[发明专利]一种云环境下远程数据完整性认证数据结构及其实现方法

说明书

技术领域

本发明涉及一种云储存中远程数据认证技术，特别涉及一种云环境下远程数据完整性认证数据结构及其实现方法，该方法是一种当数据存放于公有云端，并且云端不可信的情况下，如何利用认证数据结构来认证存放于云端的数据，并且同时可以支持对数据的动态操作如插入、删除和修改等的方法。

背景技术

随着云计算的发展，云存储服务商（CSP）可以提供按需的、可量化的存储服务，用户可以通过自己的需要按需付费，同时用户可以在任意时间任意地点访问云端上属于自己的数据，减轻了携带存储设备的不方便性。如Amazon云计算AWS（Amazon Web Service）的弹性计算云EC2和简单存储服务S3等。但其带来极大便利的同时也引进了一定的风险。其中最重要的一点就是存储设备不在用户的可控范围之内，用户无法控制他人对云上数据的访问，服务商可能承诺保护用户的数据隐私，但这仅仅是道德和经济层面的约束，可靠性太低，又或者服务商本身就是不可信的，可能对用户有欺诈行为，因而云上数据的机密性和完整性受到很大的挑战。

一方面我们要防止云端个人或组织的私密信息不会被不可信的服务商，或者敌手窃取，并且不会被损坏或者被篡改，另一方面，如果在云端的数据已经受到损坏，或者被恶意篡改的情况下，我们需要及时发现，并且证实数据已不具备完整性，揭露云服务提供商（CSP）存在的不可靠问题。

由于用户的数据存在云端服务，如何有效地证明存在云端的数据的完整性成了云计算领域中一个重要的安全问题。传统的基于hash函数的检验数据完整性的方法，对数据存储在云端的情况下已经不适用，要使这种方法可行，用户必须在本地保存数据的副本，这就失去了数据保存在云端的意义。另外，用户可以通过下载整个数据到本地来验证其完整性，但这样又浪费了大量的I/O操作和通信带宽，并不切合实际。因此，在用户端需要有高效的方法以最小的计算、空间消耗和最小的通信量来达到验证远程数据完整性的目的。以往的认证数据结构都能在一定的程度上解决上述的问题，但是其在认证过程中所使用的用户端的计算与存储，云端的计算与存储，以及用户端与云端的通信量都比较高，需要进一步的改进与降低。

另外，在满足上述要求的情况下，还需满足支持数据的动态操作，因为某些应用下，要求存放于云端的数据能够支持如插入、删除、修改等这样的动态操作。满足这些性质使得存放于云端的数据相比不支持的静态数据更加灵活可变，更适应云存储发展的要求。

发明内容

本发明的首要目的在于克服现有技术的缺点与不足，提供一种云环境下远程数据完整性认证数据结构，该数据结构使用检索二叉树作为基础模型，实现了数据与数据位置认证的结合，与以往的认证数据结构相比，无论是在静态数据的认证还是在动态数据的修改时的认证，在用户端和云端的计算在时间复杂度和存储空间消耗上都有所降低，实现了一种远程数据认证过程。

本发明的另一目的在于克服现有技术的缺点与不足，提供一种云环境下远程数据完整性认证数据结构的实现方法，该实现方法满足了基本静态数据认证的情况下数据完整性证明的要求，还满足了支持动态修改操作功能，如插入、删除和修改等。

本发明的首要目的通过下述技术方案实现：一种云环境下远程数据完整性认证数据结构，包括：

认证二叉树的生成的伪代码模块，用于认证二叉树的构建；

证明路径的生成和验证的伪代码模块，用于验证云端数据的完整性和云端数据的下标正确性；

节点的修改操作的伪代码模块，用于实现认证二叉树节点内容的修改操作；

节点的插入操作的伪代码模块，用于实现认证二叉树节点的插入操作；

节点删除三种情形的操作的伪代码模块，用于实现认证二叉树节点的删除操作。

本发明的另一目的通过下述技术方案实现：一种云环境下远程数据完整性认证数据结构的实现方法，包括：

在云端服务器不可信的情况下，利用所述云环境下远程数据完整性认证数据结构来认证存放于云端数据的完整性包括是否被修改，是否有数据丢失；

在云端服务器不可信的情况下，利用所述云环境下远程数据完整性认证数据结构来认证存放于云端数据的下标正确性；

在满足上述的两个基本条件的情况下，利用所述云环境下远程数据完整性认证数据结构来支持云端数据的动态更新，所述动态更新包括修改操作、插入操作和删除操作。

在满足上述三个条件的情况下，使得用户端和云端的计算复杂度和空间复杂度以及双方的通信量尽可能低。

对所述云端数据的完整性认证，包括：