一种面向云存储的可信存储验证方法和系统技术方案

本发明专利技术公开了一种适用于云存储的可信存储验证方法和系统，属于计算机软件技术领域。本发明专利技术方法及系统可在文件上传到非可信的云存储服务器之前，根据用户持有的密钥和其他生成的相关验证参数生成一系列随机位置，读取文件中随机位置的内容，为文件生成多个验证标签，同时保存和维护所有的必需参数；在需要检验文件的存储状态时，用户依据相关参数，发起与云存储系统的交互过程，云存储系统按照本次验证对应的参数重新生成新的验证标签。本发明专利技术的方法能以较小的计算代价获得相对高的验证可信度，文件验证标签的生成每次均选择文件中不同位置的内容，采用不同的密钥，避免服务器端利用保存的正确签名或通过保存特定位置的文件内容来生成正确签名。

【技术实现步骤摘要】

【技术保护点】
一种面向云存储的可信存储验证方法，其步骤包括：１）为每个上传到云存储服务器端的文件设定验证参数，包括文件名Ｎａｍｅ（Ｄ）及文件大小Ｓｉｚｅ（Ｄ）、最大验证次数Ｎ、单次验证结果的置信率Ｐ；２）确定出单次验证需要的分片数目ｎｕｍ；３）根据系统当前时间生成随机密钥种子Ｋ；并由Ｋ生成Ｎ个随机位置密钥｛ｋ↓［１］，ｋ↓［２］，……ｋ↓［Ｎ］｝；对某一个随机位置密钥ｋ↓［ｉ］，计算生成ｎｕｍ个文件分片构成的样本文档的验证标签ｒ↓［ｉ］；文件Ｄ的验证凭据为一个二元组（Ｒ，ｃｕｒ），其中Ｒ为验证标签集合，Ｒ＝｛ｒ↓［１］，ｒ↓［２］，……ｒ↓［Ｎ］｝，ｃｕｒ为当前验证标号；４）客户端查询文件的验证参数、分片数目ｎｕｍ、随机密钥种子Ｋ，并将ｃｕｒ值加１，将查询结果传递给云存储服务器端；５）云存储服务器端根据客户端传递的参数重新生成样本文档的验证标签ｒ’；６）客户端比较ｒ’和ｒ↓［ｉ］，如果相同判断文件可信存储。

【技术特征摘要】

【专利技术属性】
技术研发人员：付艳艳，冯登国，张敏，陈驰，徐震，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：11[中国|北京]