[发明专利]支持用户文件数据恢复的第三方审计方法

权利要求书

1.一种支持用户文件数据恢复的第三方审计方法，所述用户文件被分块存储在至少两个云服务器上，所述方法包括在审计端执行以下步骤：

接收来自用户端的用户审计请求；

生成挑战，发送到被挑战的云服务器；

对所述被挑战的云服务器针对所述挑战发回的证据进行验证；以及

在验证出被挑战的云服务器中存储的数据块出错时，向所述用户端发送出错云服务器的标识，使所述用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。

2.如权利要求1所述的方法，其特征在于，所述用户文件经再生码编码分块存储在所述至少两个云服务器上。

3.如权利要求2所述的方法，其特征在于，所述用户端利用未出错的其他云服务器上存储的再生码编码数据块和再生码编码矩阵逆运算进行数据恢复。

4.如权利要求3所述的方法，其特征在于，所述被挑战的云服务器S_i利用其存储的用户的公钥信息、再生码编码数据块c_ij及其数据块标签σ_ij计算其证据。

5.如权利要求4所述的方法，其特征在于，所述审计端对被挑战的云服务器发送过来的证据进行聚合后，利用用户的公钥信息验证聚合后证据的正确性。

6.如权利要求4所述的方法，其特征在于，所述用户端通过以下公式生成所述数据块标签σ_ij：

其中，W_ij＝F_id||i||j，F_id表示文件的身份标识，u是G1里的随机元素，x是用户私钥信息。

7.如权利要求1所述的方法，其特征在于，在验证出被挑战的云服务器中存储的数据块出错时，对存储所述用户文件的所有云服务器均进行一次挑战，验证出所有出错云服务器后向所述用户端发送出错云服务器的标识。

8.如权利要求1至7任一项所述的方法，其特征在于，通过以下公式生成被挑战的云服务器S_i的挑战C_i：

C_i＝{(j,v_ij)_j∈J,R_i}

其中，其中r_i是里的随机数，v_ij是Z_p里的随机数，J是[1,d]中的随机子集，d为分布到每个云服务器上的再生码编码数据块的块数。

9.如权利要求8所述的方法，其特征在于，所述云服务器S_i的证据P_i为：

P_i＝(DP_i,TP_i,K_i1,K_i2)

其中，

其中，MP_i＝k_i·∑_j∈Jv_ijc_ij，k_i为Z_p里的随机数。

10.如权利要求9所述的方法，其特征在于，所述审计端收到证据P_i＝(DP_i,TP_i,K_i1,K_i2)后，计算聚合后的证据：

DP＝Π_i∈IDP_i,TP＝Π_i∈ITP_i

然后算出

再通过下式验证数据的完整性：

如果两者相等，表示验证通过；否则，对于每个i∈I，计算下式是否成立，

若不成立，则云服务器Si数据出错，若成立，云服务器Si数据正确。