一种基于可信第三方的云数据完整性验证方法技术

本发明专利技术公开了一种基于可信第三方的云数据完整性验证方法，其具体实现过程为：数据所有者将数据分块并数据签名，得到数据完整性元数据并保存到可信第三方中；可信第三方通过挑战应答协议与云服务器通信验证数据完整性。本发明专利技术的一种基于可信第三方的云数据完整性验证方法与现有技术相比，保证用户在不访问原始数据的基础上，验证存储在云服务器中数据的完整性，同时保证数据持有者用于数据完整性的信息不被泄露；在云服务提供商不可信的情况下，也能保证云数据完整性验证的准确性，实用性强。

【技术实现步骤摘要】

【技术保护点】
一种基于可信第三方的云数据完整性验证方法，其特征在于：该方法的实施通过云服务器、数据所有者和可信第三方完成，其中云服务器：根据SLA协议，存储数据所有者托管的数据，响应可信第三方的挑战应答请求；数据所有者：数据的拥有者，选择云服务商，将数据上传到云服务商的云服务器中存储，向可信第三方提出云数据完整性验证请求，并接收完整性验证结果；可信第三方：独立于数据所有者和云服务商，并且为两者都信任的第三方，保存数据的完整性元数据，利用挑战应答协议提供数据完整性验证服务，将验证结果返回给数据所有者；云数据完整性验证过程以下三个步骤：数据预处理、数据存储、数据完整性验证，其中：一、数据预处理：1）数据所有者构造该端的完整性元数据，传送给可信第三方；同时将数据通过安全通道上传给云服务器；2）可信第三方接收到数据所有者端的完整性元数据后，使用数据所有者公钥证书验证完整性元数据的完整性；通过后，建立相应的数据结构保存数据的完整性元数据；3）云服务器接收到数据后，构造云服务器端的完整性元数据并发送给可信第三方；4）可信第三方使用云服务器公钥证书验证云服务器发送的完整性元数据后，验证该完整性元数据的完整性；完全匹配后，建立相应的数据结构保存数据的完整性元数据；二、数据存储：云服务器接收到数据后，存储数据所有者上传的数据及云服务器端的完整性元数据；三、数据完整性验证：a）数据所有者向可信第三方发送云数据完整性验证请求，请求验证数据的完整性或若干数据块的完整性；可信第三方收到完整性验证请求后向云服务器发送挑战信息，并对挑战信息数字签名；b）云服务器验证此信息，在通过验证后，根据存储索引表找到该数据相对应的服务器，从该服务器上得到该数据块并数字签名；c）可信第三方在收到云服务器返回的元数据后，根据数据所有者和云服务器公钥证书进行验证；可信第三方向数据所有者提交数据完整性验证结果，由数据所有者对被损坏数据进行修改维护。...

【技术特征摘要】

【专利技术属性】
技术研发人员：李清玉，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37