本發明公開了一種副本文件的云安全存儲方法及設備包括：文件副本與審計標簽生成、副本存儲證據生成、存儲證明批量審計和文件副本恢復。在文件外包之前用戶采用不可壓縮編碼生成文件的多個副本并生成其相應的審計標簽；服務器采用概率性審計方法生成副本安全存儲的證據；審計者使用快速二叉搜索與指數測試實現副本存儲的高效驗證；在用戶下載數據并解碼文件副本后獲得原始的文件。本發明解決了可證明副本存儲無法實現批量審計與錯誤快速定位的問題，使得第三方審計者可以對外包存儲在云服務提供商上的文件副本進行批量審計，并在批量審計出錯的情況下快速定位到出錯的副本。

技術領域

本發明屬于云計算安全技術領域，尤其涉及一種副本文件的云安全存儲方法、介質及設備。

背景技術

隨著外包存儲的快速發展，越來越多的用戶和企業將他們的數據外包存儲在云服務提供商上。而外包存儲面臨很多安全挑戰。首先，由于用戶將數據外包存儲在服務器上，這使得用戶的所有權與管理權相分離，用戶難以驗證其外包數據的完整性。其次，為了保證數據的可恢復性，用戶可能將數據存儲在多個云服務提供商上。然而這種方式容易遭受到女巫攻擊，即就是一個惡意的云服務提供商擁有多個女巫身份并用這些身份向分別向用戶承諾存儲了用戶的數據而實際只存儲一個文件副本。

為了驗證外包數據的完整性，數據審計技術被提出。數據審計技術可以在用戶不下載數據的前提下驗證其數據的完整性。同時通過使用概率性驗證方法，用戶可以在驗證數據的一小部分的同時以較大的概率保證所有數據的完整性，用戶數據的完整性因此可以得到保證。然而數據審計方案無法抵抗女巫攻擊，惡意的服務器可以通過女巫身份欺騙用戶獲得額外的經濟利益。為了解決這一問題，可證明副本存儲技術被提出。可證明副本存儲技術通過使用不可壓縮編碼生成文件的多個副本并存儲在多個云服務提供商上，然后使用數據審計技術對其文件的多個副本進行完整性審計從而保證每個數據副本的完整性。然而現有的可證明副本存儲方法大多基于時間假設，即要求證明者在規定的時間內返回文件副本存儲的證明，否則審計失敗。但是，具有強大計算能力的對手始終可以在超時之前構造正確的證明并通過審計者的驗證。此外，現有的可證明副本存儲技術無法支持審計結果的批量審計與錯誤副本的快速定位。

通過上述分析，現有技術存在的問題及缺陷為：

大多數現有的可證明副本存儲方法都基于時間假設，即要求用戶為驗證者選擇一個安全參數作為超時參數，并要求證明者在規定的時間內返回文件副本的存儲證明。但是，具有強大計算能力的對手始終可以在超時之前構造正確的證明。為了保證方法的安全性，用戶必須設置較大的安全參數。因此，無法完成可證明副本存儲方的批量驗證與錯誤定位的問題。

解決以上問題及缺陷的難度為：提出支持高效驗證與快速錯誤定位的可證明副本存儲的方法，不僅要提出不基于時間假設的可證明副本存儲方法，同時需要設計高效的批量驗證方法，且能在批量審計出錯的情況下快速定位到出錯的副本并實現正確副本的快速驗證。

解決以上問題及缺陷的意義為：設計不基于任何時間假設的可證明副本存儲方法并實現審計結果的批量驗證，同時在批量審計失敗的情況下快速定位到錯誤的數據副本。該方法的實現對于提升云服務器外包存儲服務的質量具有重要的意義。

發明內容

針對上述問題，本發明提供了一種副本文件的云安全存儲方法、介質及設備。

本發明是這樣實現的，一種副本文件的云安全存儲方法，其特征在于，該一種副本文件的云安全存儲方法包括：

第一步，用戶使用不可壓縮編碼技術生成文件的多個副本并生成其相應的完整性審計標簽；

第二步，服務器采用概率性審計方案生成該副本存儲的證據；

第三步，使用快速二叉搜索與指數測試實現該副本存儲的高效驗證；

第四步，通過解碼該副本恢復該文件。