Cloud storage in a verifiable reduction of the authenticity of the data data tamper recovery algorithm, the file hash value as the root key encryption system, the file block encryption, and then stored file block verification tag in F of the data block into a matrix, design integrity indication code generation function to calculate matrix, the value obtained by encoding, generate the integrity indication code and final, ciphertext data, encrypted hash data in accordance with predetermined rules stored in the cloud space, when the data is destroyed, restore the original data block according to the contents of the order integrity indication code can restore the original data content, because the root of secret key encryption the contents of the file hash value, so the authenticity of two times comparing the hash value can be derived to restore file. The invention ensures the confidentiality of data under the condition of ensuring the maximum recovery of data, effectively utilizes the storage space, and reduces the system cost.
【技术实现步骤摘要】
本专利技术涉及云计算,云存储中数据持有性、完整性验证和篡改恢复领域。
技术介绍
网络已经成为大众的一种重要生活部分,此时云存储的出现为人们对数据的存储和访问提供了极大的便利,但是数据安全问题也随之而来,数据存储在云端,脱离了数据所有者的控制,或因云服务商系统不稳定、云空间被恶意攻击,造成数据丢失和损坏。用户在不知情的情况下,或将因为数据不完整而造成各种损失,但是用户在数据上传到云端后,为了节省本地存储空间,往往会将本地数据删除,并且,某些数据非常庞大,即便用户手中有完整的数据包,也很难做到核验数据是否完整,由此数据完整性验证算法被提出,用以改善用户不能确定数据是否完整的问题,而且用户一旦发现数据被篡改后,能不能恢复则成为了重中之重。现在,数据备份和数据副本已经发展的很成熟,用户可以随时通过数据副本或者备份的数据来取代存储的数据,但是备份和数据副本也会占用大量的存储空间,一个副本数据,即使经过压缩、加密后,数据依然是很庞大的,何况数据副本往往不止一份,某些方法中,数据存储后,实际占用的空间是原始数据的三倍以上,虽然极大的保证了数据的可恢复性,但是在造成存储空间浪费的同时,也为数据安全埋下隐患。所以如何在保证数据能够最大限度恢复的情况下,如何保证数据的机密性、存储空间有效利用、降低系统开销成了研究的主要内容。
技术实现思路
针对现有技术的上述不足,本专利技术提出了云存储中一种可验证还原数据真实性的数据篡改恢复算法。为解决上述问题,本专利技术提出了以下技术方案:提出了一种可以验证还原文件是否真实的云存储数据验证及恢复方案,以文件哈希值作为加密体系的根密钥,对文件块...
【技术保护点】
云存储中一种可验证还原数据真实性的数据篡改恢复算法,本专利技术涉及云计算,云存储中数据持有性、完整性验证和篡改恢复领域,其特征是,包括如下步骤:步骤1:数据加密步骤2:验证标签生成步骤3:数据恢复完整性指示码生成步骤4:数据上传步骤5:数据完整性验证步骤6:数据恢复步骤7:还原验证。
【技术特征摘要】
1.云存储中一种可验证还原数据真实性的数据篡改恢复算法,本发明涉及云计算,云存储中数据持有性、完整性验证和篡改恢复领域,其特征是,包括如下步骤:步骤1:数据加密步骤2:验证标签生成步骤3:数据恢复完整性指示码生成步骤4:数据上传步骤5:数据完整性验证步骤6:数据恢复步骤7:还原验证。2.根据权利要求1中所述的云存储中一种可验证还原数据真实性的数据篡改恢复算法,其特征是,以上所述步骤1中的具体描述如下:步骤1:数据加密(1)假设待上传的数据为F,将文件F按照长度划分为n块,即:同时,将文件F哈希,生成长度为l的哈希值,记为,将做为根密钥,对数据进行加密(2)密钥树初始化由于文件划分为n个数据块,收益以定义一棵高度为p,p满足下面的条件:密钥树包含n个叶子节点,将叶节点密钥转换为变换叶节点密钥,并作为密钥树的控制密钥,令为根密钥,即:根据左右孩子派生规则,逐级计算得到树节点密钥:当为非叶子节点密钥时,其左右节点的秘钥为:||表示连接字符串,此时秘钥树初始化完毕(3)文件块加密表示对应文件块的加密秘钥,可由左右派生规则和根节点计算得来;设E为加密算法,则密文为:。3.根据权利要求1中所述的云存储中一种可验证还原数据真实性的数据篡改恢复算法,其特征是,以上所述步骤2中的具体阐述过程如下:步骤2:验证标签生成文件被分成n个数据块并加密后,对每一个密文数据块进行哈希计算:验证标签为其中i表示第i个数据块,表示存储的数据的节点的位置标签。4.根据权利要求1中所述的云存储中一种可验证还原数据真实性的数据篡改恢复算法,其特征是,以上所述步骤3中的具体描述如下:步骤3:数据恢复完整性指示码生成哈希时不可逆的,所以哈希值不能用来恢复数据,所以要生成完整性指示码,用以恢复数据,为了节省存储空间,我们要求完整性指示码在尽可能的小的情况下,还能完整的恢复数据,文件F:对于其中的文件块将其内的元素按映射到一个n*k的矩阵中,即:对矩阵中的元素进行指示码生成运算,定义指示码生成运算为:得到的结果是元素的一个系数矩阵,这个系数矩阵各个系数之间连续性和相关性比较强,采用一般的编码模式进行编码,在本发明中,采用霍夫曼编码方式进行编码:初始化,根据符号概率的大小按由大到小顺序对符号进行排序把概率最小的两个符号组成一个节点,如D和E组成节点P1得到节点P2、P3和P4,形成一棵“树”,其中的P4称为根节点从根节点P4开始到相应于每个符号的“树叶”,从上到下标上“0”(上枝)或者“1”(下枝),至于哪个为“1”哪个为“0”则无关紧要,最后的结果仅仅是分配的代码不同,而代码的平均长度是相同的,从根节点P4开始顺着树枝到每个叶子分别写出每个...
【专利技术属性】
技术研发人员:范勇,胡成华,
申请(专利权)人:四川用联信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。