本發明一種支持用戶文件數據恢復的第三方審計方法，該用戶文件被分塊存儲在至少兩個云服務器上，該方法包括在審計端執行以下步驟：接收來自用戶端的用戶審計請求；生成挑戰，發送到被挑戰的云服務器；對被挑戰的云服務器針對挑戰發回的證據進行驗證；以及在驗證出被挑戰的云服務器中存儲的數據塊出錯時，向用戶端發送出錯云服務器的標識，使用戶端利用未出錯的其他云服務器上存儲的數據塊進行數據恢復。較佳的，用戶文件經再生碼編碼分塊存儲在所述至少兩個云服務器上。

技術領域

本申請涉及云存儲，尤其涉及云存儲的安全驗證。

背景技術

云存儲作為云計算最常見的一種基本服務，對使用者提供可變的云存儲空間，隨時隨地訪問數據，按需低價購買等服務，因為這些優點，越來越多的個人或公司更愿意使用云存儲服務。盡管如此，但它卻面臨著新的安全挑戰，即數據完整性。數據的機密性可以通過加密等方式解決，但是由于云服務提供商(CSP)是獨立的管理實體，當用戶外包數據時，實際上是放棄了對其數據的物理控制權。云服務器上的數據存在內部和外部的攻擊，數據完整性時刻遭受破壞的危險。由于用戶不再本地存儲外包數據的特性，傳統的保護本地數據安全的原理不能直接采用。特別地，由于I/O和網絡的傳輸成本的昂貴，簡單地下載所有數據并驗證不是實際的解決方法。此外，應盡可能地最小化用戶使用云存儲的開銷，使得用戶不需要執行太多的操作即可使用云儲存服務。針對以上用戶在使用云存儲服務時，對外包數據完整性的需求和特性，密碼學家提出基于可信第三方(Third Party Auditor，TPA)審計的解決方案。TPA是受云服務商和用戶所信任的第三方機構，擁有用戶不具備的計算能力。用戶可以將數據完整性的審計需求提交給TPA，TPA透過和云服務器的通信，將審計結果告知用戶。

雖然基于可信第三方的審計方案可以滿足審計數據完整性的需求，但是對于非常重要的外包文件，用戶不希望它們收到任何損壞，一般的第三方審計方案只能檢測外包數據的完整性，無法滿足此需求。這時，需要可以恢復數據的第三方審計方案。在恢復數據的技術中，大多使用類似Reed-Solomon的糾刪碼技術，這種編碼技術一般計算量很大，并且修復帶寬很高，即需要傳送的數據量是所要恢復數據量的很多倍。

發明內容

本發明提供一種支持用戶文件數據恢復的第三方審計方法，所述用戶文件被分塊存儲在至少兩個云服務器上，所述方法包括在審計端執行以下步驟：

接收來自用戶端的用戶審計請求；

生成挑戰，發送到被挑戰的云服務器；

對所述被挑戰的云服務器針對所述挑戰發回的證據進行驗證；以及

在驗證出被挑戰的云服務器中存儲的數據塊出錯時，向所述用戶端發送出錯云服務器的標識，使所述用戶端利用未出錯的其他云服務器上存儲的數據塊進行數據恢復。

較佳的，所述用戶文件經再生碼編碼分塊存儲在所述至少兩個云服務器上。

較佳的，所述用戶端利用未出錯的其他云服務器上存儲的再生碼編碼數據塊和再生碼編碼矩陣逆運算進行數據恢復。

較佳的，所述被挑戰的云服務器S_i利用其存儲的用戶的公鑰信息、再生碼編碼數據塊c_ij及其數據塊標簽σ_ij計算其證據。

較佳的，所述審計端對被挑戰的云服務器發送過來的證據進行聚合后，利用用戶的公鑰信息驗證聚合后證據的正確性。

較佳的，所述用戶端通過以下公式生成所述數據塊標簽σ_ij：

其中，W_ij＝F_id||i||j，F_id表示文件的身份標識，u是G1里的隨機元素，x是用戶私鑰信息。