一種文件所有權(quán)證明的方法及裝置制造方法
【專利摘要】本發(fā)明提供一種文件所有權(quán)證明的方法及裝置，該方法包括：云存儲服務(wù)器接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證；所述云存儲服務(wù)器接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。根據(jù)本發(fā)明可以提高文件所有權(quán)證明的安全性。
【專利說明】—種文件所有權(quán)證明的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)所有權(quán)的證明方法，尤其涉及的是一種在云存儲服務(wù)中，客戶端重復(fù)數(shù)據(jù)刪除場景下的客戶端對原始數(shù)據(jù)所有權(quán)的證明方法及裝置。
【背景技術(shù)】
[0002]隨著云存儲服務(wù)的廣泛應(yīng)用，越來越多的商業(yè)與個人數(shù)據(jù)被存儲在遠(yuǎn)程的云存儲服務(wù)器端。數(shù)據(jù)量的不斷增多便需要相關(guān)的技術(shù)來節(jié)省磁盤空間和網(wǎng)絡(luò)帶寬，在此情況下，一個新興的技術(shù)應(yīng)運(yùn)而生:“重復(fù)數(shù)據(jù)刪除技術(shù)”。在該技術(shù)中，云存儲服務(wù)器端僅僅存儲一個文件的一份拷貝，無論有多少個客戶端想存儲該文件或擁有該文件；同時，所有擁有該文件的客戶端不存儲該數(shù)據(jù)，而僅僅存儲一個鏈接到云存儲服務(wù)器端該文件唯一拷貝的鏈接。而且，如果云存儲服務(wù)器端已經(jīng)擁有該文件的拷貝，則聲稱擁有該文件的客戶端不必再次上傳該文件到服務(wù)器端，從而大量節(jié)省客戶端的存儲空間和網(wǎng)絡(luò)帶寬，該技術(shù)被稱為“客戶端重復(fù)數(shù)據(jù)刪除技術(shù)”。據(jù)報道，商業(yè)應(yīng)用中的數(shù)據(jù)重復(fù)刪除比例可以達(dá)到1: 10甚至I: 500，從而能節(jié)省近乎90%的磁盤空間和網(wǎng)絡(luò)帶寬。
[0003]然而，最近發(fā)現(xiàn)，該新興的“客戶端重復(fù)數(shù)據(jù)刪除技術(shù)”面臨并遭受了一些新型的安全威脅與攻擊。Harniketal等人發(fā)現(xiàn)，當(dāng)云存儲服務(wù)器端告知一個客戶端不必上傳某個文件，這意味著其他客戶端擁有同樣的文件，這可能是個敏感的隱私信息；更嚴(yán)重的是，Halevietal等人最近發(fā)現(xiàn)一類新型的、針對客戶端重復(fù)數(shù)據(jù)刪除技術(shù)的攻擊。在這些攻擊中，攻擊者僅僅通過獲取一段很小的原始文件的摘要值，便可從云存儲服務(wù)器端非授權(quán)的獲得整個原始文件的擁有權(quán)，并可以對該文件實施各種操作，包括下載、更改、刪除等。而且，這些攻擊不僅僅在理論上進(jìn)行了分析，并在實際中得到了證實。同樣在最近，Mulazzanietal等人就對知名的云存儲服務(wù)商Dropbox的重復(fù)數(shù)據(jù)刪除技術(shù)成功的實施了類似的攻擊，Dropbox在幾個月后承認(rèn)存在漏洞，并給出了暫時的補(bǔ)救措施。雖然他們給出了一些補(bǔ)救措施，但均沒有根除該問題的核心原因:客戶端重復(fù)數(shù)據(jù)刪除技術(shù)使用一小片摘要信息來代表整個原始文件，攻擊者只需獲取該摘要信息，變可獲得整個文件所有權(quán)。
[0004]關(guān)于現(xiàn)有的解決方案，主要分為兩大類:
[0005]一方面，如何保證遠(yuǎn)程云存儲服務(wù)器端所存儲的數(shù)據(jù)的完整性問題，得到了廣泛的關(guān)注，例如遠(yuǎn)程數(shù)據(jù)可恢復(fù)證明方案(POR)和遠(yuǎn)程數(shù)據(jù)擁有證明方案(rop)。在此類方案中，是云存儲服務(wù)器端要向客戶端證明，它正確并完整的保存著全部的原始文件。而在客戶端重復(fù)數(shù)據(jù)刪除的場景中，是客戶端向服務(wù)器端證明它擁有原始文件，即在云存儲服務(wù)器端與客戶端之間，存在一個完全的角色翻轉(zhuǎn)。但該角色翻轉(zhuǎn)的影響卻是非常大的，因為在客戶端重復(fù)數(shù)據(jù)刪除的場景中，驗證方(云存儲服務(wù)器端)不能提前在證明方(客戶端)嵌入機(jī)密數(shù)據(jù)以滿足證明需要，這將導(dǎo)致POR和PDP方案在新場景下，均不可用。
[0006]另外一方面，由于利用摘要值，非授權(quán)獲得原始文件擁有權(quán)的新型攻擊剛剛出現(xiàn)不久，所以當(dāng)前僅有幾個初步方案來解決該類攻擊，但這些方案是個較初步的臨時方案，沒有達(dá)到可證明的安全級別；有的方案需要在原始數(shù)據(jù)建立整棵Merkle(哈希樹)，其效率問題非常突出，而且該方案也未能滿足下面的安全需求:每次證明過程中要求抽樣的數(shù)據(jù)內(nèi)容都是隨機(jī)選擇的，并且要求在任何情況下，所生成的證明數(shù)據(jù)必須與之前任何一次生成的證明數(shù)據(jù)均不相同。這將導(dǎo)致攻擊者有可能偽造證明數(shù)據(jù)。

【發(fā)明內(nèi)容】

[0007]本發(fā)明要解決的技術(shù)問題是提供一種文件所有權(quán)證明的方法及裝置，以提高文件所有權(quán)證明的安全性。
[0008]為了解決上述技術(shù)問題，本發(fā)明提供了一種文件所有權(quán)證明的方法，包括:
