[发明专利]一种云存储中基于身份的代理数据完整性检测方法

说明书

本发明公开了一种云存储中基于身份的代理数据完整性检测方法，包括以下步骤：可信第三方PKG(秘钥生成器)生成主私钥和公开参数；可信第三方PKG根据不同用户的身份生成对应的私钥；客户生成委任书，并用自己的私钥对委任书签名，将委任书和签名发送给代理以及云服务器；客户利用私钥为每个数据块生成数据标签，并将数据与相应的数据标签上传到云服务器；代理向云服务器发送挑战，云服务器根据挑战信息计算完整性证据并返回给代理；代理根据证据验证数据的完整性。本发明利用基于身份的签名减少了系统的公钥证书管理和计算代价，并且客户在被限制进入互联网时可以委派可信的代理定期地检验数据的完整性，提高了系统的可用性。

技术领域

本发明涉及云计算安全技术，具体涉及一种云存储中基于身份的代理数据完整性检测方法。

背景技术

云存储是云计算中一项非常重要的服务形式，它是将存储资源放到云服务器上供人存取的一种服务。

客户为了减少在本地对数据进行维护的负担，将其数据存储在云服务器上，同时他们可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。

由于云服务器不可信，它可能为了节省存储空间，丢掉一些客户很少访问或几乎不访问的数据，还有可能为了维护自己的声誉，隐藏数据丢失的情况，所以我们在使用数据之前需要对云中数据进行定期检测。但是在某些情况下，客户因被限制进入互联网，而无法亲自检验云服务器上所存数据的完整性，此时则需要委派一个第三方代理，代理会根据授权执行远程数据完整性检查协议。

目前，云存储完整性检测方法大部分都依赖基于PKI(公钥基础设施)的数字证书来保证用户公钥的真实性。优于证书的生成、存储、验证、更新和撤销是耗时且昂贵的，因此这些协议会存在复杂的密钥管理过程。

为了减少基于PKI的完整性检测方法中验证者额外的证书管理工作，本发明采用基于身份的方法，利用可信PKG(密钥生成器)产生主私钥和系统公钥，并根据各身份产生对应的私钥。

发明内容

本发明的目的在于提供一种存储存中基于身份的代理数据完整性检测方法，以解决代理云存储数据完整性验证过程中证书开销方面的不足。

为此，本发明提供了一种云存储中基于身份的代理数据完整性检测方法，包括四个参与对象：秘钥生成器PKG、客户、云服务器、受客户委托的代理，该数据完整性检测方法包括以下步骤：系统初始化阶段：可信第三方PKG生成主私钥和公开参数；秘钥提取阶段：可信第三方PKG根据客户、代理和云服务器提供的身份生成对应的私钥；委任书生成阶段：客户生成委任书，并用自己的私钥对委任书签名，然后将委任书和签名发送给代理以及云服务器；标签生成阶段：客户利用其私钥为每个数据块生成数据标签，并将数据与相应的数据标签上传到云服务器；证明生成阶段：代理向云服务器发送挑战，云服务器根据挑战信息计算完整性证据并返回给代理；以及证明验证阶段：代理根据证据验证数据的完整性，如果正确，则表明存储在云中的数据可能是完整的，反之，数据被破坏。

与现有技术相比，本发明具有以下的优点：

1、本发明采用基于身份的签名方法，减少了完整性检测系统中验证者需要承担的证书开销以及系统需要的公钥证书管理工作。

2、本发明提供了代理方法，使得在客户无法进行数据完整性验证时，可以委托给第三方代理，经委托后代理可以定期地检测云中数据的完整性。

除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为根据本发明的代理数据完整性检测方法的流程图；以及