亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于云計(jì)算的高效數(shù)據(jù)處理方法與流程

文檔序號(hào):11180651閱讀:554來源:國(guó)知局
一種基于云計(jì)算的高效數(shù)據(jù)處理方法與流程

本發(fā)明涉及云計(jì)算領(lǐng)域,具體涉及一種基于云計(jì)算的高效數(shù)據(jù)處理方法。



背景技術(shù):

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)的業(yè)務(wù)范圍也在不斷擴(kuò)大,互聯(lián)網(wǎng)己經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡闹匾M成部分。用戶對(duì)互聯(lián)網(wǎng)的使用需求已經(jīng)從傳統(tǒng)的門戶網(wǎng)站逐漸轉(zhuǎn)向了高業(yè)務(wù)量的互聯(lián)網(wǎng)服務(wù)。與此同時(shí),數(shù)據(jù)呈現(xiàn)出爆炸性的增長(zhǎng),對(duì)于互聯(lián)網(wǎng)服務(wù)方來說,新擴(kuò)展的業(yè)務(wù)中所需要的存儲(chǔ)資源和計(jì)算機(jī)硬件的成本在不斷地提高,數(shù)據(jù)中心的建設(shè)和維護(hù)成本在逐年升高,人員管理和資源的消耗也在不斷增加。要解決這一系列的問題,必須要建立一個(gè)新的平臺(tái)和處理機(jī)制來協(xié)調(diào)和調(diào)度有限的資源,使數(shù)據(jù)的收集、處理和計(jì)算變得更為高效、快捷。

正是在這種的情況下,云計(jì)算技術(shù)應(yīng)運(yùn)而生。云計(jì)算將計(jì)算任務(wù)分布在大量廉價(jià)計(jì)算機(jī)所構(gòu)成的資源池上,并使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取資源池中的計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)的一種新興的商業(yè)計(jì)算模型。云計(jì)算擁有超大規(guī)模、虛擬化、高可靠性、高通用性、高可擴(kuò)展性、按需服務(wù)和極其廉價(jià)的特點(diǎn)。云計(jì)算的基本原理是使計(jì)算從本地或者遠(yuǎn)程服務(wù)器分布在大量的分布式計(jì)算機(jī)上,而并非本地或者遠(yuǎn)程服務(wù)器上,企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更加相似,這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。云計(jì)算不斷研究與發(fā)展的同時(shí),其核心的技術(shù)云存儲(chǔ)也被越來越多地被人們所關(guān)注。云存儲(chǔ)是集群應(yīng)用、網(wǎng)格技術(shù)和分布式文件系統(tǒng)等將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能,它為用戶節(jié)省了大量成本,因此得到了廣泛的支持和應(yīng)用。用戶可以通過服務(wù)的方式,按需計(jì)量隨時(shí)隨地的使用云存儲(chǔ)中豐富的存儲(chǔ)資源,從而實(shí)現(xiàn)讓存儲(chǔ)像水和電一樣變成一種公用基礎(chǔ)設(shè)施讓用戶按需使用,同時(shí)還可以為用戶提供可靠的安全保證。隨著云存儲(chǔ)的進(jìn)一步發(fā)展,這一技術(shù)的重要性也日趨顯現(xiàn)出來,吸引了越來越多的企業(yè)和個(gè)人,也使得越來越多的應(yīng)用轉(zhuǎn)而遷移到云存儲(chǔ)之上,從而進(jìn)一步對(duì)云存儲(chǔ)的安全提出了更加嚴(yán)格的要求。

然而,使用云存儲(chǔ)的服務(wù)意味著用戶需要將數(shù)據(jù)存儲(chǔ)到他們所掌控不到的存儲(chǔ)設(shè)備中去,這些數(shù)據(jù)甚至可能不在提供云存儲(chǔ)的服務(wù)方手中,而是在所有用戶共同使用的云存儲(chǔ)系統(tǒng)中完成,其中必然存在著極大的安全風(fēng)險(xiǎn)。由于數(shù)據(jù)處于用戶的不可控之中,使得用戶對(duì)云存儲(chǔ)的不信任度再度增加。一般認(rèn)為數(shù)據(jù)只有在用戶自己手里才會(huì)覺得是最安全的,所以如何使用戶自主的保護(hù)敏感數(shù)據(jù)的機(jī)密性和完整性,成為當(dāng)前云存儲(chǔ)環(huán)境下用戶最為關(guān)注的問題。所以在云存儲(chǔ)系統(tǒng)的設(shè)計(jì)中,首先要保證的是數(shù)據(jù)的安全和可靠,這樣才能夠吸引更多的互聯(lián)網(wǎng)用戶。否則,一旦發(fā)生安全問題可能將導(dǎo)致不可預(yù)料的后果。所以,云存儲(chǔ)系統(tǒng)設(shè)計(jì)首先需要解決的問題是用戶數(shù)據(jù)安全的問題,這也是云存儲(chǔ)模式能否順利推廣的前提條件。

