支持全动态操作灵活多副本的数据完整性校验方法及系统技术方案

本发明专利技术提供一种支持全动态操作灵活多副本的数据完整性校验方法及系统，其中包括一种全动态操作灵活多副本生成方法和一种灵活多副本的数据完整性校验方法；所述的全动态操作灵活多副本生成方法将文件通过秘密分割算法分割成块，然后将文件块存储在不同服务器中，所述的存储方案中可以适应存储相应数量的文件副本在有限的存储空间，并确保数据的完整性。所述的灵活多副本的数据完整性校验方法该发明专利技术同时设计了副本哈希树，实现了数据的动态性，可以保持数据的更新；在更新过程中始终保障数据安全性和完整性。通过实验的分析表明我们的方案是安全的，并接近其他方案的通信和计算成本，同时提供更灵活的数据存储。

【技术实现步骤摘要】

本专利技术涉及云存储远程数据存储安全，特别是支持全动态操作灵活多副本的数据完整性校验方法及系统。

技术介绍

1、随着信息时代的不断发展，云存储技术受到了广泛的关注。数据所有者可以将数据库外包到云服务器上，减轻本地存储压力，方便实现共享访问。云存储在给社会发展带来便利的同时，也带来了各种数据安全问题。由于数据库被上传到服务器，数据所有者失去了对数据的物理控制；此外，云服务器是不受信任的实体，可能会捕获用户数据的隐私信息，甚至私下执行删除用户数据等恶意操作。

2、数据完整性审计是解决这个问题的重要手段。数据完整性审计方案分为两类:可证明数据占有和可证明可检索。与可证明数据占有不同的是，可证明可检索技术结合了纠删码来实现损坏数据的恢复。然而，除非对整个数据库进行重构，否则很难执行数据动态操作，这使得该方案由于巨大的开销而变得毫无意义。

技术实现思路

1、有鉴于此，本专利技术的目的在于提供一种支持全动态操作灵活多副本的数据完整性校验方法及系统，实现数据的动态性，可以保持数据的更新；在更新过程中始终保障数据本文档来自技高网...

【技术保护点】

1.支持全动态操作灵活多副本的数据完整性校验方法，其特征在于包括全动态操作灵活多副本生成方法和灵活多副本的数据完整性校验方法；

2.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在系统初始化阶段，第三方审计中心随机选择一个随机数是整数群；G，GT是两个p阶循环群，其中p为素数，g为G的随机生成元，e：G×G→GT是一个双线性映射；数据所有者计算v←gα然后定义一对签名公钥/私钥对(spk，ssk)，设公钥pk←(v，spk)，私钥sk←(α，ssk)，并将sk存储在本地；

3.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性...

【技术特征摘要】

1.支持全动态操作灵活多副本的数据完整性校验方法，其特征在于包括全动态操作灵活多副本生成方法和灵活多副本的数据完整性校验方法；

2.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在系统初始化阶段，第三方审计中心随机选择一个随机数是整数群；g，gt是两个p阶循环群，其中p为素数，g为g的随机生成元，e：g×g→gt是一个双线性映射；数据所有者计算v←gα然后定义一对签名公钥/私钥对(spk，ssk)，设公钥pk←(v，spk)，私钥sk←(α，ssk)，并将sk存储在本地；

3.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在标签生成阶段，数据所有者解析私钥sk←(α，ssk)，和副本集s←{mij}i∈[1，n]，j∈[1，3]，并随机选择一个数u←g，其中g是循环群；文件标签t0←name||n||u，name为文件名；对文件标签t0用私钥ssk进行签名：sigssk(t0)，将文件标签和对标签的签名进行集合得到最终的文件标签：τ←t0||sigssk(t0)，计算每个子块的标签：之后对所有的子块标签进行聚合：σi＝пj∈[1，3]σij，得到所有标签的集合：ψ＝{σi}i∈[1，n]，并生成一个副本哈希树和一个根节点r，通过根节点计算根节点签名θ←(h(r))α；将数据流上传给云服务器。

4.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在挑战生成阶段，数据所有者想要验证云存储服务器上数据的完整性时，向第三方审计中心发送验证请求；第三方审计中心收到验证请求后，首先验证公钥pk←(v，spk)，验证文件标签τ的信息，通过验证后随机选择一个挑战集对于每一个i∈i对应选择一个数随机数以此组成一个挑战信息chal←{i，γi}i∈i并将挑战信息发送给云服务器。

5.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在云服务器证明生成阶段，云服务器收到第三方审计中心发送的挑战信息后，解析挑战信息：chal←{i，γi}i∈i，文件副本集：s←{mij}i∈[1，n]，j∈[1，3]和数据标签集：ψ←{σi}i∈[1，n]；对于每一个j∈[1，3]，i∈i计算一个数据证明：μj←∑i∈iγimij和一个标签证明将数据证明定义到一个集合中设为：μ←{μj}j∈[1，3]，生成辅助路径节点ωi，对数据块进行哈希得到：h(mij)，最后将证明响应：proof←(μ，σ，θ，ωi，h(mij))发送给第三方审计中心。

6.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，在第三方审计中心证明验证阶段，第三方审计中心收到云服务器发送的响应，解析公钥pk←(v，spk)和云服务器发送的证明proof←(μ，σ，θ，ωi，h(mij))；首先基于ωi和h(mij)生成一个新的哈希树的根节点r*；对云存储服务器发送的响应进行验证，通过对①，②式验证云存储服务器发送的证明数据：

7.根据权利要求1所述的支持全动态操作灵活多副本的数据完整性校验方法，其特征在于，...

【专利技术属性】
技术研发人员：汤财源，王峰，赵陈斌，张闽，
申请(专利权)人：福建理工大学，
类型：发明
国别省市：