一種基于可信第三方的云數(shù)據(jù)完整性驗證方法
【專利摘要】本發(fā)明公開了一種基于可信第三方的云數(shù)據(jù)完整性驗證方法��,其具體實現(xiàn)過程為:數(shù)據(jù)所有者將數(shù)據(jù)分塊并數(shù)據(jù)簽名����,得到數(shù)據(jù)完整性元數(shù)據(jù)并保存到可信第三方中;可信第三方通過挑戰(zhàn)應(yīng)答協(xié)議與云服務(wù)器通信驗證數(shù)據(jù)完整性���。本發(fā)明的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法與現(xiàn)有技術(shù)相比���,保證用戶在不訪問原始數(shù)據(jù)的基礎(chǔ)上�����,驗證存儲在云服務(wù)器中數(shù)據(jù)的完整性��,同時保證數(shù)據(jù)持有者用于數(shù)據(jù)完整性的信息不被泄露�����;在云服務(wù)提供商不可信的情況下,也能保證云數(shù)據(jù)完整性驗證的準(zhǔn)確性�,實用性強(qiáng)。
【專利說明】一種基于可信第三方的云數(shù)據(jù)完整性驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算【技術(shù)領(lǐng)域】���,具體地說是一種實用性強(qiáng)�、基于可信第三方的云數(shù)據(jù)完整性驗證方法�����。
【背景技術(shù)】
[0002]云計算可以實現(xiàn)任意地點(diǎn)��、任意時間����、任意數(shù)據(jù)訪問及保障法律遵從的需求等��,為存儲需求不可預(yù)測����、需要廉價存儲的用戶帶來了更多的方便和效益�。通過按需購買云服務(wù)不僅可以減少用戶本地的存儲和維護(hù)壓力,在為用戶節(jié)省投資的同時也節(jié)約了社會資源與能源����。但是,云計算的安全性����、可靠性及服務(wù)水平等還存在眾多問題亟待解決。由于用戶失去了對數(shù)據(jù)可靠性和安全性的物理控制����,云計算中的數(shù)據(jù)完整性就成為用戶擔(dān)心的安全問題之一。由于大規(guī)模數(shù)據(jù)所導(dǎo)致的巨大通信代價����,用戶不可能將數(shù)據(jù)下載到本地后再驗證其完整性。因此�,如何保障云服務(wù)器中數(shù)據(jù)的安全,如何幫助用戶進(jìn)行數(shù)據(jù)完整性驗證就成為一個研究熱點(diǎn)��。
[0003]現(xiàn)有的數(shù)據(jù)完整性驗證方案有:可證明數(shù)據(jù)持有PDP方案、可證明數(shù)據(jù)恢復(fù)POR方案等��。PDP方案可檢測到存儲數(shù)據(jù)是否完整��,但無法確保數(shù)據(jù)可恢復(fù)性�����;P0R方案保證了存儲數(shù)據(jù)的可恢復(fù)性?�,F(xiàn)有方案存在如下一些缺陷:大部分方案基于公鑰密碼技術(shù)����,通常需要進(jìn)行大量的模冪運(yùn)算�,所以計算開銷很大,特別是數(shù)據(jù)量大的時候效率不高����;沒有考慮數(shù)據(jù)更新問題,只能用于靜態(tài)數(shù)據(jù)的歸檔存儲�����,不能支持?jǐn)?shù)據(jù)的動態(tài)操作�;沒有考慮數(shù)據(jù)恢復(fù)技術(shù)��,雖然可以高置信地檢測到數(shù)據(jù)的損壞�����,但是卻不能正確恢復(fù)出原始數(shù)據(jù)�����,因此實用性不強(qiáng)�。
[0004]本發(fā)明針對現(xiàn)有技術(shù)的不足��,提現(xiàn)出一種基于可信第三方的云數(shù)據(jù)完整性驗證方法�,該方法中數(shù)據(jù)所有者將數(shù)據(jù)分塊并數(shù)據(jù)簽名,得到數(shù)據(jù)完整性元數(shù)據(jù)并保存到可信第三方中���;可信第三方通過挑戰(zhàn)應(yīng)答協(xié)議與云服務(wù)器通信驗證數(shù)據(jù)完整性��,從而保證云數(shù)據(jù)完整性驗證的準(zhǔn)確性�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處��,提供一種實用性強(qiáng)�、基于可信第三方的云數(shù)據(jù)完整性驗證方法。
[0006]一種基于可信第三方的云數(shù)據(jù)完整性驗證方法,該方法的實施通過云服務(wù)器���、數(shù)據(jù)所有者和可信第三方完成��,其中云服務(wù)器:根據(jù)SLA協(xié)議��,存儲數(shù)據(jù)所有者托管的數(shù)據(jù)���,響應(yīng)可信第三方的挑戰(zhàn)應(yīng)答請求;
