技術領域

本發明涉及移動云計算、信息安全、數據完整性驗證和更新領域。

背景技術

現如今，云計算已經成為目前信息發展的主要趨勢。而移動通信的飛速發展和移動終端的智能化、多元化，使越來越多的用戶選擇使用智能移動終端實現信息的獲取和使用。云服務平臺的終端也從個人計算機、服務器、便攜式計算機擴展到了各類移動設備，用戶通過移動終端就可以實現對云端數據隨時隨地的共享、管理和獲取。伴隨著移動通信與云計算的有機結合，公共安全、智能交通、智慧家庭、環境監測、位置服務、移動支付等移動互聯網新的服務模型和業務不斷涌現。

移動云計算中面向數據的應用服務要求云端擁有完備的數據保密機制，以免用戶重要的私有數據丟失或者被盜，然而，云服務供應商的可信度是難以確定的，以云端數據完整性為例，一些遭受拜占庭失效的云存儲服務供應商可能會選擇向用戶隱藏數據錯誤，或者為節約成本故意刪除用戶不常用的數據。因此，將數據安全機制完全交由云端負責是不可取的，用戶必須能夠按照意愿對云端數據完整性進行驗證。

考慮到移動云計算環境中的移動端計算和存儲能力的局限性，將復雜的數據完整性驗證處理放在移動端也是不合適的。需提供一種解決方案，既能有效減輕移動端的計算壓力和減少驗證時的數據通信量，又能保障安全性。

發明內容

針對現有技術的上述不足，本發明提出了一種移動云計算中支持第三方的數據安全性驗證和更新方法。

針對上述問題，本發明提出了以下技術方案：

該方案依托BLS短簽名算法和Merkle哈希樹針對移動云計算環境中的移動設備計算能力較低和通信傳輸能力較弱的情況進行設計，能以相對較少的計算量和較低的數據通信量完成可信度較高的數據完整性驗證。驗證過程有支持驗證外包、無需源文件塊直接參與驗證、驗證中無狀態信息保存、以及支持對云端數據的動態操作等特性，適合于移動云計算環境中面向數據的應用。具體的計算步驟如下：

步驟1：移動云中密鑰生成算法生成密鑰。

步驟2：移動云中簽名產生算法生成簽名。

步驟3：建立挑戰信息。

步驟4：驗證信息生成計算。

步驟5：數據驗證算法。

步驟6：數據更新。

本發明的有益效果是：

1、支持驗證過程外包，可減輕移動端的計算和存儲負擔；

2、驗證過程無狀態信息保存，云服務商只需根據驗證者發來的挑戰請求構造相應的驗證數據并返回即可；

3、驗證無需源文件塊參與，驗證端在整個驗證流程中操作的是經映射函數處理過的文件塊，可保證文件信息不暴露給TPA。

具體實施方式

移動云計算中支持第三方的數據安全性驗證和更新方法，在本方法中，移動云計算驗證分為數據持有者、可信任第三方、云服務提供商、存儲服務供應商，我們將云服務商和存儲服務提供方看做一個整體，叫服務方，其中可信第三方是提供數據外包驗證服務的機構，用戶可把數據完整性驗證外包給可信任第三方，以減輕自身的計算和存儲負擔。本文的方案依托基于Merkle哈希樹的文件完整性檢驗方法，將文件塊標簽的哈希值按從左至右的順序依次對應哈希樹的葉子節點，再按順序兩兩級聯哈希，最終計算出根節點的哈希值，對于一個擁有n個塊(n為2的整數次冪)的文件，需要進行2n-1次哈希計算才能算出根節點的值。本方案中，哈希樹的價值體現在對文件塊完整性的驗證上。驗證任意一文件塊m_i，只需知道該文件塊的塊標簽所對應的葉子節點到哈希樹根節點路徑上的所有兄弟節點的值就可以了。想要驗證塊標簽所對應的文件塊是否完整，則需要知道塊標簽對應的葉子節點的值以及到根節點路徑上的所有兄弟節點的值。

步驟1：移動云中密鑰生成算法生成密

在橢圓曲線上雙線性對映射：e:G₁×G₂→G_T，其中群G₁和G₂是兩個GapDiffie-Hellman群，G_T是一個具有素數階p的乘法群，g為G₁的生成元。數據擁有者選擇一個公鑰密碼體系密鑰對(SPK,SSK)，選擇一隨機數α∈Z_p計算μ＝g^α，然后令密鑰SK＝(α，SSK)，公鑰PK＝(μ，SPK)。

步驟2：移動云中簽名產生算法生成簽名