技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，特別涉及一種數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng)。

背景技術(shù)

云存儲是在云計(jì)算(cloud computing)概念上延伸和發(fā)展出來的一個新的概念，是一種新興的網(wǎng)絡(luò)存儲技術(shù)，可以通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的系統(tǒng)。

云儲存數(shù)據(jù)完整性驗(yàn)證技術(shù)是一種用來驗(yàn)證確保云儲存中數(shù)據(jù)的完整性和可用性的技術(shù)。在當(dāng)今云儲存環(huán)境下，由于計(jì)算和儲存資源受限，用戶下載整個數(shù)據(jù)文件，再對整個數(shù)據(jù)文件進(jìn)行驗(yàn)證的方法是不可取的。云儲存數(shù)據(jù)完整性驗(yàn)證技術(shù)解決了此問題，即無需知道整個數(shù)據(jù)文件便能實(shí)現(xiàn)檢測數(shù)據(jù)的完整性和可用性。

在現(xiàn)有技術(shù)中，大多基于公開密鑰密碼技術(shù)，雖然能高效地檢測出數(shù)據(jù)是否完整，但卻不能安全地恢復(fù)原始的數(shù)據(jù)，部分不誠實(shí)的后臺管理員可能會復(fù)制密鑰解密數(shù)據(jù)，獲取相關(guān)內(nèi)容。因此，現(xiàn)有技術(shù)無法為密鑰的保密性和云儲存數(shù)據(jù)驗(yàn)證的可靠性提供保障。

因此，如何在驗(yàn)證數(shù)據(jù)完整性的過程中保證數(shù)據(jù)安全，是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請的目的是提供一種數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng)，能夠在驗(yàn)證數(shù)據(jù)完整性的過程中保證數(shù)據(jù)安全。

為解決上述技術(shù)問題，本申請?zhí)峁┮环N數(shù)據(jù)完整性驗(yàn)證的方法及系統(tǒng)，該方法包括：

根據(jù)接收的完整性驗(yàn)證請求，向云儲存服務(wù)器發(fā)送驗(yàn)證信息；其中，所述完整性驗(yàn)證請求由數(shù)據(jù)端隨機(jī)生成并發(fā)送給驗(yàn)證端；

當(dāng)收到所述云儲存服務(wù)器對所述驗(yàn)證信息的響應(yīng)信息后，驗(yàn)證所述響應(yīng)信息是否有效，并獲得驗(yàn)證結(jié)果；

將所述驗(yàn)證結(jié)果發(fā)送至所述數(shù)據(jù)端。

可選的，在發(fā)送所述驗(yàn)證信息之前，該方法還包括：

所述數(shù)據(jù)端對數(shù)據(jù)進(jìn)行預(yù)處理，得到預(yù)處理結(jié)果；

根據(jù)所述預(yù)處理結(jié)果選擇安全計(jì)算函數(shù)；

根據(jù)所述安全計(jì)算函數(shù)生成私有密鑰。

可選的，該方法還包括：

數(shù)據(jù)端根據(jù)所述私有密鑰生成密鑰標(biāo)簽，并將所述密鑰標(biāo)簽與所述數(shù)據(jù)存儲至所述云儲存服務(wù)器中，以用于驗(yàn)證所述數(shù)據(jù)的完整性。

可選的，所述根據(jù)接收的完整性驗(yàn)證請求，向云儲存服務(wù)器發(fā)送驗(yàn)證信息包括：

接收所述完整性驗(yàn)證請求，并根據(jù)所述完整性驗(yàn)證請求選擇隨機(jī)數(shù)；

根據(jù)所述隨機(jī)數(shù)生成所述驗(yàn)證信息，并向所述云儲存服務(wù)器發(fā)送所述驗(yàn)證信息。

可選的，所述當(dāng)收到所述云儲存服務(wù)器對所述驗(yàn)證信息的響應(yīng)信息后，驗(yàn)證所述響應(yīng)信息是否有效，并獲得驗(yàn)證結(jié)果包括：

接收所述云儲存服務(wù)器對所述驗(yàn)證信息的所述響應(yīng)信息；其中，所述響應(yīng)信息中包含密鑰標(biāo)簽和驗(yàn)證公式；

判斷所述密鑰標(biāo)簽是否有效；

若所述密鑰標(biāo)簽無效，則獲得驗(yàn)證失敗的結(jié)果；

若所述密鑰標(biāo)簽有效，則判斷所述驗(yàn)證公式是否成立；

若所述驗(yàn)證公式不成立，則獲得驗(yàn)證失敗的結(jié)果；

若所述驗(yàn)證公式成立，則獲得驗(yàn)證成功的結(jié)果。

可選的，所述密鑰標(biāo)簽具體為MAC(r||name)；其中，r＝g^η，η為偽隨機(jī)生成器生成的隨機(jī)數(shù)η∈Z_p，Z_p＝{0,1,....p-1}，g是階為素?cái)?shù)p的群G₁和G₂的生成元,name為數(shù)據(jù)文件標(biāo)識，MAC為消息認(rèn)證碼。

可選的，所述驗(yàn)證公式具體為其中，H₂，H₃為哈希函數(shù)，name||i為數(shù)據(jù)文件標(biāo)識符，所述響應(yīng)信息中包含m′，m′＝H₃(e(σ,c₁)·c₂u)，vi∈Z_p，c₁＝g^ρ，c₂＝Z^ρ和Z＝e(sk,g^α)，m_i∈Z_p，Z_p＝{0,1,....p-1}；ρ為所述隨機(jī)數(shù)，ρ∈Z_p。

本申請還提供了一種數(shù)據(jù)完整性驗(yàn)證的系統(tǒng)，所述系統(tǒng)包括：

發(fā)送模塊，用于驗(yàn)證端根據(jù)數(shù)據(jù)端發(fā)送的完整性驗(yàn)證請求，向云儲存服務(wù)器發(fā)送驗(yàn)證信息；其中，所述完整性驗(yàn)證請求是隨機(jī)生成的；