數(shù)據(jù)所有者:數(shù)據(jù)的擁有者�,選擇云服務(wù)商,將數(shù)據(jù)上傳到云服務(wù)商的云服務(wù)器中存儲�,向可信第三方提出云數(shù)據(jù)完整性驗證請求,并接收完整性驗證結(jié)果�;
可信第三方:獨(dú)立于數(shù)據(jù)所有者和云服務(wù)商,并且為兩者都信任的第三方���,保存數(shù)據(jù)的完整性元數(shù)據(jù),利用挑戰(zhàn)應(yīng)答協(xié)議提供數(shù)據(jù)完整性驗證服務(wù)���,將驗證結(jié)果返回給數(shù)據(jù)所有者��;
云數(shù)據(jù)完整性驗證過程以下三個步驟:數(shù)據(jù)預(yù)處理���、數(shù)據(jù)存儲�、數(shù)據(jù)完整性驗證���,其中:
一�����、數(shù)據(jù)預(yù)處理:
1)數(shù)據(jù)所有者構(gòu)造該端的完整性元數(shù)據(jù)���,傳送給可信第三方;同時將數(shù)據(jù)通過安全通道上傳給云服務(wù)器�����;
2)可信第三方接收到數(shù)據(jù)所有者端的完整性元數(shù)據(jù)后����,使用數(shù)據(jù)所有者公鑰證書驗證完整性元數(shù)據(jù)的完整性;通過后����,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù);
3)云服務(wù)器接收到數(shù)據(jù)后�����,構(gòu)造云服務(wù)器端的完整性元數(shù)據(jù)并發(fā)送給可信第三方;
4)可信第三方使用云服務(wù)器公鑰證書驗證云服務(wù)器發(fā)送的完整性元數(shù)據(jù)后���,驗證該完整性元數(shù)據(jù)的完整性���;完全匹配后,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù)����;
二、數(shù)據(jù)存儲:云服務(wù)器接收到數(shù)據(jù)后�,存儲數(shù)據(jù)所有者上傳的數(shù)據(jù)及云服務(wù)器端的完整性元數(shù)據(jù);
三�、數(shù)據(jù)完整性驗證:
a)數(shù)據(jù)所有者向可信第三方發(fā)送云數(shù)據(jù)完整性驗證請求,請求驗證數(shù)據(jù)的完整性或若干數(shù)據(jù)塊的完整性��;可信第三方收到完整性驗證請求后向云服務(wù)器發(fā)送挑戰(zhàn)信息�,并對挑戰(zhàn)信息數(shù)字簽名;
b)云服務(wù)器驗證此信息����,在通過驗證后�,根據(jù)存儲索引表找到該數(shù)據(jù)相對應(yīng)的服務(wù)器,從該服務(wù)器上得到該數(shù)據(jù)塊并數(shù)字簽名;
c)可信第三方在收到云服務(wù)器返回的元數(shù)據(jù)后���,根據(jù)數(shù)據(jù)所有者和云服務(wù)器公鑰證書進(jìn)行驗證�;可信第三方向數(shù)據(jù)所有者提交數(shù)據(jù)完整性驗證結(jié)果���,由數(shù)據(jù)所有者對被損壞數(shù)據(jù)進(jìn)行修改維護(hù)��。
[0007]所述數(shù)據(jù)的完整性元數(shù)據(jù)包括數(shù)據(jù)所有端完整性元數(shù)據(jù)和云服務(wù)器端完整性元數(shù)據(jù)����,其中
數(shù)據(jù)所有者端完整性元數(shù)據(jù)包括:數(shù)據(jù)文件名�、長度、創(chuàng)建時間�����、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由數(shù)據(jù)所有者計算得到的數(shù)據(jù)總體雜湊值���;數(shù)據(jù)塊序號����、數(shù)據(jù)塊雜湊值���;
云服務(wù)器端完整性元數(shù)據(jù):包括數(shù)據(jù)文件名�����、長度�、創(chuàng)建時間、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由云服務(wù)器計算得到的數(shù)據(jù)總體雜湊值�����;數(shù)據(jù)塊序號�、數(shù)據(jù)塊雜湊值、物理存儲位置��,所述物理存儲位置包括機(jī)架號����、服務(wù)器編號,該物理存儲位置根據(jù)數(shù)據(jù)在云服務(wù)器的實際存儲信息來確定����。
