技術(shù)領(lǐng)域

本發(fā)明涉及一種云儲存中遠(yuǎn)程數(shù)據(jù)認(rèn)證技術(shù)，特別涉及一種云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)及其實現(xiàn)方法，該方法是一種當(dāng)數(shù)據(jù)存放于公有云端，并且云端不可信的情況下，如何利用認(rèn)證數(shù)據(jù)結(jié)構(gòu)來認(rèn)證存放于云端的數(shù)據(jù)，并且同時可以支持對數(shù)據(jù)的動態(tài)操作如插入、刪除和修改等的方法。

背景技術(shù)

隨著云計算的發(fā)展，云存儲服務(wù)商（CSP）可以提供按需的、可量化的存儲服務(wù)，用戶可以通過自己的需要按需付費，同時用戶可以在任意時間任意地點訪問云端上屬于自己的數(shù)據(jù)，減輕了攜帶存儲設(shè)備的不方便性。如Amazon云計算AWS（Amazon?Web?Service）的彈性計算云EC2和簡單存儲服務(wù)S3等。但其帶來極大便利的同時也引進(jìn)了一定的風(fēng)險。其中最重要的一點就是存儲設(shè)備不在用戶的可控范圍之內(nèi)，用戶無法控制他人對云上數(shù)據(jù)的訪問，服務(wù)商可能承諾保護用戶的數(shù)據(jù)隱私，但這僅僅是道德和經(jīng)濟層面的約束，可靠性太低，又或者服務(wù)商本身就是不可信的，可能對用戶有欺詐行為，因而云上數(shù)據(jù)的機密性和完整性受到很大的挑戰(zhàn)。

一方面我們要防止云端個人或組織的私密信息不會被不可信的服務(wù)商，或者敵手竊取，并且不會被損壞或者被篡改，另一方面，如果在云端的數(shù)據(jù)已經(jīng)受到損壞，或者被惡意篡改的情況下，我們需要及時發(fā)現(xiàn)，并且證實數(shù)據(jù)已不具備完整性，揭露云服務(wù)提供商（CSP）存在的不可靠問題。

由于用戶的數(shù)據(jù)存在云端服務(wù)，如何有效地證明存在云端的數(shù)據(jù)的完整性成了云計算領(lǐng)域中一個重要的安全問題。傳統(tǒng)的基于hash函數(shù)的檢驗數(shù)據(jù)完整性的方法，對數(shù)據(jù)存儲在云端的情況下已經(jīng)不適用，要使這種方法可行，用戶必須在本地保存數(shù)據(jù)的副本，這就失去了數(shù)據(jù)保存在云端的意義。另外，用戶可以通過下載整個數(shù)據(jù)到本地來驗證其完整性，但這樣又浪費了大量的I/O操作和通信帶寬，并不切合實際。因此，在用戶端需要有高效的方法以最小的計算、空間消耗和最小的通信量來達(dá)到驗證遠(yuǎn)程數(shù)據(jù)完整性的目的。以往的認(rèn)證數(shù)據(jù)結(jié)構(gòu)都能在一定的程度上解決上述的問題，但是其在認(rèn)證過程中所使用的用戶端的計算與存儲，云端的計算與存儲，以及用戶端與云端的通信量都比較高，需要進(jìn)一步的改進(jìn)與降低。

另外，在滿足上述要求的情況下，還需滿足支持?jǐn)?shù)據(jù)的動態(tài)操作，因為某些應(yīng)用下，要求存放于云端的數(shù)據(jù)能夠支持如插入、刪除、修改等這樣的動態(tài)操作。滿足這些性質(zhì)使得存放于云端的數(shù)據(jù)相比不支持的靜態(tài)數(shù)據(jù)更加靈活可變，更適應(yīng)云存儲發(fā)展的要求。

發(fā)明內(nèi)容

本發(fā)明的首要目的在于克服現(xiàn)有技術(shù)的缺點與不足，提供一種云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)，該數(shù)據(jù)結(jié)構(gòu)使用檢索二叉樹作為基礎(chǔ)模型，實現(xiàn)了數(shù)據(jù)與數(shù)據(jù)位置認(rèn)證的結(jié)合，與以往的認(rèn)證數(shù)據(jù)結(jié)構(gòu)相比，無論是在靜態(tài)數(shù)據(jù)的認(rèn)證還是在動態(tài)數(shù)據(jù)的修改時的認(rèn)證，在用戶端和云端的計算在時間復(fù)雜度和存儲空間消耗上都有所降低，實現(xiàn)了一種遠(yuǎn)程數(shù)據(jù)認(rèn)證過程。

本發(fā)明的另一目的在于克服現(xiàn)有技術(shù)的缺點與不足，提供一種云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)的實現(xiàn)方法，該實現(xiàn)方法滿足了基本靜態(tài)數(shù)據(jù)認(rèn)證的情況下數(shù)據(jù)完整性證明的要求，還滿足了支持動態(tài)修改操作功能，如插入、刪除和修改等。

本發(fā)明的首要目的通過下述技術(shù)方案實現(xiàn)：一種云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)，包括：

認(rèn)證二叉樹的生成的偽代碼模塊，用于認(rèn)證二叉樹的構(gòu)建；

證明路徑的生成和驗證的偽代碼模塊，用于驗證云端數(shù)據(jù)的完整性和云端數(shù)據(jù)的下標(biāo)正確性；

節(jié)點的修改操作的偽代碼模塊，用于實現(xiàn)認(rèn)證二叉樹節(jié)點內(nèi)容的修改操作；

節(jié)點的插入操作的偽代碼模塊，用于實現(xiàn)認(rèn)證二叉樹節(jié)點的插入操作；

節(jié)點刪除三種情形的操作的偽代碼模塊，用于實現(xiàn)認(rèn)證二叉樹節(jié)點的刪除操作。

本發(fā)明的另一目的通過下述技術(shù)方案實現(xiàn)：一種云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)的實現(xiàn)方法，包括：

在云端服務(wù)器不可信的情況下，利用所述云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)來認(rèn)證存放于云端數(shù)據(jù)的完整性包括是否被修改，是否有數(shù)據(jù)丟失；

在云端服務(wù)器不可信的情況下，利用所述云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)來認(rèn)證存放于云端數(shù)據(jù)的下標(biāo)正確性；

在滿足上述的兩個基本條件的情況下，利用所述云環(huán)境下遠(yuǎn)程數(shù)據(jù)完整性認(rèn)證數(shù)據(jù)結(jié)構(gòu)來支持云端數(shù)據(jù)的動態(tài)更新，所述動態(tài)更新包括修改操作、插入操作和刪除操作。

在滿足上述三個條件的情況下，使得用戶端和云端的計算復(fù)雜度和空間復(fù)雜度以及雙方的通信量盡可能低。

對所述云端數(shù)據(jù)的完整性認(rèn)證，包括：