針對(duì)用戶對(duì)數(shù)據(jù)安全保護(hù)的迫切需求,目前主要的研究有:1、針對(duì)用戶秘密信息的機(jī)密性保護(hù)。文獻(xiàn)提出了一個(gè)安全文件存儲(chǔ)服務(wù)的文件系統(tǒng)框架,利用目前安全的客戶端跨域(clientcross-domain)通信機(jī)制的研究成果,給web服務(wù)提供一個(gè)獨(dú)立的文件系統(tǒng)服務(wù),將用戶數(shù)據(jù)的控制權(quán)返還給用戶,提高了數(shù)據(jù)的可控性,降低了應(yīng)用服務(wù)器管理用戶數(shù)據(jù)的訪問控制策略的壓力。2、針對(duì)用戶秘密信息的完整性保護(hù)。有人提出了一個(gè)遠(yuǎn)程完整性檢測(cè)協(xié)議,協(xié)議存在服務(wù)器端計(jì)算量隨著文件長(zhǎng)度的增加而呈指數(shù)增長(zhǎng)的問題,而在云存儲(chǔ)中,文件種類繁多,數(shù)據(jù)量大,因此該協(xié)議在云存儲(chǔ)中適用性差。有人提出了一個(gè)提出使用基于rsa的同態(tài)哈希函數(shù),實(shí)現(xiàn)服務(wù)器對(duì)于數(shù)據(jù)持有的完整性證明,協(xié)議存在服務(wù)器(alice)的計(jì)算量隨著密鑰的長(zhǎng)度的增加成指數(shù)增長(zhǎng)的問題。以上研究說明:如何有效提高數(shù)據(jù)塊保密性和完整性,保護(hù)用戶數(shù)據(jù)的安全是云存儲(chǔ)數(shù)據(jù)安全研究的重點(diǎn)。

現(xiàn)有的云計(jì)算的安全處理方式存在效率不高、占用存儲(chǔ)空間大等問題。



技術(shù)實(shí)現(xiàn)要素:

至少部分的解決現(xiàn)有技術(shù)中存在的問題,本發(fā)明提出一種基于云計(jì)算的高效數(shù)據(jù)處理方法,采用帶權(quán)二叉樹實(shí)現(xiàn)對(duì)用戶文件的驗(yàn)證,所述帶權(quán)二叉樹具體為:所有的葉子結(jié)點(diǎn)都是一個(gè)文件塊的哈希值,同時(shí)包含一個(gè)權(quán)值,所有的葉子結(jié)點(diǎn)中,深度小的葉子結(jié)點(diǎn)的權(quán)值必須不小于比它深度大的葉子結(jié)點(diǎn)的權(quán)值;而對(duì)于非葉子結(jié)點(diǎn),都只包含一個(gè)哈希值,這個(gè)哈希值是對(duì)它的兩個(gè)子結(jié)點(diǎn)的哈希值再次運(yùn)算求得的哈希值;所述方法包括:

(1)存儲(chǔ)數(shù)據(jù):用戶在向云存儲(chǔ)服務(wù)器存儲(chǔ)數(shù)據(jù)的時(shí)候,同時(shí)生成驗(yàn)證工作所需的信息,將必要的信息分別存儲(chǔ)在第三方和云存儲(chǔ)服務(wù)器上;

首先,用戶經(jīng)由第三方為文件生成數(shù)字簽名,同時(shí)為每一個(gè)文件塊生成一個(gè)文件校驗(yàn)值,然后將文件協(xié)同數(shù)字簽名和校驗(yàn)值一起存儲(chǔ)在云存儲(chǔ)服務(wù)器上,具體過程包括:

每個(gè)用戶為自己生成一對(duì)密朗,存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu),密鑰由一個(gè)私鑰和一個(gè)公鑰組成;

