技術領域

本發明涉及計算機領域，更具體地說，涉及一種高復用性的云存儲數據存儲驗證方法及系統。

背景技術

由于云存儲系統能夠以低廉的價格為企業和個人用戶提供按需彈性擴展的海量數據存儲管理服務，節省了用戶對文件存儲系統進行專門維護和管理的代價，因而受到市場的歡迎。

但是，云存儲在給用戶帶來便利的同時，也給數據保護帶來了新的挑戰和威脅。由于數據存儲在云端，脫離用戶掌控范圍，用戶無法對數據進行實時監測和管理。如果云存儲中的數據和文件由于黑客攻擊、管理員誤操作、惡意行為等被篡改或損壞，用戶只能依賴于云存儲系統來發現這些變化。

由于云存儲系統需要檢驗的數據量巨大，難以及時發現數據的變化，因此，云存儲系統并不完全可信。且在一些情況下，出于其他方面考慮，云服務提供商并不會通知用戶這些變化。因此，用戶需要有一種可信手段對保存在云存儲上的數據狀態進行驗證，從而及時應對數據故障。

目前，云存儲系統的數據存儲驗證方法大多基于元數據校驗。用戶在文件上傳時為每一個文件塊生成對應的元數據，在發起校驗元數據和文件塊內容的對應關系來檢測文件是否完好。但是，此類方法實現大多基于復雜的簽名算法，對客戶端的計算能力要求較高，而且在上傳時的元數據計算時間隨文件的增長而增長。另外一種方法是通過提前為用戶準備一定次數的完整性驗證標簽，當用戶需要驗證時，將挑戰參數發送到服務器，服務器重新生成一個對應的驗證標簽，客戶端通過比較標簽是否一致來判斷文件是否完整。這類方法通常計算難度低，簡單的hash算法即可滿足需求，上傳準備時間短。但是，由于客戶端只準備了確定數量的驗證標簽，一旦標簽用盡，就有可能遭遇服務器的重放攻擊，而無法繼續驗證文件狀態。

云存儲系統缺乏一種適用于輕量級客戶端的數據存儲驗證方法。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述數據存儲驗證方法一旦標簽用盡，可能遭遇服務器的重放攻擊，而無法繼續驗證文件狀態的缺陷，提供一種高復用性的云存儲數據存儲驗證方法及系統，實現驗證過程中驗證標簽的復用，增大驗證標簽的可用性。

本發明解決其技術問題所采用的技術方案是：構造一種高復用性的云存儲數據存儲驗證方法，包括以下步驟：

S1、為每個上傳到服務器的文件設定驗證參數和混淆參數，并根據單次驗證可信度C和文件大小確定需要讀取的文件塊數；

其中，驗證參數包括：文件的文件名、文件大小、驗證次數N、單次驗證可信度C；混淆參數包括：偽隨機數組S、偽隨機數組生成密鑰Y、混淆度P；

S2、接收用戶的數據存儲驗證查詢請求，并發起查詢請求；

S3、對當前驗證次數進行混淆，獲取挑戰密鑰序號；

S4、用挑戰密鑰序號替換當前驗證次數，獲取當前挑戰密鑰和驗證標簽；

S5、從偽隨機數組S中選擇P-1個偽隨機數，并與當前挑戰密鑰混合，以生成查詢數組，并記錄當前挑戰密鑰在查詢數組中的位置；

S6、將查詢數組、文件名和文件塊數發送給服務器；

S7、服務器根據查詢數組、文件名和文件塊數生成校驗標簽序列，并返回給客戶端；

S8、客戶端對返回的校驗標簽序列進行過濾；

S9、客戶端將過濾后得到的校驗標簽與驗證標簽進行比較，以判斷文件是否被破壞。

在一個實施例中，步驟S2具體包括：根據式（1）計算挑戰密鑰序號：

i=j*cur?mod?N????????????????????????????（1）

式（1）中，i為挑戰密鑰序號，j為從偽隨機數組S中隨機挑選的數值，cur為當前驗證次數，N為驗證次數。

在一個實施例中，所述方法還包括：根據系統當前時間生成隨機密鑰種子K，根據隨機密鑰種子K生成N個隨機密鑰{K₁、K₂、K₃……K_N}。

在一個實施例中，步驟S4中獲取當前挑戰密鑰具體為：根據挑戰密鑰序號從N個隨機密鑰{K₁、K₂、K₃……K_N}中獲取的。

在一個實施例中，步驟S1中根據單次驗證可信度C和文件大小確定需要讀取的文件塊數的計算方法為：1-（1-1%）^num=C，其中num為生成驗證標簽所需要的文件塊數，C為單次驗證可信度。

在一個實施例中，步驟S4中獲取驗證標簽包括以下步驟：