[0008]所述數(shù)據(jù)所有者構(gòu)造完整性元數(shù)據(jù)的過程為:數(shù)據(jù)所有者利用與云服務(wù)器協(xié)商的雜湊算法計算要存儲到云服務(wù)器數(shù)據(jù)的總體雜湊值,然后根據(jù)云服務(wù)器分塊策略�����,對數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值;數(shù)據(jù)所有者對數(shù)據(jù)總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名�,構(gòu)造數(shù)據(jù)所有者端的完整性元數(shù)據(jù)����。
[0009]所述云服務(wù)器構(gòu)造云服務(wù)器端的完整性數(shù)據(jù)過程為:云服務(wù)器接收到數(shù)據(jù)后,利用相同的雜湊算法計算數(shù)據(jù)的總體雜湊值���,然后數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值��;云服務(wù)器對總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名�,完成構(gòu)造云服務(wù)器端的完整性元數(shù)據(jù)���。
[0010]所述步驟4)中可信第三方驗證該完整性元數(shù)據(jù)的完整性后�,與數(shù)據(jù)所有者發(fā)送的數(shù)據(jù)總體雜湊值及各數(shù)據(jù)塊雜湊值進(jìn)行比較�,完全匹配后,進(jìn)行添加動作����。
[0011]所述步驟c)中的驗證是指:驗證返回的數(shù)據(jù)雜湊值與存儲在本地的數(shù)據(jù)雜湊值是否一致,若一致�,就證明該數(shù)據(jù)是安全的,否則是不安全的�����。
[0012]本發(fā)明的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法,具有以下優(yōu)點(diǎn):
該發(fā)明的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法����,通過可信第三方保存數(shù)據(jù)的完整性元數(shù)據(jù)并通過挑戰(zhàn)應(yīng)答協(xié)議與云服務(wù)器通信驗證數(shù)據(jù)完整性;保證用戶在不訪問原始數(shù)據(jù)的基礎(chǔ)上�,驗證存儲在云服務(wù)器中數(shù)據(jù)的完整性,同時保證數(shù)據(jù)所有者用于數(shù)據(jù)完整性的信息不被泄露�����;在云服務(wù)商不可信的情況下����,也能保證云數(shù)據(jù)完整性驗證的準(zhǔn)確性;實用性強(qiáng)���,適用范圍廣泛�,安全性良好����,易于推廣。
【專利附圖】
【附圖說明】
[0013]附圖1為本發(fā)明的實現(xiàn)示意圖。
【具體實施方式】
[0014]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明��。
[0015]本發(fā)明提供一種基于可信第三方的云數(shù)據(jù)完整性驗證方法�����,如附圖1所示����,其實現(xiàn)過程包括:
該方法的實施通過云服務(wù)器��、數(shù)據(jù)所有者和可信第三方完成��,其中云服務(wù)器:根據(jù)SLA協(xié)議����,存儲數(shù)據(jù)所有者托管的數(shù)據(jù),響應(yīng)可信第三方的挑戰(zhàn)應(yīng)答請求��;
數(shù)據(jù)所有者:數(shù)據(jù)的擁有者�,選擇云服務(wù)商,將數(shù)據(jù)上傳到云服務(wù)商的云服務(wù)器中存儲����,向可信第三方提出云數(shù)據(jù)完整性驗證請求,并接收完整性驗證結(jié)果��;
可信第三方:獨(dú)立于數(shù)據(jù)所有者和云服務(wù)商,并且為兩者都信任的第三方����,保存數(shù)據(jù)的完整性元數(shù)據(jù),利用挑戰(zhàn)應(yīng)答協(xié)議提供數(shù)據(jù)完整性驗證服務(wù)�����,將驗證結(jié)果返回給數(shù)據(jù)所有者����;
云數(shù)據(jù)完整性驗證過程以下三個步驟:數(shù)據(jù)預(yù)處理、數(shù)據(jù)存儲���、數(shù)據(jù)完整性驗證��,其中:
