一种云存储数据可恢复性验证方法及系统的制作方法
【技术领域】
[0001] 本发明涉及信息安全技术领域,具体涉及一种云存储数据可恢复性验证方法及系 统。
【背景技术】
[0002] 近些年来,随着云存储技术的迅猛发展,越来越多的人或者企业选择使用云存储 环境存放自己的资料,但是云存储给用户带来了极大的便利的同时也带来了很多问题,其 中,最重要的问题就是数据安全问题和隐私问题。
[0003] 为了确保云存储中数据的安全性,研究者提出了两种基本的方法,即数据的可持 有性证明及数据的可恢复性证明,以允许用户验证数据的完整性和可用性。其中,数据的可 持有性证明允许用户随时知道数据是否有效的保存在云存储平台中,而不用读取整个文 件;数据的可恢复性证明是在数据的可持有性证明的基础上,让云存储商有能力向用户证 明其存储的数据可以被完整的恢复。
[0004] 另外,研究者们还提出了门限秘密共享概念,秘密共享是信息安全和数据保密的 重要手段,它在重要信息和秘密数据的安全保存、传输以及合法利用中起着关键作用。
[0005] 现有技术中已经存在将数据可恢复性证明从单个服务器扩展到多个服务器,但为 了有效的保证数据的可恢复性,而将原始数据未加保护的全部存储到了云端,降低了数据 的安全性,为此,现有技术中提出了一种可恢复性证明用于解决上述敌手模型的安全性问 题,但仅局限于单个服务器存储。而且,单个云上存储无法确保数据的可用性和机密性,现 有的多云存储采用秘密共享算法保证了云存储数据的可用性和机密性但减小了数据的安 全性。
【发明内容】
[0006] 本发明提供一种云存储数据可恢复性验证方法及系统,以解决现有技术中未能将 门限秘密分享与云端多服务器存储有效结合以保障数据的机密性和可用性的问题。
[0007] 第一方面,本发明提供一种云存储数据可恢复性验证方法,所述方法包括:
[0008] 将原始数据文件S分割成t个秘密信息:&?,…,U
[0009] 对所述t个秘密信息分别采用门限秘密信息分配方法生成tXn个信息份额,其 中,0 < i < t_l,0 < u < η-1;
[0010] 对所述t X η个信息份额I进行加密处理,生成对应的t X η个密文元",其中,0仝i < t-1?0 < u < η-1;
[0011] 将所述tXn个密文之,,通过秘密信道分别发送给云端η个服务器,所述η个服务器 与所述t X η个密文%中的η数目相同;
[0012] 向云端η个服务器分别发送挑战信息?,其中,t为随机选取的挑战密 文的行索引,\是为每一个挑战密文的行索引4随机选取的挑战矩阵;
[0013] 从云端η个服务器产生的响应信息
中多次挑选任意k个响应信 息,计算聚合秘密
[0014] 将多次得到的聚合秘密^进行比较,若所述多次得到的聚合秘密^ 一致,则验证 云端η个服务器中的数据是完整的。
[0015] 其中,当验证云端η个服务器中的数据不完整时,所述方法还包括:
[0016] 向云端η个服务器分别发送携带有密文心传输量的请求信息;
[0017] 对从云端η个服务器接收到的密文进行解密,得到对应η个解密后的信息份额 Jx, ,u ?
[0018] 从所述η个解密后的信息份额中随机选取k个解密后的信息份额 ,采用门限秘密还原方式计算还原后的秘密4,其中,0 < i < t-1,〇 <u< n~l 〇
[0019] 其中,所述方法还包括:生成文件密钥,所述文件密钥包括一个伪随机函数f的密 钥kprf和随机矩阵妒;
[0020] 所述伪随机函数f的密钥kprf由密钥生成算法生成;
[0021 ]所述随机矩阵,=根据随机矩阵#" = 生成,其中,当m = u时,$_Γ= ,
其中 i = (p-m)mod p或i = (j+m)mod p时ei,j取值为1,否则取值为0, g 43,υ s m s p-丄,υ s s p-丄 〇
[0022] 其中,所述对所述tXη个信息份额瓦,,进行加密处理,生成对应的tXη个密文, 其中,0 < i < t-1,0 < u < η-1,具体包括:
[0023] 根据所述文件密钥中的伪随机函数f的密钥kprf和所述信息份额)\"的行标i生成 伪随机序列
[0024] 根据所述伪随机序列足,(〇和所述随机矩阵『计算与所述tX η个信息份额1对 应的t X η个密文七,,公式为:
[0025]
[0026] 其中,所述向云端η个服务器分别发送挑战信息?,其中,'为随机选 取的挑战密文的行索引,\是为每一个挑战密文的行索引k随机选取的挑战矩阵,具体包 括:
[0027] 从密文行索引i的集合[0,t_l]中随机选取含有1个行索引的子集,生成挑战密文 行索引集合/ =丨"人,···,々,};
[0028] 为所述挑战密文行索引集合./= {m,…,U中的每一个密文行索引4随机选 取挑战矩阵\,其中,0 < c < 1-1,所述挑战矩阵\ =句_4根据随机矩阵左二生成,其中,当m =u时,句―,?其中,句-丨= 当i = ( j+u)mod p时ei,j取值为1,否则取值为 0,其中,0<m<p-l,0< j《p-l;
