基于信誉的多云数据完整性损坏高效追责方法及装置转让专利
申请号 : CN201710909484.5
文献号 : CN107659654B
文献日 : 2019-08-09
发明人 : 唐鑫 , 黄永峰
申请人 : 清华大学
摘要 :
权利要求 :
1.一种基于信誉的多云数据完整性损坏高效追责方法,其特征在于,包括以下步骤:接收针对多云存储系统的完整性审计请求,其中,所述多云存储系统包括多个云存储服务提供商;
基于所述完整性审计请求,获取与所述多云存储系统对应的基于信誉的回溯树RB-BTT结构,其中,所述RB-BTT结构的叶子节点与所述多云存储系统中的云存储服务提供商的证明信息对应,所述RB-BTT结构从左到右的叶子节点是按照所述证明信息所对应的云存储服务提供商的信誉值从高到低排列的,所述证明信息包括数据块的聚合信息和标签的聚合信息;
判断所述RB-BTT结构中根节点的证明信息是否通过数据完整性验证;
如果判断出所述根节点的证明信息未通过数据完整性验证,则从所述RB-BTT结构中找到数据完整性未通过验证的目标叶节点,并返回所述目标叶节点所对应的云存储服务提供商;
其中,所述获取与所述多云存储系统对应的基于信誉的回溯树RB-BTT结构,具体包括:获取所述多云存储系统中每个云存储服务提供商的信誉值;
根据每个云存储服务提供商的信誉值,计算信誉值的平均值和标准差;
分别计算每个云存储服务提供商的信誉值和所述平均值之间的差值;
根据所述标准差和每个云存储服务提供商的信誉值和所述平均值之间的差值,对所述云存储系统中的所有云存储服务提供商进行分类;
针对每个分类,按照所述分类中的云存储服务提供商按照信誉值从小到大顺序依次排序,以获取所述分类中云存储服务提供商的排列顺序;
获取每个云存储服务提供商的证明信息;
针对每个分类,按照所述分类中云存储服务提供商的排列顺序,将对应云存储服务提供商的证明信息依次排列;
根据分类针对证明信息的排列结果,构建所述RB-BTT结构。
2.如权利要求1所述的方法,其特征在于,所述判断所述RB-BTT结构中根节点的证明信息是否通过数据完整性验证,包括:根据所述根节点的证明信息,验证预先设置的双线性等式是否成立,其中,如果验证所述双线性等式不成立,则判断所述根节点的证明信息未通过数据验证性验证。
3.如权利要求1所述的方法,其特征在于,所述根据所述标准差和每个云存储服务提供商的信誉值和所述平均值之间的差值,对所述云存储系统中的所有云存储服务提供商进行分类,包括:针对每个云存储服务提供商,判断所述云存储服务提供商的信誉值和所述平均值之间的差值是否超过所述标准差;
如果所述云存储服务提供商的信誉值和所述平均值之间的差值超过所述标准差,则确定所述云存储服务提供商为属于第一类的云存储服务提供商。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述云存储服务提供商的信誉值和所述平均值之间的差值未超过所述标准差,则进一步判断所述云存储服务提供商的信誉值和所述平均值之间的差值是否小于预设阈值,其中,所述预设阈值与所述标准差的负数对应;
若判断出所述云存储服务提供商的信誉值和所述平均值之间的差值大于或者等于预设阈值,则确定所述云存储服务提供商为属于第二类的云存储服务提供商;
若判断出所述云存储服务提供商的信誉值和所述平均值之间的差值小于预设阈值,则确定所述云存储服务提供商为属于第三类的云存储服务提供商。
5.一种基于信誉的多云数据完整性损坏高效追责装置,其特征在于,包括:接收模块,用于接收针对多云存储系统的完整性审计请求,其中,所述多云存储系统包括多个云存储服务提供商;
获取模块,用于基于所述完整性审计请求,获取与所述多云存储系统对应的基于信誉的回溯树RB-BTT结构,其中,所述RB-BTT结构的叶子节点与所述多云存储系统中的云存储服务提供商的证明信息对应,所述RB-BTT结构从左到右的叶子节点是按照所述证明信息所对应的云存储服务提供商的信誉值从高到低排列的,所述证明信息包括数据块的聚合信息和标签的聚合信息;
判断模块,用于判断所述RB-BTT结构中根节点的证明信息是否通过数据完整性验证;
