本發(fā)明屬于可信云計(jì)算技術(shù)領(lǐng)域，公開了一種具備位置感知的云數(shù)據(jù)可驗(yàn)證備份方法。通過Setup、Put、Get、Challenge和Verify這五個(gè)協(xié)議以及驗(yàn)證器的輔助下，本發(fā)明可以在保證不損害數(shù)據(jù)機(jī)密性及完整性的同時(shí)幫助數(shù)據(jù)所有者驗(yàn)證存儲在云服務(wù)器中的文件是否被遠(yuǎn)程備份到指定地理位置的服務(wù)器中。本發(fā)明——基于位置感知的云數(shù)據(jù)備份驗(yàn)證系統(tǒng)ReliableBox作為一個(gè)安全實(shí)用的中間件，勝任對CSP的存儲服務(wù)是否符合契約保證和數(shù)據(jù)保護(hù)規(guī)則的驗(yàn)證工作，有效應(yīng)對數(shù)據(jù)完整性和地理定位欺騙攻擊。

技術(shù)領(lǐng)域

本發(fā)明屬于可信云計(jì)算技術(shù)領(lǐng)域，尤其涉及一種具備位置感知的云數(shù)據(jù)可驗(yàn)證備份方法。

背景技術(shù)

云計(jì)算可以為用戶的各種數(shù)據(jù)驅(qū)動應(yīng)用提供便捷的存儲平臺。然而，云存儲環(huán)境下用戶失去了對其存儲在云中的數(shù)據(jù)的物理控制，由此引發(fā)了在數(shù)據(jù)保密性、可用性及可恢復(fù)性方面的各種安全問題。云存儲用戶對自身數(shù)據(jù)管理權(quán)限的缺失和云服務(wù)底層機(jī)制的抽離等特點(diǎn)，已經(jīng)令用戶對云存儲服務(wù)的安全性及可靠性產(chǎn)生了不同程度的質(zhì)疑，例如：云存儲提供商(CSP)是否確實(shí)能夠遵守服務(wù)等級協(xié)議(SLA)？

近年來，學(xué)術(shù)界研究了多種針對CSP(云服務(wù)提供商)的監(jiān)聽技術(shù)以保障其能切實(shí)遵照用戶要求來處理存儲器中的數(shù)據(jù)，如服務(wù)器定位、數(shù)據(jù)復(fù)制、數(shù)據(jù)駐留和數(shù)據(jù)定位等。例如，服務(wù)器定位審計(jì)方案[L.Hippelainen，I.Oliver，and S.Lal，“Towards dependablydetecting geolocation of cloud servers，”in Proc.of NSS，Helsinki，F(xiàn)inland，August 21-23，2017，pp.643–656.]可以根據(jù)服務(wù)器的工作負(fù)載來驗(yàn)證其精確位置。數(shù)據(jù)復(fù)制審計(jì)方案[K.D.Bowers，M.van Dijk，A.Juels，A.Oprea，and R.L.Rivest，“How to tellif your cloud files are vulnerable to drive crashes，”in Proc.Of ACM CCS，Chicago，Illinois，USA，October 17-21，2011，pp.501–514.]，[F.Armknecht，L.Barman，J.Bohli，and G.O.Karame，“Mirror:Enabling proofs of data replication andretrievability in the cloud，”in Proc.OfUSENIX Security，Austin，TX，USA，August10-12，2016，pp.1051–1068.]和數(shù)據(jù)駐留審計(jì)方案[T.Jiang，X.Chen，J.Li，D.S.Wong，J.Ma，and J.K.Liu，“TIMER:secure and reliable cloud storage against data re-outsourcing，”in Proc.of ISPEC，F(xiàn)uzhou，China，May 5-8，2014，pp.346–358.]，[H.Dang，E.Purwanto，and E.Chang，“Proofs of data residency:Checking whether your cloudfiles have been relocated，”in Proc.Of ACM AsiaCCS，Abu Dhabi，United ArabEmirates，April 2-6，2017，pp.408–422.]整合了存儲證明技術(shù)及基于延遲的測量技術(shù)，可以準(zhǔn)確檢測數(shù)據(jù)備份，數(shù)據(jù)駐留和數(shù)據(jù)外包等情況。受技術(shù)限制，上述方案難以直接應(yīng)用于云數(shù)據(jù)定位中。在這一基礎(chǔ)上，方案[K.Benson，R.Dowsley，and H.Shacham，“Do you knowwhere your cloud files are？”in Proc.of ACM CCSW，Chicago，IL，USA，October 21，2011，pp.73–82]、[M.A.Gondree and Z.N.J.Peterson，“Geolocation of data in thecloud，”in Third ACM Conference on Data and Application Security and Privacy，CODASPY’13，San Antonio，TX，USA，F(xiàn)ebruary 18-20，2013，2013，pp.25–36]、[Y.Zhao，H.Yuan，T.Jiang，and X.Chen，“Secure distributed data geolocation scheme againstlocation forgery attack，”Journal of Information Security and Applications，vol.47，pp.50–58，2019.]都進(jìn)一步配置了額外的驗(yàn)證器，實(shí)現(xiàn)了對云數(shù)據(jù)的定位功能。