云存储中基于二次加密的数据验证和数据恢复算法制造技术

云存储中基于二次加密的数据验证和数据恢复算法，首先对数据分块后进行第一次加密，采用不对称加密技术，并生成文件的哈希值，然后用原文件哈希值作为随机一个密文数据块二次加密的秘钥，接着用其哈希值作为下一个密文数据块的秘钥，将数据的完整性和持有性验证融合到数据访问的解密运算中，然后定义数据恢复标签算法生成数据的恢复标签，用于恢复原始数据。采用二次加密技术，将数据验证融入解密过程中，减少了计算的开销和验证的复杂性，每一次访问都会验证数据的完整性和持有性，防止用户被错误的数据误导造成损失；恢复标签占用存储空间小，恢复简单而准确。

Data authentication and data recovery algorithm based on two encryption in cloud storage

The two encrypted data validation and data recovery algorithm based on cloud storage, first for the first time, the encrypted data block, using asymmetric encryption technology, and generates the file hash value, and then use the original file hash as block two times a ciphertext encrypted random secret key data, then use the hash value as the encrypted data under a block of the secret key, data integrity and authentication to hold fusion data access decryption, and then define the label data recovery algorithm to generate data recovery is used to recover the original data label. Using two encryption technology, data verification into the decryption process, reduce the complexity of computation overhead and verification, each visit will verify the integrity of the data and hold, preventing the user from being wrong data loss caused by misleading labels; recovery of small storage space, simple and accurate recovery.

【技术实现步骤摘要】

本专利技术涉及云计算、云存储、数据安全、数据完整性和持有性验证、篡改数据恢复领域。
技术介绍
用户将数据存放在云空间中，节省了本地存储空间，方便了访问，实现了数据随时随地共享，但是数据上传后，脱离了数据属主的控制，如果数据发生异变，或许就会带来灾难性的影响。所以如何保证云空间内数据的安全，如何确定云空间内的数据是否还是真实有效的，如果数据不真实了，如何恢复数据就成了研究的热点。现有的数据验证技术主要是对数据进行持有性和真实性的验证，将数据通过一系列计算后获得数据的验证标签，然后存储起来，在主动认为数据可能遭到破坏时进行验证。这样不仅计算复杂，而且系统开销大，不能完全避免数据篡改带来的损失；同时在数据恢复方面，一般都是采用副本或者备份的方式进行存储，大幅度增加空间占用。为解决以上问题，本专利技术提出一种基于二次加密的数据验证和恢复算法，算法中将数据验证过程融入二次解密过程中，数据在每次访问的时候都会被动进行完整性验证，确保数据在每次访问的时候都是完整有效的。
技术实现思路
针对现有技术的上述不足，本专利技术提出了云存储中基于二次加密的数据验证和数据恢复算法。为解决上述问题，提出了以下技术方案：本专利技术提出一种云存储中基于二次加密的数据恢复方案，首先对数据分块后进行第一次加密，采用不对称加密技术，并生成文件的哈希值，然后用原文件哈希值作为随机一个密文数据块二次加密的秘钥，然后在用其哈希值作为下一个密文数据块的秘钥进行加密，并生成秘钥和密文数据块的对应信息，将数据的完整性和持有性验证融合到数据访问的解密运算中，如果数据被篡改，则无法解密获得第一次加密的密文，即使能够解密，最后验证文件的哈希值来确定是否是需要恢复的数据。然后定义数据恢复标签算法生成数据的恢复标签，用于恢复原始数据。具体步骤如下：步骤1：数据第一次加密。步骤2：密文数据再次加密。步骤3：数据恢复标签生成。步骤4：数据上传。步骤5：数据访问和验证。步骤6：数据恢复。本专利技术的的有益效果是：1、采用二次加密技术，将数据验证融入解密过程中，减少了计算的开销和验证的复杂性，每一次访问都会验证数据的完整性和持有性，防止用户被错误的数据误导造成损失；2、恢复标签占用存储空间小，恢复简单而准确。具体实施方式步骤1：数据第一次加密数据在上传到云空间之前，为了数据的安全，都会将数据加密后再进行上传，机密算法有很多，在本专利技术中，采用不对称加密：数据F，将其分块，表示为：F＝(F1，F2，...，Fn)，用RSA算法对数据块一次加密，加密公钥为keypk，私钥为keysk，加密后得到的密文数据：步骤2：密文数据再次加密数据的二次加密，是将数据的验证过程融入加密过程中，过程如下：(1)将原始数据F进行哈希运算，得到文件的哈希值hF(或者叫数字签名)，为了方便计算在本方法中，将哈希值长度设定为8位。(2)对密文数据块也进行哈希运算，得到密文块的哈希值(3)在随机抽取密文数据块及其对应的哈希值(4)在本方案采用DES或者其他的对称加密算法对数据块，进行加密，加密的秘钥设定为key1，令key1＝hF，也就是说让文件F哈希后的到的哈希值hF这个字符串作为初始秘钥，用对称加密的方法对数据块加密，加密后得到密文数据快表示为并记录key1和j的对应关系。(5)在随机抽取另一个密文数据块及其对应的哈希值用作为加密的秘钥key2，对数据块进行加密得到密文数据块并记录key2与p的对应关系。(6)重复执行步骤(5)，直到CF中所有的数据块都加密完成，完成后得到所有的二次加密的密文为：同时得到的还有1≤i≤n对应的秘钥keyq(q∈{i本文档来自技高网...