數(shù)據(jù)的完整性元數(shù)據(jù)包括:
(1)數(shù)據(jù)所有者端完整性元數(shù)據(jù):包括數(shù)據(jù)文件名�����、長度���、創(chuàng)建時間、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由數(shù)據(jù)所有者計算得到的數(shù)據(jù)總體雜湊值;數(shù)據(jù)塊序號����、數(shù)據(jù)塊雜湊值;
(2)云服務(wù)器端完整性元數(shù)據(jù):包括數(shù)據(jù)文件名���、長度��、創(chuàng)建時間�����、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由云服務(wù)器計算得到的數(shù)據(jù)總體雜湊值;數(shù)據(jù)塊序號�、數(shù)據(jù)塊雜湊值、物理存儲位置(機(jī)架號��、服務(wù)器編號)�����。物理存儲位置根據(jù)數(shù)據(jù)在云服務(wù)器的實際存儲信息來確定��。
[0016]云數(shù)據(jù)完整性驗證過程包括三個階段:數(shù)據(jù)預(yù)處理����、數(shù)據(jù)存儲����、數(shù)據(jù)完整性驗證�。其中:
(I)數(shù)據(jù)預(yù)處理。
[0017](a)數(shù)據(jù)所有者利用與云服務(wù)器協(xié)商的雜湊算法計算要存儲到云服務(wù)器數(shù)據(jù)的總體雜湊值����,然后根據(jù)云服務(wù)器分塊策略,對數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值�����;數(shù)據(jù)所有者對數(shù)據(jù)總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名���,構(gòu)造數(shù)據(jù)所有者端的完整性元數(shù)據(jù)����,傳送給可信第三方��;同時���,將數(shù)據(jù)通過安全通道上傳給云服務(wù)器��;
(b)可信第三方接收到數(shù)據(jù)所有者端的完整性元數(shù)據(jù)后�����,使用數(shù)據(jù)所有者公鑰證書驗證完整性元數(shù)據(jù)的完整性���。通過后����,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù)�����;
(c)云服務(wù)器接收到數(shù)據(jù)后���,利用相同的雜湊算法計算數(shù)據(jù)的總體雜湊值,然后數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值����;云服務(wù)器對總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名,構(gòu)造云服務(wù)器端的完整性元數(shù)據(jù)并發(fā)送給可信第三方�;
Cd)可信第三方使用云服務(wù)器公鑰證書驗證云服務(wù)器發(fā)送的完整性元數(shù)據(jù)后,與數(shù)據(jù)所有者發(fā)送的數(shù)據(jù)總體雜湊值及各數(shù)據(jù)塊雜湊值進(jìn)行比較����。完全匹配后���,添加對應(yīng)各數(shù)據(jù)塊的物理存儲信息到數(shù)據(jù)結(jié)構(gòu)中。
[0018](2)數(shù)據(jù)存儲����。
[0019]云服務(wù)器接收到數(shù)據(jù)后,根據(jù)存儲策略���,存儲數(shù)據(jù)所有者上傳的數(shù)據(jù)及云服務(wù)器端的完整性元數(shù)據(jù)�����。
[0020](3)數(shù)據(jù)完整性驗證��。
[0021](a)驗證數(shù)據(jù)完整性的工作完全交由可信第三方處理���。數(shù)據(jù)所有者向可信第三方發(fā)送云數(shù)據(jù)完整性驗證請求,請求驗證數(shù)據(jù)的完整性或若干數(shù)據(jù)塊的完整性����。可信第三方收到完整性驗證請求后向云服務(wù)器發(fā)送挑戰(zhàn)信息���,并對挑戰(zhàn)信息數(shù)字簽名�����;
(b)云服務(wù)器驗證此信息����,在通過驗證后,根據(jù)存儲索引表找到該數(shù)據(jù)相對應(yīng)的服務(wù)器����,從該服務(wù)器上得到該數(shù)據(jù)塊,利用協(xié)商的雜湊算法重新計算該數(shù)據(jù)塊的雜湊值并數(shù)字簽名����;
