技術領域

本發明涉及一種多重云環境下數據完整性驗證方法，即一種多重云存儲環境下，能夠支持公開驗證和數據動態更新的數據完整性驗證方法，屬于云計算安全領域。

背景技術

云存儲是一種在線的存儲模式，即用戶（客戶端）與服務器(云端)通過一定的協議，將自己的外包數據存儲于云端，這種新興的存儲方式，具有云計算的靈活性、低成本性、可擴展性。用戶可以隨時隨地接入云端，獲取自己的數據；按照“pay?as?you?go”（現收現付）的方式，根據實際使用的存儲空間付費，降低了數據的維護和存儲設備的成本，并且能夠按照存儲的需要進行擴展。

與此同時，云存儲也存在許多安全問題，其中，云端數據的完整性是用戶關注的熱點問題之一。用戶將數據存儲于云端，在物理上失去了對數據的控制。由于網絡的攻擊，服務器機器故障等原因，存儲于云端的數據可能被篡改，刪除等。而云服務提供商為了更好的信譽等其他原因，可能隱瞞數據出錯的事實。

現有的研究主要集中在“單個云存儲服務提供商”環境下的數據完整性驗證，包括對只讀數據的完整性驗證和支持數據動態操作的完整性驗證方案。而在多重云存儲的環境中，用戶為了進一步確保數據的可用性，將數據分別存儲于多個云存儲服務提供商中。由于之前的方案只針對單個云存儲服務提供商，用戶每次只能對一個服務提供商進行數據的完整性驗證，所以在多重云環境下，需要對每個服務提供商分別進行挑戰，這樣不僅執行效率很低，而且通信代價很高。Yan?Zhu等人發表的文章《Cooperative?Provable?Data?Possession?for?Integrity?Verification?in?Multicloud?Storage》中提出了CPDP方案（參考文獻：Y.Zhu,H.Hu,G.J.Ahn,M.Yu,“Cooperative?Provable?Data?Possession?for?Integrity?Verification?in?MultiCloud?Storage”,IEEE?Transactions?on?Parallel?and?Distributed?Systems,23(12),2012,2231-2244），實現了多重云環境下的數據完整性驗證，但是該方案在設計上存在漏洞（參考文獻：Huaqun?Wang,Yuqing?Zhang,“On?the?Knowledge?Soundness?of?a?Cooperative?Provable?Data?Possession?Scheme?in?Multicloud?Storage”,IEEE?Transactions?on?Parallel?and?Distributed?Systems,2013）。因為服務器的返回值中的參數π'與其他參數無關，所以服務器可以利用此參數偽造證據；此外，在該方案中，進行第三方公開驗證時，第三方需要知道用戶每個數據塊存儲的位置，這對于用戶的數據是一種潛在的威脅。

本方法涉及的主要技術理論為雙線性映射。

本發明運用了雙線性映射的性質，對處理后的數據塊進行BLS簽名（Boneh，Lynn和Shacham提出的短簽名方案，簡稱BLS簽名方案），最后對簽名進行驗證。雙線性映射的描述如下：

設G,G_T分別是階為p（p為素數）的乘法群，g為G的生成元，定義雙線性映射為e：G×G→G_T,并滿足一下特性：

（1）雙線性。如果u,v∈Z_p，則滿足e(g^u,g^v)=e(g,g)^uv。

（2）非退化性。e(g,g)≠1。

（3）可計算性。對于u∈Z_p，存在一個有效算法計算e(g,g^u)。

發明內容

(1)發明目的

針對現有技術中存在的問題，本發明的目的是提供一種多重云環境下數據完整性驗證方法，即一種應用于多重云環境下支持公開驗證和數據動態更新的數據完整性驗證方法。用戶可對存于多個云服務提供商上的數據進行完整性驗證。本發明利用了基于雙線性對的BLS簽名技術和同態聚合技術，能夠高效地、安全地實現完整性驗證，并且支持第三方進行公開驗證。

(2)技術方案

通信過程中包括三個網絡實體，用戶、可信第三方、多個服務提供商。其中，多個服務提供商中指定一個組織者（Organizer）直接與其他的云服務提供商進行通信。以下將結合附圖對所述的完整性驗證方案的技術方案進行闡述。