[发明专利]云服务器存储完整性检测方法及系统在审
申请号: | 201710206472.6 | 申请日: | 2017-03-31 |
公开(公告)号: | CN106790311A | 公开(公告)日: | 2017-05-31 |
发明(设计)人: | 于佳;郝蓉;侯慧莹 | 申请(专利权)人: | 青岛大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京华仁联合知识产权代理有限公司11588 | 代理人: | 覃红丽 |
地址: | 266071 *** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 服务器 存储 完整性 检测 方法 系统 | ||
1.一种数据删重和用户身份匿名性云服务器存储完整性检测装置,其特征在于:包括:
初始上传用户客户端、后续的上传请求用户客户端、云服务器、第三方审计中心;
所述初始上传用户客户端是指需要运程存储的文件在云服务器上并没有先前存储,并且在上传时需要计算文件的认证器并和该文件一同发送给云服务器;
所述云服务器具有丰富的计算及存储资源,并向用户提供数据存储服务;
所述第三方审计中心可以代表用户完成审计任务,来减轻用户的计算以及通信负担。
除初始上传者外,还包括后续的上传请求用户,其想要上传云服务器已经存储有的文件,不需要上传计算认证器。
2.采用权利要求1所述装置进行数据删重和用户身份匿名性云服务器存储完整性检测的方法,其特征在于,包括:
第一步,当用户需要把一文件存储在远程的云服务器时,首先把该文件的hash值发送给云服务器;
第二步,云服务器收到此hash值后,看已经存有的文件的hash值是否与其相同的,如果有,说明这个文件已经存储在云服务器上,该用户为后续的上传请求者,就不需再次上传此文件;
第三步,如果没有,说明这个用户为初始上传者,该用户需要把文件的密文连同其对应的认证器一块发送给云服务器;如果有,云随机选择几个随机文件快序号发送给用户,用户将这几个文件块返回给云,云服务器来验证这些文件块的正确性。正确,说明这个用户为后续上传用户,则不需要上传文件;不正确,同初始上传者一样需要把文件的密文连同其对应的认证器一块发送给云服务器;
第四步,用户向第三方审计中心发送审计委托的请求,而后第三方审计中心(TPA)首先向云服务器发送质询信息,云服务器收到后,要计算生成相应的证明作为回应发送给TPA,TPA验证这个证明的合理性,审计完成后,TPA将审计的结果返回给用户。
3.权利要求2所述数据删重和用户身份匿名性云服务器存储完整性检测的方法,其特征在于,进一步包括:
第1步,系统初始化,生成各种系统参数并且选择方案所需要的伪随机哈希函数以及伪随机置换函数;
第2步,文件加密,将用户的元数据用收敛加密算法进行加密;
第3步,数据删重,判断云服务器是否已经存储有该文件,如果已经存储,用户就不用再上传;
第4步,数据文件上传,用户将加密后的数据上传到云服务器;
第5步,审计,第三方审计中心对文件进行审计,并将审计结果返回给用户。
4.如权利要求3所述数据删重和用户身份匿名性云服务器存储完整性检测的方法,其特征在于:
所述第1步进一步包括,
第a步,选择方案所需要的伪随机哈希函数和伪随机置换函数;
第b步,生成各种系统参数。
5.如权利要求3或4所述数据删重和用户身份匿名性云服务器存储完整性检测的方法,其特征在于:
所述第2步进一步包括:
第a步,用户对n个数据块{m1,...,mn}中每个数据块作为哈希函数的输入H3;
第b步,哈希函数H3输出各个文件块的加密密钥,
第c步,生成密文C={C1,C2,...,Cn}。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛大学,未经青岛大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710206472.6/1.html,转载请声明来源钻瓜专利网。