[0009]云存儲服務(wù)器接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證；
[0010]所述云存儲服務(wù)器接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
[0011]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述云存儲服務(wù)器向所述客戶端發(fā)送驗證請求之前，還包括:
[0012]所述云存儲服務(wù)器選取第一隨機(jī)數(shù)，利用該第一隨機(jī)數(shù)生成一會話密鑰；
[0013]所述隨機(jī)指定的文件塊是通過所述會話密鑰和第二隨機(jī)數(shù)來指示的。
[0014]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述云存儲服務(wù)器生成會話密鑰之后還包括:
[0015]所述云存儲服務(wù)器通過所述會話密鑰來驗證所述客戶端的合法性。
[0016]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述云存儲服務(wù)器檢測所述驗證證據(jù)的有效性包括:
[0017]所述云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0018]利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息；
[0019]通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
[0020]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述云存儲服務(wù)器檢測所述驗證證據(jù)的有效性包括:
[0021]所述云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0022]利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息；
[0023]將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息；
[0024]通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
[0025]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述指定算法包括:
[0026]密碼學(xué)哈希函數(shù)算法。
[0027]為了解決上述問題，本發(fā)明還提供了一種云存儲服務(wù)器，包括:
[0028]第一模塊，用于接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證；[0029]第二模塊，用于接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
[0030]進(jìn)一步地，上述云存儲服務(wù)器還具有下面特點(diǎn):
[0031]所述第一模塊，在向所述客戶端發(fā)送驗證請求之前還用于，選取第一隨機(jī)數(shù)，利用該第一隨機(jī)數(shù)生成一會話密鑰，所述隨機(jī)指定的文件塊是通過所述會話密鑰和第二隨機(jī)數(shù)來指示的。
[0032]進(jìn)一步地，上述云存儲服務(wù)器還具有下面特點(diǎn):
[0033]所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰來驗證所述客戶端的合法性。
[0034]進(jìn)一步地，上述云存儲服務(wù)器還具有下面特點(diǎn):所述第二模塊包括:
[0035]第一單元，用于接收到所述客戶端返回的驗證證據(jù)后，根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0036]第二單元，用于利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息；
[0037]第三單元，用于通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
[0038]進(jìn)一步地，上述云存儲服務(wù)器還具有下面特點(diǎn):所述第二模塊包括:
[0039]第一單元，用于根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成分別與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0040]第二單元，用于利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息；
[0041]第三單元，用于將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息；
[0042]第四單元，用于通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
[0043]進(jìn)一步地，上述云存儲服務(wù)器還具有下面特點(diǎn):
[0044]所述指定算法包括:密碼學(xué)哈希函數(shù)算法。
[0045]為了解決上述問題，本發(fā)明還提供了一種文件所有權(quán)證明的方法，包括:
[0046]客戶端設(shè)備向云存儲服務(wù)器發(fā)送針對指定文件的處理請求后，接收所述云存儲服務(wù)器發(fā)送的驗證請求；
