[发明专利]高复用性的云存储数据存储验证方法及系统

说明书

技术领域

本发明涉及计算机领域，更具体地说，涉及一种高复用性的云存储数据存储验证方法及系统。

背景技术

由于云存储系统能够以低廉的价格为企业和个人用户提供按需弹性扩展的海量数据存储管理服务，节省了用户对文件存储系统进行专门维护和管理的代价，因而受到市场的欢迎。

但是，云存储在给用户带来便利的同时，也给数据保护带来了新的挑战和威胁。由于数据存储在云端，脱离用户掌控范围，用户无法对数据进行实时监测和管理。如果云存储中的数据和文件由于黑客攻击、管理员误操作、恶意行为等被篡改或损坏，用户只能依赖于云存储系统来发现这些变化。

由于云存储系统需要检验的数据量巨大，难以及时发现数据的变化，因此，云存储系统并不完全可信。且在一些情况下，出于其他方面考虑，云服务提供商并不会通知用户这些变化。因此，用户需要有一种可信手段对保存在云存储上的数据状态进行验证，从而及时应对数据故障。

目前，云存储系统的数据存储验证方法大多基于元数据校验。用户在文件上传时为每一个文件块生成对应的元数据，在发起校验元数据和文件块内容的对应关系来检测文件是否完好。但是，此类方法实现大多基于复杂的签名算法，对客户端的计算能力要求较高，而且在上传时的元数据计算时间随文件的增长而增长。另外一种方法是通过提前为用户准备一定次数的完整性验证标签，当用户需要验证时，将挑战参数发送到服务器，服务器重新生成一个对应的验证标签，客户端通过比较标签是否一致来判断文件是否完整。这类方法通常计算难度低，简单的hash算法即可满足需求，上传准备时间短。但是，由于客户端只准备了确定数量的验证标签，一旦标签用尽，就有可能遭遇服务器的重放攻击，而无法继续验证文件状态。

云存储系统缺乏一种适用于轻量级客户端的数据存储验证方法。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述数据存储验证方法一旦标签用尽，可能遭遇服务器的重放攻击，而无法继续验证文件状态的缺陷，提供一种高复用性的云存储数据存储验证方法及系统，实现验证过程中验证标签的复用，增大验证标签的可用性。

本发明解决其技术问题所采用的技术方案是：构造一种高复用性的云存储数据存储验证方法，包括以下步骤：

S1、为每个上传到服务器的文件设定验证参数和混淆参数，并根据单次验证可信度C和文件大小确定需要读取的文件块数；

其中，验证参数包括：文件的文件名、文件大小、验证次数N、单次验证可信度C；混淆参数包括：伪随机数组S、伪随机数组生成密钥Y、混淆度P；

S2、接收用户的数据存储验证查询请求，并发起查询请求；

S3、对当前验证次数进行混淆，获取挑战密钥序号；

S4、用挑战密钥序号替换当前验证次数，获取当前挑战密钥和验证标签；

S5、从伪随机数组S中选择P-1个伪随机数，并与当前挑战密钥混合，以生成查询数组，并记录当前挑战密钥在查询数组中的位置；

S6、将查询数组、文件名和文件块数发送给服务器；

S7、服务器根据查询数组、文件名和文件块数生成校验标签序列，并返回给客户端；

S8、客户端对返回的校验标签序列进行过滤；

S9、客户端将过滤后得到的校验标签与验证标签进行比较，以判断文件是否被破坏。

在一个实施例中，步骤S2具体包括：根据式（1）计算挑战密钥序号：

i=j*cur mod N                            （1）

式（1）中，i为挑战密钥序号，j为从伪随机数组S中随机挑选的数值，cur为当前验证次数，N为验证次数。

在一个实施例中，所述方法还包括：根据系统当前时间生成随机密钥种子K，根据随机密钥种子K生成N个随机密钥{K₁、K₂、K₃……K_N}。

在一个实施例中，步骤S4中获取当前挑战密钥具体为：根据挑战密钥序号从N个随机密钥{K₁、K₂、K₃……K_N}中获取的。

在一个实施例中，步骤S1中根据单次验证可信度C和文件大小确定需要读取的文件块数的计算方法为：1-（1-1%）^num=C，其中num为生成验证标签所需要的文件块数，C为单次验证可信度。

在一个实施例中，步骤S4中获取验证标签包括以下步骤：