生成隨機(jī)數(shù)x作為私鑰,其中x∈zp,zp表示元素個(gè)數(shù)為素?cái)?shù)p的有限域{0,1,…,p-1};

同時(shí)生成隨機(jī)數(shù)u,計(jì)算v=gx,o=ux,其中,g是有限域zp的生成元,以pk=(v,o,g,u)作為公鑰;

對(duì)于每個(gè)用戶k,根據(jù)每個(gè)文件塊的哈希值h(mi),以及每個(gè)文件塊賦予的初始權(quán)值vi,作為一個(gè)葉子結(jié)點(diǎn)生成一棵所述帶權(quán)二叉樹,然后再根據(jù)兩個(gè)子結(jié)點(diǎn)的哈希值,兩兩求得其父結(jié)點(diǎn)的哈希值,迭代求下去,得到所述帶權(quán)二叉樹的根結(jié)點(diǎn)的哈希值,然后用用戶k的私鑰對(duì)根結(jié)點(diǎn)進(jìn)行數(shù)字簽名,生成一個(gè)根簽名文件sig(root),生成了根簽名文件以后,將根簽名文件、文件塊、文件塊的簽名、每個(gè)文件塊的權(quán)值以及所述帶權(quán)二叉樹的結(jié)構(gòu)信息一起發(fā)送到云存儲(chǔ)服務(wù)器上,可以表示為{(mi,vi,σi),sig(root),struc},其中struc表示所述帶權(quán)二叉樹結(jié)構(gòu)相關(guān)的信息,可以根據(jù)該信息得到所述帶權(quán)二叉樹的結(jié)構(gòu);同時(shí)用戶將自己的私鑰存儲(chǔ)在可信任的第三方驗(yàn)證平臺(tái)上,云存儲(chǔ)服務(wù)器根據(jù)收到的{(mi,vi,σi),sig(root),struc},在云存儲(chǔ)服務(wù)器端生成一棵所述帶權(quán)二叉樹;

(2)發(fā)起驗(yàn)證請(qǐng)求:在用戶的要求下,或者定期任務(wù)下,第三方可信任驗(yàn)證機(jī)構(gòu)向云存儲(chǔ)服務(wù)器發(fā)起驗(yàn)證請(qǐng)求,將驗(yàn)證請(qǐng)求信息發(fā)送給云存儲(chǔ)服務(wù)器;

(3)生成驗(yàn)證消息:云存儲(chǔ)服務(wù)器收到第三方可信任驗(yàn)證機(jī)構(gòu)的驗(yàn)證請(qǐng)求后,根據(jù)收到的驗(yàn)證信息,計(jì)算出相應(yīng)的證明信息,然后將證明信息發(fā)送給第三方可信任驗(yàn)證機(jī)構(gòu)接受驗(yàn)證;

(4)驗(yàn)證:第三方可信任驗(yàn)證機(jī)構(gòu)收到云存儲(chǔ)服務(wù)器發(fā)來的反饋內(nèi)容以后,結(jié)合第(2)步發(fā)給云存儲(chǔ)服務(wù)器的驗(yàn)證請(qǐng)求信息,以及存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu)的用戶信息,根據(jù)定義的規(guī)則驗(yàn)證用戶的文件是否正確存儲(chǔ)。

優(yōu)選的,步驟(2)包括:

第三方可信任驗(yàn)證機(jī)構(gòu)向云存儲(chǔ)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求信息,驗(yàn)證請(qǐng)求信息為一串文件塊的序列,同時(shí)還要為每個(gè)文件塊生成一個(gè)隨機(jī)數(shù),用chal表示,chal={i,qi},其中i表示文件塊的序列號(hào),qi表示生成的隨機(jī)數(shù)。

優(yōu)選的,步驟(3)包括:

根據(jù)所述帶權(quán)二叉樹的結(jié)構(gòu)struc,把哈希值集合{h(mi)}連同計(jì)算根結(jié)點(diǎn)哈希值時(shí)struc上其他需要的結(jié)點(diǎn)的哈希值集合{{ωj}j∈struc},以及結(jié)構(gòu)struc,一起返回給第三方可信任驗(yàn)證機(jī)構(gòu),返回的數(shù)據(jù)表示為{{μk},σ,{ωj}j∈struc,sig(root),struc}。

優(yōu)選的,步驟(4)包括:

