本發明公開了一種基于IDA的云端數據完整性驗證及恢復方法，本方法包括如下步驟：(1)用戶初始化；(2)存儲塊生成；(3)加密向量；(4)標簽生成；(5)審計挑戰；(6)應答挑戰；(7)驗證應答；(8)恢復原始數據。本發明的方案通過對原始文件進行編碼處理，在驗證云端數據完整性的基礎上實現了對破壞數據的完全恢復。同時，在保證系統安全性的條件下，降低了完整性驗證標簽及恢復計算的復雜度，有效地提高了方法的效率。

技術領域

本發明涉及云存儲和信息安全領域，特別涉及到一種基于IDA的云端數據完整性驗證及恢復方法。

背景技術

隨著云存儲服務的廣泛應用，越來越多的用戶將數據存儲到云端。但云服務器是“半可信”的，用戶將數據存入云端后會失去對數據的控制，因此無法確定云服務器中的數據是否完整，當數據被破壞時，更是無法恢復出相應的原始數據。因此，如何在驗證數據完整性的同時恢復出被破壞數據的原始數據成為一個亟待解決的問題。

針對完整性驗證這一問題，研究人員提出了很多云存儲中完整性驗證的審計方案。這些方案利用簽名、標簽等手段對云端數據進行完整性驗證。然而，這些方案在驗證完整性之后并不能對破壞數據進行恢復，因此，研究者提出了數據可恢復的概念。

盡管已經有了數據可恢復的研究，但現有方案多數還都只是停留在完整性驗證的階段，而沒有實際的恢復方法；或是只是簡單的利用糾刪碼對原始文件進行編碼，但這種方法恢復率較低。

此外，一些少數基于編碼的實現數據可恢復的方案中，方案的計算開銷極大，增加了整個系統的開銷負擔。例如，用戶不直接為存儲塊計算相應的完整性驗證標簽，而是先為原始塊計算標簽，然后再計算存儲標簽，多出一次冗余計算；或是，用戶審計出某服務器存在破壞數據時，使用一個新的服務器代替該服務器，重新計算該服務器存儲的所有數據塊及標簽。

發明內容

本發明的目的在于提供一種基于IDA的云端數據完整性驗證及恢復方法，該方法的系統模型如圖2所示，包含三類實體：云存儲服務器、第三方審計者TPA和用戶。當用戶需要驗證云端數據的完整性時，用戶給TPA發出審計請求，TPA向云存儲服務器發送挑戰消息。收到挑戰消息后，云服務器會生成相應的應答消息返回給TPA。TPA驗證應答消息的正確性，并將結果返回給用戶。當發現存在被破壞數據時，用戶發起恢復請求，TPA審計并找出m個健康服務器并將相應存儲的數據返回給用戶。用戶收到未被破壞的數據后，利用這些數據恢復出被破壞數據的原始數據。

本發明方法不僅能夠支持云端數據完整性的驗證，而且當存在被破壞數據塊時還能有效地恢復出被破壞數據的原始數據，能夠實現數據的隱私保護，保證在審計過程中不泄露用戶的私有信息，同時降低標簽復雜度，有效地提高了方法的效率。

實現本發明目的的技術解決方案為：一種基于IDA的云端數據完整性驗證及恢復方法，具體包括如下步驟：

(1)用戶初始化：

用戶為系統設置公開參數{G,G_T,q,g,e,H₁,H₂,spk,x₁,x₂,…,x_n,name}，并保持{ssk,υ,K_enc}私有。

(2)存儲塊生成：

選取系數向量，并將原始文件F進行分塊，將系數向量和分塊后的文件進行矩陣乘法，得到待存儲文件F^*。

(3)加密向量：

使用密鑰K_enc分別對n個系數向量進行加密，得到加密向量ε_i。

(4)標簽生成：