,也就是在客户端将全部数据块和标签集合发送到云存储服务器之后,需要对数据文件进行数据块操作时,云存储服务器根据客户端发送的操作指令,对操作指令对应的数据块进行更新,并将更新结果发送到客户端;其中,操作指令包括插入操作、删除操作或修改操作中任意一项;客户端根据更新结果对记录链表进行更新。
具体的,对云存储服务器中的数据文件进行动态更新的步骤,可以为需要对数据文件进行数据块操作时,客户端可以向云存储服务器发送操作指令θ。其中,θ=(Fi,I,OP),Fi可以表示要操作的数据文件的数据块,OP可以表示需要进行操作。云存储服务器收到操作指令θ,发送操作响应Λ给客户端,客户端执行指令操作PerformFile(sk,Λ,θ,Fi),其中,θ的参数有3种操作选择:Update(修改操作),Delete(删除操作),Insert(插入操作)。云存储服务器先验证sk||Λ是否有效,若无效,则暂停更新;若有效,则对数据文件的数据块进行相应的更新操作并输出(Δ′,F′i,σ′),并更新结果(Δ′)反馈给客户端。其中,Δ′可以为操作验证响应,F′i可以为更新后的数据文件的数据块,σ′为更新后的数据文件的数据块的标签集合。客户端验证Δ′是否有效,若无效,则更新失败;若有效,则更新记录链表中数据I:P。
本实施例中,本发明实施例通过基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,可以利用双向循环链表结构的记录链表记录数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置,依靠双向循环链表结构支持数据文件的动态更新,减小了数据文件更新的计算开销,提高了云存储服务器的数据文件的完整性的验证效率。
请参考图3,图3为本发明实施例所提供的一种云存储系统的结构图。该系统可以包括:
客户端100,用于获取数据文件和私有密钥;将数据文件分成预设数量的数据块,根据私有密钥计算全部数据块各自对应的标签组成的标签集合;基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,并将全部数据块和标签集合发送到云存储服务器200;其中,记录链表包括数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置;
云存储服务器200,用于存储接收的全部数据块和标签集合。
可选的,该系统还包括:
密钥分配中心300,用于接收客户端100发送的密钥请求;根据密钥请求对应的身份属性,计算出私有密钥,并将私有密钥发送到客户端100。
可选的,该系统还包括:
第三方审计系统400,用于接收客户端100发送的数据文件对应的完整性验证请求;根据完整性验证请求,向云存储服务器200发送验证数据文件完整性的挑战,对云存储服务器200返回的响应证明进行验证,并将验证结果发送到客户端100。
可选的,云存储服务器200,还用于当需要对数据文件进行数据块操作时,根据客户端100发送的操作指令,对操作指令对应的数据块进行更新,并将更新结果发送到客户端100;其中,操作指令包括插入操作、删除操作或修改操作中任意一项;
客户端100,还用于根据更新结果对记录链表进行更新。
本实施例中,本发明实施例通过客户端100基于双向循环链表结构,建立记录数据文件对应的全部数据块的信息的记录链表,可以利用双向循环链表结构的记录链表记录数据文件的版本号和每个数据块对应的序号及在数据文件中的物理位置,依靠双向循环链表结构支持数据文件的动态更新,减小了数据文件更新的计算开销,提高了云存储服务器200的数据文件的完整性的验证效率。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的云存储系统的动态数据记录方法及云存储系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (8)