根據(jù)結(jié)構(gòu)struc,用結(jié)點(diǎn)的哈希值{{h(mi)},{ωj}j∈struc}還原所述帶權(quán)二叉樹,進(jìn)而得到新的根結(jié)點(diǎn)的哈希值h(root),之后,與收到的根結(jié)點(diǎn)簽名對(duì)下述公式進(jìn)行驗(yàn)證:

e(sig(root),g)=e(h(root),gsk)

sig(root):收到的根結(jié)點(diǎn)哈希值的數(shù)字簽名,h(root):根結(jié)點(diǎn)的哈希值,e():雙線性函數(shù),g:有限域的生成元,sk:用戶的私鑰;

若根據(jù)云存儲(chǔ)服務(wù)器反饋的數(shù)據(jù)以及存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)能夠滿足公式,則說明云存儲(chǔ)服務(wù)器存儲(chǔ)的數(shù)據(jù)沒有問題。

本發(fā)明提出了基于云計(jì)算的高效數(shù)據(jù)處理方法,提高了數(shù)據(jù)處理的效率、減少了占用的存儲(chǔ)空間。

附圖說明

圖1為本發(fā)明一種基于云計(jì)算的高效數(shù)據(jù)處理方法的流程圖;

具體實(shí)施方式

下面將結(jié)合本發(fā)明的附圖,對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述。這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

參見圖1,本發(fā)明提出了一種基于云計(jì)算的高效數(shù)據(jù)處理方法,包括:

(1)存儲(chǔ)數(shù)據(jù):用戶在向云存儲(chǔ)服務(wù)器存儲(chǔ)數(shù)據(jù)的時(shí)候,同時(shí)生成驗(yàn)證工作所需的信息,將必要的信息分別存儲(chǔ)在第三方和云存儲(chǔ)服務(wù)器上。

首先,用戶經(jīng)由第三方為文件生成數(shù)字簽名,同時(shí)為每一個(gè)文件塊生成一個(gè)文件校驗(yàn)值,然后將文件協(xié)同數(shù)字簽名和校驗(yàn)值一起存儲(chǔ)在云存儲(chǔ)服務(wù)器上,具體過程包括:

每個(gè)用戶為自己生成一對(duì)密朗,存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu),密鑰由一個(gè)私鑰和一個(gè)公鑰組成;

生成隨機(jī)數(shù)x作為私鑰,其中x∈zp,zp表示元素個(gè)數(shù)為素?cái)?shù)p的有限域{0,1,…,p-1};

同時(shí)生成隨機(jī)數(shù)u,計(jì)算v=gx,o=ux,其中,g是有限域zp的生成元,以pk=(v,o,g,u)作為公鑰;

用戶在上傳文件時(shí),用自己的私鑰為每個(gè)文件塊簽名,生成一個(gè)文件簽名,同時(shí)用特定的文件校驗(yàn)方法為每個(gè)文件塊生成一個(gè)校驗(yàn)值,例如md5校驗(yàn)、sha-1校驗(yàn)。

具體簽名方法包括:

對(duì)由n個(gè)文件塊組成的文件f=(m1,m2,…,mi,…,mn),為每個(gè)文件塊生成一個(gè)文件簽名h(mi)是哈希函數(shù);

同時(shí)為每個(gè)文件塊生成校驗(yàn)值wi,然后將mi,σi,wi一起存放到云存儲(chǔ)服務(wù)器上,將mi,σi,wi從本地刪除,然后將文件的序列信息,即每個(gè)用戶有幾個(gè)文件,分別是什么,存放到第三方可信任驗(yàn)證機(jī)構(gòu)。

(2)發(fā)起驗(yàn)證請(qǐng)求:在用戶的要求下,或者定期任務(wù)下,第三方可信任驗(yàn)證機(jī)構(gòu)向云存儲(chǔ)服務(wù)器發(fā)起驗(yàn)證請(qǐng)求,將驗(yàn)證請(qǐng)求信息發(fā)送給云存儲(chǔ)服務(wù)器,具體包括:

第三方可信任驗(yàn)證機(jī)構(gòu)向云存儲(chǔ)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求信息,驗(yàn)證請(qǐng)求信息為一串文件塊的序列,同時(shí)還要為每個(gè)文件塊生成一個(gè)隨機(jī)數(shù),用chal表示,chal={i,qi},其中i表示文件塊的序列號(hào),qi表示生成的隨機(jī)數(shù);