[0047]所述客戶端設(shè)備根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器。
[0048]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述客戶端設(shè)備接收所述驗證請求之前，還包括:
[0049]所述客戶端設(shè)備通過所述云存儲服務(wù)器提供的第一隨機(jī)數(shù)生成一會話密鑰，
[0050]所述隨機(jī)指定的文件塊數(shù)據(jù)是通過以下方式獲取的:
[0051]所述客戶端設(shè)備根據(jù)所述會話密鑰與所述云存儲服務(wù)器提供的第二隨機(jī)數(shù)計算隨機(jī)指定的文件塊索引，通過所述文件塊索引來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)。
[0052]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述客戶端設(shè)備生成會話密鑰之后，還包括:
[0053]所述客戶端設(shè)備通過所述會話密鑰與所述云存儲服務(wù)器進(jìn)行合法性驗證。[0054]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述客戶端設(shè)備根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)包括:
[0055]所述客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0056]利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
[0057]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述客戶端設(shè)備根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)包括:
[0058]所述客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0059]利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證信息；
[0060]將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
[0061]進(jìn)一步地，上述方法還具有下面特點(diǎn):所述指定算法包括:
[0062]密碼學(xué)哈希函數(shù)算法。
[0063]為了解決上述問題，本發(fā)明還提供了一種客戶端設(shè)備，包括:
[0064]第一模塊，用于向云存儲服務(wù)器發(fā)送針對指定文件的處理請求后，接收所述云存儲服務(wù)器發(fā)送的驗證請求；
[0065]第二模塊，用于根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)所述隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器。
[0066]進(jìn)一步地，上述客戶端設(shè)備還具有下面特點(diǎn):
[0067]所述第一模塊，接收所述驗證請求之前還用于，通過所述云存儲服務(wù)器提供的第一隨機(jī)數(shù)生成一會話密鑰；
[0068]所述第二模塊，是根據(jù)以下方式來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)的:根據(jù)所述會話密鑰與所述云存儲服務(wù)器提供的第二隨機(jī)數(shù)計算隨機(jī)指定的文件塊索引，通過所述文件塊索引來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)。
[0069]進(jìn)一步地，上述客戶端設(shè)備還具有下面特點(diǎn):
[0070]所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰與所述云存儲服務(wù)器進(jìn)行合法性驗證。
[0071]進(jìn)一步地，上述客戶端設(shè)備還具有下面特點(diǎn):所述第二模塊包括:
[0072]第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0073]第二單元，用于利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
[0074]進(jìn)一步地，上述客戶端設(shè)備還具有下面特點(diǎn):所述第二模塊包括:
[0075]第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0076]第二單元，用于利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證
信息
[0077]第三單元，用于將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
[0078]進(jìn)一步地，上述客戶端設(shè)備還具有下面特點(diǎn):所述指定算法包括:[0079]密碼學(xué)哈希函數(shù)算法。
