[发明专利]基于无证书的云存储中共享数据的完整性公开验证方法

说明书

本发明公开基于无证书的云存储中共享数据的完整性公开验证协议，借鉴无证书签名机制为所有数据块生成数据标签，在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可执行访问、修改和删除数据等操作，并重新生成对应的验证标签。验证者在验证数据完整时，向云服务器发起挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据，并返回给验证者。验证者利用公开信息验证证据的有效性并判断数据是否完整。组内成员要离开组织时发出撤销请求，在云存储服务器帮助下完成待撤销用户的标签更新。本发明协议面向数据的公开完整性验证，支持成员撤销，避免了秘钥托管和数字证书管理等工作，安全且高效。

技术领域

本发明涉及云计算安全技术领域，尤其涉及基于无证书的云存储中共享数据的完整性公开验证方法。

背景技术

云存储服务为用户提供了一种高效的方法来共享数据和组队协同工作。组内任何一个成员都可以上传文件到云服务器上，其他成员通过因特网可以访问和修改这个共享的文件。现实社会中，有很多这种类型的真实应用，比如Dropbox,SVN等软件就被很多公司用来作为员工文件共享和协同工作的软件工具。这种应用的最大问题是云服务器能否安全的存储组内共享的数据，保证数据不被破坏。事实上，云存储服务器并不完全可信，其中存在一些不可避免的硬件和软件的异常，会导致数据被严重的破坏。因此用户需要一种有效的方法来保证云存储的数据完好如初。

为了保证外包数据的完整性，很多文献提出了远程数据持有验证协议来实现对文件的完整性检查。协议会将存储的文件分割成多个数据块，并为每个数据块生成一个验证标签。然后将数据块和验证标签一起存储到云服务器中。验证者可以选择挑战其中任意的数据块的完整性，云服务器利用存储的数据块和相应的验证标签生成完整性证据。如果此证据通过了验证者的验证则证明数据是完好无损的，否则说明数据被破坏了。目前大多数协议仅仅考虑验证个人数据的完整性，并不能处理群组共享的数据的完整性验证。相对于个人数据，数据在群内共享时会引入一些新的挑战，这些挑战在已有的个人数据验证协议中并没有得到解决。比如，群组内的数据块标签可能是由任意一个组成员生成的，不同的组成员会生成不同的数据标签即使为同一个数据块。另外，当一个组成员更新了某个数据块之后，他需要重新生成这个数据标签。当验证数据完整性的时候，这些由不同的成员生成的标签还需要进行聚合，并且还需要使用所有标签生成者的的公钥信息等。这就大大增加了数据完整性验证方案的复杂性。另外，组本身是动态变化的，任意成员都可能在任意时间主动或被动的离开群组，那么成员撤销的问题也必须能够得到解决。具体的说，一旦某个成员被撤销，那么该成员就不允许再次访问组内数据和标签，同时他的公钥和私钥信息也会被声明为无效。这种情况下，撤销成员所生成的标签的正确性是无法验证的。因此在成员被撤销之前必须将其生成的标签进行更新。传统的做法是将待更新的标签的数据块全部从存储服务器上下载，然后让其他用户重新生成标签，将再新的标签上传到云存储中。这种方法很显然会带来很大的通信代码和计算代码。因此标签更新的工作应该外包给云服务器来完成而不是普通成员。那么如何设计这种高效的、安全的外包任务给云服务器也是一个大的挑战。最后，完整性的公开验证也是一个具有很大吸引力的特征，因此所设计的数据完整性验证协议应该要支持公开验证。换言之，所有人都可以验证组共享数据的完整性，而不仅仅是组内成员。

目前为止，也存在一些协议实现了组内共享数据的完整性验证。但是其中的大多数都是基于公共基础设施(PKI)技术的。虽然PKI应用广泛，并且在公钥加密技术领域占据重要地位，它也存在一些安全隐患。PKI的安全体系依赖于认证中心(CA)的可信性，但是保证CA的完整可信并不容易，比如常有一些CA被入侵和控制的新闻曝光。另外证书的管理工作，比如证书的分发，存储，撤销和验证等是一个很大的工作负担。为解决这些问题，一些基于身份的数据完整性验证协议被提出了。不幸的是，基于身份的协议存在一个秘钥托管的安全问题。也就是说，秘钥生成中心(PKG)掌握着所有用户的秘钥，一旦PKG不可信了，整个系统就会崩塌。因此基于身份的协议可能只适用于小型的、封闭的环境。

发明内容