(3)生成驗(yàn)證消息:云存儲(chǔ)服務(wù)器收到第三方可信任驗(yàn)證機(jī)構(gòu)的驗(yàn)證請(qǐng)求后,根據(jù)收到的驗(yàn)證信息,計(jì)算出相應(yīng)的證明信息,然后將證明信息發(fā)送給第三方可信任驗(yàn)證機(jī)構(gòu)接受驗(yàn)證,具體包括:

設(shè)需要驗(yàn)證的文件塊分別是k個(gè)用戶的,對(duì)每個(gè)用戶k,k∈{1,…,k},k個(gè)用戶的文件塊、數(shù)字簽名及校驗(yàn)值分別是mk,1,…,mk,i,…,mk,n、σk,1,…,σk,i,…,σk,n、wk,1,…,wk,i,…,wk,n,同時(shí)為每個(gè)用戶k生成一個(gè)隨機(jī)數(shù)μrk;

云存儲(chǔ)服務(wù)器需要計(jì)算以下兩部分內(nèi)容:

一是要計(jì)算每個(gè)用戶文件的線性組合:

其中,μrk是云存儲(chǔ)服務(wù)器每次驗(yàn)證的過程中為每個(gè)用戶生成的隨機(jī)數(shù),用于避免第三方可信任驗(yàn)證機(jī)構(gòu)獲得用戶的數(shù)據(jù);

如果不用μrk,則驗(yàn)證者可能會(huì)通過線性攻擊得到服務(wù)器上的文件,例如,如果第三方可信任驗(yàn)證機(jī)構(gòu)兩次驗(yàn)證的過程中,第二次驗(yàn)證比第一次驗(yàn)證少一個(gè)文件,其他文件都相同,那么只需要用第二次的μrk值減去第一次的μrk值,就可以獲取到第二次驗(yàn)證少的那個(gè)文件的信息了。如果加上隨機(jī)數(shù),那么每次還參雜的有隨機(jī)數(shù)在里邊,通過簡(jiǎn)單的線性攻擊就無法獲取到文件的信息。

二是要計(jì)算聚合簽名σ:

其中

將計(jì)算結(jié)果反饋給第三方可信任驗(yàn)證機(jī)構(gòu),反饋的內(nèi)容如下:

{σ,{μk}1≤k≤k}

(4)驗(yàn)證:第三方可信任驗(yàn)證機(jī)構(gòu)收到云存儲(chǔ)服務(wù)器發(fā)來的反饋內(nèi)容以后,結(jié)合第(2)步發(fā)給云存儲(chǔ)服務(wù)器的驗(yàn)證請(qǐng)求信息,以及存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu)的用戶信息,根據(jù)定義的規(guī)則驗(yàn)證用戶的文件是否正確存儲(chǔ)。

在云存儲(chǔ)的數(shù)據(jù)驗(yàn)證模型中,由于需要對(duì)用戶存儲(chǔ)在云存儲(chǔ)服務(wù)器上的數(shù)據(jù)進(jìn)行驗(yàn)證,如果這個(gè)驗(yàn)證工作由用戶自己來做,有很多不合適的地方。

首先,用戶的計(jì)算能力有限,如果驗(yàn)證的工作比較復(fù)雜,那么用戶本地的資源可能無法勝任這項(xiàng)任務(wù),例如cpu運(yùn)算速度不夠、帶寬不夠。其次,驗(yàn)證工作需要驗(yàn)證方保存有一些特定的信息,例如用戶的密銅,如果將驗(yàn)證工作交給用戶來做,那么用戶可能會(huì)將這些特定的信息丟失,這些信息一旦丟失,就無法再做驗(yàn)證工作。第三,驗(yàn)證工作可能會(huì)定期執(zhí)行或者需要一定的時(shí)間才能執(zhí)行完畢,在這個(gè)過程中,驗(yàn)證方必須在線完成驗(yàn)證工作,而用戶在驗(yàn)證過程中并不一定能夠保證在線,因此對(duì)于驗(yàn)證工作也無法勝任。

因此,針對(duì)用戶無法完成驗(yàn)證工作的事實(shí),必須要有一個(gè)第三方可信任的機(jī)構(gòu)來代替用戶作為驗(yàn)證方完成驗(yàn)證工作。用戶與云存儲(chǔ)服務(wù)器之間仍舊直接上傳和下載文件,而對(duì)于用戶文件的驗(yàn)證工作則交給第三方來處理。

