一种存储数据完整性验证及恢复方法技术

本发明专利技术提出了一种存储数据完整性验证及恢复方法，首先将信息数据分块并生成数据证据；随后将数据证据映射到服务器节点上，将数据证据二次伪随机放置，在用户申请验证通过后，将存储的数据块和对应的证据标签返回给用户，通过私钥和证据密钥计算对比信息的一致性，实现验证；若数据被攻击或者篡改，当检测到系统中有节点失效时，系统返回出错节点位置，依据二次伪随机放置存储和再生码对小于源文件的数据块进行线性处理，对未失效的节点进行迭代运算，精确恢复数据。本发明专利技术花费少量资源即可检查数据是否完整，是否被攻击篡改；通过数据的二次伪随机放置存储，可以通过未损坏数据块恢复数据；并且此方法使得存储开销和通信开销较小、抗攻击性强。

Storage data integrity verification and recovery method

The invention provides a method for storing data integrity verification and recovery method, the data block and generates data evidence; then data evidence is mapped to the server node, the data evidence two pseudo-random placement, after verification by the user application, returns the stored data block and the corresponding evidence to label the user, consistency, calculating and comparing information through private key and evidence verification; if the data being attacked or tampered with, when the system is detected in a node fails, the system returns the node position error, on the basis of the two pseudo-random placement for storing and reproducing codes to less than the source file data block linear processing, iterative operation the node failure, accurate data recovery. The invention can check the resources to spend a small amount of data is complete, whether it is attacked by two pseudo random forgery; stored data can be placed, not damaged blocks of data recovery data; and this method makes the storage and communication overhead is small, strong attack resistance.

【技术实现步骤摘要】

本专利技术涉及计算机存储、云存储中数据完整性的验证；篡改、损坏数据的恢复领域。
技术介绍
随着云技术的发展，企业和个人愈来愈倾向于将数据存储在云端，以便节省移动存储空间和方便随时随地访问；同时，数据也可在云端实现共享、方便他人下载。但是，由此也引起了数据的安全问题，数据存储在云端，脱离了数据所有者的控制，或因云服务商系统不稳定、云空间被恶意攻击，造成数据丢失和损坏。用户在不知情的情况下，或将因为数据不完整而造成各种损失；那么如何确定云端数据的完整性？数据在存储空间内被破坏后，数据不再完整，如何根据现有数据精确恢复被修改的部分？都是值得探讨的问题。随着技术和分布式存储系统的发展，研究者们对数据可检索证明和数据持有证明方案进行了许多的改进和扩展，使其能够支持动态更新、降低通信开销以及支持无限验证用户，不仅要检测出数据是否出错，更重要的是出错数据能否有效地恢复。当前云存储系统使用副本和纠删码两种方法对用户数据进行冗余存储来保证系统的可靠性，修复时都需要传输整个文件，占用大量网络资源，给分布式系统数据中心增加了巨大的压力，造成的网络拥堵也严重降低了用户对数据读取性能。再生码因其极小的修复带宽而受到研究者们的关注，并被广泛应用到分布式系统的研究中。针对再生码的特点，设计不同的存储方案和数据完整性验证方案，对于验证分布式系统数据安全性是很有意义的。因此，利用再生码进行数据完整性验证成为当前研究的热点。
技术实现思路
针对现有技术的上述不足，本专利技术提出了一种存储数据完整性验证及恢复方法。本专利技术的技术方案是：一种存储数据完整性验证及恢复方法，其涉及的算法的具体步骤如下：步骤1：再生码(RC)对文件进行分块步骤2：数据加密，生成数据指纹标签步骤3：两次随机映射保存指纹标签步骤4：数据验证(1)获取每个数据块存储的两个指纹标签，并生成挑战块的位置。(2)重新计算指纹标签值。(3)对两次计算的指纹标签进行对比。步骤5：数据恢复本专利技术的有益效果是：1、花费少量资源即可检查数据是否完整，是否被攻击篡改。2、数据二次伪随机放置存储，数据块之间存在关联，可以通过未被损坏的部分数据块，精确恢复所有数据。3、存储开销和通信开销较小、抗攻击性强。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下将结合算法流程图进行具体详细说明。一、算法基本思想首先将信息按照再生码最小存储方案把文件数据分割成数据块，然后对数据块哈希(MD5算法，后文所述哈希没有特别说明，一律采用MD5准则)，生成数据证据；随后将数据证据利用伪随机存储算法映射到存储服务器节点上，将数据证据二次伪随机放置，保存到两个密文数据块上；用户保存私钥和证据密钥，当收到用户验证请求时，首先验证用户的权限，然后将存储的数据块和对应的证据标签返回给用户，通过私钥和证据密钥计算对比信息的一致性，实现验证；如果数据被攻击或者篡改，当检测到系统中有节点失效或出错时，系统返回出错节点的位置，依据二次伪随机放置存储和再生码对小于源文件的数据块进行线性处理，用当前未失效的节点迭代运算，精确恢复数据原文。二、具体实施步骤步骤1：再生码(RC)对文件进行分块设文件F的大小为B，其分块参数表示为：{[n，k，d]，(α，β，B)本文档来自技高网...

【技术保护点】
一种存储数据完整性验证及恢复方法，其特征是，包括如下步骤：步骤1：再生码（RC）对文件进行分块步骤2：数据加密，生成数据指纹标签步骤3：两次随机映射保存指纹标签步骤4：数据验证（1）获取每个数据块存储的两个指纹标签，并生成挑战块的位置（2）重新计算指纹标签值（3）对两次计算的指纹标签进行对比步骤5：数据恢复。

【技术特征摘要】
1.一种存储数据完整性验证及恢复方法，其特征是，包括如下步骤：步骤1：再生码（RC）对文件进行分块步骤2：数据加密，生成数据指纹标签步骤3：两次随机映射保存指纹标签步骤4：数据验证（1）获取每个数据块存储的两个指纹标签，并生成挑战块的位置（2）重新计算指纹标签值（3）对两次计算的指纹标签进行对比步骤5：数据恢复。2.根据权利要求1中所述的一种存储数据完整性验证及恢复方法，其特征是，以上所述步骤2的具体内容如下：步骤2：数据加密，生成数据指纹标签对数据块对称加密，生成密钥对称k，然后保存在服务器节点上；同时对数据块进行哈希，生成，并对进行加密，生成指纹密钥，然后计算：输出。3.根据权利要求1中所述的一种存储数据完整性验证及恢复方法，其特征是，以上所述步骤3中的具体阐述如下：步骤3：两次伪随机映射保存指纹标签用伪随机函数将标签数据映射到服务器节点上，并保存在文件的数据块上；标签生成算法得到标签后，每一个随机映射到两个存储加密文件块的节点上，这样的话，可以防止标签数据被破坏，同时抵制了服务器相互欺骗的风险，在保存之前，还需要向将数据进行处理：数据指纹生成并存储完毕，将整个数据分片存储元数据发送给元数据服务器，而用户只需要保存k和等加密参数，方便后...

【专利技术属性】
技术研发人员：范勇，胡成华，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51