[发明专利]一种云存储服务中支持动态更新的数据完整性验证方法

说明书

一种云存储服务中支持动态更新的数据完整性验证方法，包括初始阶段、挑战阶段、应答阶段和验证阶段，并且该验证方法支持数据的动态更新，具体方法为设置叶子节点为数组结构，有效降低了树的高度，减小了验证过程中的通信开销和计算开销。构造结构简单的DA‑MBT，简化了动态更新的过程，提高了动态更新的效率。采用随机掩码技术，防止验证过程中第三方窃取用户信息，实现了数据的隐私保护。最后，大量的实验结果表明，所提的DA‑MBT方案支持全动态操作，可以高效地对大量数据进行完整性验证，且有效减少了验证过程中的通信开销和计算开销。

技术领域

本发明属于云计算数据验证技术领域，具体涉及一种云存储 服务中支持动态更新的数据完整性验证方法。

背景技术

在云存储下的网络环境中，资源受限的用户通常将本地无法 存储的大数据库发送到云服务器进行存储和管理，然后通过按需付费 的方式获取相应的数据服务。然而数据库存储到云服务器后使得数据 所有权与管理权完全分离。如何防止不诚实的云服务器篡改数据，保 护数据库的完整性是一个技术难点问题。目前，数据完整性验证机制 可分为两大类，数据拥有性证明(Provable Data Possession，PDP)机制 和数据可恢复性证明(Proof Of Retrievability，POR)机制。PDP机制注 重以高速率识别出数据是否被破坏，而POR机制是在检测到数据被 破坏的同时以小概率恢复出被破坏的数据，这两种机制的差别在于验 证用户数据的完整性时侧重点不同。

现有技术中，公开了一种基于Merkle哈希树实现了云存储数 据完整性的公开验证，并且支持数据的动态更新，包括数据的修改、 插入和删除操作，但是由于Merkle哈希树是一个出度为2的结构树， 因此树的高度较高，计算路径时所需辅助信息过多，效率较低，通信 开销较大；还有一种采用大分支路树(large branching tree，LBT)的 动态数据结构，优化了Merkle哈希树结构，降低了树的高度，简化 了数据更新的过程，然而该技术并没有考虑到服务器返回的证据中的 线性计算可能会引起不可信第三方获取信息的问题；还公开了一种采 用多分支路径树的结构(MBT)，有效降低了树的高度，提高了验证 效率，而且支持多用户验证。然而该构造的MBT一个叶子节点对应 一个数据块。因此查询数据块的计算开销的仍然较大；另外一种现有 技术是针对现有的大多数基于椭圆曲线设计的审计算法不具备隐私 保护的功能，利用双线性映射的性质，采用对数加密的方式将云服务 器生成的数据持有的证明加密，从而实现了在审计过程中用户的数据 隐私信息不被第三方验证者获取，但是在该方案中不支持数据的动态 更新。

发明内容

针对上述技术的现有不足之处，本发明提出一种云存储服务 中支持动态更新的数据完整性验证方法，实现了云存储数据的完整性 的公开验证。本发明利用随机掩码技术解决了线性计算引起的不可信 第三方可能获取信息的问题，而且由于本方案中构造的动态多路径树， 即DA-MBT树的出度大于2并且将叶子节点设置成数组结构，因此 大大降低了树的高度，在保证数据块内容和位置正确的同时，缩短了 云服务器数据块的查找速度，并有效减少了验证过程中的计算开销和 通信开销。

本发明通过以下技术方案来实现：一种云存储服务中支持动 态更新的数据完整性验证方法，包括初始阶段、挑战阶段、应答阶段 和验证阶段，并且该验证方法支持数据的动态更新；

所述初始化阶段由数据用户完成，通过多项式时间算法KeyGen 产生公钥和私钥，通过多项式时间算法SigGen产生签名，用户并将 消息{{f₁,f₂,...,f_n},φ,Sig_sk(H(R))}发送给云服务器，其中f_i(1≤i≤n)代表第 i个文件，φ表示n个文件的标签集合，Sig_sk(H(R))表示DA-MBT树 的根节点R的哈希值的签名；

所述挑战阶段由TPA完成，用户授权TPA周期性的向云服务器 发起挑战，TPA从[1,…,n]随机挑选t个索引，并随机从Z_p中选择t个 随机数，t个数据对构成挑战信息；