基于IDA的云端数据完整性验证及恢复方法技术

本发明专利技术公开了一种基于IDA的云端数据完整性验证及恢复方法，本方法包括如下步骤：(1)用户初始化；(2)存储块生成；(3)加密向量；(4)标签生成；(5)审计挑战；(6)应答挑战；(7)验证应答；(8)恢复原始数据。本发明专利技术的方案通过对原始文件进行编码处理，在验证云端数据完整性的基础上实现了对破坏数据的完全恢复。同时，在保证系统安全性的条件下，降低了完整性验证标签及恢复计算的复杂度，有效地提高了方法的效率。

Cloud data integrity verification and recovery method based on IDA

The invention discloses a cloud data integrity verification based on IDA and recovery method, the method comprises the following steps: (1) user initialization; (2) memory block generation; (3) vector encryption; (4) label generation; (5) audit challenges; (6) in response to challenges; (7) verify the response; (8) to recover the original data. The scheme of the invention realizes the complete recovery of the damaged data on the basis of verifying the integrity of the cloud data by encoding the original file. At the same time, under the condition of ensuring the system security, the integrity verification label and the complexity of the recovery computation are reduced, and the efficiency of the method is effectively improved.

【技术实现步骤摘要】
基于IDA的云端数据完整性验证及恢复方法
本专利技术涉及云存储和信息安全领域，特别涉及到一种基于IDA的云端数据完整性验证及恢复方法。
技术介绍
随着云存储服务的广泛应用，越来越多的用户将数据存储到云端。但云服务器是“半可信”的，用户将数据存入云端后会失去对数据的控制，因此无法确定云服务器中的数据是否完整，当数据被破坏时，更是无法恢复出相应的原始数据。因此，如何在验证数据完整性的同时恢复出被破坏数据的原始数据成为一个亟待解决的问题。针对完整性验证这一问题，研究人员提出了很多云存储中完整性验证的审计方案。这些方案利用签名、标签等手段对云端数据进行完整性验证。然而，这些方案在验证完整性之后并不能对破坏数据进行恢复，因此，研究者提出了数据可恢复的概念。尽管已经有了数据可恢复的研究，但现有方案多数还都只是停留在完整性验证的阶段，而没有实际的恢复方法；或是只是简单的利用纠删码对原始文件进行编码，但这种方法恢复率较低。此外，一些少数基于编码的实现数据可恢复的方案中，方案的计算开销极大，增加了整个系统的开销负担。例如，用户不直接为存储块计算相应的完整性验证标签，而是先为原始块计算标签，然后再计算存本文档来自技高网...

【技术保护点】
一种基于IDA的云端数据完整性验证及恢复方法，该方法云存储数据模型涉及到的实体包括：用户(Users)，云存储服务器(Cloud Storage Servers)和第三方审计者TPA(the Third Party Auditor)；其特征在于步骤如下：(1)用户初始化：用户设置系统的公开参数为{G,G

【技术特征摘要】
1.一种基于IDA的云端数据完整性验证及恢复方法，该方法云存储数据模型涉及到的实体包括：用户(Users)，云存储服务器(CloudStorageServers)和第三方审计者TPA(theThirdPartyAuditor)；其特征在于步骤如下：(1)用户初始化：用户设置系统的公开参数为{G,GT,q,g,e,H1,H2,spk,x1,x2,…,xn}，私有参数为{ssk,υ,Kenc}，其中，G、GT是乘法循环群，阶数均为q，g是G的生成元；双线性对映射e满足：e:G×G→GT；单向哈希函数H1、H2满足：H1:T→Z,H2:Z→G,其中T∈{(i,k)|1≤i≤n,1≤k≤N/m}，Z是整数集；spk/ssk是用于计算签名的公/私钥对；随机选取x1,x2,…,xn←Zp，υ，Kenc←Zp；(2)存储块生成：用户选取n个m维的系数向量{a1，…,ai，…,an}；对原始文件F进行分块得到F＝{(b1,…,bm),(bm+1,…,b2m),…,(…,bN)}，将系数向量和分块文件进行矩阵乘法，得到待存储文件F*＝Fi*＝{ci1,ci2,…,ciN/m}(1≤i≤n)；(3)加密向量：使用密钥Kenc分别对n个系数向量进行加密，得到加密向量其中，1≤i≤n，Enc是对称加密算法；(4)标签生成：用户随机选取文件名name←Zp，为文件计算文件标签t，再分别为文件块cik和向量ai计算相应的完整性验证标签σik和ωi，得到完整性标签集合Ψi，最后将{t,Fi*,εi,Ψi,ωi}(1≤i≤n)上传到第i个服务器上；其中，1≤i≤n，1≤k≤N/m，t＝(name||n||x1||…||xn)||Sigssk(name||n||x1||…||xn)，Sig是数字签名算法，ωi＝H2(i)·εiυ，Ψi＝{σi1,…,σik,…,σi(N/m)}；(5)审计挑战：当用户需要验证云端数据的完整性时，向第三方审计者发送审计请求，第三方审计者生成序号集合I和挑战集Q＝{(k,vk)}1≤k≤N/m，并将该挑...

【专利技术属性】
技术研发人员：付安民，李雨含，李帅，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：江苏,32