基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云存儲技術(shù)領(lǐng)域���,特別涉及了基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法��。
【背景技術(shù)】
[0002]在云存儲環(huán)境下���,當(dāng)用戶將其數(shù)據(jù)外包給云服務(wù)器上后就失去了對這些數(shù)據(jù)的物理控制。為保證外包數(shù)據(jù)的完整性�,2007年ACM計(jì)算機(jī)與通信安全會議(CCS’ 07)上,Ateniese等人提出了云環(huán)境下數(shù)據(jù)存在性證明TOP的概念�����。此后�����,多種可驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法被提出。但是�,根據(jù)統(tǒng)計(jì),云服務(wù)器中大約75%的數(shù)據(jù)是重復(fù)的��,為提高存儲的效率�����,研宄者提出了重復(fù)數(shù)據(jù)刪除技術(shù)(data deduplicat1n)�。從有效性和安全性兩方面綜合考慮,需要將這方面技術(shù)結(jié)合起來�����,既能提高云存儲的效率同時(shí)又能提供數(shù)據(jù)完整性的驗(yàn)證���。在 2012 年,Zheng 等提出了 Proof of Storage with Deduplicat1n (POSD)方案����,第一次從有效性和安全性兩方面綜合考慮云存儲數(shù)據(jù)的安全性。隨后Shin等人對其安全性進(jìn)行了改進(jìn)���。2013年Yuan等人提出了 Public and Constant cost storageintegrity Auditing scheme with secure Deduplicat1n PCAD)方案����。但是這些方案都是帶有去除重復(fù)數(shù)據(jù)功能的數(shù)據(jù)完整性驗(yàn)證方案,只是簡單把數(shù)據(jù)擁有性證明和數(shù)據(jù)完整性審計(jì)疊加在一起���,沒有充分利用數(shù)據(jù)重復(fù)化操作的優(yōu)勢��,而且大量使用了運(yùn)算效率低下的雙線性對運(yùn)算���。
【發(fā)明內(nèi)容】
[0003]為了解決上述【背景技術(shù)】提出的技術(shù)問題,本發(fā)明旨在提供基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法����,利用數(shù)據(jù)重復(fù)性驗(yàn)證,重點(diǎn)對不重復(fù)的數(shù)據(jù)進(jìn)行完整性驗(yàn)證�,大大提高了數(shù)據(jù)完整性審計(jì)的效率。
[0004]為了實(shí)現(xiàn)上述技術(shù)目的���,本發(fā)明的技術(shù)方案為:
基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法����,包括以下步驟:
(1)數(shù)據(jù)擁有者A對數(shù)據(jù)文件F’使用糾刪碼進(jìn)行編碼�,得到編碼后的數(shù)據(jù)文件F�����,對數(shù)據(jù)文件F進(jìn)行分塊��,即F=In^m2,….����,mn}���,并對每個(gè)數(shù)據(jù)塊叫進(jìn)行加密和標(biāo)記�����,得到相應(yīng)的密文Ci和標(biāo)記Ti,將密文的集合{CJ和標(biāo)記的集合{TJ上傳給云服務(wù)器���,其中,i為數(shù)據(jù)塊的編號�����,1 = 1,2,...�,!!��;
