云存儲中一種可驗證還原數據真實性的數據篡改恢復算法，以文件哈希值作為加密體系的根密鑰，對文件塊進行加密，然后存儲文件塊的驗證標簽，在將F的數據塊轉化為矩陣，設計出完整性指示碼生成函數對矩陣進行計算，得到的值進行編碼，生成最終的完整性指示碼，再與密文數據，密文哈希數據按照設定好的規則存儲到云空間，當數據遭到破壞時候，秩序依據完整性指示碼即可還原出原始數據塊的內容，還原原始數據內容，由于加密的根秘鑰是文件內容的哈希值，所以比較兩次的哈希值可以得出還原文件的真實性。本發明在保證數據最大限度恢復的情況下，保證了數據的機密性；有效的利用了存儲空間；降低了系統開銷。

技術領域

本發明涉及云計算，云存儲中數據持有性、完整性驗證和篡改恢復領域。

背景技術

網絡已經成為大眾的一種重要生活部分，此時云存儲的出現為人們對數據的存儲和訪問提供了極大的便利，但是數據安全問題也隨之而來，數據存儲在云端，脫離了數據所有者的控制，或因云服務商系統不穩定、云空間被惡意攻擊，造成數據丟失和損壞。用戶在不知情的情況下，或將因為數據不完整而造成各種損失，但是用戶在數據上傳到云端后，為了節省本地存儲空間，往往會將本地數據刪除，并且，某些數據非常龐大，即便用戶手中有完整的數據包，也很難做到核驗數據是否完整，由此數據完整性驗證算法被提出，用以改善用戶不能確定數據是否完整的問題，而且用戶一旦發現數據被篡改后，能不能恢復則成為了重中之重。

現在，數據備份和數據副本已經發展的很成熟，用戶可以隨時通過數據副本或者備份的數據來取代存儲的數據，但是備份和數據副本也會占用大量的存儲空間，一個副本數據，即使經過壓縮、加密后，數據依然是很龐大的，何況數據副本往往不止一份，某些方法中，數據存儲后，實際占用的空間是原始數據的三倍以上，雖然極大的保證了數據的可恢復性，但是在造成存儲空間浪費的同時，也為數據安全埋下隱患。

所以如何在保證數據能夠最大限度恢復的情況下，如何保證數據的機密性、存儲空間有效利用、降低系統開銷成了研究的主要內容。

發明內容

針對現有技術的上述不足，本發明提出了云存儲中一種可驗證還原數據真實性的數據篡改恢復算法。

為解決上述問題，本發明提出了以下技術方案：

提出了一種可以驗證還原文件是否真實的云存儲數據驗證及恢復方案，以文件哈希值作為加密體系的根密鑰，對文件塊進行加密，然后存儲文件塊的驗證標簽，在將F的數據塊轉化為矩陣，設計出完整性指示碼生成函數對矩陣進行計算，得到的值進行編碼，生成最終的完整性指示碼，再與密文數據，密文哈希數據按照設定好的規則存儲到云空間，當數據遭到破壞時候，秩序依據完整性指示碼即可還原出原始數據塊的內容，還原原始數據內容，由于加密的根秘鑰是文件內容的哈希值，所以比較兩次的哈希值可以得出還原文件的真實性。具體的步驟如下：

步驟1：數據加密。

步驟2；驗證標簽生成。

步驟3：數據恢復完整性指示碼生成。

步驟4：數據上傳。

步驟5：數據完整性驗證。

步驟6：數據恢復。

步驟7：還原驗證。

本發明的有益效果是：

1、本發明在保證數據最大限度恢復的情況下，保證了數據的機密性；

2、本發明在保證數據最大限度恢復的情況下，有效的利用了存儲空間；

3、本發明在保證數據最大限度恢復的情況下，降低了系統開銷。

具體實施方式

為解決上述問題本發明將結合以下實施步驟進行詳細的分析：