[0029] 生成挑战信息0 ,vjj,其中,^ e / ;
[0030] 将所述挑战信息, V'(/ 分别发送给所述云端η个服务器。
[0031] 其中,所述从云端η个服务器产生的响应信肩
;>中多次挑选任意 k个响应信息,计算聚合秘密& 具体包括:
[0032] 从所述从云端η个服务器产生的响应信肩
《中多次挑选任意k个 响应信息;
[0033] 获取所述伪随机函数f的密钥kprf和所述随机矩阵妒;
[0034] 根据所述伪随机函数f的密钥kprf、所述随机矩阵β11、所述k个响应信息
以及所述挑战矩阵\分别计算k个服务器的聚合份额爲。,3^,公 式为:
[0035]
[0036] 其中,为解密后的信息份额,0 < u < η-1;
[0037] 根据所述分别计算的k个服务器的聚合份额乂。,义,…计算聚合秘密
[0038]第二方面,本发明提供了一种云存储数据可恢复性验证系统,所述系统包括:
[0039] 密钥生成模块,用于生成文件密钥,所述文件密钥包括一个伪随机函数f的密钥 kPrf和随机矩阵β11;
[0040] 文件划分模块,用于将原始数据文件S分割成t个秘密信息:?,馬,.?,…,;
[0041] 门限信息分配模块,用于对所述t个秘密信息分别采用门限秘密信息分配方法生 成tXn个信息份额,其中,0 < i < t-1,0 < u < n-1;
[0042] 安全处理模块,用于根据所述文件密钥对所述t X η个信息份额进行加密处理, 生成对应的t Xη个密文,其中,〇 < i < t-1,0 < u < n-1;
[0043] 文件上传模块,用于将所述tXn个密文<"通过秘密信道分别发送给云端η个服务 器,所述η个服务器与所述t X η个密文中的η数目相同;
[0044] 挑战模块,用于向云端η个服务器分别发送挑战信息= ,r,; ^ >其中,&为随 机选取的挑战密文的行索引,\是为每一个挑战密文的行索引?随机选取的挑战矩阵;
[0045] 聚合模块,用于从云端η个服务器产生的响应信息& ' Σ & 中多次挑选 任意k个响应信息,计算聚合秘密七;
[0046] 验证模块,用于将多次得到的聚合秘密&进行比较,若所述多次得到的聚合秘密 %-致,则验证云端η个服务器中的数据是完整的。
[0047]其中,所述系统还包括:数据恢复模块,用于当验证云端η个服务器中的数据不完 整时,对云端η个服务器存储的密文进行恢复;
[0048] 所述数据恢复模块具体包括:
[0049] 请求信息发送单元,用于向云端η个服务器分别发送携带有密文传输量的请求 信息;
[0050] 份额计算单元,对从云端η个服务器接收到的密文进行解密,得到对应η个解密后 的信息份额;
[0051] 秘密计算单元,用于从所述η个解密后的信息份额另#中随机选取k个解密后的信 息份额,采用门限秘密还原方式计算还原后的秘密4,其中,0 < i < t-1, 0 < u < n-1 〇
[0052] 其中,所述安全处理模块,具体包括:
[0053] 伪随机序列生成单元,用于根据所述文件密钥中的伪随机函数f的密钥kprf和所述 信息份额天> 的行标i生成伪随机序列4 (0 ;
[0054] 密文生成单元,用于根据所述伪随机序列/^仍和所述随机矩阵『计算与所述t X η个信息份额瓦"对应的t X η个密文两#,公式为:
[0055]
[0056 ]其中,所述聚合模块,具体包括:
[0057] 响应信息获取单元,用于从所述从云端η个服务器产生的响应信息
'中多次挑选任意k个响应信息;
[0058] 密钥获取单元,用于获取所述伪随机函数f的密钥kprf和所述随机矩阵妒;
[0059] 份额聚合单元,用于根据所述伪随机函数f的密钥kprf、所述随机矩阵β11、所述k个 响应信息&=, Σ 以及所述挑战矩阵\分别计算k个服务器的聚合份额 1,為,···,_,公式为:
[0060]
[0061] 其中,为解密后的挑战密文,0 < u < n-1;
[0062] 秘密聚合单元,用于根据所述分别计算的k个服务器的聚合份额 算聚合秘密·
[0063]本发明提供的一种云存储数据可恢复性验证方法及系统,通过将门限秘密分享与 云端多服务器存储有效结合,进行云存储数据可恢复性证明,并在将经门限秘密信息分配 方法生成的信息份额分别发送给云端多个服务器之前,对信息份额进行加密处理,保障了 数据的机密性和可用性,不仅可以对多服务器存储数据进行可恢复性验证,还将原始数据 经过加密保护后存储到云端服务器,保证了数据的安全性。
【附图说明】
[0064]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些图获得其他的附图。
[0065]图1为本发明一实施例提供的一种云存储数据可恢复