1.云存儲中基于二次加密的數(shù)據(jù)驗證和數(shù)據(jù)恢復(fù)算法，本發(fā)明涉及云計算、云存儲、數(shù)據(jù)安全、數(shù)據(jù)完整性和持有性驗證、篡改數(shù)據(jù)恢復(fù)領(lǐng)域，其特征是，包括如下步驟：

步驟1：數(shù)據(jù)第一次加密

步驟2：密文數(shù)據(jù)再次加密

步驟3：數(shù)據(jù)恢復(fù)標(biāo)簽生成

步驟4：數(shù)據(jù)上傳

步驟5：數(shù)據(jù)訪問和驗證

步驟6：數(shù)據(jù)恢復(fù)。

2.根據(jù)權(quán)利要求1中所述的云存儲中基于二次加密的數(shù)據(jù)驗證和數(shù)據(jù)恢復(fù)算法，其特征是，以上所述步驟2中的具體計算過程如下：

步驟2：密文數(shù)據(jù)再次加密

數(shù)據(jù)的二次加密，是將數(shù)據(jù)的驗證過程融入加密過程中，過程如下：

（1）將原始數(shù)據(jù)F進行哈希運算，得到文件的哈希值（或者叫數(shù)字簽名），為了方便計算在本方法中，將哈希值長度設(shè)定為8位

（2）對密文數(shù)據(jù)塊也進行哈希運算，得到密文塊的哈希值；

（3）在隨機抽取密文數(shù)據(jù)塊及其對應(yīng)的哈希值

（4）在本方案采用DES或者其他的對稱加密算法對數(shù)據(jù)塊，進行加密，加密的秘鑰設(shè)定為，令，也就是說讓文件 F哈希后的到的哈希值這個字符串作為初始秘鑰，用對稱加密的方法對數(shù)據(jù)塊加密，加密后得到密文數(shù)據(jù)快表示為，并記錄和j的對應(yīng)關(guān)系

（5）在隨機抽取另一個密文數(shù)據(jù)塊及其對應(yīng)的哈希值，用作為加密的秘鑰，對數(shù)據(jù)塊進行加密得到密文數(shù)據(jù)塊，并記錄與p的對應(yīng)關(guān)系

（6）重復(fù)執(zhí)行步驟（5），直到中所有的數(shù)據(jù)塊都加密完成，完成后得到所有的二次加密的密文為：

同時得到的還有對應(yīng)的秘鑰將所有對應(yīng)的秘鑰建立成一個集合生成i與j的對應(yīng)關(guān)系也就是說記錄數(shù)據(jù)塊i的哈希值作為數(shù)據(jù)塊j的加密秘鑰，而不用記錄秘鑰的數(shù)值

需要注意的是，在所有的中，有一的哈希值未被作為二次加密的秘鑰使用。

3.根據(jù)權(quán)利要求1中所述的云存儲中基于二次加密的數(shù)據(jù)驗證和數(shù)據(jù)恢復(fù)算法，其特征是，以上所述步驟3中的具體闡述過程如下：

步驟3：數(shù)據(jù)恢復(fù)標(biāo)簽生成

數(shù)據(jù)在云空間遭到損壞或者破壞后，想要恢復(fù)數(shù)據(jù)，就需要在上傳時額外存儲多余的數(shù)據(jù)信息，或者說是數(shù)據(jù)備份、副本，那么如何采用較小的空間即可存儲可以獨立并完全恢復(fù)原始數(shù)據(jù)？在本發(fā)明中，用冗余編碼的辦法，設(shè)計了如下生成數(shù)據(jù)恢復(fù)標(biāo)簽的算法，為了保證存儲數(shù)據(jù)的安全性和繞過兩次數(shù)據(jù)解密，所以選擇對第一次加密后的密文數(shù)據(jù)：進行處理，生成恢復(fù)標(biāo)簽：

設(shè)用于存儲恢復(fù)標(biāo)簽的節(jié)點數(shù)目為m，每個節(jié)點上存儲文件塊的個數(shù)為定義一個的矩陣A，矩陣中的數(shù)據(jù)為矩陣矩陣為編碼矩陣；矩陣表示待存儲數(shù)據(jù)的信息矩陣，其中的元素包含了密文數(shù)據(jù)的數(shù)據(jù)包