1.一种云存储系统的动态数据记录方法,其特征在于,包括:
客户端获取数据文件和私有密钥;
将所述数据文件分成预设数量的数据块,根据所述私有密钥计算全部所述数据块各自对应的标签组成的标签集合;
基于双向循环链表结构,建立记录所述数据文件对应的全部所述数据块的信息的记录链表,并将全部所述数据块和所述标签集合发送到云存储服务器;其中,所述记录链表包括所述数据文件的版本号和每个所述数据块对应的序号及在所述数据文件中的物理位置。
2.根据权利要求1所述的云存储系统的动态数据记录方法,其特征在于,所述客户端获取私有密钥,包括:
所述客户端向密钥分配中心发送密钥请求;
所述密钥分配中心根据所述密钥请求对应的身份属性,计算出所述私有密钥,并将所述私有密钥发送到所述客户端。
3.根据权利要求1所述的云存储系统的动态数据记录方法,其特征在于,所述将全部所述数据块和所述标签集合发送到云存储服务器之后,还包括:
所述客户端向第三方审计系统发送所述数据文件对应的完整性验证请求;
所述第三方审计系统根据所述完整性验证请求,向所述云存储服务器发送验证所述数据文件完整性的挑战,对所述云存储服务器返回的响应证明进行验证,并将验证结果发送到所述客户端。
4.根据权利要求1至3任一项所述的云存储系统的动态数据记录方法,其特征在于,所述将全部所述数据块和所述标签集合发送到云存储服务器之后,还包括:
需要对所述数据文件进行数据块操作时,所述云存储服务器根据所述客户端发送的操作指令,对所述操作指令对应的数据块进行更新,并将更新结果发送到所述客户端;其中,所述操作指令包括插入操作、删除操作或修改操作中任意一项;
所述客户端根据所述更新结果对所述记录链表进行更新。
5.一种云存储系统,其特征在于,包括:
客户端,用于获取数据文件和私有密钥;将所述数据文件分成预设数量的数据块,根据所述私有密钥计算全部所述数据块各自对应的标签组成的标签集合;基于双向循环链表结构,建立记录所述数据文件对应的全部所述数据块的信息的记录链表,并将全部所述数据块和所述标签集合发送到云存储服务器;其中,所述记录链表包括所述数据文件的版本号和每个所述数据块对应的序号及在所述数据文件中的物理位置;
所述云存储服务器,用于存储接收的全部所述数据块和所述标签集合。
6.根据权利要求5所述的云存储系统,其特征在于,还包括:
密钥分配中心,用于接收所述客户端发送的密钥请求;根据所述密钥请求对应的身份属性,计算出所述私有密钥,并将所述私有密钥发送到所述客户端。
7.根据权利要求5所述的云存储系统,其特征在于,还包括:
第三方审计系统,用于接收所述客户端发送的所述数据文件对应的完整性验证请求;根据所述完整性验证请求,向所述云存储服务器发送验证所述数据文件完整性的挑战,对所述云存储服务器返回的响应证明进行验证,并将验证结果发送到所述客户端。
8.根据权利要求5至7任一项所述的云存储系统,其特征在于,所述云存储服务器,还用于当需要对所述数据文件进行数据块操作时,根据所述客户端发送的操作指令,对所述操作指令对应的数据块进行更新,并将更新结果发送到所述客户端;其中,所述操作指令包括插入操作、删除操作或修改操作中任意一项;
所述客户端,还用于根据所述更新结果对所述记录链表进行更新。
CN201710701337.9A 2017-08-16 2017-08-16 一种云存储系统的动态数据记录方法及云存储系统 Pending CN107483580A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710701337.9A CN107483580A (zh) 2017-08-16 2017-08-16 一种云存储系统的动态数据记录方法及云存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710701337.9A CN107483580A (zh) 2017-08-16 2017-08-16 一种云存储系统的动态数据记录方法及云存储系统

Publications (1)

Publication Number Publication Date
CN107483580A true CN107483580A (zh) 2017-12-15

Family

ID=60598851

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710701337.9A Pending CN107483580A (zh) 2017-08-16 2017-08-16 一种云存储系统的动态数据记录方法及云存储系统

Country Status (1)

