云存储中数据的完整性验证方法技术

本发明专利技术公开了一种云存储中数据的完整性验证方法，主要解决现有技术数据隐私泄露和可信第三方存储负担过大的问题。其技术方案是：1.用户生成数据加密秘钥、数据标签所需秘钥以及验证过程所需秘钥；2.对要上传到云服务器的数据进行分块处理并加密，计算每个加密数据块对应的数据标签，将加密数据块和数据标签上传到云服务器；3.可信第三方向云服务器发起一个数据的完整性验证请求；4.云服务器根据验证请求使用用户上传的加密数据和数据标签生成对应响应证明；5.可信第三方对收到的响应证明进行验证。本发明专利技术确保了用户上传到云服务器中数据的隐私安全，并减少了可信第三方的存储负担，提高了云服务器的利用率，可用于数据的安全外包存储。

【技术实现步骤摘要】

本专利技术涉及云存储安全
，尤其涉及对存储在云中数据的完整性验证的方法，可用于数据的安全外包存储。
技术介绍
随着云计算应用越来越广泛，为了节约本地的内存消耗，许多用户选择把自己的数据存储到云端。但是，由于云服务器不是完全值得信任的，有可能给数据带来安全问题，所以用户要对云中的数据进行不定期的完整性验证。现在验证数据完整性的两种协议即：可证明数据拥有PDP协议和可证明数据恢复POR协议。PDP协议用于检测云服务器是否存储并保存用户数据，它包括数据的预处理和存储以及数据拥有证明。POR协议引入擦除码技术，在验证数据完整性的同时，也能够确保存储数据的可恢复性。PDP和POR协议都是利用同态标签来实现数据完整性的远程验证，在数据上传到云端之前，先对数据进行分块处理，再由用户为每个数据块生成同态标签，然后将数据以及数据标签传送到云端。当需要验证云中数据的完整性时，这些标签可以作为数据代表来进行验证。2014年Luo和Fu在“EnableDataDynamicsforAlgebraicSignaturesBasedRemoteDataPossessionCheckingintheCloudStorage”(LUOYuchuan,FUShaojing，eta.EnableDataDynamicsforAlgebraicSignaturesBasedRemoteDataPossessionCheckingintheCloudStorage[J].ChinaCommunication2014,Volume:11,Issue:11:114-124)提出一种数据的完整性验证方法。其方案是利用代数签名的性质来实现数据完整性的验证。具体实现如下：步骤一：用户先把数据m等长分割为n块，得到(m1,m2,…,mn)；然后为每个数据块mi生成对应的标签σi＝Sigα(mi)，最后，用户将数据上传到云服务器CSP，把标签传送给可信第三方TPA；步骤二：可信第三方TPA向云服务器CSP发起验证数据完整性的一个挑战chal＝{i本文档来自技高网...

【技术保护点】
一种云存储中数据的完整性验证方法，包括：(1)用户生成对数据块加密的密钥dk、数据标签所需的密钥sk和验证过程所需的密钥pk；(2)用户对要上传到云服务器的数据m进行分块处理，利用对数据块加密的密钥dk给每个数据块加密，计算每个加密数据块的时间戳t的哈希值H；(3)利用数据标签所需的密钥sk和每个加密数据块的时间戳t的哈希值H为每个加密数据块计算相对应的数据标签，将加密的数据M和数据标签上传到云服务器CSP，将加密数据块总的时间戳值T传送给可信第三方TPA，删除本地加密的数据块F和数据标签以及加密数据块总的时间戳值T；(4)可信第三方TPA向云服务器CSP发起一个数据的完整性验证请求；(5)云服务器CSP根据可信第三方TPA的请求内容，利用用户上传的加密数据M和数据标签分别生成对应的数据证明M′和数据标签证明σ，并将{M′,σ}作为响应证明返回给可信第三方TPA；(6)可信第三方TPA根据验证请求计算相对应的加密数据块时间戳的哈希值之和H′，并与验证过程所需的密钥pk一起对响应证明{M′,σ}进行验证，将验证结果返回给用户。

【技术特征摘要】
1.一种云存储中数据的完整性验证方法，包括：(1)用户生成对数据块加密的密钥dk、数据标签所需的密钥sk和验证过程所需的密钥pk；(2)用户对要上传到云服务器的数据m进行分块处理，利用对数据块加密的密钥dk给每个数据块加密，计算每个加密数据块的时间戳t的哈希值H；(3)利用数据标签所需的密钥sk和每个加密数据块的时间戳t的哈希值H为每个加密数据块计算相对应的数据标签，...

【专利技术属性】
技术研发人员：卢珂，王保仓，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61