[0080]綜上，本發(fā)明提供一種文件所有權(quán)證明的方法及裝置，在該方案中，客戶端要向云存儲服務(wù)器端證明它真實擁有整個原始文件而不是其摘要信息。本發(fā)明實施例的方案通過抽樣檢查技術(shù)(spotchecking),讓客戶端僅僅訪問一小部分的原始文件,便能生成原始文件擁有權(quán)的證明。這樣在保證高檢測率的同時，保證了方案的高效性；同時，通過利用動態(tài)系數(shù)和原始數(shù)據(jù)塊隨機(jī)索引技術(shù)，不僅能抵御新型的攻擊，滿足關(guān)鍵的安全性需求，而且還達(dá)到了密碼學(xué)可證明的安全級別。最后，對新方案進(jìn)行了全面的安全性分析和性能分析，驗證了新方案不僅可證明安全，而且執(zhí)行效率高的結(jié)論。
【專利附圖】

【附圖說明】
[0081]圖1為一典型的云存儲環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)圖；
[0082]圖2為本發(fā)明實施例的云存儲服務(wù)器的示意圖；
[0083]圖3為本發(fā)明實施例的客戶端設(shè)備的示意圖；
[0084]圖4為本發(fā)明實施例的文件所有權(quán)證明的方法的流程圖；
[0085]圖5為本發(fā)明實施例中，挑戰(zhàn)文件塊數(shù)與客戶端欺騙行為檢測概率的關(guān)系圖(文件塊總數(shù)=1000)；
[0086]圖6為本發(fā)明實施例中，挑戰(zhàn)文件塊數(shù)與客戶端欺騙行為檢測概率的關(guān)系圖(文件塊總數(shù)=30000)；
[0087]圖7為本發(fā)明實施例中，當(dāng)客戶端丟失原始文件5%和15%兩種情況下，挑戰(zhàn)文件塊數(shù)和客戶文件丟失行為的檢測率(文件塊總數(shù)分別為1000，3000，5000，和30000)。
【具體實施方式】
[0088]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互任意組合。
[0089]圖1顯示了一個典型的云存儲環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)，其中有2個主體設(shè)備:
[0090]云存儲服務(wù)器:存儲服務(wù)器將給用戶提供數(shù)據(jù)存儲服務(wù)，其計算和存儲能力強(qiáng)于普通的單個用戶，它將維護(hù)用戶數(shù)據(jù)的完整性和云存儲服務(wù)的可用性。
[0091]客戶端用戶:云存儲網(wǎng)絡(luò)結(jié)構(gòu)中將有很多客戶端用戶，他們將創(chuàng)建自己的賬戶和密碼；在隨后的交互過程中，他們用各自的賬戶和密碼登陸到云存儲服務(wù)器，上傳或下載數(shù)據(jù)。
[0092]在重復(fù)數(shù)據(jù)刪除的場景下，云存儲服務(wù)器對一個原始文件，無論有多少個客戶端請求存儲該原始文件僅保存一份拷貝。所有擁有該原始文件的客戶端用戶僅僅通過一個簡單的鏈接來訪問存儲在服務(wù)器端的原始文件拷貝。具體來說，一個客戶端用戶請求處理文件時首先發(fā)送原始文件的哈希值給服務(wù)器端，云存儲服務(wù)器檢查是否有同樣的哈希值已經(jīng)存在服務(wù)器端數(shù)據(jù)庫；如果服務(wù)器端有一個一模一樣的哈希值，則云存儲服務(wù)器將對客戶端用戶發(fā)起挑戰(zhàn)，詢問客戶端關(guān)于擁有該原始文件的所有權(quán)證據(jù)。(如果沒有一樣的哈希值，則把客戶的文件全部上傳，也不需要詢問原始文件的所有權(quán)證據(jù))如果客戶通過驗證，則不用再上傳擁有的原始文件，同時，服務(wù)器端也將此用戶標(biāo)記為該原始文件的擁有者，即從此刻起，服務(wù)器端將認(rèn)為該用戶與原先上傳原始文件的用戶同時具有該原始文件的所有權(quán)。這樣，重復(fù)數(shù)據(jù)刪除過程將大大節(jié)省計算、存儲和帶寬資源。
[0093]圖2為本發(fā)明實施例的云存儲服務(wù)器的示意圖，如圖2所示，本實施例的云存儲服務(wù)器包括:
[0094]第一模塊，用于接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證；
[0095]第二模塊，用于接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
[0096]其中，所述第一模塊，在向所述客戶端發(fā)送驗證請求之前還用于，選取第一隨機(jī)數(shù)，利用該第一隨機(jī)數(shù)生成一會話密鑰，所述隨機(jī)指定的文件塊是通過所述會話密鑰和第二隨機(jī)數(shù)來指示的。
[0097]其中，所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰來驗證所述客戶端的合法性。
[0098]其中，在一優(yōu)選實施例中，所述第二模塊可以包括:
[0099]第一單元，用于接收到所述客戶端返回的驗證證據(jù)后，根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0100]第二單元，用于利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息；
[0101]第三單元，用于通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
[0102]其中，在另一優(yōu)選實施例中，所述第二模塊可以包括:
[0103]第一單元，用于根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成分別與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0104]第二單元，用于利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息；
