[发明专利]一种高效的云存储数据持有性验证方法

说明书

（一）技术领域

本发明涉及一种高效的云存储数据持有性验证方法，尤其涉及云存储环境中一种基于双线性映射的数据持有性验证方法，它可使得用户自主地检验存储于云服务器中的数据的完整性和持有性，属于云计算安全领域。

（二）背景技术

云计算作为一种信息系统有着吸引人的优势，但它也给数据保护带来了新的安全挑战与威胁。由于云计算自身的一些优势：按需自助服务，普遍存在的网络接入，位置独立的资源库，扩展性,更快的产品研发，风险转移等，它被看作是IT企业下一代的架构。作为一项有深远意义的技术，云计算正在改变商业机构使用信息技术的特性。其中一个基本的方面是数据正在被集中或者外包到云中。从用户的角度来看，包括个人和企业，将数据按需灵活的存储到云中带来了吸引人的利益：减轻存储管理的负担，任意物理地址的数据接入，减少硬件、软件和个人维护的资本投入等。尽管如此，它也存在着巨大的安全挑战。由于云服务提供商是一个独立的个体，数据外包这种方式实际上是使用户放弃了对数据命运的最高控制权。因此，云中数据就要遭受风险：首先虽然云计算下的设施比个人计算设备更加强大和可靠，但它们仍然面临内部和外部的数据完整性威胁，大量觊觎云端数据的黑客们他们不停的挖掘着服务商Web应用上的漏洞，以期望打开缺口，获得有价值的数据；其次，具有数据优先访问权的并不是企业自己，而是云计算服务商。由于利益问题，云服务供应商对云用户的数据就可能存在不诚实行为，例如云服务供应商因为资金问题丢弃了很少被访问的数据，甚至隐藏数据丢失的事实以维护自己的声誉。总而言之，尽管数据外包到云从长远和大量存储方面上看，花费和复杂性计算相对经济，但它不能够保证数据的完整性和可用性，这一个问题如果不能得到正确的处理，将会极大的阻碍云架构的实施

Internet网络应用技术快速发展普及，加之Web2.0的发展导致网络用户和网络数据量高速增长，用户对数据的处理能力提出了更高的要求，云计算的特点迎合了这些需求。因此，在云计算的实际应用中，设计能够保证数据正确存储的健壮安全的方案尤为重要。对云存储这种海量数据存储，要时刻考虑到数据的保护，尤其是其在云服务器中的存在性和完整性。基于此，我们发明了本方法，涉及的主要技术理论为双线性映射。

双线性映射是目前构建密码体制的新工具，在密码学中引起和广泛的关注，并在数字签名中得到广泛的运用。本发明运用了双线性映射的性质，对变化后的消息进行签名，最后对签名进行验证。双线性映射的描述如下：

设G,G₁分别是阶为p（p为素数）的乘法群，g为G的生成元，定义双线性映射为e：G×G→G₁,并满足一下特性：

（1）双线性。如果u,v∈Z_p，则满足e(g^u,g^v)=e(g,g)^uv。

（2）非退化性。e(g,g)≠1。

（3）可计算性。对于u∈Z_p，存在一个有效算法计算e(g,g^u)。

（三）发明内容

（1）发明目的

本发明的目的是提供一种高效的云存储数据持有性验证方法，用户将数据存储在云服务器失去对数据控制权的情况下，它可使用户对其存储在云端的数据的完整性和持有性的进行验证。本发明具有验证次数不受限制，用户可随时验证，验证时采用随机抽取数据块，交互量小等优点。

（2）技术方案

为了达到上述目的，本发明运用了双线性映射性质实现了数据的持有性验证，其技术方案如下。

本发明涉及的云存储模型包括两个网络实体：将数据存储在云端的个人或企业机构，即用户，有专门的资源和计算能力的云服务器；以下将结合附图对所述的持有性验证的技术方案进行阐述，图1为本发明流程框图；图2为数据预处理示意图；图3为挑战-响应机制流程图。

如图1，本发明的方法共包括7步，按照执行阶段其可分为数据预处理、挑战-响应和验证与报告操作三个阶段。

本发明一种高效的云存储数据持有性验证方法，该方法的具体步骤如下：

阶段1：数据预处理：包括第(1)~(3)步，,数据块F的拥有者执行数据分块操作，标签T_i的生成{(sk,F)→T_i}操作,然后将分块数据f_i和其对应的标签T_i外包到云端进行存储和管理，用户需严格保证私钥的安全。