[发明专利]一种分布式云存储数据完整性保护方法

说明书

（一）技术领域

本发明涉及一种分布式云存储数据完整性保护方法，它也是一种用于验证存储于云服务器中的用户数据完整性并且可进行数据纠错的方法，属于云计算安全领域。

（二）背景技术

Internet网络应用技术快速发展普及，加之Web2.0的发展导致网络用户和网络数据量高速增长，用户对数据的处理能力提出了更高的要求，云计算的特点迎合了这些需求。云计算为用户存储提供了极大的方便，用户不必再关心复杂的硬件管理。

尽管云计算有这些吸引人的优势，但它也给数据保护带来了新的安全挑战与威胁：首先，由于用户物理上不再拥有他们的数据，传统的用于数据保护的加密不能直接被采用。因此就需要能够验证数据正确存储的方法，考虑到云中大量的用户和大量的数据，对云计算中的数据存储安全来说，如何有效验证外包数据的正确性是一个巨大的挑战。其次，虽然云计算下的设施比个人计算设备更加强大和可靠，但它们仍然面临内部和外部的数据完整性威胁，大量觊觎云端数据的黑客们不停的挖掘着服务商Web应用上的漏洞，以期望打开缺口，获得有价值的数据。最后，具有数据优先访问权的并不是用户自己，而是云计算服务商。由于利益问题，云服务供应商对用户的数据就可能存在不诚实行为。

因此，在云计算的实际应用中，设计能够保证数据正确存储的健壮安全的方案尤为重要。对云存储这种海量数据存储，我们一方面要考虑到数据的持有性验证的高效和低开销，另一方面要考虑到数据一旦存储出错可以采取的应对措施。基于此考虑，我们发明了本方法，涉及的主要技术为Goppa纠错编码，基于椭圆曲线的签名技术，Paillier加性同态加密算法。

首先，Goppa码是20世纪70年代初俄国学者Goppa系统构造出的一类有理分式码。它是一类重要的线性纠错码，其最主要的优点是它的某些子类能够达到Shannon信道编码定理所给的性能，并且有快速译码算法。特别是它的不等价码类数目很大，于是，在1978年，McElice用Goppa码构造了一类公钥密码体制，自此开始了用纠错码构造密码体制及各种认证码。因此无论在实际中还是理论上，也无论在是在差错控制系统还是在密码中，Goppa码都具有重要意义。其定义如下：设0<n≤q^m,L={a₀,a₁,…a_n-1}是一个有序集合，a_i∈GF(q^m)且互不相等，又设GF(q)上的n维空间GFⁿ(q)，码字C=[c_n-1c_n-2...c₀]∈GFⁿ(q)，与C对于的GF(q^m)上的z有理式为此时，Goppa码的生成多项式g(z)满足：{C;R_c(z)=0modg(z)}。

其次，Paillier密码算法满足加法同态的性质，即对于数据m∈Z_n，用公钥n和生成元g进行加密的结果为：ε(m)=g^mrⁿmodn²，其中r为随机数，其同态的性质为：