[发明专利]云存储中借助第三方完成的数据完整性验证方法

说明书

本发明公开了一种云存储中借助第三方完成的数据完整性验证方法。其步骤为：1、对文件进行分块，2、对文件进行加密，3、生成文件块标签，4、生成完整性验证的挑战信息，5、生成完整性验证的响应信息，6、判断是否满足完整性验证结果，7、验证数据完整，8、验证数据不完整。本发明克服了现有技术给用户带来大量的计算负担和通信负担，提高了验证的效率，在验证过程数据隐私安全问题，抵抗了云服务器发起的伪造攻击，使得数据的完整性和安全性得到保证。

技术领域

本发明属于计算机技术领域，进一步涉及信息安全技术领域中的一种云存储中借助第三方完成的数据完整性验证方法。本发明中的用户将加密数据上传给第三方，第三方为这些加密数据生成标签，并将加密数据和标签发送给云服务提供商，随后，第三方发送挑战信息，云服务提供商返回响应信息给第三方，第三方对响应信息进行验证，验证通过则表示用户数据完整，否则用户数据被破坏。

背景技术

云存储作为一种新型的存储模型，具有远程存储数据的能力，已经得到了广泛的应用。越来越多的公司和个人，将本地的数据存储到云端，以减小本地数据存储的压力。但是云存储并不是完全值得信任的，可能会对云存储中的数据造成损坏，给公司和个人带来巨大的损失。因此，用户需要对存储在云中的数据进行数据完整性验证。

M.Jogdand和R.H.Goudar在其发表的论文“Dynamic remote data auditing forsecuring big data storage in cloud computing”(Information Sciences,2015:101-116.)中提出了一种远程的数据完整性验证方法。该方法的具体步骤是：在预处理阶段，用户先对要上传到云存储中的数据进行分块处理，并为每个分块的数据生成相应的数据标签，然后将数据上传到云存储中，在挑战-响应阶段，用户向云存储服务器发起数据完整性验证挑战，云存储服务器返回相应的验证响应；在用户验证阶段，用户对返回的响应进行验证，如果验证成功则输出接受，否则输出拒绝。该方法存在的不足之处是，在用户验证阶段，验证所需要的所有信息皆来源于不可信云服务提供商，因此云服务可以伪造证明信息来欺骗用户。

北京航空航天大学在其申请的专利文献“一种多重云环境下数据完整性验证方法”(申请号：201310631352.2，公开号：103605784A)中公开了一种数据完整性验证的方法。该方法的具体步骤是：在预处理阶段，由客户端执行，包括初始化，文件分块，数据标签的生成，文件、标签、公开参数的存储四个步骤；在挑战-响应阶段，用户与云服务提供商交互的一个过程，不管是在数据更新前，还是更新后，用户向云服务提供商发起挑战，服务器做出相应的回应，用户根据服务器给的回应进行完整性验证；在用户验证阶段，当用户收到组织者返回的数据P＝{P1,P2}时，从第三方处获得存储的公开参数，验证云服务提供商存储的数据是否是完整的，如果验证成功则输出接受，否则输出拒绝。该方法存在的不足之处是，该方法中，第三方仅为用户进行数据完整性的验证，而没有为用户初始化阶段的数据标签生成做任何贡献，这在很大程度上并没有降低用户的计算和存储花费。除此之外，该方法也存在着验证过程中数据隐私泄露的问题。

发明内容

本发明的目的是针对上述现有技术的不足，提出了一种云存储中基于第三方的完整性验证方法。

实现本发明目的的具体思路是：用户先对要上传到云存储服务器的数据进行分块加密，然后将加密后的文件块发送给第三方；第三方为每个加密的文件块生成相应的文件主标签和辅助标签，再将加密文件块、主标签和辅助标签一起上传到云服务器。在数据完整性验证过程中，第三方生成挑战信息并发送给第三方；云服务生成对应的响应信息返回给第三方；第三方验证响应信息，以判断云中的数据是否完整。这个验证过程不仅保证了数据的隐私安全，而且抵抗云服务提供商发起的伪造攻击，同时提高数据完整性验证方案的效率。

本发明的具体步骤包括：

(1)将待上传到云服务器的文件进行分块：