[發明專利]支持用戶文件數據恢復的第三方審計方法在審
| 申請號: | 201810031142.2 | 申請日: | 2018-01-12 |
| 公開(公告)號: | CN108256048A | 公開(公告)日: | 2018-07-06 |
| 發明(設計)人: | 陳建銘;吳祖揚;林月山;王景行 | 申請(專利權)人: | 哈爾濱工業大學深圳研究生院 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30;G06F11/14;H04L29/06;H04L29/08 |
| 代理公司: | 廣東德而賽律師事務所 44322 | 代理人: | 葉秀進 |
| 地址: | 518055 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 云服務器 用戶文件 數據恢復 出錯 存儲 挑戰 第三方 數據塊 用戶端 審計 驗證 編碼分塊 分塊存儲 審計請求 發送 再生 證據 | ||
1.一種支持用戶文件數據恢復的第三方審計方法,所述用戶文件被分塊存儲在至少兩個云服務器上,所述方法包括在審計端執行以下步驟:
接收來自用戶端的用戶審計請求;
生成挑戰,發送到被挑戰的云服務器;
對所述被挑戰的云服務器針對所述挑戰發回的證據進行驗證;以及
在驗證出被挑戰的云服務器中存儲的數據塊出錯時,向所述用戶端發送出錯云服務器的標識,使所述用戶端利用未出錯的其他云服務器上存儲的數據塊進行數據恢復。
2.如權利要求1所述的方法,其特征在于,所述用戶文件經再生碼編碼分塊存儲在所述至少兩個云服務器上。
3.如權利要求2所述的方法,其特征在于,所述用戶端利用未出錯的其他云服務器上存儲的再生碼編碼數據塊和再生碼編碼矩陣逆運算進行數據恢復。
4.如權利要求3所述的方法,其特征在于,所述被挑戰的云服務器Si利用其存儲的用戶的公鑰信息、再生碼編碼數據塊cij及其數據塊標簽σij計算其證據。
5.如權利要求4所述的方法,其特征在于,所述審計端對被挑戰的云服務器發送過來的證據進行聚合后,利用用戶的公鑰信息驗證聚合后證據的正確性。
6.如權利要求4所述的方法,其特征在于,所述用戶端通過以下公式生成所述數據塊標簽σij:
其中,Wij=Fid||i||j,Fid表示文件的身份標識,u是G1里的隨機元素,x是用戶私鑰信息。
7.如權利要求1所述的方法,其特征在于,在驗證出被挑戰的云服務器中存儲的數據塊出錯時,對存儲所述用戶文件的所有云服務器均進行一次挑戰,驗證出所有出錯云服務器后向所述用戶端發送出錯云服務器的標識。
8.如權利要求1至7任一項所述的方法,其特征在于,通過以下公式生成被挑戰的云服務器Si的挑戰Ci:
Ci={(j,vij)j∈J,Ri}
其中,其中ri是里的隨機數,vij是Zp里的隨機數,J是[1,d]中的隨機子集,d為分布到每個云服務器上的再生碼編碼數據塊的塊數。
9.如權利要求8所述的方法,其特征在于,所述云服務器Si的證據Pi為:
Pi=(DPi,TPi,Ki1,Ki2)
其中,
其中,MPi=ki·∑j∈Jvijcij,ki為Zp里的隨機數。
10.如權利要求9所述的方法,其特征在于,所述審計端收到證據Pi=(DPi,TPi,Ki1,Ki2)后,計算聚合后的證據:
DP=Πi∈IDPi,TP=Πi∈ITPi
然后算出
再通過下式驗證數據的完整性:
如果兩者相等,表示驗證通過;否則,對于每個i∈I,計算下式是否成立,
若不成立,則云服務器Si數據出錯,若成立,云服務器Si數據正確。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈爾濱工業大學深圳研究生院,未經哈爾濱工業大學深圳研究生院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810031142.2/1.html,轉載請聲明來源鉆瓜專利網。
