技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算、云存儲、數(shù)據(jù)安全、數(shù)據(jù)完整性和持有性驗(yàn)證、篡改數(shù)據(jù)恢復(fù)領(lǐng)域。

背景技術(shù)

用戶將數(shù)據(jù)存放在云空間中，節(jié)省了本地存儲空間，方便了訪問，實(shí)現(xiàn)了數(shù)據(jù)隨時(shí)隨地共享，但是數(shù)據(jù)上傳后，脫離了數(shù)據(jù)屬主的控制，如果數(shù)據(jù)發(fā)生異變，或許就會帶來災(zāi)難性的影響。所以如何保證云空間內(nèi)數(shù)據(jù)的安全，如何確定云空間內(nèi)的數(shù)據(jù)是否還是真實(shí)有效的，如果數(shù)據(jù)不真實(shí)了，如何恢復(fù)數(shù)據(jù)就成了研究的熱點(diǎn)。

現(xiàn)有的數(shù)據(jù)驗(yàn)證技術(shù)主要是對數(shù)據(jù)進(jìn)行持有性和真實(shí)性的驗(yàn)證，將數(shù)據(jù)通過一系列計(jì)算后獲得數(shù)據(jù)的驗(yàn)證標(biāo)簽，然后存儲起來，在主動認(rèn)為數(shù)據(jù)可能遭到破壞時(shí)進(jìn)行驗(yàn)證。這樣不僅計(jì)算復(fù)雜，而且系統(tǒng)開銷大，不能完全避免數(shù)據(jù)篡改帶來的損失；同時(shí)在數(shù)據(jù)恢復(fù)方面，一般都是采用副本或者備份的方式進(jìn)行存儲，大幅度增加空間占用。

為解決以上問題，本發(fā)明提出一種基于二次加密的數(shù)據(jù)驗(yàn)證和恢復(fù)算法，算法中將數(shù)據(jù)驗(yàn)證過程融入二次解密過程中，數(shù)據(jù)在每次訪問的時(shí)候都會被動進(jìn)行完整性驗(yàn)證，確保數(shù)據(jù)在每次訪問的時(shí)候都是完整有效的。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的上述不足，本發(fā)明提出了云存儲中基于二次加密的數(shù)據(jù)驗(yàn)證和數(shù)據(jù)恢復(fù)算法。

為解決上述問題，提出了以下技術(shù)方案：

本發(fā)明提出一種云存儲中基于二次加密的數(shù)據(jù)恢復(fù)方案，首先對數(shù)據(jù)分塊后進(jìn)行第一次加密，采用不對稱加密技術(shù)，并生成文件的哈希值，然后用原文件哈希值作為隨機(jī)一個密文數(shù)據(jù)塊二次加密的秘鑰，然后在用其哈希值作為下一個密文數(shù)據(jù)塊的秘鑰進(jìn)行加密，并生成秘鑰和密文數(shù)據(jù)塊的對應(yīng)信息，將數(shù)據(jù)的完整性和持有性驗(yàn)證融合到數(shù)據(jù)訪問的解密運(yùn)算中，如果數(shù)據(jù)被篡改，則無法解密獲得第一次加密的密文，即使能夠解密，最后驗(yàn)證文件的哈希值來確定是否是需要恢復(fù)的數(shù)據(jù)。然后定義數(shù)據(jù)恢復(fù)標(biāo)簽算法生成數(shù)據(jù)的恢復(fù)標(biāo)簽，用于恢復(fù)原始數(shù)據(jù)。具體步驟如下：

步驟1：數(shù)據(jù)第一次加密。

步驟2：密文數(shù)據(jù)再次加密。

步驟3：數(shù)據(jù)恢復(fù)標(biāo)簽生成。

步驟4：數(shù)據(jù)上傳。

步驟5：數(shù)據(jù)訪問和驗(yàn)證。

步驟6：數(shù)據(jù)恢復(fù)。

本發(fā)明的的有益效果是：

1、采用二次加密技術(shù)，將數(shù)據(jù)驗(yàn)證融入解密過程中，減少了計(jì)算的開銷和驗(yàn)證的復(fù)雜性，每一次訪問都會驗(yàn)證數(shù)據(jù)的完整性和持有性，防止用戶被錯誤的數(shù)據(jù)誤導(dǎo)造成損失；

2、恢復(fù)標(biāo)簽占用存儲空間小，恢復(fù)簡單而準(zhǔn)確。

具體實(shí)施方式

步驟1：數(shù)據(jù)第一次加密

數(shù)據(jù)在上傳到云空間之前，為了數(shù)據(jù)的安全，都會將數(shù)據(jù)加密后再進(jìn)行上傳，機(jī)密算法有很多，在本發(fā)明中，采用不對稱加密：

數(shù)據(jù)F，將其分塊，表示為：F＝(F₁，F(xiàn)₂，...，F(xiàn)_n)，用RSA算法對數(shù)據(jù)塊一次加密，加密公鑰為key_pk，私鑰為key_sk，加密后得到的密文數(shù)據(jù)：

步驟2：密文數(shù)據(jù)再次加密

數(shù)據(jù)的二次加密，是將數(shù)據(jù)的驗(yàn)證過程融入加密過程中，過程如下：

(1)將原始數(shù)據(jù)F進(jìn)行哈希運(yùn)算，得到文件的哈希值h_F(或者叫數(shù)字簽名)，為了方便計(jì)算在本方法中，將哈希值長度設(shè)定為8位。

(2)對密文數(shù)據(jù)塊也進(jìn)行哈希運(yùn)算，得到密文塊的哈希值

(3)在隨機(jī)抽取密文數(shù)據(jù)塊及其對應(yīng)的哈希值

(4)在本方案采用DES或者其他的對稱加密算法對數(shù)據(jù)塊，進(jìn)行加密，加密的秘鑰設(shè)定為key₁，令key₁＝h_F，也就是說讓文件F哈希后的到的哈希值h_F這個字符串作為初始秘鑰，用對稱加密的方法對數(shù)據(jù)塊加密，加密后得到密文數(shù)據(jù)快表示為并記錄key₁和j的對應(yīng)關(guān)系。

(5)在隨機(jī)抽取另一個密文數(shù)據(jù)塊及其對應(yīng)的哈希值用作為加密的秘鑰key₂，對數(shù)據(jù)塊進(jìn)行加密得到密文數(shù)據(jù)塊并記錄key₂與p的對應(yīng)關(guān)系。

(6)重復(fù)執(zhí)行步驟(5)，直到C_F中所有的數(shù)據(jù)塊都加密完成，完成后得到所有的二次加密的密文為：