在使用同態(tài)認(rèn)證標(biāo)簽對(duì)用戶的數(shù)據(jù)進(jìn)行驗(yàn)證的方法中,由于每個(gè)用戶的密鑰不一樣,而驗(yàn)證方法中需要使用用戶的密鑰對(duì)服務(wù)器返回的驗(yàn)證證據(jù)進(jìn)行加密運(yùn)算,因此在每次驗(yàn)證的計(jì)算過程只能針對(duì)單個(gè)用戶的數(shù)據(jù)進(jìn)行。在實(shí)際的數(shù)據(jù)驗(yàn)證中,由于有數(shù)量巨大的用戶存在,如果每次驗(yàn)證過程只針對(duì)一個(gè)用戶的文件進(jìn)行處理,每次傳輸過程只傳輸一個(gè)用戶的驗(yàn)證信息,這個(gè)效率是比較低下的,將所有用戶的數(shù)據(jù)都驗(yàn)證完需要太多次認(rèn)證。

通過研究,發(fā)現(xiàn)由于同態(tài)認(rèn)證標(biāo)簽本來就己經(jīng)通過密鑰簽名存儲(chǔ)在服務(wù)器上,而服務(wù)器端計(jì)算聚合簽名的過程是與用戶密鑰無關(guān)的,只是將各個(gè)文件的標(biāo)簽進(jìn)行結(jié)合得到一個(gè)聚合簽名,因此可以同時(shí)進(jìn)行多個(gè)用戶計(jì)算聚合簽名的步驟,減少得到的聚合簽名的數(shù)量,進(jìn)而減少傳輸?shù)臄?shù)量,做到多個(gè)用戶的數(shù)據(jù)共同驗(yàn)證。

而在多用戶文件共同驗(yàn)證的過程中,會(huì)帶來一些其他的問題。每一次驗(yàn)證過程,由驗(yàn)證方向存儲(chǔ)方發(fā)起驗(yàn)證請(qǐng)求,由存儲(chǔ)方返回證據(jù),證據(jù)證明這些批量驗(yàn)證的文件是否有異常。然而如果在一次驗(yàn)證過程中,某一個(gè)用戶的某個(gè)文件有異常,那么返回的證據(jù)只能表明該次驗(yàn)證過程失敗,即說明該次驗(yàn)證的這些文件的某些部分有問題,卻無法確定具體是哪一個(gè)文件有問題。遇到這種情況,需要對(duì)多用戶共同驗(yàn)證工作進(jìn)行修改,重新分配需要驗(yàn)證的文件數(shù)量并重新進(jìn)行驗(yàn)證,直到多次驗(yàn)證后定位到出現(xiàn)錯(cuò)誤的文件。針對(duì)這個(gè)問題,本發(fā)明在云存儲(chǔ)服務(wù)器開始驗(yàn)證前,先由云存儲(chǔ)服務(wù)器用一種基本的方法對(duì)用戶數(shù)據(jù)進(jìn)行自檢,將錯(cuò)誤文件提取出來,再將自檢結(jié)果發(fā)送給驗(yàn)證方,由驗(yàn)證方用更加確切的方法來驗(yàn)證云存儲(chǔ)服務(wù)器的自檢結(jié)果。

早期的關(guān)于云存儲(chǔ)數(shù)據(jù)驗(yàn)證的方法,都是建立在靜態(tài)文件的驗(yàn)證基礎(chǔ)之上的,這些方法的前提是文件不能變化,如果文件發(fā)生了變化,那么這些方法就會(huì)全部失效。而在實(shí)際的存儲(chǔ)環(huán)境中,文件不可能不發(fā)生變化,因此,必須把文件變化作為一個(gè)必要的因素考慮進(jìn)數(shù)據(jù)驗(yàn)證的方法。

本發(fā)明采用一種帶權(quán)二叉樹實(shí)現(xiàn)對(duì)用戶文件的驗(yàn)證,所述帶權(quán)二叉樹具體為:

所有的葉子結(jié)點(diǎn)都是一個(gè)文件塊的哈希值,同時(shí)包含一個(gè)權(quán)值,所有的葉子結(jié)點(diǎn)中,深度小的葉子結(jié)點(diǎn)的權(quán)值必須不小于比它深度大的葉子結(jié)點(diǎn)的權(quán)值;而對(duì)于非葉子結(jié)點(diǎn),都只包含一個(gè)哈希值,這個(gè)哈希值是對(duì)它的兩個(gè)子結(jié)點(diǎn)的哈希值再次運(yùn)算求得的哈希值。