(C)可信第三方在收到云服務(wù)器返回的元數(shù)據(jù)后,根據(jù)數(shù)據(jù)所有者和云服務(wù)器公鑰證書���,驗證返回的數(shù)據(jù)雜湊值與存儲在本地的數(shù)據(jù)雜湊值是否一致�����。若一致,就證明該數(shù)據(jù)是安全的��,否則是不安全的?����?尚诺谌较驍?shù)據(jù)所有者提交數(shù)據(jù)完整性驗證結(jié)果����,由數(shù)據(jù)所有者對被損壞數(shù)據(jù)進(jìn)行修改維護(hù)。
[0022]具體實施例:
一���、數(shù)據(jù)預(yù)處理����。
[0023]數(shù)據(jù)所有者要存儲數(shù)據(jù)文件F�����,首先使用和云服務(wù)器協(xié)商的雜湊算法AasA計算數(shù)據(jù)文件F的總體雜湊值H����。= hash (F);然后根據(jù)云服務(wù)器的分塊策略,對數(shù)據(jù)文件F分塊處理��,將文件F分成η塊,使用雜湊算法AasA計算各數(shù)據(jù)塊的雜湊值Ivh2,...�,hn ;對總體雜湊值和各數(shù)據(jù)塊雜湊值進(jìn)行數(shù)字簽名��,得到S��。和Si (i=l,2,...,n),S0為數(shù)據(jù)文件F的簽名結(jié)果��,Si為第i個數(shù)據(jù)塊的簽名結(jié)果���。數(shù)據(jù)所有者構(gòu)造所有者端的完整性元數(shù)據(jù),傳送給可信第三方���;同時�,將數(shù)據(jù)通過安全通道上傳給云服務(wù)器���。
[0024]可信第三方接收到數(shù)據(jù)所有者端的完整性元數(shù)據(jù)后����,使用數(shù)據(jù)所有者公鑰證書驗證完整性元數(shù)據(jù)的完整性�����。通過后�,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù)。
[0025]云服務(wù)器接收到數(shù)據(jù)文件F后����,利用相同的雜湊算法AasA計算數(shù)據(jù)文件F的總體雜湊值Hs= hash (F),根據(jù)分塊策略對數(shù)據(jù)文F分塊并分別計算各數(shù)據(jù)塊的雜湊值Ii1,h2��,...�����,hn�����,云服務(wù)器對這些雜湊值數(shù)字簽名�����,得到Ss和Si (i=l,2, , n), Ss為數(shù)據(jù)文件F的簽名結(jié)果���,Si為第i個數(shù)據(jù)塊的簽名結(jié)果�。云服務(wù)器構(gòu)造服務(wù)器端的完整性元數(shù)據(jù)并發(fā)送給可信第三方����。
[0026]可信第三方使用云服務(wù)器公鑰證書驗證云服務(wù)器發(fā)送的完整性元數(shù)據(jù)后,與數(shù)據(jù)所有者發(fā)送的數(shù)據(jù)總體雜湊值及各數(shù)據(jù)塊雜湊值進(jìn)行比較。完全匹配后����,添加對應(yīng)各數(shù)據(jù)塊的物理存儲信息到數(shù)據(jù)結(jié)構(gòu)中。
[0027]二���、數(shù)據(jù)存儲�。
[0028]云服務(wù)器接收到數(shù)據(jù)后���,根據(jù)存儲策略�,存儲數(shù)據(jù)所有者上傳的數(shù)據(jù)及云服務(wù)器端的完整性元數(shù)據(jù)�����。
[0029]三�����、數(shù)據(jù)完整性驗證����。
[0030]a)數(shù)據(jù)所有者向可信第三方發(fā)送云數(shù)據(jù)完整性驗證請求mrii>(F,i)���,驗證數(shù)據(jù)所有者的數(shù)據(jù)文件F���,第i數(shù)據(jù)塊的完整性�����。可信第三方收到完整性驗證請求后向云服務(wù)器發(fā)送挑戰(zhàn)信息���,并對挑戰(zhàn)信息數(shù)字簽名�。整個消息包括'TTP, F��,i, sign (N)����,time。其中TTP為可信第三方身份標(biāo)識��,N為挑戰(zhàn)信息�,并使用數(shù)字簽名算法sign進(jìn)行簽名,time是時間戳�。
[0031]b)云服務(wù)器驗證此信息,在通過驗證后��,根據(jù)存儲索引表找到該數(shù)據(jù)相對應(yīng)的服務(wù)器,從該服務(wù)器上得到該數(shù)據(jù)塊i�����,利用協(xié)商的雜湊算法重新計算該數(shù)據(jù)塊的雜湊值h =hash⑴并數(shù)字簽名��。
