[发明专利]云服务器存储完整性检测方法及系统

说明书

技术领域

本发明属于云服务器存储技术领域，具体涉及一种支持数据删重和用户身份匿名性的云服务器存储完整性检测方法。

背景技术

近年来，云服务器计算技术逐渐渗入人们生活的方方面面，为人们的生活带来了极大的便利。云服务器服务中的云服务器存储服务可以向人们提供价格低廉的数据存储服务，并得到了广泛的应用。越来越多的用户愿意把他们的数据存放在远程的云服务器上，以此来释放本地存储以及维护这些数据需要耗费的资源。对云服务器来说，要存放来自不同用户的越来越多的数据。根据EMC的最近的调查显示，有75％的数据是重复的。云服务器存储服务提供商为了节省带宽开销和存储开销，当多个用户上传相同的数据至云服务器时，他尝试将副本删除，即对每个不同的文件云服务器只存储一份。这样可以极大的提高云服务器存储空间的利用率，使得云服务器可以为更多的用户服务。

对于用户来说，虽然云服务器存储有着非常吸引人的优势，但是也存在一些安全问题。例如，云服务器可能遭受到黑客的恶意攻击，或者硬件故障，以至于造成用户数据丢失。又或者有些云服务器为了经济利益，抛弃用户不经常访问的数据。也有的云服务器为了维持良好的声誉，向用户隐瞒数据丢失的事实。当用户把他们的数据存放在远程的云服务器上，就意味着失去了对这些数据的直接的物理的控制。当他们的数据遭到恶意篡改以及部分数据丢失时，用户可能并不能及时知晓。所以用户有理由怀疑存储在远程云服务器上的数据的完整性。

云服务器存储完整性检测是一个有效的解决办法。云服务器存储完整性检测分为私有审计和公开审计。在私有审计方案中，用户执行审计任务。但是由于用户计算资源受限以及存储在云服务器数据量大，审计任务繁琐，私有审计会给用户带来很大的计算和通信负担。在公开审计中，用户将审计任务外包一个可信的第三方审计者(TPA)，TPA只需要将审计结果返回给用户，这样可以极大的减轻用户审计负担，更符合实际应用。

对于云服务器来说，与传统的云服务器相比，支持数据删重的云服务器可以知道拥有相同文件的不同用户的身份。这样云服务器可以就可以根据这些用户的身份来猜测这个文件的属性，导致数据隐私遭到泄露。并且在传统的方案中，拥有相同文件的不同用户独立的进行审计任务。这样对于同一份文件不仅要计算多次审计所用到的认证器，还要进行多次审计任务。并且对于云服务器来说也要存储多份来自不同用户的认证器，这对于云服务器来说一个存储负担。所以不论是对于云服务器还是用户来说都需要有一个高效的方法，来解决支持数据删重以及用户身份匿名性的云服务器存储完整性检测问题。

发明内容

为解决现有技术中存在的问题，本发明提供一个高效的支持数据删重和用户身份匿名性的云服务器存储完整性检测方法。当用户生成的审计所需要的认证器不包含任何用户身份的信息。并且本专利提出的完整性检测方法，不仅可以保护用户身份的匿名性，也可以实现云服务器的定量存储。即对于一个文件，只需要计算一份认证器，云服务器也只需要存储一份这些认证器的副本。

为克服上述技术问题，本发明提供一种数据删重和用户身份匿名性云服务器存储完整性检测装置，其包括：

初始上传用户客户端、后续的上传请求用户客户端、云服务器、第三方审计中心；

所述初始上传用户客户端是指需要远程存储的文件在云服务器上并没有先前存储，并且在上传时需要计算文件的认证器并和该文件一同发送给云服务器；

所述云服务器具有丰富的计算及存储资源，并向用户提供数据存储服务；

所述第三方审计中心可以代表用户完成审计任务，来减轻用户的计算以及通信负担。

除初始上传者外，还包括后续的上传请求用户，其想要上传云服务器已经存储有的文件，不需要上传计算认证器。

本发明还提供采用上述装置进行数据删重和用户身份匿名性云服务器存储完整性检测的方法，其包括：

第一步，当用户需要把一文件存储在远程的云服务器时，首先把该文件的hash值发送给云服务器；

第二步，云服务器收到此hash值后，看已经存有的文件的hash值是否与其相同的，如果有，说明这个文件已经存储在云服务器上，该用户为后续的上传请求者，就不需再次上传此文件；

第三步，如果没有，说明这个用户为初始上传者，该用户需要把文件的密文连同其对应的认证器一块发送给云服务器；如果有，云随机选择几个随机文件快序号发送给用户，用户将这几个文件块返回给云，云服务器来验证这些文件块的正确性。正确，说明这个用户为后续上传用户，则不需要上传文件；不正确，同初始上传者一样需要把文件的密文连同其对应的认证器一块发送给云服务器；