处理模块,用于如果所述根节点的证明信息未通过数据完整性验证,则从所述RB-BTT结构中找到数据完整性未通过验证的目标叶节点,并返回所述目标叶节点所对应的云存储服务提供商;
RB-BTT结构构建模块,用于获取所述多云存储系统中每个云存储服务提供商的信誉值,并根据每个云存储服务提供商的信誉值,计算信誉值的平均值和标准差,然后,分别计算每个云存储服务提供商的信誉值和所述平均值之间的差值,之后,根据所述标准差和每个云存储服务提供商的信誉值和所述平均值之间的差值,对所述云存储系统中的所有云存储服务提供商进行分类,以及针对每个分类,按照所述分类中的云存储服务提供商按照信誉值从小到大顺序依次排序,以获取所述分类中云存储服务提供商的排列顺序,然后,获取每个云存储服务提供商的证明信息,针对每个分类,按照所述分类中云存储服务提供商的排列顺序,将对应云存储服务提供商的证明信息依次排列,以及根据分类针对证明信息的排列结果,构建所述RB-BTT结构。
6.如权利要求5所述的装置,其特征在于,所述判断模块,具体用于:
根据所述根节点的证明信息,验证预先设置的双线性等式是否成立,其中,如果验证所述双线性等式不成立,则判断所述根节点的证明信息未通过数据验证性验证。
7.如权利要求5所述的装置,其特征在于,所述RB-BTT结构构建模块,具体用于:针对每个云存储服务提供商,判断所述云存储服务提供商的信誉值和所述平均值之间的差值是否超过所述标准差;
如果所述云存储服务提供商的信誉值和所述平均值之间的差值超过所述标准差,则确定所述云存储服务提供商为属于第一类的云存储服务提供商。
8.如权利要求7所述的装置,其特征在于,所述RB-BTT结构构建模块,还用于:如果所述云存储服务提供商的信誉值和所述平均值之间的差值未超过所述标准差,则进一步判断所述云存储服务提供商的信誉值和所述平均值之间的差值是否小于预设阈值,其中,所述预设阈值与所述标准差的负数对应;
若判断出所述云存储服务提供商的信誉值和所述平均值之间的差值大于或者等于预设阈值,则确定所述云存储服务提供商为属于第二类的云存储服务提供商;
若判断出所述云存储服务提供商的信誉值和所述平均值之间的差值小于预设阈值,则确定所述云存储服务提供商为属于第三类的云存储服务提供商。
说明书 :
基于信誉的多云数据完整性损坏高效追责方法及装置
技术领域
背景技术
单云存储,多云存储可以满足用户的不同数据存储需求,因此具有更强的实际意义和更高
的应用价值。
要选择可靠性高的多云存储系统为自己提供数据存储服务。
过对云存储服务提供商存储的数据进行多次完整性审计而得到,类似的,后者可以通过多
次动态更新验证而求得。
挑战信息发送给组织者,通过组织者转发给对应的云存储服务提供商。另一方面,组织者收
集多云装置中每一个被挑战的云存储服务提供商返回的证明信息,聚合后发送给审计者进
行验证。通过这种方式,审计者可以有效地发现数据损坏。在此工作的基础上,相关技术中
还提出了一种基于身份的多云存储系统数据持有性证明机制。方案通过采用基于身份的公
钥密码体制,提高了安全性并且降低了审计方的开销。
执行完整性审计,如果审计的结果是数据被正确地保存,则可以认为多云装置中的每一个
云都提供了一次正常的数据存储服务。然而,一旦审计结果显示数据的完整性被损坏,这些
机制无法找到是多云存储系统中的哪一个云存储服务提供商造成了数据损坏,无法实现追
责。这两个问题,造成了上述的多云数据完整性审计机制无法用于评价多云装置中云存储
服务提供商的可靠性。
发明内容
云存储服务提供商,并将追责结果提供给用户,提高了多云数据完整性损坏追责的效率,有
效节省了审计方的开销,减少了用户等待追责结果的时间,提高了用户的体验度。
储系统包括多个云存储服务提供商;基于所述完整性审计请求,获取与所述多云存储系统
对应的基于信誉的回溯树RB-BTT结构,其中,所述RB-BTT结构的叶子节点与所述多云存储
系统中的云存储服务提供商的证明信息对应,所述RB-BTT结构从左到右的叶子节点是按照
所述证明信息所对应的云存储服务提供商的信誉值从高到低排列的,所述证明信息包括数
据块的聚合信息和标签的聚合信息;判断所述RB-BTT结构中根节点的证明信息是否通过数