[0032]c)可信第三方在收到云服務(wù)器返回的元數(shù)據(jù)后�,根據(jù)數(shù)據(jù)所有者和云服務(wù)器公鑰證書,驗證返回的數(shù)據(jù)雜湊值h與存儲在本地的數(shù)據(jù)雜湊值h是否一致���。若一致����,就證明該數(shù)據(jù)是安全的�����,否則是不安全的�。可信第三方向數(shù)據(jù)所有者提交數(shù)據(jù)完整性驗證結(jié)果�,由數(shù)據(jù)所有者對被損壞數(shù)據(jù)進(jìn)行修改維護(hù)。
[0033]上述【具體實施方式】僅是本發(fā)明的具體個案��,本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實施方式】�,任何符合本發(fā)明的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法的權(quán)利要求書的且任何所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員對其所做的適當(dāng)變化或替換�����,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍�。
【權(quán)利要求】
1.一種基于可信第三方的云數(shù)據(jù)完整性驗證方法���,其特征在于:該方法的實施通過云服務(wù)器�、數(shù)據(jù)所有者和可信第三方完成�����,其中 云服務(wù)器:根據(jù)SLA協(xié)議�,存儲數(shù)據(jù)所有者托管的數(shù)據(jù)�,響應(yīng)可信第三方的挑戰(zhàn)應(yīng)答請求; 數(shù)據(jù)所有者:數(shù)據(jù)的擁有者�,選擇云服務(wù)商,將數(shù)據(jù)上傳到云服務(wù)商的云服務(wù)器中存儲��,向可信第三方提出云數(shù)據(jù)完整性驗證請求���,并接收完整性驗證結(jié)果���; 可信第三方:獨(dú)立于數(shù)據(jù)所有者和云服務(wù)商�,并且為兩者都信任的第三方����,保存數(shù)據(jù)的完整性元數(shù)據(jù),利用挑戰(zhàn)應(yīng)答協(xié)議提供數(shù)據(jù)完整性驗證服務(wù)����,將驗證結(jié)果返回給數(shù)據(jù)所有者; 云數(shù)據(jù)完整性驗證過程以下三個步驟:數(shù)據(jù)預(yù)處理��、數(shù)據(jù)存儲��、數(shù)據(jù)完整性驗證���,其中: 一�、數(shù)據(jù)預(yù)處理: 1)數(shù)據(jù)所有者構(gòu)造該端的完整性元數(shù)據(jù)��,傳送給可信第三方����;同時將數(shù)據(jù)通過安全通道上傳給云服務(wù)器; 2)可信第三方接收到數(shù)據(jù)所有者端的完整性元數(shù)據(jù)后���,使用數(shù)據(jù)所有者公鑰證書驗證完整性元數(shù)據(jù)的完整性��;通過后�����,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù)�; 3)云服務(wù)器接收到數(shù)據(jù)后,構(gòu)造云服務(wù)器端的完整性元數(shù)據(jù)并發(fā)送給可信第三方�; 4)可信第三方使用云服務(wù)器公鑰證書驗證云服務(wù)器發(fā)送的完整性元數(shù)據(jù)后,驗證該完整性元數(shù)據(jù)的完整性�����;完全匹配后�����,建立相應(yīng)的數(shù)據(jù)結(jié)構(gòu)保存數(shù)據(jù)的完整性元數(shù)據(jù)���; 二、數(shù)據(jù)存儲:云服務(wù)器接收到數(shù)據(jù)后���,存儲數(shù)據(jù)所有者上傳的數(shù)據(jù)及云服務(wù)器端的完整性元數(shù)據(jù)��; 三����、數(shù)據(jù)完整性驗證: a)數(shù)據(jù)所有者向可信第三方發(fā)送云數(shù)據(jù)完整性驗證請求,請求驗證數(shù)據(jù)的完整性或若干數(shù)據(jù)塊的完整性����;可信第三方收到完整性驗證請求后向云服務(wù)器發(fā)送挑戰(zhàn)信息,并對挑戰(zhàn)信息數(shù)字簽名����; b)云服務(wù)器驗證此信息,在通過驗證后�,根據(jù)存儲索引表找到該數(shù)據(jù)相對應(yīng)的服務(wù)器,從該服務(wù)器上得到該數(shù)據(jù)塊并數(shù)字簽名�; c)可信第三方在收到云服務(wù)器返回的元數(shù)據(jù)后,根據(jù)數(shù)據(jù)所有者和云服務(wù)器公鑰證書進(jìn)行驗證��;可信第三方向數(shù)據(jù)所有者提交數(shù)據(jù)完整性驗證結(jié)果���,由數(shù)據(jù)所有者對被損壞數(shù)據(jù)進(jìn)行修改維護(hù)�����。