【技术保护点】
云存储中基于二次加密的数据验证和数据恢复算法，本专利技术涉及云计算、云存储、数据安全、数据完整性和持有性验证、篡改数据恢复领域，其特征是，包括如下步骤：步骤1：数据第一次加密步骤2：密文数据再次加密步骤3：数据恢复标签生成步骤4：数据上传步骤5：数据访问和验证步骤6：数据恢复。

【技术特征摘要】
1.云存储中基于二次加密的数据验证和数据恢复算法，本发明涉及云计算、云存储、数据安全、数据完整性和持有性验证、篡改数据恢复领域，其特征是，包括如下步骤：步骤1：数据第一次加密步骤2：密文数据再次加密步骤3：数据恢复标签生成步骤4：数据上传步骤5：数据访问和验证步骤6：数据恢复。2.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法，其特征是，以上所述步骤2中的具体计算过程如下：步骤2：密文数据再次加密数据的二次加密，是将数据的验证过程融入加密过程中，过程如下：（1）将原始数据F进行哈希运算，得到文件的哈希值（或者叫数字签名），为了方便计算在本方法中，将哈希值长度设定为8位（2）对密文数据块也进行哈希运算，得到密文块的哈希值；（3）在随机抽取密文数据块及其对应的哈希值（4）在本方案采用DES或者其他的对称加密算法对数据块，进行加密，加密的秘钥设定为，令，也就是说让文件F哈希后的到的哈希值这个字符串作为初始秘钥，用对称加密的方法对数据块加密，加密后得到密文数据快表示为，并记录和j的对应关系（5）在随机抽取另一个密文数据块及其对应的哈希值，用作为加密的秘钥，对数据块进行加密得到密文数据块，并记录与p的对应关系（6）重复执行步骤（5），直到中所有的数据块都加密完成，完成后得到所有的二次加密的密文为：同时得到的还有对应的秘钥将所有对应的秘钥建立成一个集合生成i与j的对应关系也就是说记录数据块i的哈希值作为数据块j的加密秘钥，而不用记录秘钥的数值需要注意的是，在所有的中，有一的哈希值未被作为二次加密的秘钥使用。3.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法，其特征是，以上所述步骤3中的具体阐述过程如下：步骤3：数据恢复标签生成数据在云空间遭到损坏或者破坏后，想要恢复数据，就需要在上传时额外存储多余的数据信息，或者说是数据备份、副本，那么如何采用较小的空间即可存储可以独立并完全恢复原始数据？在本发明中，用冗余编码的办法，设计了如下生成数据恢复标签的算法，为了保证存储数据的安全性和绕过两次数据解密，所以选择对第一次加密后的密文数据：进行处理，生成恢复标签：设用于存储恢复标签的节点数目为m，每个节点上存储文件块的个数为定义一个的矩阵A，矩阵中的数据为矩阵矩阵为编码矩阵；矩阵表示待存储数据的信息矩阵，其中的元素包含了密文数据的数据包式中矩阵是一个...

【专利技术属性】
技术研发人员：范勇，胡成华，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51