式中矩陣是一個的矩陣，是一個的對角矩陣，并且：N中任意行線性無關(guān)，中任意行線性無關(guān)，中對角元素不相同，根據(jù)這三個條件構(gòu)造出N矩陣為止；M為信息矩陣，

都是的方陣，且各自三角的個信息位上都存放數(shù)據(jù)塊的信息，在恢復(fù)時候，主要是利用矩陣的對稱性

計算得到

中的數(shù)據(jù)是計算后得到的恢復(fù)標(biāo)簽數(shù)據(jù)，即是求解的數(shù)據(jù)塊恢復(fù)標(biāo)簽。

4.根據(jù)權(quán)利要求1中所述的云存儲中基于二次加密的數(shù)據(jù)驗證和數(shù)據(jù)恢復(fù)算法，其特征是，以上所述步驟5的具體闡述過程如下：

步驟5：數(shù)據(jù)訪問和驗證

用戶在訪問數(shù)據(jù)的時候，向服務(wù)器發(fā)出訪問請求，服務(wù)器按順序下載到本地，然后執(zhí)行解密，按照秘鑰對應(yīng)信息找出第一塊需要解密的數(shù)據(jù)塊進行解密，解密秘鑰為然后得到第一個數(shù)據(jù)塊然后哈希生成用于解密第二個數(shù)據(jù)塊，一直計算下去直到所有的數(shù)據(jù)塊都被解密，然后用戶在利用對密文數(shù)據(jù)塊進行解密即可得到原始文件

（1）數(shù)據(jù)驗證

在本方法中數(shù)據(jù)不需要進行完整性驗證，或者說驗證已經(jīng)融合在第一次解密中，如果某個數(shù)據(jù)塊缺失，則無法利用其哈希值對下一個數(shù)據(jù)進行解密，如果數(shù)據(jù)塊中信息被修改，那么其哈希值轉(zhuǎn)化來的密鑰也無法解密下一個數(shù)據(jù)塊，如果解密失敗，返回提示信息；用戶便知道數(shù)據(jù)已經(jīng)遭到破壞

（2）持有性證明

用戶在利用對密文數(shù)據(jù)塊進行解密即可得到原始文件后，對解密得到的文件哈洗一次，并與存儲的進行對比，如果兩者相等，則所下載的數(shù)據(jù)確實為所需要的數(shù)據(jù)，如果不相等，則說明數(shù)據(jù)為偽造的。

5.根據(jù)權(quán)利要求1中所述的云存儲中基于二次加密的數(shù)據(jù)驗證和數(shù)據(jù)恢復(fù)算法，其特征是，以上所述步驟6中具體的計算過程如下：

步驟6：數(shù)據(jù)恢復(fù)

當(dāng)用戶解密失敗或者解密得到的數(shù)據(jù)并非自己的數(shù)據(jù)的時候，認(rèn)為數(shù)據(jù)遭到了篡改和破壞，此時需要對數(shù)據(jù)進行恢復(fù)，恢復(fù)方法為：

從存儲恢復(fù)標(biāo)簽中的節(jié)點中下載需要恢復(fù)的數(shù)據(jù)塊對應(yīng)的恢復(fù)標(biāo)簽由矩陣的對稱性開始進行計算

右乘后得到將其拆解成兩個矩陣，拆解方式為：

由于是對稱的，P、Q也是對稱的，于是得到：這個矩陣中第（i，j）項元素為P、Q對稱的，所以

總得元素互不相同，于是可以解除和所以可以得到矩陣P中第i行

后面的行為：根據(jù)中線性無關(guān)，可以得到

式中，組編是可逆矩陣，于是可以解出同理可以解出然后就可以從矩陣中分離出的值，將所有得到的用解密，即可得到原始數(shù)據(jù)塊然后組合起來就是文件F，此時可以再次計算新得到問價的哈希值，與原來的哈希值對比，一致，則說明數(shù)據(jù)完全恢復(fù)了，不一致，則需要進行檢查云空間是否遭到破壞。