【技术实现步骤摘要】
一种云存储文件完整性的验证方法、装置、设备及介质
本专利技术涉及云存储领域,特别涉及一种云存储文件完整性的验证方法、装置、设备及计算机可读存储介质。
技术介绍
随着信息技术的快速发展,用户拥有的文件量越来越大,因此越来越多的用户选择将文件保存在云服务器上,以此实现文件的云存储和共享。以电子医疗记录EMR为例,医生将病人的EMR存储于云服务器上,其他指定的医生后续可以访问这些EMR。因此,存储于云服务器上的EMR的完整性至关重要:若其他医生访问的是被损坏的EMR,将无法获取到正确的EMR信息,导致无法正确地对病人进行诊断。目前一般通过第三方审计端来对存储于云服务器上的文件的完整性进行验证。在进行完整性验证的过程中,由于云服务器上存储的文件量巨大,因此,一般是对包括特定的关键词的文件的完整性进行验证,以提高对云存储文件的完整性验证的效率。例如,当一个病人来到医院治疗时,只需要验证这个病人的EMR的完整性;当需要进行糖尿病研究,只需要验证包含关键词“糖尿病”或“血糖”的EMR完整性。并且,为了保障云存储文件的安全性,用户在...
【技术保护点】
1.一种云存储文件完整性的验证方法,应用于云服务器,其特征在于,包括:/n预先存储用户端发送的与各文件对应的加密数据块、认证器集合和安全索引;其中,所述安全索引包括与各所述文件中的关键词对应的地址索引、加密的索引向量以及与各所述关键词对应的关系认证标签;/n接收第三方审计端利用包括与目标关键词对应的目标地址索引的目标搜索陷门和从所述加密数据块中选取的抽样加密数据块生成的审计挑战信息;/n根据所述审计挑战信息计算出对应的审计证明,并将所述审计证明发送给所述第三方审计端,以便所述第三方审计端根据所述审计证明验证包括所述目标关键词的所述文件是否保存完整;其中,所述审计证明包括包含...
【技术特征摘要】
1.一种云存储文件完整性的验证方法,应用于云服务器,其特征在于,包括:
预先存储用户端发送的与各文件对应的加密数据块、认证器集合和安全索引;其中,所述安全索引包括与各所述文件中的关键词对应的地址索引、加密的索引向量以及与各所述关键词对应的关系认证标签;
接收第三方审计端利用包括与目标关键词对应的目标地址索引的目标搜索陷门和从所述加密数据块中选取的抽样加密数据块生成的审计挑战信息;
根据所述审计挑战信息计算出对应的审计证明,并将所述审计证明发送给所述第三方审计端,以便所述第三方审计端根据所述审计证明验证包括所述目标关键词的所述文件是否保存完整;其中,所述审计证明包括包含聚合的认证器和聚合的关系认证标签的聚合认证信息和聚合的抽样加密数据块。
2.一种云存储文件完整性的验证方法,应用于第三方审计端,其特征在于,包括:
在云服务器存储有用户端发送的与各文件对应的加密数据块、认证器集合和安全索引的情况下,利用包括与目标关键词对应的目标地址索引的目标搜索陷门和从所述加密数据块中选取的抽样加密数据块生成审计挑战信息;其中,所述安全索引包括与各所述文件中的关键词对应的地址索引、加密的索引向量以及与各所述关键词对应的关系认证标签;
将所述审计挑战信息发送给所述云服务器,并接收所述云服务器根据所述审计挑战信息反馈的审计证明;其中,所述审计证明包括包含聚合的认证器和聚合的关系认证标签的聚合认证信息和聚合的抽样加密数据块;
根据所述审计证明验证包括所述目标关键词的所述文件是否保存完整。
3.根据权利要求2所述的方法,其特征在于,所述根据所述审计证明验证包括所述目标关键词的所述文件是否保存完整的过程,具体为:
将所述审计证明中的所述聚合认证信息和所述聚合的抽样加密数据块输入至预设判别式中;
通过判断所述预设判别式是否成立,来确定包括所述目标关键词的所述文件是否保存完整。
4.根据权利要求2所述的方法,其特征在于,进一步包括:
判断所述云服务器中的所述加密数据块是否更新;
若是,则进入所述利用包括与目标关键词对应的目标地址索引的目标搜索陷门和从所述加密数据块中选取的抽样加密数据块生成审计挑战信息的步骤。
5.根据权利要求2所述的方法,其特征在于,所述利用包括与目标关键词对应的目标地址索引的目标搜索陷门和从所述加密数据块中选取的抽样加密数据块生成审计挑战信息的过程,具体包括:
按照预设时间周期利用包括与所述目标关键词对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。