[發明專利]云數據驗證方法、裝置、電子設備及非易失性存儲介質在審

申請號：	202211620640.3	申請日：	2022-12-15
公開（公告）號：	CN116112216A	公開（公告）日：	2023-05-12
發明（設計）人：	熊金芬;王健;徐銳;吳保青	申請（專利權）人：	中國電信股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L9/30;H04L9/32
代理公司：	北京康信知識產權代理有限責任公司 11240	代理人：	董文倩
地址：	100033***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	數據驗證方法裝置電子設備非易失性存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種云數據驗證方法，其特征在于，包括：

生成目標數據對應的數據標簽集合，并將所述目標數據和所述數據標簽集合上傳至云服務器，其中，所述數據標簽集合用于對所述目標數據進行加密保護；

發送挑戰請求至所述云服務器，并接收所述云服務器響應所述挑戰請求后依據所述目標數據和所述數據標簽集合所返回的審計證據，其中，所述挑戰請求用于驗證所述云服務器中所述目標數據的完整性，所述審計證據為所述云服務器用于表征所述目標數據完整性的數據；

依據所述審計證據，對所述云服務器中存儲的所述目標數據的完整性進行驗證；

在所述目標數據的完整性驗證未通過的情況下，預測用于破壞所述目標數據的完整性的攻擊的攻擊類型，并依據預測出的所述攻擊類型發送對應的告警信息。

2.根據權利要求1所述的云數據驗證方法，其特征在于，所述攻擊類型包括以下至少之一：第一攻擊類型、第二攻擊類型和第三攻擊類型，其中，所述第一攻擊類型為通過偽造所述目標數據中部分數據來破壞數據完整性的攻擊方式，所述第二攻擊類型為通過替換所述目標數據中部分數據來破壞數據完整性的攻擊方式，所述第三攻擊類型為重復使用所述目標數據中的部分數據來生成所述審計證據的攻擊方式；預測用于破壞所述目標數據的完整性的攻擊的攻擊類型包括：

確定目標關聯關系，其中，所述目標關聯關系用于指示所述審計證據與所述攻擊類型之間的關聯關系；

依據所述目標關聯關系和所述審計證據，計算用于破壞所述審計證據對應的所述目標數據的完整性的攻擊為各個所述攻擊類型的目標概率；

確定所述目標概率最大的攻擊類型為所述攻擊的所述攻擊類型。

3.根據權利要求2所述的云數據驗證方法，其特征在于，確定目標關聯關系包括：

基于訓練樣本數據，通過計算在假設不同所述審計證據的條件下，所述攻擊為各個所述攻擊類型的后驗概率值對分類模型進行訓練，得到所述目標關聯關系，其中，所述訓練樣本數據中包含歷史審計證據及各個所述歷史審計證據所對應的攻擊類型。

4.根據權利要求1所述的云數據驗證方法，其特征在于，生成所述目標數據的數據標簽集合包括：

將所述目標數據劃分為多個數據塊，并通過哈希函數為每一個所述數據塊生成對應的哈希值；

基于預設橢圓曲線生成公鑰和私鑰；

依據所述哈希值和所述私鑰，為每一個所述數據塊生成對應的數據標簽，得到所述數據標簽集合。

5.根據權利要求4所述的云數據驗證方法，其特征在于，基于預設橢圓曲線生成公鑰和私鑰包括：

生成一個隨機數，并將所述隨機數確定為所述私鑰；

確定第一加法循環群和第二加法循環群，其中，所述第一加法循環群和所述第二加法循環群均為所述預設橢圓曲線上階數為預設階數的加法循環群，且所述第一加法循環群和所述第二加法循環群滿足預設雙線性映射關系；