据完整性验证;如果判断出所述根节点的证明信息未通过数据完整性验证,则从所述RB-
BTT结构中找到数据完整性未通过验证的目标叶节点,并返回所述目标叶节点所对应的云
存储服务提供商。
构,然后,通过对RB-BTT结构中根节点的证明信息是否通过数据完整性验证,并在如果判断
出根节点的证明信息未通过数据完整性验证时,从RB-BTT结构中找到数据完整性未通过验
证的目标叶节点,并返回目标叶节点所对应的云存储服务提供商。由此,能够基于云存储服
务提供商的信誉高效地找到造成数据损坏的一个或多个云存储服务提供商,并将追责结果
提供给用户,提高了多云数据完整性损坏追责的效率,有效节省了审计方的开销,减少了用
户等待追责结果的时间,提高了用户的体验度。
存储系统对应的基于信誉的回溯树RB-BTT结构,其中,所述RB-BTT结构的叶子节点与所述
多云存储系统中的云存储服务提供商的证明信息对应,所述RB-BTT结构从左到右的叶子节
点是按照所述证明信息所对应的云存储服务提供商的信誉值从高到低排列的,所述证明信
息包括数据块的聚合信息和标签的聚合信息;判断模块,用于判断所述RB-BTT结构中根节
点的证明信息是否通过数据完整性验证;处理模块,用于如果所述根节点的证明信息未通
过数据完整性验证,则从所述RB-BTT结构中找到数据完整性未通过验证的目标叶节点,并
返回所述目标叶节点所对应的云存储服务提供商。
构,然后,通过对RB-BTT结构中根节点的证明信息是否通过数据完整性验证,并在如果判断
出根节点的证明信息未通过数据完整性验证时,从RB-BTT结构中找到数据完整性未通过验
证的目标叶节点,并返回目标叶节点所对应的云存储服务提供商。由此,能够基于云存储服
务提供商的信誉高效地找到造成数据损坏的一个或多个云存储服务提供商,并将追责结果
提供给用户,提高了多云数据完整性损坏追责的效率,有效节省了审计方的开销,减少了用
户等待追责结果的时间,提高了用户的体验度。
损坏高效追责方法。
责方法。
附图说明
具体实施方式
图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
责系统中。
审计结构发送针对多云存储系统的完整性审计请求。
RB-BTT结构的叶子节点与多云存储系统中的云存储服务提供商的证明信息对应,RB-BTT结
构从左到右的叶子节点是按照证明信息所对应的云存储服务提供商的信誉值从高到低排
列的。
到的,RB-BTT结构中的每个上层节点的标签的聚合信息是由与上层节点所对应的下一层节
点中的两个节点将对应的标签的聚合信息进行相乘所得到的。
先构建的。也就是说,在基于完整性审计请求,获取与多云存储系统对应的基于信誉的回溯
树RB-BTT结构之前,还可以根据多云存储系统中的每个云存储服务提供商的信誉值预先构
建RB-BTT结构。其中,需要说明的是,构建RB-BTT结构的过程将在后续描述中进行阐述。
多云存储动态更新验证机制,维护一个多云协作默克尔哈希树的结构,H(mi)为该多云协作
默克尔哈希树的叶节点,Ii表示多云存储系统中第i个云存储服务提供商对应挑战中的索
引信息。
统中云服务提供商的数量,每一个子树结构都是由对应的云存储服务提供商生成维护的一
个默克尔哈希树。
的验证结果继续进行查找,以查找到数据完整性未通过验证的目标叶节点,并返回目标叶
节点所对应的云存储服务提供商。
构,然后,通过对RB-BTT结构中根节点的证明信息是否通过数据完整性验证,并在如果判断
出根节点的证明信息未通过数据完整性验证时,从RB-BTT结构中找到数据完整性未通过验
证的目标叶节点,并返回目标叶节点所对应的云存储服务提供商。由此,能够基于云存储服
务提供商的信誉高效地找到造成数据损坏的一个或多个云存储服务提供商,并将追责结果
提供给用户,提高了多云数据完整性损坏追责的效率,有效节省了审计方的开销,减少了用
户等待追责结果的时间,提高了用户的体验度。
值之间的差值是否超过标准差,如果云存储服务提供商的信誉值和平均值之间的差值超过
标准差,则确定云存储服务提供商为属于第一类的云存储服务提供商。
阈值与标准差的负数对应。
供商的信誉值和平均值之间的差值小于预设阈值,则确定云存储服务提供商为属于第三类
