本发明专利技术一种支持用户文件数据恢复的第三方审计方法,该用户文件被分块存储在至少两个云服务器上,该方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;生成挑战,发送到被挑战的云服务器;对被挑战的云服务器针对挑战发回的证据进行验证;以及在验证出被挑战的云服务器中存储的数据块出错时,向用户端发送出错云服务器的标识,使用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。较佳的,用户文件经再生码编码分块存储在所述至少两个云服务器上。
【技术实现步骤摘要】
支持用户文件数据恢复的第三方审计方法
本申请涉及云存储,尤其涉及云存储的安全验证。
技术介绍
云存储作为云计算最常见的一种基本服务,对使用者提供可变的云存储空间,随时随地访问数据,按需低价购买等服务,因为这些优点,越来越多的个人或公司更愿意使用云存储服务。尽管如此,但它却面临着新的安全挑战,即数据完整性。数据的机密性可以通过加密等方式解决,但是由于云服务提供商(CSP)是独立的管理实体,当用户外包数据时,实际上是放弃了对其数据的物理控制权。云服务器上的数据存在内部和外部的攻击,数据完整性时刻遭受破坏的危险。由于用户不再本地存储外包数据的特性,传统的保护本地数据安全的原理不能直接采用。特别地,由于I/O和网络的传输成本的昂贵,简单地下载所有数据并验证不是实际的解决方法。此外,应尽可能地最小化用户使用云存储的开销,使得用户不需要执行太多的操作即可使用云储存服务。针对以上用户在使用云存储服务时,对外包数据完整性的需求和特性,密码学家提出基于可信第三方(ThirdPartyAuditor,TPA)审计的解决方案。TPA是受云服务商和用户所信任的第三方机构,拥有用户不具备的计算能力。用户可以将数据完整性的审计需求提交给TPA,TPA透过和云服务器的通信,将审计结果告知用户。虽然基于可信第三方的审计方案可以满足审计数据完整性的需求,但是对于非常重要的外包文件,用户不希望它们收到任何损坏,一般的第三方审计方案只能检测外包数据的完整性,无法满足此需求。这时,需要可以恢复数据的第三方审计方案。在恢复数据的技术中,大多使用类似Reed-Solomon的纠删码技术,这种编码技术一般计算量很大,并且修复带宽很高,即需要传送的数据量是所要恢复数据量的很多倍。
技术实现思路
本专利技术提供一种支持用户文件数据恢复的第三方审计方法,所述用户文件被分块存储在至少两个云服务器上,所述方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;生成挑战,发送到被挑战的云服务器;对所述被挑战的云服务器针对所述挑战发回的证据进行验证;以及在验证出被挑战的云服务器中存储的数据块出错时,向所述用户端发送出错云服务器的标识,使所述用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。较佳的,所述用户文件经再生码编码分块存储在所述至少两个云服务器上。较佳的,所述用户端利用未出错的其他云服务器上存储的再生码编码数据块和再生码编码矩阵逆运算进行数据恢复。较佳的,所述被挑战的云服务器Si利用其存储的用户的公钥信息、再生码编码数据块cij及其数据块标签σij计算其证据。较佳的,所述审计端对被挑战的云服务器发送过来的证据进行聚合后,利用用户的公钥信息验证聚合后证据的正确性。较佳的,所述用户端通过以下公式生成所述数据块标签σij:其中,Wij=Fid||i||j,Fid表示文件的身份标识,u是G1里的随机元素,x是用户私钥信息。较佳的,在验证出被挑战的云服务器中存储的数据块出错时,对存储所述用户文件的所有云服务器均进行一次挑战,验证出所有出错云服务器后向所述用户端发送出错云服务器的标识。本专利技术实施例能够在满足审计云端数据完整性的同时,修复已损坏的数据,同时降低修复带宽,减少修复节点时的数据传送量。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例的支持数据恢复的第三方审计方法的流程图;图2为本专利技术另一实施例中将文件分块存储到多个云服务器的流程图;图3为本专利技术另一实施例中对进行数据审计和恢复的方法的流程图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的组件或具有相同或类似功能的组件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。图1示出本专利技术一个实施例的支持用户文件数据恢复的第三方审计方法,所述用户文件被分块存储在至少两个云服务器上,所述方法包括在审计端执行以下步骤:S11、接收来自用户端的用户审计请求;S12、生成挑战,发送到被挑战的云服务器;S13、对被挑战的云服务器针对挑战发回的证据进行验证;以及S14、在验证出被挑战的云服务器中存储的数据块出错时,向用户端发送出错云服务器的标识,使用户端能利用未出错的其他云服务器上存储的数据块进行数据恢复。