【技术实现步骤摘要】
本专利技术涉及,即一种多重云存储环境下,能够支持公开验证和数据动态更新的数据完整性验证方法,属于云计算安全领域。
技术介绍
云存储是一种在线的存储模式,即用户(客户端)与服务器(云端)通过一定的协议,将自己的外包数据存储于云端,这种新兴的存储方式,具有云计算的灵活性、低成本性、可扩展性。用户可以随时随地接入云端,获取自己的数据;按照“pay as you go”(现收现付)的方式,根据实际使用的存储空间付费,降低了数据的维护和存储设备的成本,并且能够按照存储的需要进行扩展。与此同时,云存储也存在许多安全问题,其中,云端数据的完整性是用户关注的热点问题之一。用户将数据存储于云端,在物理上失去了对数据的控制。由于网络的攻击,月艮务器机器故障等原因,存储于云端的数据可能被篡改,删除等。而云服务提供商为了更好的信誉等其他原因,可能隐瞒数据出错的事实。现有的研究主要集中在“单个云存储服务提供商”环境下的数据完整性验证,包括对只读数据的完整性验证和支持数据动态操作的完整性验证方案。而在多重云存储的环境中,用户为了进一步确保数据的可用性,将数据分别存储于多个云存储服务...
【技术保护点】
一种多重云环境下数据完整性验证方法,其特征在于:它包括预处理、挑战?响应、用户验证、动态更新四个阶段,其具体作法和步骤如下:阶段一预处理:由客户端执行,包括初始化,文件分块,数据标签的生成,文件、标签、公开参数的存储四个步骤,是用户在存储数据之前执行的操作;步骤1.1初始化:初始化阶段是运行一个概率性的密钥生成算法,表示为:KeyGen(1λ)→{sk,pk},其输入为安全参数λ,输出为公钥pk和私钥sk,用户保留sk,公开pk;步骤1.2文件分块:用户将要存储到多个云端服务器的数据文件F分成n块,每一块为s部分;算法表示为F→{mij}n×s,其中m为数据块;步骤1.3数...
【技术特征摘要】
1.一种多重云环境下数据完整性验证方法,其特征在于:它包括预处理、挑战-响应、用户验证、动态更新四个阶段,其具体作法和步骤如下: 阶段一预处理:由客户端执行,包括初始化,文件分块,数据标签的生成,文件、标签、公开参数的存储四个步骤,是用户在存储数据之前执行的操作; 步骤1.1初始化:初始化阶段是运行一个概率性的密钥生成算法,表示为:KeyGen (1λ) — {sk,pk},其输入为安全参数λ,输出为公钥pk和私钥sk,用户保留sk,公开Pk ; 步骤1.2文件分块:用户将要存储到多个云端服务器的数据文件F分成η块,每一块为s部分;算法表示为F — ImijInxs,其中m为数据块; 步骤1.3数据标签的生成:用户在群G中随机选择s个公开的参数U1,...,Us,计算出每个数据块叫(1=1...11)对应的标签Oik,得到所有标签的集合σ ;用算法表示为:TagGen (sk, pk, F) — {σ}; 步骤1.4文件、标签、公开参数的存储:用户将数据文件F和对应的标签发送给云端服务提供商中的组织者,组织者根据数据块的存储情况,将各个数据块和对应的标签存储于各个云服务提供商; 阶段二挑战-响应:挑战-响应阶段是用户与云服务提供商交互的一个过程,不管是在数据更新前,还是更新后,用户向云服务提供商发起挑战即完...
【专利技术属性】
技术研发人员:毛剑,张晏,李腾,陈岳,刘建伟,张键红,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。