本發明公開了一種云存儲中借助第三方完成的數據完整性驗證方法。其步驟為：1、對文件進行分塊，2、對文件進行加密，3、生成文件塊標簽，4、生成完整性驗證的挑戰信息，5、生成完整性驗證的響應信息，6、判斷是否滿足完整性驗證結果，7、驗證數據完整，8、驗證數據不完整。本發明克服了現有技術給用戶帶來大量的計算負擔和通信負擔，提高了驗證的效率，在驗證過程數據隱私安全問題，抵抗了云服務器發起的偽造攻擊，使得數據的完整性和安全性得到保證。

技術領域

本發明屬于計算機技術領域，進一步涉及信息安全技術領域中的一種云存儲中借助第三方完成的數據完整性驗證方法。本發明中的用戶將加密數據上傳給第三方，第三方為這些加密數據生成標簽，并將加密數據和標簽發送給云服務提供商，隨后，第三方發送挑戰信息，云服務提供商返回響應信息給第三方，第三方對響應信息進行驗證，驗證通過則表示用戶數據完整，否則用戶數據被破壞。

背景技術

云存儲作為一種新型的存儲模型，具有遠程存儲數據的能力，已經得到了廣泛的應用。越來越多的公司和個人，將本地的數據存儲到云端，以減小本地數據存儲的壓力。但是云存儲并不是完全值得信任的，可能會對云存儲中的數據造成損壞，給公司和個人帶來巨大的損失。因此，用戶需要對存儲在云中的數據進行數據完整性驗證。

M.Jogdand和R.H.Goudar在其發表的論文“Dynamic remote data auditing forsecuring big data storage in cloud computing”(Information Sciences,2015:101-116.)中提出了一種遠程的數據完整性驗證方法。該方法的具體步驟是：在預處理階段，用戶先對要上傳到云存儲中的數據進行分塊處理，并為每個分塊的數據生成相應的數據標簽，然后將數據上傳到云存儲中，在挑戰-響應階段，用戶向云存儲服務器發起數據完整性驗證挑戰，云存儲服務器返回相應的驗證響應；在用戶驗證階段，用戶對返回的響應進行驗證，如果驗證成功則輸出接受，否則輸出拒絕。該方法存在的不足之處是，在用戶驗證階段，驗證所需要的所有信息皆來源于不可信云服務提供商，因此云服務可以偽造證明信息來欺騙用戶。

北京航空航天大學在其申請的專利文獻“一種多重云環境下數據完整性驗證方法”(申請號：201310631352.2，公開號：103605784A)中公開了一種數據完整性驗證的方法。該方法的具體步驟是：在預處理階段，由客戶端執行，包括初始化，文件分塊，數據標簽的生成，文件、標簽、公開參數的存儲四個步驟；在挑戰-響應階段，用戶與云服務提供商交互的一個過程，不管是在數據更新前，還是更新后，用戶向云服務提供商發起挑戰，服務器做出相應的回應，用戶根據服務器給的回應進行完整性驗證；在用戶驗證階段，當用戶收到組織者返回的數據P＝{P1,P2}時，從第三方處獲得存儲的公開參數，驗證云服務提供商存儲的數據是否是完整的，如果驗證成功則輸出接受，否則輸出拒絕。該方法存在的不足之處是，該方法中，第三方僅為用戶進行數據完整性的驗證，而沒有為用戶初始化階段的數據標簽生成做任何貢獻，這在很大程度上并沒有降低用戶的計算和存儲花費。除此之外，該方法也存在著驗證過程中數據隱私泄露的問題。

發明內容

本發明的目的是針對上述現有技術的不足，提出了一種云存儲中基于第三方的完整性驗證方法。

實現本發明目的的具體思路是：用戶先對要上傳到云存儲服務器的數據進行分塊加密，然后將加密后的文件塊發送給第三方；第三方為每個加密的文件塊生成相應的文件主標簽和輔助標簽，再將加密文件塊、主標簽和輔助標簽一起上傳到云服務器。在數據完整性驗證過程中，第三方生成挑戰信息并發送給第三方；云服務生成對應的響應信息返回給第三方；第三方驗證響應信息，以判斷云中的數據是否完整。這個驗證過程不僅保證了數據的隱私安全，而且抵抗云服務提供商發起的偽造攻擊，同時提高數據完整性驗證方案的效率。

本發明的具體步驟包括：

(1)將待上傳到云服務器的文件進行分塊：