较佳的,所述用户文件经再生码编码分块存储在所述至少两个云服务器上。较佳的,所述用户端利用未出错的其他云服务器上存储的再生码编码数据块和再生码编码矩阵逆运算进行数据恢复。较佳的,所述被挑战的云服务器利用其存储的用户的公钥信息、再生码编码数据块及其数据块标签计算其证据。在本专利技术另一实施例的支持用户文件数据恢复的第三方审计方法中,参阅图2,可以通过以下方法将用户端的文件F分块存储到n个云服务器S1,S2,...,Sn。S21、用户端生成私钥sk和公钥pk。较佳的,可以依据用户输入的安全参数λ生成随机的签名密钥对(spk,ssk)。在Zp里随机选择出x,并计算从而生成私钥sk=(x,ssk),公钥pk=(v,spk)。S22、用户端使用再生码对文件F进行编码,生成编码后的文件C。首先,将文件F分成B块,F={m1,m2,...,mB},将B个数据块分布到如下一个d×d的矩阵M:其中,S是k×k的对称矩阵,T是k×(d-k)的矩阵,0是(d-k)×(d-k)的0矩阵。其次,选择一个编码矩阵Ψ:其中,I是(k×k)的单位矩阵,0是k×(d-k)的0矩阵,Φ是(n-k)×k的矩阵,Λ是(n-k)×(n-k)的矩阵。然后,生成编码后的文件C:使C=(c1,c2,...,cn)t,其中ci=(ci1,ci2,...,cid),数据块cij是分布到云服务器i上的第j个数据块,满足(n,k)最大距离可分。S23、用户端生成数据块标签;可以用私钥sk为每个数据块cij生成对应的数据块标签σij。具体的,在Zp域里随机选择一个大元素作为文件的身份标识Fid。在G1里面随机选取一个元素u。对于每个数据块cij,通过以下公式计算其标签σij:其中,Wij=Fid||i||j。G1是参数,本实施例中使用双线性映射为e:G1×G2→GT,其中G1,G2,GT都是阶为大素数p乘法循环群,g1,g2分别是G1,G2的生成元,可以在用户端生成密钥时生成。S24、用户端进行文件签名,生成文件标签t;可以利用私钥ssk对文件的身份标识Fid进行加密,生成文件标签t。具体的,可以设置t0=Fid||n||u||d,文件标签t=t0||SSigssk(t0)。可以理解,步骤S23和步骤S24也可以同时执行,或者先执行步骤S24再执行步骤S23。S25、用户端将文件包块上传到各个云服务器S1,S2,...,Sn,上传到每个云服务器的文件包块中包括文件标签t、分布到该云服务器的数据块及对应的数据块标签。S26、各个云服务器S1,S2,...,Sn接收各自的文件包,各自利用公钥pk验证文件标签t是否合法,在验证通过的情况下存储各自的数据块本文档来自技高网...
【技术保护点】
1.一种支持用户文件数据恢复的第三方审计方法,所述用户文件被分块存储在至少两个云服务器上,所述方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;生成挑战,发送到被挑战的云服务器;对所述被挑战的云服务器针对所述挑战发回的证据进行验证;以及在验证出被挑战的云服务器中存储的数据块出错时,向所述用户端发送出错云服务器的标识,使所述用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。
【技术特征摘要】
1.一种支持用户文件数据恢复的第三方审计方法,所述用户文件被分块存储在至少两个云服务器上,所述方法包括在审计端执行以下步骤:接收来自用户端的用户审计请求;生成挑战,发送到被挑战的云服务器;对所述被挑战的云服务器针对所述挑战发回的证据进行验证;以及在验证出被挑战的云服务器中存储的数据块出错时,向所述用户端发送出错云服务器的标识,使所述用户端利用未出错的其他云服务器上存储的数据块进行数据恢复。2.如权利要求1所述的方法,其特征在于,所述用户文件经再生码编码分块存储在所述至少两个云服务器上。3.如权利要求2所述的方法,其特征在于,所述用户端利用未出错的其他云服务器上存储的再生码编码数据块和再生码编码矩阵逆运算进行数据恢复。4.如权利要求3所述的方法,其特征在于,所述被挑战的云服务器Si利用其存储的用户的公钥信息、再生码编码数据块cij及其数据块标签σij计算其证据。5.如权利要求4所述的方法,其特征在于,所述审计端对被挑战的云服务器发送过来的证据进行聚合后,利用用户的公钥信息验证聚合后证据的正确性。6.如权利要求4所述的方法,其特征在于,所述用户端通过以下公式生成所述数据块标签σij:其中,Wij=Fid||i||j,Fi...
【专利技术属性】
技术研发人员:陈建铭,吴祖扬,林月山,王景行,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。