[发明专利]针对多副本存储的完整性审计

说明书

提供了用于完整性审计的方法。该方法包括：生成质询消息，该质询消息用于验证被存储在存储服务器的文件的数据完整性(510)；向存储服务器发送质询消息(520)；从存储服务器接收关于文件的数据完整性的证明，该证明基于质询消息被生成(530)；通过验证证明的有效性来验证文件的数据完整性(540)。通过这种方式，可以实现多副本存储的完整性审计，其中更新数据的开销与数据副本的数目无关。

技术领域

本公开的实施例涉及数据管理领域，并且尤其涉及一种完整性审计的方法、装置和计算机可读存储介质。

背景技术

在大数据时代，数据量呈爆炸式增长，用户依赖传统方法已经无法很好地管理数据。云计算的出现为这一困境提供了新的出路。云计算为用户提供了明显的有利之处，诸如灵活存储、位置无关的按需接入服务、高可靠性等。但是，用户在本地处理数据时可能不再管理云上的数据。尽管云存储服务器可能会声称用户的数据已正确存储，但云中数据的安全性仍可能受到质疑。一个原因是云存储服务器为了节省存储空间，可能会故意删除未被接入或很少接入的数据。另一个原因是软件或硬件错误以及人为错误也会引起云中的数据损坏。因此，需要一种机制使用户能够检查存储在云中的数据的完整性。

发明内容

一般而言，本公开的示例实施例提供了用于完整性审计的方法、装置和计算机可读存储介质。

在第一方面，提供了一种装置。该装置包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器一起使该装置：将要被存储在存储服务器的文件划分为多个数据块；针对多个数据块中的每个数据块生成至少一个副本，该至少一个副本的数目与数据块的重要性相关联；基于多个数据块的副本和从密钥生成中心获得的该装置的第一私钥，生成用于多个数据块的相应标签和用于该文件的第一文件签名；以及向存储服务器发送多个数据块的副本、多个数据块的标签以及第一文件签名，用于在存储服务器存储该文件。

在第二方面，提供了一种装置。该装置包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器一起使该装置：生成质询消息，该质询消息用于验证由客户端存储在存储服务器的文件的数据完整性，该文件包括多个数据块，每个数据块包括至少一个副本并且具有基于至少一个副本生成的标签，并且至少一个副本的数目与所述数据块的重要性相关联；向存储服务器发送该质询消息；从存储服务器接收关于该文件的数据完整性的证明，该证明基于该质询消息被生成；以及通过验证该证明的有效性来验证该文件的数据完整性。

在第三方面，提供了一种装置。该装置包括：至少一个处理器；以及至少一个存储器，包括计算机程序代码；该至少一个存储器和该计算机程序代码被配置为与该至少一个处理器一起使该装置：从另外的装置接收质询消息，该质询消息用于验证由客户端存储在该装置的文件的数据完整性，该文件包括多个数据块，每个数据块包括至少一个副本并且具有基于至少一个副本生成的标签，并且至少一个副本的数目与数据块的重要性相关联；基于该质询消息，生成关于该文件的数据完整性的第一证明；以及向该另外的装置发送该第一证明。

在第四方面，提供了一种方法。该方法包括：将要被存储在存储服务器的文件划分为多个数据块；针对多个数据块中的每个数据块生成至少一个副本，该至少一个副本的数目与数据块的重要性相关联；基于多个数据块的副本和从密钥生成中心获得的该装置的第一私钥，生成用于多个数据块的相应标签和用于该文件的第一文件签名；以及向存储服务器发送多个数据块的副本、多个数据块的标签以及第一文件签名，用于在存储服务器存储该文件。

在第五方面，提供了一种方法。该方法包括：生成质询消息，该质询消息用于验证由客户端存储在存储服务器的文件的数据完整性，该文件包括多个数据块，每个数据块包括至少一个副本并且具有基于至少一个副本生成的标签，并且至少一个副本的数目与所述数据块的重要性相关联；向存储服务器发送该质询消息；从存储服务器接收关于该文件的数据完整性的证明，该证明基于该质询消息被生成；以及通过验证该证明的有效性来验证该文件的数据完整性。