[0105]第三單元，用于將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息；
[0106]第四單元，用于通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
[0107]所述指定算法包括:密碼學(xué)哈希函數(shù)算法。
[0108]圖3為本發(fā)明實施例的客戶端設(shè)備的示意圖，如圖3所示，本實施例的客戶端設(shè)備包括:
[0109]第一模塊，用于向云存儲服務(wù)器發(fā)送針對指定文件的處理請求后，接收所述云存儲服務(wù)器發(fā)送的驗證請求；
[0110]第二模塊，用于根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)所述隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器。
[0111]其中，所述第一模塊，接收所述驗證請求之前還用于，通過所述云存儲服務(wù)器提供的第一隨機(jī)數(shù)生成一會話密鑰；
[0112]所述第二模塊，是根據(jù)以下方式來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)的:根據(jù)所述會話密鑰與所述云存儲服務(wù)器提供的第二隨機(jī)數(shù)計算隨機(jī)指定的文件塊索引，通過所述文件塊索引來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)。
[0113]在一優(yōu)選實施例中，所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰與所述云存儲服務(wù)器進(jìn)行合法性驗證。
[0114]其中，在一優(yōu)選實施例中，所述第二模塊可以包括:
[0115]第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；
[0116]第二單元，用于利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
[0117]其中，在另一優(yōu)選實施例中，所述第二模塊可以包括:
[0118]第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；
[0119]第二單元，用于利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證
信息
[0120]第三單元，用于將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
[0121]所述指定算法包括:密碼學(xué)哈希函數(shù)算法。
[0122]圖4為本發(fā)明實施例的文件所有權(quán)證明的方法的流程圖，如圖4所示，本實施例的方法包括:
[0123]S11、客戶端設(shè)備向云存儲服務(wù)器發(fā)送針對指定文件的處理請求；
[0124]例如，客戶端設(shè)備向云存儲服務(wù)器發(fā)送驗證指定文件所有權(quán)的請求或存儲指定文件的請求；
[0125]S12、云存儲服務(wù)器接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證；
[0126]S13、所述客戶端設(shè)備接收所述驗證請求后，根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)所述隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器；
[0127]S14、所述云存儲服務(wù)器接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
[0128]其中，步驟S13中客戶端設(shè)備根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)可以采用兩種方案，如下:
[0129]方案一，客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
[0130]方案二，客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證信息；將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
[0131]其中，步驟S14中云存儲服務(wù)器檢測所述驗證證據(jù)的有效性對應(yīng)地也可以有兩種方案，如下:[0132]方案一，云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)；利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息；通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
[0133]方案二，云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)；利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息；將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息；通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
[0134]以下以具體實施例對本發(fā)明的方法進(jìn)行詳細(xì)說明。
[0135]本實施例中用到的符號與縮寫如下:
