本發明提出一種支持指定人員驗證的云數據安全存儲方法，包括：可信任權威機構TA選取安全參數、抗碰撞哈希函數和數字簽名方案，生成系統公開參數；每個用戶根據所述系統公開參數生成各自的公鑰及私鑰，所述用戶包括數據擁有者和數據驗證者；所述數據擁有者根據所述數據驗證者的公鑰和自己的私鑰執行數據處理，生成處理后的數據和對應于所述數據的數據標簽并存儲至云服務器；數據驗證者驗證數據標簽，生成一個詢問并發送給云存儲服務器；云存儲服務器對收到的詢問計算并返回一個應答；數據驗證者對收到的所述應答進行驗證，以判斷云端存儲數據的完整性。

技術領域

本發明涉及信息安全密碼領域，具體涉及一種支持指定人員驗證的云數據安全存儲方法及系統。

背景技術

云存儲技術越來越廣泛地被用于人們的工作和生活之中，用戶無需在本地構建存儲平臺，因此能夠極大地降低用戶的存儲成本。云存儲平臺甚至允許用戶根據需求從云端定制個性化服務，滿足用戶多樣化的要求。此外，用戶對云存儲數據的訪問不再受時間和地點的限制，可以提升用戶使用數據的便利體驗。

但用戶往往難以完全信任云服務器的行為，一旦把數據外包到云服務器之后，用戶將失去對該數據的直接控制。云服務器對數據的破壞和刪除，不但會影響用戶數據的可用性，而且可能給用戶造成重大的經濟損失。因此，必須為用戶的云存儲數據構建有效的完整性驗證方法，當發現云存儲數據遭到損壞，可及時采取有效措施以減少損失。

根據應用場景的不同，國內外研究人員取得了突出的研究成果，至今已提出了大量的云存儲環境下的數據完整性驗證/審計方案，為解決靜態云數據完整性審計、動態云數據完整性審計代理完整性審計、代理數據外包等問題、以及數據處理和完整性驗證過程的效率、隱私保護等問題提供了較好的解決思路。

在現有相關方案中，比較典型的是ATENIESE等人提出的數據持有證明(ProvableData Possession)技術和JUELS等人提出的數據恢復證明(Proofs ofRetrievability)技術。利用這些技術，驗證者可以和云存儲服務器交互執行一個完整性驗證協議，只需隨機詢問并驗證一部分數據塊的完整性即可判斷外包數據當前是否仍然保存完整，而無需從云存儲服務器下載完整的外包數據。

在實施現有這些相關方案時，數據擁有者在外包數據之前需要對數據進行處理，將數據劃分為一些數據塊，有時可能還需要對每個數據塊再次劃分為一組數據段。然后，數據擁有者為每個數據塊單獨計算生成一個可驗證的元數據，這些元數據滿足可聚合的屬性，在后期被用于驗證外包數據的完整性。

針對指定驗證者的云存儲數據完整性驗證和授權云數據完整性驗證問題，目前已提出了部分解決方案，取得了較為成功的研究成果。但現有技術在數據處理和完整性驗證階段的計算效率仍需要進一步改進和提升，以適用于計算能力較弱的電子設備。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于區塊鏈的分布式安全通信方法及系統，旨在解決云存儲環境下用戶數據的安全外包以及支持指定驗證者的數據完整性驗證問題。

為實現上述目的及其他相關目的，本發明提供一種支持指定人員驗證的云數據安全存儲方法，該方法包括：

可信任權威機構TA選取安全參數、抗碰撞哈希函數和數字簽名方案，生成系統公開參數；

每個用戶根據所述系統公開參數生成各自的公鑰及私鑰，所述用戶包括數據擁有者和數據驗證者；

所述數據擁有者根據所述數據驗證者的公鑰和自己的私鑰執行數據處理，生成處理后的數據和對應于所述數據的數據標簽并存儲至云服務器；

數據驗證者驗證數據標簽，生成一個詢問并發送給云存儲服務器；

云存儲服務器對收到的詢問計算并返回一個應答；

數據驗證者對收到的所述應答進行驗證，以判斷云端存儲數據的完整性。