Country Link
CN (1) CN107483580A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108111313A (zh) * 2018-01-12 2018-06-01 哈尔滨工业大学深圳研究生院 对云服务器上存储的用户文件进行第三方审计的方法
CN109088720A (zh) * 2018-08-14 2018-12-25 广东工业大学 一种基于混合云存储的加密文件去重方法及装置
CN110061994A (zh) * 2019-04-24 2019-07-26 青岛大学 一种密文文件集合正确性验证方法、系统及相关装置
CN114978753A (zh) * 2022-06-21 2022-08-30 金陵科技学院 一种抗密钥泄露的云存储数据完整性验证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103279718A (zh) * 2013-05-20 2013-09-04 电子科技大学 一种云存储中基于sbt的数据完整性验证方法
CN103778387A (zh) * 2014-01-06 2014-05-07 中国科学技术大学苏州研究院 基于格的大数据动态存储完整性验证方法
CN104023044A (zh) * 2014-01-01 2014-09-03 电子科技大学 一种具有隐私保护的云存储数据轻量级公共审计的方法
CN104811450A (zh) * 2015-04-22 2015-07-29 电子科技大学 云计算中一种基于身份的数据存储方法及完整性验证方法
CN104978239A (zh) * 2014-04-08 2015-10-14 重庆邮电大学 一种实现多备份数据动态更新的方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103279718A (zh) * 2013-05-20 2013-09-04 电子科技大学 一种云存储中基于sbt的数据完整性验证方法
CN104023044A (zh) * 2014-01-01 2014-09-03 电子科技大学 一种具有隐私保护的云存储数据轻量级公共审计的方法
CN103778387A (zh) * 2014-01-06 2014-05-07 中国科学技术大学苏州研究院 基于格的大数据动态存储完整性验证方法
CN104978239A (zh) * 2014-04-08 2015-10-14 重庆邮电大学 一种实现多备份数据动态更新的方法、装置及系统
CN104811450A (zh) * 2015-04-22 2015-07-29 电子科技大学 云计算中一种基于身份的数据存储方法及完整性验证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韦雷: ""基于多维双向循环链表的虚拟云存储研究"", 《中国优秀硕士论文信息科技辑》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108111313A (zh) * 2018-01-12 2018-06-01 哈尔滨工业大学深圳研究生院 对云服务器上存储的用户文件进行第三方审计的方法
CN108111313B (zh) * 2018-01-12 2021-05-18 哈尔滨工业大学深圳研究生院 对云服务器上存储的用户文件进行第三方审计的方法
CN109088720A (zh) * 2018-08-14 2018-12-25 广东工业大学 一种基于混合云存储的加密文件去重方法及装置
CN109088720B (zh) * 2018-08-14 2021-08-13 广东工业大学 一种基于混合云存储的加密文件去重方法及装置
CN110061994A (zh) * 2019-04-24 2019-07-26 青岛大学 一种密文文件集合正确性验证方法、系统及相关装置
CN110061994B (zh) * 2019-04-24 2022-02-25 青岛大学 一种密文文件集合正确性验证方法、系统及相关装置
CN114978753A (zh) * 2022-06-21 2022-08-30 金陵科技学院 一种抗密钥泄露的云存储数据完整性验证方法
CN114978753B (zh) * 2022-06-21 2023-05-05 金陵科技学院 一种抗密钥泄露的云存储数据完整性验证方法

Similar Documents

Publication Publication Date Title
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
CN106254374B (zh) 一种具备去重功能的云数据公开审计方法
CN104394155B (zh) 可验证完整性和完备性的多用户云加密关键字搜索方法
CN108965258A (zh) 一种基于全同态加密的云环境数据完整性验证方法
CN110061845A (zh) 区块链数据加密方法、装置、计算机设备及存储介质
CN107483580A (zh) 一种云存储系统的动态数据记录方法及云存储系统
CN104715183B (zh) 一种虚拟机运行时的可信验证方法和设备
CN107911373A (zh) 一种区块链权限管理方法及系统
CN108062671A (zh) 数据交易方法、区块链节点服务器及数据提交终端
CN106101257B (zh) 一种基于布隆过滤器的云存储数据管理方法及装置
CN104978239B (zh) 一种实现多备份数据动态更新的方法、装置及系统
US20160359856A1 (en) Method, apparatus, and system for access control of shared data
WO2019114097A1 (zh) 基于区块链的分布式存储方法
CN110264200A (zh) 区块链数据处理方法及装置
CN103841113B (zh) 一种基于用户模式文件系统的安全网络文件系统
CN108377237A (zh) 用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法
CN105849738A (zh) 存储阵列密码管理
CN112532588A (zh) 一种基于区块链的策略隐藏型数据访问控制方法
CN110599163B (zh) 一种面向区块链交易监管的交易记录外包方法
CN109670801A (zh) 一种针对区块链的数字加密货币转移方法
CN107423637B (zh) 支持云上电子病历数据可追踪的完整性审计方法
CN109634619A (zh) 可信执行环境实现方法及装置、终端设备、可读存储介质
CN109889494A (zh) 一种可撤销的云数据安全共享方法
CN108123934A (zh) 一种面向移动端的数据完整性校验方法
CN108038128A (zh) 一种加密文件的检索方法、系统、终端设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171215