[发明专利]一种云存储标签隐私保护的数据完整性检测方法及系统

说明书

本发明涉及一种云存储标签隐私保护的数据完整性检测方法及系统。该方法包括：获取密钥分发中心公开的系统参数；获取可信机构公开的第一参数；根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；获取所述用户公开的第二参数；云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。本发明可以提高云存储的安全性能。

技术领域

本发明涉及隐私保护技术领域，特别是涉及一种云存储标签隐私保护的数据完整性检测方法及系统。

背景技术

随着云计算技术的发展和普及，越来越多的个人和企业用户借助远程云存储平台保存数据。用户可通过按需付费的方式使用云存储服务，而不必在本地构建硬件资源。一旦数据发送至云端，用户便失去了对数据的控制，同时由于本地不再保存任何数据副本，从而无法保证云中的数据是完整的。在数据完整性检测机制中，用户对数据(如照片、视频、电子支票等)进行处理，为每个数据块生成一个可验证的数据签名标签，一起发送给云服务提供商进行保存。一旦用户的签名标签(如电子支票)被其他人(如恶意的云服务提供商、黑客等)得到，他们能把对应的现金拿走，进而对用户造成不可估量的损失。因此，一种云存储标签隐私保护的数据完整性检测方法及系统方案是非常有意义的，具有极强的实际应用背景。

签名机制是保证数据完整性的重要手段。在数据完整性检测系统中，数据签名标签直接发送给云服务提供商进行存储，一旦云服务提供商是恶意的，可能会保存数据签名标签企图获取最大的利益。同时，完整性验证过程均要求验证者执行较繁重的模指数运算，且需要周期性的执行完整性验证过程。通用的方法是将周期性的完整性验证任务委托给第三方审计或者代理，从而减轻用户的计算负担。数据签名标签对于第三方审计是可见的，如果它们是恶意的，可能会泄露数据签名标签的隐私。因此需要考虑一种安全的数据完整性检测方案，既能让数据签名标签隐藏，又能高效地进行数据完整性检测。一种云存储标签隐私保护的数据完整性检测方法及系统方案需要满足上述的要求，保证数据签名标签的隐私。

当前的数据完整性检测方案，主要分为两个过程。一是数据存储过程，用户对数据进行处理，为每个数据块生成可验证的数据签名标签，一起发送给云服务提供商进行存储，同时删除本地的副本。二是数据审计过程，用户(验证者)向云端提交一个随机查询挑战，据此云服务器利用存储的数据和签名标签生成一个响应并返回给用户(验证者)，最后，用户(验证者)根据云服务器的响应来判定数据的完整性。此类方案可能存在一个问题：数据签名标签对于云服务提供商或者第三方审计是可见的，如果它们是恶意的，可能对用户造成不可估量的损失，导致云存储安全性低。

发明内容

本发明的目的是提供一种云存储标签隐私保护的数据完整性检测方法及系统，以提高云存储的安全性能。

为实现上述目的，本发明提供了如下方案：

一种云存储标签隐私保护的数据完整性检测方法，包括：

获取密钥分发中心公开的系统参数；

获取可信机构公开的第一参数；

根据所述系统参数、用户的私钥和所述第一参数，生成用户待存储数据对应的带有隐私保护的标签；所述用户的私钥由所述密钥分发中心根据所述用户的身份生成；

将所述待存储数据和所述带有隐私保护的标签发送至云服务提供商进行云存储；

获取所述用户公开的第二参数；

云服务提供商根据所述系统参数、所述第一参数和所述第二参数对云存储的数据进行完整性验证；

第三方审计根据用户的委托，对所述云存储的数据进行完整性验证。

可选的，所述获取密钥分发中心公开的系统参数，之后还包括：