在上述步驟(1)中,對(duì)于每個(gè)用戶k,根據(jù)每個(gè)文件塊的哈希值h(mi),以及每個(gè)文件塊賦予的初始權(quán)值vi,作為一個(gè)葉子結(jié)點(diǎn)生成一棵所述帶權(quán)二叉樹,然后再根據(jù)兩個(gè)子結(jié)點(diǎn)的哈希值,兩兩求得其父結(jié)點(diǎn)的哈希值,迭代求下去,得到所述帶權(quán)二叉樹的根結(jié)點(diǎn)的哈希值,然后用用戶k的私鑰對(duì)根結(jié)點(diǎn)進(jìn)行數(shù)字簽名,生成一個(gè)根簽名文件sig(root),生成了根簽名文件以后,將根簽名文件、文件塊、文件塊的簽名、每個(gè)文件塊的權(quán)值以及所述帶權(quán)二叉樹的結(jié)構(gòu)信息一起發(fā)送到云存儲(chǔ)服務(wù)器上,可以表示為{(mi,vi,σi),sig(root),struc},其中struc表示所述帶權(quán)二叉樹結(jié)構(gòu)相關(guān)的信息,可以根據(jù)該信息得到所述帶權(quán)二叉樹的結(jié)構(gòu);同時(shí)用戶將自己的私鑰存儲(chǔ)在可信任的第三方驗(yàn)證平臺(tái)上,云存儲(chǔ)服務(wù)器根據(jù)收到的{(mi,vi,σi),sig(root),struc},在云存儲(chǔ)服務(wù)器端生成一棵所述帶權(quán)二叉樹。

在上述步驟(3)中,根據(jù)所述帶權(quán)二叉樹的結(jié)構(gòu)struc,把哈希值集合{h(mi)}連同計(jì)算根結(jié)點(diǎn)哈希值時(shí)struc上其他需要的結(jié)點(diǎn)的哈希值集合{{ωj}j∈struc},以及結(jié)構(gòu)struc,一起返回給第三方可信任驗(yàn)證機(jī)構(gòu),返回的數(shù)據(jù)表示為{{μk},σ,{ωj}j∈struc,sig(root),struc}。

在上述步驟(4)中,根據(jù)結(jié)構(gòu)struc,用結(jié)點(diǎn)的哈希值{{h(mi)},{ωj}j∈struc}還原所述帶權(quán)二叉樹,進(jìn)而得到新的根結(jié)點(diǎn)的哈希值h(root),之后,與收到的根結(jié)點(diǎn)簽名對(duì)下述公式進(jìn)行驗(yàn)證:

e(sig(root),g)=e(h(root),gsk)

sig(root):收到的根結(jié)點(diǎn)哈希值的數(shù)字簽名,h(root):根結(jié)點(diǎn)的哈希值,e():雙線性函數(shù),g:有限域的生成元,sk:用戶的私鑰;

若根據(jù)云存儲(chǔ)服務(wù)器反饋的數(shù)據(jù)以及存儲(chǔ)在第三方可信任驗(yàn)證機(jī)構(gòu)的數(shù)據(jù)能夠滿足公式,則說明云存儲(chǔ)服務(wù)器存儲(chǔ)的數(shù)據(jù)沒有問題。

現(xiàn)有的基于云計(jì)算的數(shù)據(jù)驗(yàn)證方法所采用的數(shù)據(jù)結(jié)構(gòu)在存儲(chǔ)數(shù)據(jù)時(shí),都是將數(shù)據(jù)存儲(chǔ)在葉子結(jié)點(diǎn)之中,在這種結(jié)構(gòu)中,其他上層結(jié)點(diǎn)并不存儲(chǔ)實(shí)際數(shù)據(jù),而只是存儲(chǔ)一些用以驗(yàn)證的摘要值信息,這無疑增加了服務(wù)器上的存儲(chǔ)空間開銷。

為了優(yōu)化這一問題,本發(fā)明又提出一種完全存儲(chǔ)樹,即樹中的所有結(jié)點(diǎn)都可以用來存儲(chǔ)實(shí)際數(shù)據(jù),這樣不但減少了服務(wù)器上的空間開銷,而且可以降低樹的高度,從而降低了數(shù)據(jù)插入刪除等基本操作的時(shí)間復(fù)雜度。