(2)數(shù)據(jù)擁有者B對數(shù)據(jù)文件F’進(jìn)行分塊,即F’= {m’ 1���; m’ 2����,….�,m’ J,并對每個(gè)數(shù)據(jù)塊m’ 1進(jìn)行加密和標(biāo)記�,得到相應(yīng)的密文C’ i和標(biāo)記T’ i,將標(biāo)記的集合IT’ J上傳至云服務(wù)器�����,云服務(wù)器將IT’ J與已存儲的ITJ進(jìn)行比較���,若標(biāo)記相等�����,則說明數(shù)據(jù)塊重復(fù)��,云服務(wù)器通知數(shù)據(jù)擁有者B僅上傳不重復(fù)的數(shù)據(jù)塊密文�,數(shù)據(jù)擁有者B對數(shù)據(jù)塊是否重復(fù)進(jìn)行記錄���;
(3)數(shù)據(jù)擁有者B從不重復(fù)的數(shù)據(jù)塊中隨機(jī)選擇需要進(jìn)行完整性驗(yàn)證的數(shù)據(jù)塊編號����,將數(shù)據(jù)塊編號的集合發(fā)送給云服務(wù)器,云服務(wù)器檢索數(shù)據(jù)塊編號對應(yīng)的密文并發(fā)送回?cái)?shù)據(jù)擁有者B�����,數(shù)據(jù)擁有者B計(jì)算由云服務(wù)器發(fā)回的密文的標(biāo)記���,并將計(jì)算出的標(biāo)記與本地存儲的標(biāo)記進(jìn)行比較�,若標(biāo)記相等���,則說明數(shù)據(jù)塊是完整的�����,否則說明數(shù)據(jù)塊不完整�。
[0005]進(jìn)一步地����,步驟(I)中所述糾刪碼為Reed-Solomon�����。
[0006]進(jìn)一步地,步驟(I)中對數(shù)據(jù)塊進(jìn)行加密和標(biāo)記的具體步驟:計(jì)算每個(gè)數(shù)據(jù)塊11^的密鑰ki=h Oni)����,然后使用加密方法計(jì)算出密文Ci,并計(jì)算出標(biāo)記Ti=H (Ci)�����,其中��,h ()和H ()均為hash運(yùn)算����。
[0007]進(jìn)一步地,上述加密方法為message-locked encrypt1n�����,即 Ci=Eki (Iiii)�,其中,Eki ()為對稱加密算法����。
[0008]進(jìn)一步地�����,上述對稱加密算法為AES��。
[0009]采用上述技術(shù)方案帶來的有益效果:
(1)驗(yàn)證一次數(shù)據(jù)是否重復(fù)��,其實(shí)就是進(jìn)行了一次數(shù)據(jù)完整性審計(jì)的工作�。根據(jù)統(tǒng)計(jì)�����,大約云存儲中有75%的數(shù)據(jù)是重復(fù)的�,因此本發(fā)明先通過數(shù)據(jù)重復(fù)性驗(yàn)證來提供數(shù)據(jù)完整性審計(jì)的工作,然后重點(diǎn)對不重復(fù)的25%的數(shù)據(jù)進(jìn)行云存儲數(shù)據(jù)完整性證明方法來驗(yàn)證其完整性��,大大提尚了數(shù)據(jù)完整性審計(jì)的效率���;
(2)本發(fā)明僅僅使用hash函數(shù)和對稱加密算法���,在一臺IntelCore 2 2.5GHz的工作站上,能以超過100MB/秒的速度運(yùn)行�,來產(chǎn)生和驗(yàn)證數(shù)據(jù)塊的標(biāo)記,運(yùn)算效率非常高,具有廣泛的應(yīng)用前景�。
【附圖說明】
[0010]圖1是本發(fā)明的基本流程圖。
【具體實(shí)施方式】
[0011]以下將結(jié)合附圖�,對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明��。
[0012]如圖1所示本發(fā)明的基本流程圖�,基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法,包括以下步驟:
(1)數(shù)據(jù)擁有者A對數(shù)據(jù)文件F’使用糾刪碼進(jìn)行編碼���,得到編碼后的數(shù)據(jù)文件F�,對數(shù)據(jù)文件F進(jìn)行分塊�,即F=In^m2,….,mn}�,并對每個(gè)數(shù)據(jù)塊叫進(jìn)行加密和標(biāo)記,得到相應(yīng)的密文Ci和標(biāo)記Ti,將密文的集合{CJ和標(biāo)記的集合{TJ上傳給云服務(wù)器�,其中,i為數(shù)據(jù)塊的編號�,1 = 1,2,...,!!��;
