多地理位置存储的云端数据完整性验证方法技术

本发明专利技术公开了一种多地理位置存储的云端数据完整性验证方法，主要解决现有技术验证效率低，且验证次数受限的问题。其实现步骤是：(1)用户加密原文件，并为其添加冗余码；(2)用户选择存储服务器并上传文件；(3)用户在存储服务器最近位置设置地标服务器，地标服务器对存储服务器进行挑战，存储服务器对挑战进行响应；(4)地标服务器验证存储服务器的响应，判断云端数据的完整性；(5)地标服务器根据挑战响应的时间，测量云存储数据的地理位置；(6)用户对存储服务器的测量位置做出判断。本发明专利技术能实现多地理位置存储的云端数据完整性验证，减少了验证过程中的计算和传输数据量，可用于云端存储数据的安全性和可靠性检测。

【技术实现步骤摘要】
多地理位置存储的云端数据完整性验证方法
本专利技术属于信息安全
，特别涉及多地理位置存储的云端数据完整性验证方法，可用于云存储服务中，验证云存储服务商是否按协议要求在不同地理位置存储数据及存储数据是否完整。
技术介绍
在当今时代，人们越来越多的使用和依赖云。无论在计算资源还是存储资源上，使用云都能够使人们的工作更高效、方便。当用户将文件存储在云端时，是希望文件可以在云端完整的保存，从而保证用户不需要在本地计算机存储文件的备份。而当用户需要使用文件时，能够方便地随时随地获得其之前存储的文件。因此，用户往往希望云存储服务商能够为其完整的保存文件，并保证文件的安全性。在某些情况下，为了确保文件的安全，用户会要求云存储服务商存储文件的多个备份。然而即便如此，在有些情况下，知道文件被存储多份还是不够的。例如，如果多份文件被存储在同一块硬盘上，而这块硬盘发生损坏；或者存储在同一个数据中心，而此数据中心发生了大规模停电。这两种情况都会使用户无法获取其存储在云端的文件。因此，很多情况下用户会要求云存储服务商在多个地理位置为其文件存储多个文件备份。将文件存储在不同地理位置有多个优点：首先，当某个本文档来自技高网...

【技术保护点】
一种多地理位置存储的云端数据完整性验证方法，包括如下步骤：(1)文件拥有者User处理原始文件F及生成密钥ktag：1a)文件拥有者User利用对称加密算法，对其希望存储在云端的原始文件F进行加密，并为加密后的文件添加冗余码得到密文文件F′；1b)文件拥有者User将密文文件F′分为n块，并将每块文件分为s节，利用伪随机数生成算法生成计算密文文件标签时需要的密钥ktag，并根据对密文文件F′的指定分节数s，生成计算标签时需要的s个加盐数据{α1，α2，...，αs}；1c)文件拥有者User利用生成的密钥ktag及s个加盐数据{α1，α2，...，αs}，分别计算密文文件F′的n块数据所对应的...

【技术特征摘要】
1.一种多地理位置存储的云端数据完整性验证方法，包括如下步骤：(1)文件拥有者User处理原始文件F及生成密钥ktag：1a)文件拥有者User利用对称加密算法，对其希望存储在云端的原始文件F进行加密，并为加密后的文件添加冗余码得到密文文件F′；1b)文件拥有者User将密文文件F′分为n块，并将每块文件分为s节，利用伪随机数生成算法生成计算密文文件标签时需要的密钥ktag，并根据对密文文件F′的指定分节数s，生成计算标签时需要的s个加盐数据{α1，α2，…，αs}；1c)文件拥有者User利用生成的密钥ktag及s个加盐数据{α1，α2，…，αs}，分别计算密文文件F′的n块数据所对应的标签σi：1c1)加密过程中，将每一块文件分为s节，并计算文件标签，加密后的文件F′被分解为如下：其中，mi表示第i块文件，mi,j表示第i块文件的第j节数据；1c2)利用加盐数据{α1，α2，…，αs}和加密后的文件F′，分别计算密文文件F′每一块文件对应的标签σi，其中，i∈[1，n]表示n个文件块中的第i块，j∈[1，s]表示s节文件中的第j节，mi,j表示第i块文件的第j节数据，αj是文件第j节的加盐数据，表示使用kprf作为密钥，以i为输入的伪随机数生成器，σi表示计算得到的密文文件第i块数据的标签；(2)文件拥有者User选择存储服务器并上传密文文件F′及标签σi：2a)文件拥有者User根据其对要存储的文件的地理位置要求，从云存储服务商Provider提供的文件存储服务器中选择满足其要求的一个服务器集合C；2b)文件拥有者User将密文文件F′及其标签σi一起上传云储存服务商，云存储服务商将密文文件F′及其标签σi发送至服务器集合C中的每一个文件存储服务器；(3)文件存储服务器Storage对文件标签σi进行重编码：3a)云存储服务商Provider为每个文件存储服务器Storage分配一个唯一的服务器标记ρ；3b)文件存储服务器Storage使用其服务器标记ρ，对文件标签αi进行重编码，得到此存储服务器独有的文件标签αρ,i，并将该文件标签αρ,i和密文文件F′同时存储，其中文件标签σρ,i按如下公式计算：式中，skr是文件标签进行重编码时使用的密钥，ρ是存储服务器的标签，是以ρ为输入的哈希算法，σi是文件上传者生成的第i块文件的文件标签，σρ,i是存储服务器ρ对文件标签σi进行重编码后得到的新文件标签；4a)用户根据文件存储服务器的位置，在每个存储服务器的最近位置设置一个地标服务器L，根据两地标服务器之间的距离Len，测量两个地标服务器之间时延为t，得到两地标服务器间数据传输速率4b)地标服务器L使用伪随机数生成算法，生成一组挑战数据Q发送给文件存储服务器Storage，并记录发送挑战的时间tch，该挑战数据Q包括要挑战的文件块号i和参与挑战的随机值vi；4c)地标服务器L将生成的挑战Q发送给某个文件存储服务器Storage，记录发送挑战的时间tch，并等待文件存储服务器Storage返回响应；4d)文件存储服务器Storage对收到挑战Q进行响应，并...

【专利技术属性】
技术研发人员：周洪丞，杨超，马建峰，董超，张明月，张坤，姚亮，张鹏，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61