[发明专利]基于MLE的可公开验证云存储数据持有性的方法

摘要

本发明提出了一种新的可公开验证的云存储数据持有性的方法，仅仅使用hash函数来产生各数据块的标记；在完整性验证阶段，本发明使用message‑locked encryption（MLE）加密算法（对称加密）来加密并传输抽样检查的数据块的标记信息，极大提高了运算效率由于仅仅使用了hash和对称加密操作，数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上。

主权项

基于MLE的可公开验证云存储数据持有性的方法，该方法包括以下过程：其中，函数h(.)和函数H(.)均为hash函数；步骤1.标记产生阶段：1)数据拥有者首先对原数据文件F′使用纠删码存储编码技术进行编码，得到编码后的数据文件F；2)数据拥有者对数据文件F进行分块，得到F＝{m1,...,mn}，然后对每个数据块mi(i＝1,2,...,n)进行hash运算，得到数据块的标记σi，即σi＝h(mi),所有标记的集合记为φ＝{σi}；然后数据拥有者本地存储该标记集合φ＝{σi}，并将数据文件F＝{m1,...,mn}发送给云存储服务器存储，之后将数据文件F＝{m1,...,mn}从本地存储中删除；步骤2.标记验证阶段1)公开验证者从数据文件F＝{m1,...,mn}中随机地抽样选择要进行完整性验证的数据块的序号i，要被验证的数据块序号集合记为I＝{i}，然后将要验证的消息chal＝{i}i∈I发送给云存储服务器和数据拥有者；2)云存储服务器一旦收到消息“chal”，即从存储的数据文件F＝{m1,...,mn}中检索对应的数据块mi并计算h(mi)和ki＝H(h(mi))i∈I,(1≤i≤c)，c是被验证的最大数据块号，得到密钥ki，之后使用对称加密算法AES加密h(mi)，即最后把cf＝{Ci}(i∈I,(1≤i≤c))发送给公开验证者；与此同时，数据拥有者根据“chal”信息，将要检查的数据块集合的标记pf＝{h(mi)}i∈I发送给公开验证者；3)一旦公开验证者从云存储服务器和数据拥有者得到消息cf和pf，公开验证者首先分解pf＝{h(mi)},得到各个被验证的h(mi)，之后进行如下计算：ki′＝H(h(mi)),然后检查Ci′是否与cf中的Ci相等：如果相等表明该数据块没有被改变，否则就能够知道该数据块出现错误。