基于MLE的可公开验证云存储数据持有性的方法

摘要

本发明提出了一种新的可公开验证的云存储数据持有性的方法，仅仅使用hash函数来产生各数据块的标记；在完整性验证阶段，本发明使用message-locked encryption（MLE）加密算法（对称加密）来加密并传输抽样检查的数据块的标记信息，极大提高了运算效率：由于仅仅使用了hash和对称加密操作，数据块的标记产生和标记验证的计算效率比现有的公开验证方案快1000倍以上。

说明书

技术领域：

基于Message-Locked Encryption的可公开验证云存储数据持有性证明方法。

背景技术：

2007年ACM计算机与通信安全会议(CCS’07)上，Ateniese等人提出了云环境下数 据存在性证明PDP的概念，采用基于RSA的同态认证算法，提出了一种数据存在的公开审 计技术。但在该算法实现审计的过程中，同一用户数据块经过多次校验，可通过线性组合 方程求解出来，从而可能造成用户数据的泄露。后来Ateniese本人及Curtmola等针对他 们的定义和方案的缺陷进行了一些改进。此后数据存储证明方法开始朝着功能更强的方向 发展，涌现出不少研究成果：从只支持静态存储数据发展到支持动态存储数据，从只支持 数据所有者个人审计发展到支持第三方公开审计。

近年来，已提出多个支持可公开验证云存储数据完整性的方法，都采用公钥密码算法 来实现，比如基于RSA的签名方法和带双线性对运算的短签名方法。但是现有方法在进行 各数据块标记的产生和验证所抽样的数据块标记时，都使用了效率低下的幂指数运算或者 双线性对运算，导致进行数据块标记和验证需要消耗大量的时间和资源。

发明内容：

本发明提出了一种新的可公开验证的云存储数据持有性的方法，仅仅使用hash函数 来产生各数据块的标记；在完整性验证阶段，本发明使用MLE(message-locked  encryption)加密算法(对称加密)来加密并传输抽样检查的数据块的标记信息，极大提 高了运算效率：由于仅仅使用了hash和对称加密操作，数据块的标记产生和标记验证的 计算效率比现有的公开验证方案快1000倍以上。

本发明的具体技术方案如下：

首先给本申请中用到的标记说明：

h和H：是2个hash函数，比如SHA-1，SHA-256等；

C＝E_k(M)：表示使用对称加密算法E(比如使用AES算法)，在密钥k下，对明文M 进行加密，得到密文C。

本发明的具体技术方案如下：

基于MLE的可公开验证云存储数据持有性的方法，该方法包括以下过程：

1.标记产生阶段：

Initial(F′)→F

数据拥有者首先对原数据文件F′使用纠删码(比如Reed-Solomon，再生码等)存储编 码技术进行编码，得到编码后的数据文件F；

TagGen(h,F)→(M_c,M)

数据拥有者对数据文件F进行分块，得到F＝{m₁,…,m_n}(数据块大小可任意)，然后对 每个数据块m_i(i＝1,2,…,n)进行hash运算(比如采用SHA-1函数进行hash运算)，得到数 据块的标记σ_i，即σ_i＝h(m_i),所有标记的集合记为φ＝{σ_i}；然后数据拥有者本地存储该标 记集合φ＝{σ_i}，并将数据文件F＝{m₁,…,m_n}发送给云存储服务器存储，之后将数据文件 F＝{m₁,…,m_n}从本地存储中删除；

2.标记验证阶段

GenChal(I)→chal

公开验证者从数据文件F＝{m₁,…,m_n}中随机地抽样选择要进行完整性验证的数据块的 序号i，要被验证的数据块序号集合记为I＝{i}，然后将要验证的消息chal＝{i}_i∈I发送给 云存储服务器和数据拥有者；

Genproof(M,φ,chal)→V

云存储服务器一旦收到消息“chal”，即从存储的数据文件F＝{m₁,…,m_n}中检索对应的 数据块m_i并计算h(m_i)和k_i＝H(h(m_i))i∈I,(1≤i≤c)(c是被验证的最大数据块号)，得到密钥 k_i，之后使用对称加密算法AES加密h(m_i)，得到密文最后把cf＝{C_i}( i∈I,(1≤i≤c))发送给公开验证者；与此同时，数据拥有者根据“chal”信息，将要检查 的数据块集合的标记pf＝{h(m_i)}i∈I发送给公开验证者；

VerifyProof(cf,pf,chal)→{true,false}

一旦公开验证者从云存储服务器和数据拥有者得到消息cf和pf，公开验证者首先分 解pf＝{h(m_i)},得到各个被验证的h(m_i)，之后进行如下计算：

然后检查C_i′是否与cf中的C_i相等：如果相等表明该数据 块没有被改变，否则就能够知道哪个数据块出现了错误。

本发明与现有的可公开验证的数据持有性方法相比具有如下优势：

1.本发明因为仅仅使用了hash和对称加密操作，各数据块的标记产生和标记验证的 计算效率比现有的公开验证方案快1000倍以上；在一台Intel Core 2 2.5GHz的工作站 上，本发明方案能以超过100MB/秒的速度运行来产生和验证数据块的标记；然而现有方 案由于大量使用了幂指数运算和双线性对运算，数据块标记的产生和验证速度只能达到 10---30KB/秒。

2.本发明能够知道哪个数据块出现了错误，并使用对应的纠错码对原数据进行恢复： 本发明对原数据文件F′使用纠删码(比如Reed-Solomon，再生码等)编码技术进行编码， 得到编码扩充后的文件F；当发现某些数据块出现错误时，可以使用纠删码编码扩充后得 到的数据块，对原数据进行恢复。

3.由于在云存储去复制化方案中也使用Message-Locked Encryption，因此本发明 的方法能够和云存储去复制化平台集成，从而进一步减少云存储平台的负担。

附图说明:

图1为本发明方法的流程示意图。

具体实施方式：

如图1所示，本发明方法的流程，本发明的方法给出了针对一组数据文件的公开验证， 对于多数据文件的公开验证方法原理相同。