一种云计算用户数据检查的方法技术

本发明专利技术涉及一种云计算用户数据检查的方法，为了确保云计算用户数据完整性和节省用户计算资源和通信负担，建立可靠地检查制度尤为关键，借助于第三方检查（TPA）来代理用户进行检查工作，它可以代理用户进行周期性的数据完整性检查，它采用基于同态线性认证的技术，确保TPA在没有取得用户数据的前提下能够正确代理用户进行检查工作，取得了隐私保护的目的,保证了云计算用户数据的安全。为了提高安全性和可靠性，本方案对此进行改进，增加了对用户数据块的认证过程，使得在检查数据块之前由TPA代理检查用户数据块签名，提高了检查的可靠性。

【技术实现步骤摘要】

【技术保护点】
一种云计算用户数据检查的方法,其特在在于该方法的具体步骤如下：1）云计算用户运行密钥生成算法KeyGenerator命令产生公钥pk和私钥sk，KeyGenerator是一种密钥生成算法，用户用来生成公钥和私钥；2）对于给定的用户文件的用户数据F=(m1,....mn)，用户数据被分为n块，每个数据块表示为mi(1≤i≤n)，取namek作为每个用户文件的的唯一标识，用户运行SigGenerator命令来生成用户数据F的标签t；SigGenerator用来生成认证的元数据，包括MAC，签名，或其他相关被用来检查的信息；3）然后计算每个数据块的签名σi，签名集合表示成Φ={σi}1≤i≤n，用户然后将{t,F,Φ}发送到云服务器；4）检查阶段：在检查阶段，第三方检查TPA首先取得文件标签t，然后TPA通过公共密钥pk来验证签名t，如果认证失败就产生表示检查出错FALSE信息，表明标签不完整，否则进入下一步；5）TPA产生挑战信息chal，“chal”指明了在检查阶段需要被检查的数据块的具体位置，然后将挑战信息发送给云服务器；6）云服务器一旦受到挑战信息chal，就会运行GeneratorProof来产生表明数据存储正确性的响应证据proof；GeneratorProof由云服务器运行，用来产生数据存储正确性的证据；7）云服务器然后发送proof作为数据存储正确性的证明给TPA；8）在收到云服务器发来的相应证据后，TPA运行VerifyProof命令检查数据存储的正确与否，如果认证通过，表明云服务器正确存储用户数据，从方案中看出在检查阶段TPA不需要维护用户私钥也不会给用户带来任何额外负担，此外，由于在检查过程中不需要取得用户数据，从而达到隐私保护的目的；VerifyProof由第三方检查TPA运行用来检查服务器端发回相应证据的正确性。...

【技术特征摘要】

【专利技术属性】
技术研发人员：季一木，康家邦，王汝传，孙力娟，王振洪，马晓东，韩志杰，付雄，戴华，
申请(专利权)人：南京邮电大学，江苏亿通高科技股份有限公司，
类型：发明
国别省市：