[发明专利]一种基于布隆过滤器和交叉编码的数据完整性保护方法

说明书

本发明公开了一种基于布隆过滤器和交叉编码的数据完整性保护方法。本方法为：1)用户将文件传送给可信第三方服务器TPA；2)TPA对该文件进行分块并进行纠删编码得到分块的冗余校验码；然后记录该文件的分块信息并生成该文件的布隆过滤器；3)TPA将该文件分块及其冗余校验码上传到云端；4)当该用户通过TPA向云端发起挑战，TPA查找该文件对应的文件块，然后将挑战内容发送至云端；5)云端利用TPA发送过来的挑战内容计算该文件的文件块所对应的签名值并返回给TPA；6)TPA验证该文件的布隆过滤器是否满足各所述签名值的查询判断对应的文件块是否被破坏。本发明提高了数据恢复能力和完整性验证效率。

技术领域

本发明提出一种云存储环境下的动态数据完整性保护方法——基于布隆过滤器和交叉编码的数据完整性保护方法，从用户角度对存储在云端的动态数据进行完整性验证以及恢复。在满足用户验证文件完整性的同时，保证能够对损坏的数据进行修复。本发明的技术领域涉及云存储系统,数据完整性,纠删码,布隆过滤器。

背景技术

在互联网时代不断发展的情况下，数据量增长迅速。用户对于数据存储的需求也在不断的提高。云存储服务作为一种新型存储技术是具有很大优势的，因为云存储服务具有安全可靠易扩展成本低等特点。有众多存储外包服务在用户中越来越普及，比如Azure和Dropbox等服务。这些云存储服务具备为用户提供随时随地存储访问任意规模数据的能力。然而云存储技术给人们带来极大存储便利的同时，也带来了一定的安全问题。其中数据完整性是用户面临的重大安全性挑战之一。因为云服务提供商可能是不可信的，用户不能够确定他们的数据是不是真正的完整，存放在云端服务器上的数据极有可能被恶意攻击者删除、篡改、污染，或者由于云存储服务器的损坏、崩溃造成存储数据的丢失。另一方面用户可能对存储在云端的数据进行频繁的更新，比如修改、添加、删除等操作。用户希望能够确保数据的正常更新。

但现在存在的云存储系统通常缺少对数据进行有效的数据完整性保护，用户无法确定存储在云端的数据是否真正的完整，如果数据出现损坏或丢失，对于用户来说可能损失是非常巨大的。因此从用户的角度考虑和设计完整性保护方案是非常有必要的，如果用户能够主动对存储在云上的数据进行完整性进行验证，如果发现数据被破坏，能够对损坏的数据进行恢复，从而确保了用户数据的完整性。虽然完整性保护方案不是完全避免了用户数据被破坏的风险，但能够在一定程度上降低用户因数据损坏而造成损失的风险。

传统的验证数据完整性的方法是采用数据签名或信息摘要签名等技术来实现的。但是在云环境下，如果用户在上传文件之前对文件进行计算签名并保存签名，在验证完整性的时候又将文件下载重新计算签名值来对比和本地保存的签名值是否匹配。这种方式是非常冗余的，对用户来说非常的不方便，且明显这种技术不适合应用在云环境下进行完整性检测。

目前针对云存储环境下的完整性检测，主要的理论方案分为数据可恢复性证明(Proofs of Retrievability,简称POR)和数据持有性证明(Provable Data Possession,简称PDP)。POR技术不仅能够判断出用户的云端存储文件是否受到破坏，而且能够在数据被损坏的情况下进行修复；PDP技术仅能够判断云端文件的完整性，不能够提供恢复的功能，不过PDP的验证效率比POR要高很多，在验证大文件的情况下PDP方法更加具备优势。