本發(fā)明提供了一種基于新型認證結(jié)構(gòu)的動態(tài)存儲證明方法，在下載和更新天基信息港上的文件之前完成對天基信息港存儲密態(tài)文件完整性的驗證，并且支持對密態(tài)文件的動態(tài)修改處理，以及密態(tài)文件的增量更新，即對于修改的文件，僅傳輸修改的部分的數(shù)據(jù)塊到天基信息港完成更新，而不需要重新上傳整個文件。本發(fā)明在對文件同步到天基信息港時保證文件的機密性與完整性，基于發(fā)明的動態(tài)存儲證明方法針對文件的修改、插入和刪除等三種動態(tài)操作，再次同步時僅需加密傳輸文件的修改部分，不需要加密和傳輸整個文件，從而降低星/機載系統(tǒng)的生成認證結(jié)構(gòu)和證明存儲的計算開銷和通信開銷，是一個高效的動態(tài)認證。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其是一種支持低開銷數(shù)據(jù)安全傳輸和存儲的信息安全方法。

背景技術(shù)

網(wǎng)絡化和智能化天基信息網(wǎng)絡是一種天地一體的、“信息+網(wǎng)絡”的復雜系統(tǒng)，匯集處理各種數(shù)據(jù)與信息，是天基網(wǎng)絡信息體系能力提升的關(guān)鍵，是天基信息實現(xiàn)體系化應用的核心。天地一體化網(wǎng)絡環(huán)境中會存在海量的信息交換，天基信息港是天地一體化信息網(wǎng)絡中天基節(jié)點網(wǎng)的一類特殊節(jié)點，是星際網(wǎng)絡信息存儲的主要載體，通過標準接口接入天基骨干節(jié)點，可以實現(xiàn)高時空分辨率的大數(shù)據(jù)實時處理、存儲與分發(fā)，接入各類衛(wèi)星、高空無人機等數(shù)據(jù)資源，并開放性提供各類信息服務功能與應用，為不同的應用場景提供天基信息保障與支持。

天基信息港環(huán)境下機/星載操作系統(tǒng)文件系統(tǒng)是信息存儲和共享的常用方法。衛(wèi)星系統(tǒng)將密態(tài)文件同步至天基信息港，以將文件對其他衛(wèi)星或地面的各類應用場景進行共享。在文件同步和共享過程中，安全性問題是機/星載操作系統(tǒng)文件系統(tǒng)需要解決的問題。該場景下安全性由兩方面組成：機密性和完整性。機密性涉及密態(tài)文件的同步和統(tǒng)一訪問控制等技術(shù)，完整性涉及對天基信息港存儲文件完整性的驗證技術(shù)。

可以通過對整個文件加密來保護文件的機密性，然后將密態(tài)文件同步至服務器端，但是傳統(tǒng)的方法對于文件修改后的再同步需要重新加密整個文件上傳，這導致了大量的通信成本。為降低更新文件的加密計算開銷，可以先對文件分塊再分別進行加密，修改文件后僅加密文件修改的數(shù)據(jù)塊。

傳統(tǒng)的保護數(shù)據(jù)完整性的技術(shù)，如消息認證碼(MAC)和數(shù)字簽名，要求衛(wèi)星終端從天基信息港下載所有的文件進行驗證，這導致了大量的通信成本，這些技術(shù)不適合衛(wèi)星終端經(jīng)常檢查完整性的存儲服務。Ateniese等人中提出了存儲證明(Proof?of?Storage，PoS)的概念。PoS的主要思想是隨機選擇一些數(shù)據(jù)塊作為挑戰(zhàn)，然后服務器端將響應的數(shù)據(jù)塊及其標簽作為響應返回，衛(wèi)星終端通過驗證響應來驗證文件的完整性。數(shù)據(jù)塊和標簽可以通過同態(tài)函數(shù)進行聚合，從而降低了通信成本。隨后的工作擴展了PoS的研究，但是這些工作沒有將動態(tài)操作考慮在內(nèi)。終端在維持PoS能力的同時，也可能需要動態(tài)的修改、插入、刪除等操作來更新文件，因此研究人員提出動態(tài)PoS技術(shù)。與PoS相比，動態(tài)PoS采用了認證結(jié)構(gòu)來存儲文件的認證信息，如Merkle樹。當執(zhí)行動態(tài)操作時，終端僅為更新的塊重新生成標簽，而不是為所有塊重新生成標簽。Erway等人和后來的諸多工作集中于對動態(tài)數(shù)據(jù)的PoS的研究，提出一些針對具體對象的解決方案。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于新型認證結(jié)構(gòu)的動態(tài)存儲證明方法。結(jié)合圖1所示的應用場景，在下載和更新天基信息港上的文件之前完成對天基信息港存儲密態(tài)文件完整性的驗證，并且支持對密態(tài)文件的動態(tài)修改處理，以及密態(tài)文件的增量更新，即對于修改的文件，僅傳輸修改的部分的數(shù)據(jù)塊到天基信息港完成更新，而不需要重新上傳整個文件。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案包括如下步驟：

步驟1：場景包括天基信息港和無人機或衛(wèi)星終端，無人機或衛(wèi)星終端又分為生產(chǎn)者和消費者，生產(chǎn)者為原始衛(wèi)星/無人機，消費者為后續(xù)衛(wèi)星/無人機，生產(chǎn)者分塊加密同步文件到天基信息港，生產(chǎn)者在文件同步之后，刪除本地文件，僅保留一個文件的使用憑證；

步驟2：生產(chǎn)者將文件的索引信息發(fā)布到天基信息港上，索引信息包含文件的可公開的描述信息和發(fā)布這個文件的衛(wèi)星/無人機的標識；