[发明专利]支持用户文件数据恢复的第三方审计方法

说明书

本发明一种支持用户文件数据恢复的第三方审计方法，该用户文件被分块存储在至少两个云服务器上，该方法包括在审计端执行以下步骤：接收来自用户端的用户审计请求；生成挑战，发送到被挑战的云服务器；对被挑战的云服务器针对挑战发回的证据进行验证；以及在验证出被挑战的云服务器中存储的数据块出错时，向用户端发送出错云服务器的标识，使用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。较佳的，用户文件经再生码编码分块存储在所述至少两个云服务器上。

技术领域

本申请涉及云存储，尤其涉及云存储的安全验证。

背景技术

云存储作为云计算最常见的一种基本服务，对使用者提供可变的云存储空间，随时随地访问数据，按需低价购买等服务，因为这些优点，越来越多的个人或公司更愿意使用云存储服务。尽管如此，但它却面临着新的安全挑战，即数据完整性。数据的机密性可以通过加密等方式解决，但是由于云服务提供商(CSP)是独立的管理实体，当用户外包数据时，实际上是放弃了对其数据的物理控制权。云服务器上的数据存在内部和外部的攻击，数据完整性时刻遭受破坏的危险。由于用户不再本地存储外包数据的特性，传统的保护本地数据安全的原理不能直接采用。特别地，由于I/O和网络的传输成本的昂贵，简单地下载所有数据并验证不是实际的解决方法。此外，应尽可能地最小化用户使用云存储的开销，使得用户不需要执行太多的操作即可使用云储存服务。针对以上用户在使用云存储服务时，对外包数据完整性的需求和特性，密码学家提出基于可信第三方(Third Party Auditor，TPA)审计的解决方案。TPA是受云服务商和用户所信任的第三方机构，拥有用户不具备的计算能力。用户可以将数据完整性的审计需求提交给TPA，TPA透过和云服务器的通信，将审计结果告知用户。

虽然基于可信第三方的审计方案可以满足审计数据完整性的需求，但是对于非常重要的外包文件，用户不希望它们收到任何损坏，一般的第三方审计方案只能检测外包数据的完整性，无法满足此需求。这时，需要可以恢复数据的第三方审计方案。在恢复数据的技术中，大多使用类似Reed-Solomon的纠删码技术，这种编码技术一般计算量很大，并且修复带宽很高，即需要传送的数据量是所要恢复数据量的很多倍。

发明内容

本发明提供一种支持用户文件数据恢复的第三方审计方法，所述用户文件被分块存储在至少两个云服务器上，所述方法包括在审计端执行以下步骤：

接收来自用户端的用户审计请求；

生成挑战，发送到被挑战的云服务器；

对所述被挑战的云服务器针对所述挑战发回的证据进行验证；以及

在验证出被挑战的云服务器中存储的数据块出错时，向所述用户端发送出错云服务器的标识，使所述用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。

较佳的，所述用户文件经再生码编码分块存储在所述至少两个云服务器上。

较佳的，所述用户端利用未出错的其他云服务器上存储的再生码编码数据块和再生码编码矩阵逆运算进行数据恢复。

较佳的，所述被挑战的云服务器S_i利用其存储的用户的公钥信息、再生码编码数据块c_ij及其数据块标签σ_ij计算其证据。

较佳的，所述审计端对被挑战的云服务器发送过来的证据进行聚合后，利用用户的公钥信息验证聚合后证据的正确性。

较佳的，所述用户端通过以下公式生成所述数据块标签σ_ij：

其中，W_ij＝F_id||i||j，F_id表示文件的身份标识，u是G1里的随机元素，x是用户私钥信息。