[发明专利]一种基于随机动态的云应用数据完整性检测方法

说明书

技术领域

本发明涉及信息安全和云应用技术领域，特别是指一种基于随机动态的云应用数据完整性检测方法。

背景技术

云应用作为一个迅猛发展的研究应用领域，不仅为众多企业和个人用户提供着优质性能计算，而且正展现着低成本、快速部署和灵活调整规模的优势。在企业应用中的云应用通常是指运行于互联网上的、可伸缩的、可管理的、以服务形式为客户提供存储及运算需求的存储资源及计算的集合。然而伴随着企业信息化发展，遍布世界各地的无数企业网络正在产生越来越多的商业数据，这些数据如何在网络中实现安全并且低廉成本的传输成为了日趋增大的挑战。伴着云计算的不断流行和推广，如何对产生于云端的海量级数据进行安全可靠地保存以及传输也已经成为众多企业和组织机构研究重点。

云存储是从云计算概念衍生出来并得到迅猛发展的新技术之一，它通过互联网将各种存储设备集合起来协同运作，为企业和个人提供在线数据存储服务；目前云存储服务已成长为发展最为迅速的网络服务之一。在云存储服务模式下，云存储不仅数据接口易于使用，可扩展性也很强，用户不必要考虑云存储的架构组成也不必花钱请专业维护人员和购买相关存储设备；因此云存储服务在广大组织机构中越来越受欢迎。

但是，云存储服务在给用户带来了极大的便利同时，也在用户数据安全性方便遭到了很大的质疑。一项调查结果显示，出于数据安全方面的考虑，高达70％的用户不愿意利用云存储存放敏感数据。事实上，The Linkup、Google Docs等多家著名的云服务商都曾出现过各类安全问题，并且导致了严重的后果。直至今天，安全隐患已经成为云存储广泛推广所面临的最大障碍。

发明内容

针对现有技术中的云应用中数据安全性差的问题，提出了一种基于随机动态的云应用数据完整性检测方法。

为了达到上述目的，本发明实施例提出了一种基于随机动态的云应用数据完整性检测方法，包括：

步骤1、在将数据发送到云端前对数据按照预设算法进行运算以生成校验码并保存在本地；

步骤2、将所述数据发送到云端以使云端将数据切分后进行存储；

步骤3、当向所述云端接收请求接收所述数据，将一随机数发送到云端，以使云端将切分的数据重组后，利用重组的数据和所述随机码利用所述预设算法进行运算以生成验证码；

步骤4、接收所述云端返回的验证码以与所述保存的校验码进行对比以验证。

其中，所述步骤1具体为：

根据生成的安全参数k、d，生成公钥pk和作为校验码的私钥sk，并将所述作为校验码的私钥sk保存在本地；pk＝(N,g)，sk＝(p,q)；其中N＝pq，其中p＝2p'+1，q＝2q'+1为两个大素数，p',q'也为素数，且所有的模N二次剩余形成一个由g生成的乘法循环群QR_N；

根据pk,sk,m_m生成标记D_m并公开；其中m为数据，且假设数据m在存储在服务器。m被等长的分成n块，m＝m₁m₂…m_n,l表示每一块的数据的长度；f_k:(.)表示一个伪随机函数，

其中，所述步骤2具体为：

将所述数据发送到云端以使云端将数据切分后进行存储；其中云端对每一数据块m_i，生成数据块m_i的标记其D_m＝{D₁,D₂,…,D_n}；i∈{1,2,…,n}。

其中，所述步骤3具体为：