[发明专利]一种面向用户的云存储数据完整性保护方法

说明书

技术领域

本发明提出一种云存储环境下的动态数据完整性保护方法——ECAS-FDPOR(Erasure Code and Algebraic Signatures-FDPOR)，从用户角度对存储在云端的动态数据进行完整性验证，当数据损坏时能够对受损数据进行一定程度的恢复。本发明的技术领域涉及云存储系统,数据完整性,纠删码,代数签名。

背景技术

互联网技术的不断发展与计算机技术的使用开启了云存储服务的新时代。当用户使用了云存储服务之后，数据的存储、组织、管理以及可靠性、可用性保证均由云提供商负责，使得用户不必构建自己的数据中心，降低了用户的成本。然而云存储技术给人们带来极大存储便利的同时，也带来了一定的安全问题。其中数据完整性是用户面临的重大安全性挑战之一。由于数据的位置和组织方式对用户是透明的，在云平台和云服务提供商不完全可信的云存储环境中，存放在云端服务器上的数据极有可能被恶意攻击者删除、篡改、污染，或者由于云存储服务器的损坏、崩溃造成存储数据的丢失。

用户希望保存在云存储服务器端的数据犹如保存在本地一样，能确保数据不被破坏或丢失，在任何时间用户都能够访问到数据。但现有的云存储系统普遍缺少对数据进行有效的数据完整性保护，用户无法得知存储在云端的数据是否完整，一旦数据损坏或丢失，那么损失最大的就是云存储用户。因此有必要从用户角度研究和设计完整性保护方案，由用户主动对其存储在云端的数据进行完整性进行验证，一旦发现数据完整性遭到破坏，能够马上对受损数据进行恢复，确保用户数据的完整性。完整性保护方案尽管不能完全避免数据被破坏的风险，但可以在一定程度上降低用户因数据受损而造成的损失。

传统的完整性验证方法一般利用HMAC(Hash-based Message Authentication Code)为文件进行哈希运算产生一个消息摘要对数据继续完整性验证，但这种方法须将数据下载到用户本地，这种方式不仅消耗大量的网络带宽，也会耗费用户很多的时间与精力，显然不是很好的方法。云存储环境中的完整性验证与传统的完整性验证方法不同，当用户使用云服务器提供的存储服务时，因为用户本地并不保存数据副本，因此服务器上的数据就尤为重要。同时，很多传统的完整性保护方案针对单一服务器进行验证，当扩展到云存储环境中，会出现多个服务器合谋的可能，因此不能确保传统完整性验证方法在云存储环境中的安全性。

针对应用场景，云存储完整性保护可以分成两类：静态数据的完整性保护和动态数据的完整性保护。前者适用于用户存储在云存储上的数据一经写入便不会对数据进行动态更新操作(包括插入、修改和删除)的场合，如档案、图书的存储等。然而，现在越来越多的应用需求是用户对存储在云上的数据进行频繁插入、修改、删除等操作，在数据进行动态更新时，要求数据动态更新带来的开销尽可能小，动态数据完整性保护方案由此被提出。在云环境下不能将适用于静态数据的完整性验证方法直接运用在动态数据的环境里，因为一旦更新数据，便需要对相应的检验标签或纠删码等进行重新计算，产生巨大的计算和通信开销，除了数据更新带来的各种验证数据、校验数据变化以外，动态场景下还要考虑更为复杂的安全风险，比如重放攻击等恶意攻击，因此很多适用于静态场景的完整性验证方法并不适用动态场景。因此云存储环境下的动态数据完整保护性问题就变得更加具有挑战性。

针对云存储环境下用户数据不在本地存储的特殊性，用户在不需要下载原始数据的情况下，就能够对数据的完整性进行验证的方法，则能够很好的适用于云存储环境。目前在这一领域也有了诸多研究。

PDP方案与POR方案是较早提出来的两篇远程完整性验证的文章，这两篇文章的提出为以后的云存储完整性保护方法提供了很好的借鉴意义。Ateniese在2007年提出PDP(Provable Data Possession，PDP)方案，方案中有客户端和服务器两个角色。客户端可对存储在不可信的服务器上的文件进行完整性校验。由于校验时采用挑战应答协议，只抽样检查了某些文件块，且他们的标签具有同态性可以相互叠加，客户端和服务器之间的交互数据近似为一个常量，极大减少完整性验证网络开销，因此支持分布式系统中的大数据集检测。校验时双方的计算量也较小，且允许进行无限次的校验。但方案在数据更新时不能抵抗重放攻击，另外此方案是使用在单服务器的场景，若扩展到多服务器场景下，多个服务器可以共谋。