本發(fā)明采用一種完全存儲(chǔ)樹實(shí)現(xiàn)對(duì)用戶文件的驗(yàn)證,所述完全存儲(chǔ)樹具體為:

以平衡二叉搜索樹為基礎(chǔ)結(jié)構(gòu)建立完全存儲(chǔ)樹,所述完全存儲(chǔ)樹中每個(gè)結(jié)點(diǎn)都存儲(chǔ)以下內(nèi)容:

1)存儲(chǔ)在該結(jié)點(diǎn)的文件塊mi;

2)本結(jié)點(diǎn)文件塊的哈希值hi=h(mi);

3)聯(lián)合哈希值hsum(i),如果i是葉子結(jié)點(diǎn),則hsum(i)=h(i),否則,根據(jù)結(jié)點(diǎn)i子結(jié)點(diǎn)的哈希值,求得其父結(jié)點(diǎn)的哈希值,迭代求下去,得到所述完全存儲(chǔ)樹的根結(jié)點(diǎn)的哈希值,即整個(gè)完全存儲(chǔ)樹的哈希值h(root)。

在上述步驟(3)中,云存儲(chǔ)服務(wù)器收到第三方可信任驗(yàn)證機(jī)構(gòu)的驗(yàn)證請(qǐng)求后,云存儲(chǔ)服務(wù)器在完全存儲(chǔ)樹中查找到存儲(chǔ)著目標(biāo)數(shù)據(jù)的相應(yīng)目標(biāo)結(jié)點(diǎn)target,并記錄了從根結(jié)點(diǎn)root到目標(biāo)結(jié)點(diǎn)t的查找路徑,此時(shí),云存儲(chǔ)服務(wù)器向用戶返回相應(yīng)證據(jù)proof={η,π1,π2,…,πn},其中

1)若t是葉子結(jié)點(diǎn),則η={mt},其中,mt表示結(jié)點(diǎn)t存儲(chǔ)的文件塊;

2)若t不是葉子結(jié)點(diǎn),則η={mt,hsum(t→leftchild),hsum(t→rightchild)},其中,hsum(t→leftchild)表示結(jié)點(diǎn)t的左結(jié)點(diǎn)的聯(lián)合哈希值,hsum(t→rightchild)表示結(jié)點(diǎn)t的右結(jié)點(diǎn)的聯(lián)合哈希值。

πi的定義如下:

1)若i-1為左結(jié)點(diǎn),則πi={hi,hsum(i-1),hsum(i→rightchild)};

2)若i-1為右結(jié)點(diǎn),則πi={hi,hsum(i→leftchild),hsum(i-1)};

在上述步驟(4)中,具體驗(yàn)證過程如下:

1)首先計(jì)算a=h(mt),如果t是葉子結(jié)點(diǎn),則驗(yàn)證a=hsum(t)是否成立,否則,驗(yàn)證h(a,hsum(t→leftchild),hsum(t→rightchild))=hsum(t)是否成立;

2)對(duì)于πi(i<n),若i-1為左結(jié)點(diǎn),計(jì)算h(hi,hsum(i-1),hsum(i→rightchild)),若i-1為右結(jié)點(diǎn),則計(jì)算h(hi,hsum(i→leftchild),hsum(i-1)),并驗(yàn)證h(hi,hsum(i-1),hsum(i-1→brother))=hsum(i)是否成立;

3)對(duì)于πn,若n-1為左結(jié)點(diǎn),則計(jì)算h(hn,hsum(n-1),hsum(n→rightchild)),若其為右結(jié)點(diǎn),則計(jì)算h(hn,hsum(n→leftchild),hsum(n-1)),并與用戶之前所存儲(chǔ)的數(shù)據(jù)集的摘要值h(root)相對(duì)比;

如果以上所有驗(yàn)證過程全部成立,則證明云存儲(chǔ)服務(wù)器所返回的答案為正確的,即認(rèn)為所驗(yàn)證的數(shù)據(jù)是完整的,反之,用戶則認(rèn)為該數(shù)據(jù)已被篡改或偽造。

本發(fā)明提出了基于云計(jì)算的高效數(shù)據(jù)處理方法,提高了數(shù)據(jù)處理的效率、減少了占用的存儲(chǔ)空間。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。

應(yīng)當(dāng)理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1