【技术实现步骤摘要】
本专利技术涉及云存储安全
,尤其涉及对存储在云中数据的完整性验证的方法,可用于数据的安全外包存储。
技术介绍
随着云计算应用越来越广泛,为了节约本地的内存消耗,许多用户选择把自己的数据存储到云端。但是,由于云服务器不是完全值得信任的,有可能给数据带来安全问题,所以用户要对云中的数据进行不定期的完整性验证。现在验证数据完整性的两种协议即:可证明数据拥有PDP协议和可证明数据恢复POR协议。PDP协议用于检测云服务器是否存储并保存用户数据,它包括数据的预处理和存储以及数据拥有证明。POR协议引入擦除码技术,在验证数据完整性的同时,也能够确保存储数据的可恢复性。PDP和POR协议都是利用同态标签来实现数据完整性的远程验证,在数据上传到云端之前,先对数据进行分块处理,再由用户为每个数据块生成同态标签,然后将数据以及数据标签传送到云端。当需要验证云中数据的完整性时,这些标签可以作为数据代表来进行验证。2014年Luo和Fu在“EnableDataDynamicsforAlgebraicSignaturesBasedRemoteDataPossessionCheckingintheCloudStorage”(LUOYuchuan,FUShaojing,eta.EnableDataDynamicsforAlgebraicSignaturesBasedRemoteDataPossessionCheckingintheCloudStorage[J].ChinaCommunication2014,Volume:11,Issue:11:114-124)提出一种数据的完整 ...
【技术保护点】
一种云存储中数据的完整性验证方法,包括:(1)用户生成对数据块加密的密钥dk、数据标签所需的密钥sk和验证过程所需的密钥pk;(2)用户对要上传到云服务器的数据m进行分块处理,利用对数据块加密的密钥dk给每个数据块加密,计算每个加密数据块的时间戳t的哈希值H;(3)利用数据标签所需的密钥sk和每个加密数据块的时间戳t的哈希值H为每个加密数据块计算相对应的数据标签,将加密的数据M和数据标签上传到云服务器CSP,将加密数据块总的时间戳值T传送给可信第三方TPA,删除本地加密的数据块F和数据标签以及加密数据块总的时间戳值T;(4)可信第三方TPA向云服务器CSP发起一个数据的完整性验证请求;(5)云服务器CSP根据可信第三方TPA的请求内容,利用用户上传的加密数据M和数据标签分别生成对应的数据证明M′和数据标签证明σ,并将{M′,σ}作为响应证明返回给可信第三方TPA;(6)可信第三方TPA根据验证请求计算相对应的加密数据块时间戳的哈希值之和H′,并与验证过程所需的密钥pk一起对响应证明{M′,σ}进行验证,将验证结果返回给用户。
【技术特征摘要】
1.一种云存储中数据的完整性验证方法,包括:(1)用户生成对数据块加密的密钥dk、数据标签所需的密钥sk和验证过程所需的密钥pk;(2)用户对要上传到云服务器的数据m进行分块处理,利用对数据块加密的密钥dk给每个数据块加密,计算每个加密数据块的时间戳t的哈希值H;(3)利用数据标签所需的密钥sk和每个加密数据块的时间戳t的哈希值H为每个加密数据块计算相对应的数据标签,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。