[发明专利]针对多副本存储的完整性审计

权利要求书

1.一种装置，包括：

至少一个处理器；以及

至少一个存储器，包括计算机程序代码；

所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置：

将要被存储在存储服务器的文件划分为多个数据块；

针对所述多个数据块中的每个数据块生成至少一个副本，所述至少一个副本的数目与所述数据块的重要性相关联；

基于所述多个数据块的副本和从密钥生成中心获得的所述装置的第一私钥，生成用于所述多个数据块的相应标签和用于所述文件的第一文件签名；以及

向所述存储服务器发送所述多个数据块的所述副本、所述多个数据块的所述标签以及所述第一文件签名，以用于在所述存储服务器存储所述文件。

2.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码还被配置为与所述至少一个处理器一起使所述装置：

向审计服务器发送第一请求，所述第一请求用于验证被存储在所述存储服务器的所述文件的数据完整性；以及

从所述审计服务器接收对所述第一请求的响应，所述响应指示所述文件的所述数据完整性的验证结果。

3.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码还被配置为与所述至少一个处理器一起使所述装置：

向所述密钥生成中心发送所述装置的标识符；

从所述密钥生成中心接收基于所述标识符而被生成的部分私钥；

验证所述部分私钥的有效性；以及

响应于所述部分私钥有效，基于所述部分私钥和所述装置的秘密值确定所述第一私钥。

4.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置：

针对所述多个数据块中的每个数据块确定哈希值；

基于所述多个数据块的哈希值、所述多个数据块的所述副本以及所述第一私钥，生成用于所述多个数据块的所述标签；以及

基于所述多个数据块的所述哈希值和所述第一私钥生成所述第一文件签名。

5.根据权利要求4所述的装置，其中所述多个数据块包括具有第一副本集合的第一数据块，并且其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置：

针对所述第一副本集合中的每个副本生成哈希值；

聚合所述第一副本集合的哈希值；以及

基于所述聚合的结果生成针对所述第一数据块的哈希值。

6.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码还被配置为与所述至少一个处理器一起使所述装置：

从所述存储服务器接收所述文件的第二文件签名，所述第二文件签名基于所述存储服务器的第二私钥被生成；

基于所述存储服务器的公钥验证所述第二文件签名的有效性；以及

响应于所述第二文件签名有效，确定所述文件已被存储在所述存储服务器。

7.根据权利要求1所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置：

向所述存储服务器发送第二请求，所述第二请求用于更新被存储在所述存储服务器的所述文件；

从所述存储服务器接收证明，所述证明指示被存储在所述存储服务器的所述文件基于所述第二请求被更新；

基于所述第一文件签名验证所述证明的有效性；

响应于所述证明有效，基于所述证明和所述第一私钥生成第三文件签名；以及

向所述存储服务器发送所述第三文件签名，以指示所述更新已经由所述装置确认。