(2)數(shù)據(jù)擁有者B對數(shù)據(jù)文件F’進(jìn)行分塊����,即F’= {m’ 1; m’ 2��,….,m’ J�,并對每個(gè)數(shù)據(jù)塊m’ 1進(jìn)行加密和標(biāo)記,得到相應(yīng)的密文C’ i和標(biāo)記T’ i��,將標(biāo)記的集合IT’ J上傳至云服務(wù)器����,云服務(wù)器將IT’ J與已存儲的ITJ進(jìn)行比較,若標(biāo)記相等��,則說明數(shù)據(jù)塊重復(fù)����,云服務(wù)器通知數(shù)據(jù)擁有者B僅上傳不重復(fù)的數(shù)據(jù)塊密文,數(shù)據(jù)擁有者B對數(shù)據(jù)塊是否重復(fù)進(jìn)行記錄�;
(3)數(shù)據(jù)擁有者B從不重復(fù)的數(shù)據(jù)塊中隨機(jī)選擇需要進(jìn)行完整性驗(yàn)證的數(shù)據(jù)塊編號,將數(shù)據(jù)塊編號的集合發(fā)送給云服務(wù)器�����,云服務(wù)器檢索數(shù)據(jù)塊編號對應(yīng)的密文并發(fā)送回?cái)?shù)據(jù)擁有者B�,數(shù)據(jù)擁有者B計(jì)算由云服務(wù)器發(fā)回的密文的標(biāo)記,并將計(jì)算出的標(biāo)記與本地存儲的標(biāo)記進(jìn)行比較�����,若標(biāo)記相等,則說明數(shù)據(jù)塊是完整的���,否則說明數(shù)據(jù)塊不完整�����。
[0013]上述步驟(I)-步驟(3)采用相同的加密方法和標(biāo)記方法。
[0014]在本實(shí)施例中��,步驟(I)中所述糾刪碼為Reed-Solomon���。
[0015]在本實(shí)施例中�����,步驟(I)中對數(shù)據(jù)塊進(jìn)行加密和標(biāo)記的具體步驟:計(jì)算每個(gè)數(shù)據(jù)塊叫的密鑰ki=h (Iiii)�����,然后使用加密方法計(jì)算出密文Ci,并計(jì)算出標(biāo)記Ti=H(Ci)�,其中�����,h()和H()均為hash運(yùn)算。
[0016]在本實(shí)施例中�,上述加密方法為message-locked encrypt1n,即Ci=Eki (Iiii)���,其中�,Eki ()為對稱加密算法�����。
[0017]在本實(shí)施例中���,上述對稱加密算法為AES (Advanced Encrypt1n Standard)�。
[0018]以上實(shí)施例僅為說明本發(fā)明的技術(shù)思想�,不能以此限定本發(fā)明的保護(hù)范圍,凡是按照本發(fā)明提出的技術(shù)思想����,在技術(shù)方案基礎(chǔ)上所做的任何改動(dòng),均落入本發(fā)明保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法��,其特征在于�����,包括以下步驟: (1)數(shù)據(jù)擁有者A對數(shù)據(jù)文件F’使用糾刪碼進(jìn)行編碼�����,得到編碼后的數(shù)據(jù)文件F���,對數(shù)據(jù)文件F進(jìn)行分塊���,即F=In^m2,….�����,mn}���,并對每個(gè)數(shù)據(jù)塊叫進(jìn)行加密和標(biāo)記,得到相應(yīng)的密文Ci和標(biāo)記Ti,將密文的集合{CJ和標(biāo)記的集合{TJ上傳給云服務(wù)器����,其中�,i為數(shù)據(jù)塊的編號�,1 = 1,2,...,!!����; (2)數(shù)據(jù)擁有者B對數(shù)據(jù)文件F’進(jìn)行分塊,即F’= {m’ 1����; m’ 2,….