2.根據(jù)權(quán)利要求1所述的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法�,其特征在于:所述數(shù)據(jù)的完整性元數(shù)據(jù)包括數(shù)據(jù)所有端完整性元數(shù)據(jù)和云服務(wù)器端完整性元數(shù)據(jù)�,其中 數(shù)據(jù)所有者端完整性元數(shù)據(jù)包括:數(shù)據(jù)文件名��、長度���、創(chuàng)建時間、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由數(shù)據(jù)所有者計算得到的數(shù)據(jù)總體雜湊值��;數(shù)據(jù)塊序號��、數(shù)據(jù)塊雜湊值�; 云服務(wù)器端完整性元數(shù)據(jù):包括數(shù)據(jù)文件名、長度���、創(chuàng)建時間����、數(shù)據(jù)所有者以及使用數(shù)據(jù)所有者和云服務(wù)器協(xié)商的雜湊算法由云服務(wù)器計算得到的數(shù)據(jù)總體雜湊值��;數(shù)據(jù)塊序號���、數(shù)據(jù)塊雜湊值、物理存儲位置�����,所述物理存儲位置包括機(jī)架號、服務(wù)器編號��,該物理存儲位置根據(jù)數(shù)據(jù)在云服務(wù)器的實際存儲信息來確定�。
3.根據(jù)權(quán)利要求2所述的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法,其特征在于:所述數(shù)據(jù)所有者構(gòu)造完整性元數(shù)據(jù)的過程為:數(shù)據(jù)所有者利用與云服務(wù)器協(xié)商的雜湊算法計算要存儲到云服務(wù)器數(shù)據(jù)的總體雜湊值���,然后根據(jù)云服務(wù)器分塊策略���,對數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值;數(shù)據(jù)所有者對數(shù)據(jù)總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名���,構(gòu)造數(shù)據(jù)所有者端的完整性元數(shù)據(jù)��。
4.根據(jù)權(quán)利要求2所述的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法�����,其特征在于:所述云服務(wù)器構(gòu)造云服務(wù)器端的完整性數(shù)據(jù)過程為:云服務(wù)器接收到數(shù)據(jù)后��,利用相同的雜湊算法計算數(shù)據(jù)的總體雜湊值���,然后數(shù)據(jù)分塊并分別計算各數(shù)據(jù)塊的雜湊值;云服務(wù)器對總體雜湊值和各數(shù)據(jù)塊雜湊值數(shù)字簽名,完成構(gòu)造云服務(wù)器端的完整性元數(shù)據(jù)���。
5.根據(jù)權(quán)利要求2所述的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法�����,其特征在于:所述步驟4)中可信第三方驗證該完整性元數(shù)據(jù)的完整性后����,與數(shù)據(jù)所有者發(fā)送的數(shù)據(jù)總體雜湊值及各數(shù)據(jù)塊雜湊值進(jìn)行比較�,完全匹配后,進(jìn)行添加動作�。
6.根據(jù)權(quán)利要求2所述的一種基于可信第三方的云數(shù)據(jù)完整性驗證方法,其特征在于:所述步驟c)中的驗證是指:驗證返回的數(shù)據(jù)雜湊值與存儲在本地的數(shù)據(jù)雜湊值是否一致�����,若一致�����,就證明該數(shù)據(jù)是安全的���,否則是不安全的。
【文檔編號】H04L9/32GK104202168SQ201410480553
【公開日】2014年12月10日 申請日期:2014年9月19日 優(yōu)先權(quán)日:2014年9月19日
【發(fā)明者】李清玉 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司