的云存储服务提供商。
中,这三个类别的云存储服务提供商分别是信誉较好、信誉中等、信誉较差。这种分类相比
传统方式中对云存储服务提供商的不分类随机排列,使得三个集合的云存储服务提供商出
错的概率依次增大,并且每个集合包含的云存储服务提供商出错的概率也是依次增大。这
样就使得易出错的云存储系统无论在三个集合之间,还是在三个集合各自内部,都集中在
后半部分,为构造支持多云数据完整性损坏高效追责的结构打下基础。
高概率集中在右侧部分。这样在后续追责的过程中,能够有效地减少用户验证的次数,提高
审计方的追责效率。
值来排列叶节点的RB-BTT结构,可大大降低后续基于该RB-BTT结构进行追责时的追责复杂
度,尤其可大大降低在云存储系统中同时保护多个云存储服务提供商存储的数据发生完整
性破坏时,追责的复杂度,由此,可减少追责过程中的开销。
整性损坏高效追责方法的流程图。在该实施例中,假设用户的多云存储系统是由n个云存储
服务提供商组成的。
发送完整性审计请求。
分类针对证明信息的排列结果,构建RB-BTT结构。
他节点,以获取数据完整性未通过验证的目标叶节点。
是否成立,其中,g和v表示是用户在传统完整性审计
机制中设置的公开参数,H(mi)是由审计方向组织者请求而得,组织者按照现有的多云存储
动态更新验证机制,维护一个多云协作默克尔哈希树的结构,H(mi)为该多云协作默克尔哈
希树的叶节点。如果验证通过,则可确认用户的数据完整性在多云存储系统中没有被破坏。
反之,完整性审计机构向组织者请求RB-BTT中的第二层节点继续验证,以找到数据完整性
未通过验证的目标叶节点,并将目标叶节点所对应的云存储服务提供商提供给用户。例如,
如图4所示,RB-BTT结构的根节点验证失败以后,在完整性审计机构请求之下,组织者返回
RB-BTT的第二层节点{μI-r,σI-r}和{μa,σa},分别验证
和 是否成立,发现前者成立,而后者不成
立。因此,继续请求后者的下层节点进行验证,直到找到验证不通过的目标叶节点{μIII-1,σIII-1}和{μIII-2,σIII-2},目标叶节点对应的云存储服务提供商即为造成用户数据完整性损坏的云存储服务提供商。
构,然后,通过对RB-BTT结构中根节点的证明信息是否通过数据完整性验证,并在如果判断
出根节点的证明信息未通过数据完整性验证时,从RB-BTT结构中找到数据完整性未通过验
证的目标叶节点,并返回目标叶节点所对应的云存储服务提供商。由此,能够基于云存储服
务提供商的信誉高效地找到造成数据损坏的一个或多个云存储服务提供商,并将追责结果
提供给用户,提高了多云数据完整性损坏追责的效率,有效节省了审计方的开销,减少了用
户等待追责结果的时间,提高了用户的体验度。
统中。
值从高到低排列的,证明信息包括数据块的聚合信息和标签的聚合信息,RB-BTT结构中的
每个上层节点的数据块的聚合信息是由与上层节点所对应的下一层节点中的两个节点将
对应数据块的聚合信息进行相加所得到的,RB-BTT结构中的每个上层节点的标签的聚合信
息是由与上层节点所对应的下一层节点中的两个节点将对应的标签的聚合信息进行相乘
所得到的。
供商。
息未通过数据验证性验证。
算每个云存储服务提供商的信誉值和平均值之间的差值,之后,根据标准差和每个云存储
服务提供商的信誉值和平均值之间的差值,对云存储系统中的所有云存储服务提供商进行
分类,以及针对每个分类,按照分类中的云存储服务提供商按照信誉值从小到大顺序依次
排序,以获取分类中云存储服务提供商的排列顺序,然后,获取每个云存储服务提供商的证
明信息,针对每个分类,按照分类中云存储服务提供商的排列顺序,将对应云存储服务提供
商的证明信息依次排列,以及根据分类针对证明信息的排列结果,构建RB-BTT结构。
存储服务提供商的信誉值和平均值之间的差值超过标准差,则确定云存储服务提供商为属
于第一类的云存储服务提供商;
和平均值之间的差值是否小于预设阈值,其中,预设阈值与标准差的负数对应;若判断出云
存储服务提供商的信誉值和平均值之间的差值大于或者等于预设阈值,则确定云存储服务