����,m’ J,并對每個(gè)數(shù)據(jù)塊m’ 1進(jìn)行加密和標(biāo)記�,得到相應(yīng)的密文C’ i和標(biāo)記T’ i,將標(biāo)記的集合IT’ J上傳至云服務(wù)器�����,云服務(wù)器將IT’ J與已存儲的ITJ進(jìn)行比較�,若標(biāo)記相等,則說明數(shù)據(jù)塊重復(fù)�����,云服務(wù)器通知數(shù)據(jù)擁有者B僅上傳不重復(fù)的數(shù)據(jù)塊密文,數(shù)據(jù)擁有者B對數(shù)據(jù)塊是否重復(fù)進(jìn)行記錄�; (3)數(shù)據(jù)擁有者B從不重復(fù)的數(shù)據(jù)塊中隨機(jī)選擇需要進(jìn)行完整性驗(yàn)證的數(shù)據(jù)塊編號,將數(shù)據(jù)塊編號的集合發(fā)送給云服務(wù)器���,云服務(wù)器檢索數(shù)據(jù)塊編號對應(yīng)的密文并發(fā)送回?cái)?shù)據(jù)擁有者B�����,數(shù)據(jù)擁有者B計(jì)算由云服務(wù)器發(fā)回的密文的標(biāo)記,并將計(jì)算出的標(biāo)記與本地存儲的標(biāo)記進(jìn)行比較��,若標(biāo)記相等�����,則說明數(shù)據(jù)塊是完整的,否則說明數(shù)據(jù)塊不完整�。2.根據(jù)權(quán)利要求1所述基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法,其特征在于:步驟(I)中所述糾刪碼為Reed-Solomon03.根據(jù)權(quán)利要求1所述基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法�����,其特征在于:步驟(I)中對數(shù)據(jù)塊進(jìn)行加密和標(biāo)記的具體步驟:計(jì)算每個(gè)數(shù)據(jù)塊Hli的密鑰k Fh(Hli)����,然后使用加密方法計(jì)算出密文Ci,并計(jì)算出標(biāo)記Ti=H(Ci),其中�,h()和H()均為hash運(yùn)笪并ο4.根據(jù)權(quán)利要求3所述基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法����,其特征在于:所述加密方法為message-locked encrypt1n,即Ci=Eki (Iiii)�,其中,Eki ()為對稱加密算法�����。5.根據(jù)權(quán)利要求4所述基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法�,其特征在于:所述對稱加密算法為AES。
【專利摘要】本發(fā)明公開了基于數(shù)據(jù)重復(fù)性驗(yàn)證的云存儲數(shù)據(jù)完整性證明方法�����,其過程是:當(dāng)用戶外包數(shù)據(jù)到云服務(wù)器時(shí)��,云服務(wù)器首先對數(shù)據(jù)是否重復(fù)進(jìn)行檢查���,如果該數(shù)據(jù)重復(fù)����,服務(wù)器就對數(shù)據(jù)塊的重復(fù)率進(jìn)行標(biāo)記,并通知用戶該數(shù)據(jù)已經(jīng)存在不需要上傳���,用戶將該重復(fù)數(shù)據(jù)進(jìn)行標(biāo)記����,當(dāng)用戶進(jìn)行數(shù)據(jù)的完整性審計(jì)時(shí)��,重點(diǎn)對不重復(fù)的數(shù)據(jù)進(jìn)行完整性驗(yàn)證工作�����。本發(fā)明利用數(shù)據(jù)重復(fù)性驗(yàn)證����,重點(diǎn)對不重復(fù)的數(shù)據(jù)進(jìn)行完整性驗(yàn)證,大大提高了數(shù)據(jù)完整性審計(jì)的效率�����。
【IPC分類】H04L29/06, H04L9/06, H04L29/08
【公開號】CN104994069
【申請?zhí)枴緾N201510272790
【發(fā)明人】任勇軍, 季賽, 韓進(jìn), 王偉
【申請人】南京信息工程大學(xué)
【公開日】2015年10月21日
【申請日】2015年5月25日