[发明专利]一种云存储可撤销动态数据完整性验证系统及方法

权利要求书

1.一种云存储可撤销动态数据完整性验证系统，其特征在于：包括用户Users、云服务提供商CSP和第三方公有审计者TPA；所述云服务提供商CSP为用户提供计算服务和存储服务，存储用户的文件；所述用户Users为企业或者个人，企业和个人需要将一些数据存储到云服务提供商CSP处，用户Users不希望云服务提供商CSP知道数据的内容，用户Users需要确保存储在云服务提供商CSP处的数据是完好无损的，用户Users能对存储在云服务提供商CSP处的数据进行动态更新，并授权第三方公有审计者TPA对存储在云服务提供商CSP的数据进行完整性验证，当发现存放在云服务提供商CSP处的数据损坏后能远程恢复出原数据；用户Users能撤销一个第三方公有审计者TPA，也能授权一个新的第三方公有审计者TPA对数据进行完整性审计。

2.一种云存储可撤销动态数据完整性验证方法，其特征在于，包括以下步骤：

步骤1：文件预处理；

步骤2：文件完整性证明；

步骤3：动态更新；

步骤4：纠删码完整性证明；

步骤5：数据恢复。

3.根据权利要求2所述的云存储可撤销动态数据完整性验证方法，其特征在于，步骤1的具体实现包括以下步骤：

步骤1.1：用户Users将文件分块；

步骤1.2：用户Users将各数据块分别加密成密文数据块，然后对密文数据块生成数据块标签和纠删码标签，并生成对应的红黑树信息表和纠删码编码系数矩阵；

步骤1.3：用户Users将生成的密文数据块、数据块标签、纠删码标签发送给云服务提供商CSP，用户Users授权第三方公有审计者TPA负责对其存储在云服务提供商CSP的数据进行完整性验证，用户将红黑树信息表、对应的密钥发送给第三方公有审计者TPA。

4.根据权利要求2所述的云存储可撤销动态数据完整性验证方法，其特征在于：步骤2中，所述文件完整性验证包括挑战阶段、响应挑战阶段和验证阶段；文件完整性验证是为了确保用户存储在云服务提供商CSP处的文件未损坏，在挑战阶段里，第三方公有审计者TPA随机生成挑战编号，将挑战信息发送给云服务提供商CSP，云服务提供商CSP收到后就返回证明信息给第三方公有审计者TPA，第三方公有审计者TPA收到后进行数据块的完整性验证；通过TPA周期性地对云服务提供商CSP存储的数据进行完整性验证，检测出数据是否被损坏；用户也能批量验证第三方公有审计者TPA验证过的信息判断第三方公有审计者TPA是否合法。

5.根据权利要求2所述的云存储可撤销动态数据完整性验证方法，其特征在于：步骤3中，用户Users更新数据时需要更新数据块区U、纠删码缓存H和纠删码标签缓存H；用户发送更新的数据给云服务提供商CSP和第三方公有审计者TPA，并更新纠删码标签H然后发送给云服务提供商CSP，云服务提供商CSP更新纠删码H和数据块区U，第三方公有审计者TPA更新红黑树信息表。

6.根据权利要求2所述的云存储可撤销动态数据完整性验证方法，其特征在于：步骤4中，纠删码完整性验证是为了检验云服务提供商CSP是否按照用户Users的要求正确计算数据块的纠删码；该过程分为挑战阶段、响应挑战阶段和验证阶段；挑战阶段，第三方公有审计者TPA将挑战信息发送给云服务提供商CSP；响应挑战阶段，云服务提供商CSP返回纠删码标签和纠删码；证明阶段，验证判断纠删码是否被正确地计算。

7.根据权利要求2所述的云存储可撤销动态数据完整性验证方法，其特征在于：步骤5中，所述数据恢复包括确定出错数据块过程和恢复出错数据块过程；当检测到数据块出错时先通过二分查找确定出错的数据块集合，然后恢复出错的数据块。

8.根据权利要求2-7任意一项所述的云存储可撤销动态数据完整性验证方法，其特征在于：所述方法还包括撤销第三方公有审计者TPA；当用户需要撤销一个第三方公有审计者TPA时，用户Users从云服务提供商CSP那里下载所有的数据块副标签，然后生成新的验证公钥和验证私钥，然后将新的数据块副标签发送给云服务提供商CSP，并将新的验证公钥和验证私钥发送给新的第三方公有审计者TPA。