【技术实现步骤摘要】
本专利技术涉及云计算和网络安全,特别是涉及基于区组设计的云存储多副本数据完整性审计方法。
技术介绍
1、在信息时代,每天由个人和组织产生的数据量庞大无比,据估计2020年初全球的数据总量约为44zb,预计到2025年,全球每日新产生的数据量将达到463tb。面对如此海量的数据增长,传统的本地存储模式已无法满足数据检索和管理的需求,因此,云存储服务应运而生,提供了高可扩展性、随用随付的存储方式以及随时随地的存取便利,迅速吸引了广大用户。然而,尽管云服务提供商投入巨资购置设备和聘请专家来保障服务质量,近年来由于硬件故障、管理疏失或外部攻击等因素引发的云存储安全事件时有发生,更有不良的服务商为了额外利润而主动删除用户较少访问的数据,在数据损坏时还会隐瞒事实以维护自身声誉,这使得用户对数据外包的安全性产生了疑虑。
2、多副本存储策略作为提升云存储数据安全的有效手段,通过在多个位置复制数据,即便单点失效也能保证数据的可用性和完整性,进而增强数据安全。尤其当多副本分布在不同的云存储服务商(cloud storage provider, csp)时,进一步提升了抵抗单点故障的能力,加强了数据的安全性。在多副本多csp的环境下,数据的副本可以互为验证标签进行审计,这样不仅免去了同态验证标签(homomorphic verification tag, hvt)的计算和存储,提高了抽样审计结果的可信度,而且相较于传统的模型,减少了大量的计算和存储开销。
3、然而,现有的基于hvt的多副本审计方案存在一些不足,影响其实用性。例
4、此外,协同审计模型要求每个csp将其审计消息发送给所有其他csp,这在个节点的分布式系统中将产生的网络流量。尽管当前互联网带宽能够处理大量数据,但随着csp数量的增长及并发审计任务的增多,网络流量的指数级增长注定会成为一个不可避免且令人担忧的问题。因此,如何在保证数据完整性和审计效率的同时,减少网络开销,是多副本多csp场景下面临的关键挑战。这就需要开发一种新的审计方案,既能克服传统hvt模型的计算和存储开销,又能解决协同审计中的网络传输瓶颈,以满足日益增长的云存储需求和用户对数据安全性的更高期望。为此,本专利技术提出基于区组设计的云存储多副本数据完整性审计方法。
技术实现思路
1、本专利技术的目的是提供基于区组设计的云存储多副本数据完整性审计方法,减少网络流量,提高审计效率,同时保障数据的完整性和安全性。
2、为实现上述目的,本专利技术提供了如下方案:
3、基于区组设计的云存储多副本数据完整性审计方法,包括:
4、设置安全等级参数、伪随机函数;
5、数据所有者将原始数据分成若干数据组件,每个数据组件形成若干副本,所述副本分布在云存储提供商中;
6、所述数据所有者生成挑战信息并发送给所述云存储提供商,所述云存储提供商接受挑战后,根据伪随机函数生成挑战集合;
7、基于所述挑战集合中的挑战对和所述数据组件计算所述云存储提供商的部分证明后合并为完整证明,并基于所述完整证明计算所述云存储提供商的哈希证明;
8、将所述哈希证明在云存储提供商间进行交换和验证,若验证通过,则判断交换哈希证明的两个云存储提供商的完整证明相同,若验证未通过,则向所述数据所有者发送报告;
9、所述数据所有者接受报告后,根据所述部分证明判断被篡改的副本,确定疑问云存储提供商,并通过计算所述疑问云存储提供商的完整证明的哈希值判断其存储数据的完整性。
10、可选地,所述伪随机函数为和,其中,为阶自然数集合,即,为根据所述安全等级参数随机选择的大数,为整数集合的上边界;
11、所述挑战信息为,其中,表示随机抽取的数字,表示每个数据组件采样时均分的数据块数量,表示要挑战的数据块数量;
12、所述挑战集合中的挑战对为,,其中,为第次选取的数据块,;为第次选取的随机数,其相应的数据块为,。
13、可选地,基于所述挑战集合中的挑战对和所述数据组件计算所述云存储提供商的部分证明的方法为:
14、
15、其中,为云存储提供商的部分证明,,为用于分发副本的辅助集合,通过-设计获取,是将数据组件进行等分而得到的第个数据块。
16、可选地,将所述部分证明合并为完整证明的方法为:
17、
18、其中,为第个云存储提供商的完整证明;为第个云存储提供商的部分证明集合;为一个中间结果集合,为集合中的一部分;为将集合中去掉数字所得到的辅助集合。
19、可选地,计算所述哈希证明的方法为:
20、
21、其中,为个云存储提供商的哈希证明,为哈希函数。
22、可选地,将所述哈希证明在云存储提供商间进行交换和验证包括:
23、采用循环罗宾调度法将所述哈希证明在云存储提供商的间进行交换;
24、交换完成后,云存储提供商通过所接收的其他云存储提供商的哈希证明计算验证哈希证明,若所述验证哈希证明与所述哈希证明相同,则判断交换哈希证明的两个云存储提供商的完整证明相同;若所述验证哈希证明与所述哈希证明不相同,则发送报告给所述数据所有者。
25、可选地,通过计算所述疑问云存储提供商的完整证明的哈希值判断其存储数据的完整性包括:
26、通过将所述疑问云存储提供商的完整证明的哈希值与本地存储的哈希值进行对比,判断存储完整性,其中,所述本地存储的哈希值在数据所有者将所述原始数据分成若干数据组件时计算得到。
27、本专利技术的有益效果为:
28、本专利技术提供了一种高效、灵活且安全的云存储数据完整性审计方案,适用于多副本、多csp的复杂环境。它不仅显著降低了网络通信开销,去除了标签计算和存储的负担,还提供了检测和应对数据损坏和csp不当行为的机制,从而确保了云存储数据的完整性和安全性,为用户提供了可靠的数据审计服务,具有显著的社会经济效益和广泛的应用前景。
本文档来自技高网...【技术保护点】
1.基于区组设计的云存储多副本数据完整性审计方法,其特征在于,包括:
2.根据权利要求1所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,所述伪随机函数为和,其中,为阶自然数集合,即,为根据所述安全等级参数随机选择的大数,为整数集合的上边界;
3.根据权利要求2所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,基于所述挑战集合中的挑战对和所述数据组件计算所述云存储提供商的部分证明的方法为:
4.根据权利要求3所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,将所述部分证明合并为完整证明的方法为:
5.根据权利要求4所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,计算所述哈希证明的方法为:
6.根据权利要求1所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,将所述哈希证明在云存储提供商间进行交换和验证包括:
7.根据权利要求1所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,通过计算所述疑问云存储提供商的完整证明的哈希值判断其
...【技术特征摘要】
1.基于区组设计的云存储多副本数据完整性审计方法,其特征在于,包括:
2.根据权利要求1所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,所述伪随机函数为和,其中,为阶自然数集合,即,为根据所述安全等级参数随机选择的大数,为整数集合的上边界;
3.根据权利要求2所述的基于区组设计的云存储多副本数据完整性审计方法,其特征在于,基于所述挑战集合中的挑战对和所述数据组件计算所述云存储提供商的部分证明的方法为:
4.根据权利要求3所述的基于区组设计的云存储多副本...
【专利技术属性】
技术研发人员:李腾飞,殷明浩,周雨鹏,胡俊成,李彦,
申请(专利权)人:东北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。