提供商为属于第二类的云存储服务提供商;若判断出云存储服务提供商的信誉值和平均值
之间的差值小于预设阈值,则确定云存储服务提供商为属于第三类的云存储服务提供商。
类似,此处不再赘述。
构,然后,通过对RB-BTT结构中根节点的证明信息是否通过数据完整性验证,并在如果判断
出根节点的证明信息未通过数据完整性验证时,从RB-BTT结构中找到数据完整性未通过验
证的目标叶节点,并返回目标叶节点所对应的云存储服务提供商。由此,能够基于云存储服
务提供商的信誉高效地找到造成数据损坏的一个或多个云存储服务提供商,并将追责结果
提供给用户,提高了多云数据完整性损坏追责的效率,有效节省了审计方的开销,减少了用
户等待追责结果的时间,提高了用户的体验度。
构三大部分组成。
云存储服务提供商进行分类,将审计者的挑战分类转发到对应的云存储服务提供商,以及
建立RB-BTT树型结构。云存储服务提供商负责根据接收到的挑战产生证明并返回给组织
者;信誉评估机构负责维护和更新云存储服务提供商的信誉值。
成,多云存储系统中的云存储服务提供商主要包含证明产生模块,信誉评估机构主要包含
信誉维护模块。
的云存储服务提供商的数量)。挑战生成以后,由完整性审计机构发送给用户在其多云存储
系统中指定的组织者。
过,则通知组织者继续发送RB-BTT结构的下一层节点包含的证明信息进行验证,直到验证
到RB-BTT的叶节点,找到出错的云存储服务提供商,并将追责结果反馈给用户。
节点,并按类别两两向上聚合。得到每个类别的子根后,再向上层聚合,得到RB-BTT的根。
执行指令的存储器;其中,处理器被配置为执行上述实施例的基于信誉的多云数据完整性
损坏高效追责方法。
方法。
一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技
术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结
合和组合。
分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺
序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明
的实施例所属技术领域的技术人员所理解。
指令执行装置、装置或设备(如基于计算机的装置、包括处理器的装置或其他可以从指令执
行装置、装置或设备取指令并执行指令的装置)使用,或结合这些指令执行装置、装置或设
备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行装置、装置或设备或结合这些指令执行装置、装置或设备而使用的装
置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电
连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器
(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存
储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的
介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其
他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下
列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路
的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场
可编程门阵列(FPGA)等。
质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如
果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机
可读取存储介质中。
制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变
型。