[0136]F為原始文件；
[0137]f為原始文件的分塊數(shù)目；
[0138](b1；..., bf)原始文件所有文件塊的集合；
[0139]a key (*)為偽隨機(jī)函數(shù)(PRF),定義為α: {O, l}*Xkey ^ {0,1}U,其中μ是安全參數(shù)；{0，I表示由O、I組成的任意長度的串；
[0140]β key(*)為偽隨機(jī)置換函數(shù)(PRP),定義P: [0,1}?052⑴ X key {0,1]卿2⑴，
其中I是安全參數(shù)；
[0141]HashkW為密碼學(xué)哈希函數(shù)，密鑰k作為輸入的一部分；
[0142]c為單次挑戰(zhàn)請求的文件塊的`數(shù)目；
[0143]sk為客戶端和服務(wù)器端共享的對稱密鑰；
[0144]Rseedl&Rseed2為單次挑戰(zhàn)中生成的隨機(jī)種子，定義為Rseedl — (random) {0，1}k，Rseed2 — (random) {O, l}k ；
[0145]Rc為隨機(jī)數(shù)，用于生成每次挑戰(zhàn)的會話密鑰，定義為R。一 (random) {O, l}k ；
[0146]TimeStamp為當(dāng)前時間戳。
[0147]首先給出可證明文件所有權(quán)方案的定義:
[0148]Def initionl (可證明文件所有權(quán)(Provable Ownership of File 簡稱 PWoF),一個可證明文件所有權(quán)方案(PWoF)是三個多項式算法KeyDeriving(密鑰生成算法)、ProofGen (證據(jù)生成算法)和ProofCheck (證據(jù)驗證算法)的集合,具體定義如下:
[0149]KeyDeriving(sk,Rc) — (Keysession,Rseedl,Rseed21:該算法是一個密鑰生成算法,在方案的初始化階段由服務(wù)器運(yùn)行。該算法將客戶端和服務(wù)器端之間的共享密鑰sk和一個隨機(jī)數(shù)R。作為輸入，返回一個新的回話密鑰和兩個隨機(jī)數(shù)=Keysessim, Rseedl, Rseed2 ；
[0150]ProofGen (Ks, F，Chal) — V:該算法由客戶端運(yùn)行，目的是生成原始文件所有權(quán)的證據(jù)。該算法的輸入包括一個秘密的會話密鑰Ks，原始文件塊的集合和一個挑戰(zhàn)集合(Chal)，該挑戰(zhàn)集合決定了原始文件F中的哪些數(shù)據(jù)塊作為挑戰(zhàn)將被詢問；算法運(yùn)行結(jié)束后，輸出一個原始文件所有權(quán)的證據(jù)V，該證據(jù)對應(yīng)于這個挑戰(zhàn)集合Chal ；
[0151]ProofCheck(Ks,Chal,F,V) — {' True' , ' False' }:該算法由服務(wù)器端運(yùn)行，目的是驗證客戶端發(fā)送過來的原始文件證據(jù)。該算法的輸入包括一個秘密的會話密鑰Ks，一個挑戰(zhàn)集合Chal，原始文件塊的集合和客戶端生成的文件所有權(quán)證據(jù)V;如果證據(jù)V是一個正確的原始文件所有權(quán)證據(jù)，該算法將返回“真”;如果證據(jù)V無效，將返回“假”。
[0152]接下來利用從上述可證明文件所有權(quán)的算法來構(gòu)建文件所有權(quán)的證明協(xié)議，該協(xié)議過程包括初始化和挑戰(zhàn)應(yīng)答兩個階段。
[0153]實施例1
[0154]階段1:初始化:云存儲服務(wù)器擁有原始文件F，并將文件分為很多大小相同的塊來存儲。
[0155]步驟101、云存儲服務(wù)器接收到客戶端用戶發(fā)送的存儲指定文件的請求后，如檢測到本地已存儲有該文件，則選取一個隨機(jī)數(shù)R。，并運(yùn)行算法KeyDeriving(sk,Rc) — iKeysessi()n，Rseedl, Rseed2}，生成會話? 鑰(Keysession)和種子隨機(jī)數(shù)(Rseedi 和 Rseed2);
[0156]KeyDeriving(sk, Rc)用于選擇兩個種子隨機(jī)數(shù) Rseedl — (random) {O, l}k 和Rseed2 — (random) {O, l}k,并生成會話密鑰 Keysession = Hashsk(Rc)，其中，sk 是云存儲服務(wù)器端與客戶端共享的對稱密鑰，Rc- (random) {0，l}k ;輸出會話密鑰和種子隨機(jī)數(shù):output (Keysession, Rseedl? Rseed2);
[0157](random) {O, l}k表示隨機(jī)產(chǎn)生k長度的O、I串。
[0158]步驟102、云存儲服務(wù)器將選取的隨機(jī)數(shù)R。和算法輸出的種子隨機(jī)數(shù)Rseedl和Rseed2一并發(fā)給客戶端；
[0159]步驟103、客戶端將運(yùn)行同樣的密鑰生成算法KeyDeriving(sk, R。)生成同樣的會話密鑰Keysessim，并忽略生成的種子隨機(jī)數(shù)；
[0160]客戶端和云存儲服務(wù)器端將秘密存儲會話密鑰Keysessim和兩個種子隨機(jī)數(shù)(Rseedl和Rsrad2)，為下一步算法做準(zhǔn)備，并刪除隨機(jī)數(shù)R。。
[0161]階段2:挑戰(zhàn)響應(yīng):
[0162]步驟104、云存儲服務(wù)器生成一個挑戰(zhàn)集合Chal，將挑戰(zhàn)集合Chal發(fā)送給客戶端;
[0163]這個挑戰(zhàn)集合指明了云存儲服務(wù)器想要采樣詢問的原始文件塊，換句話說，該挑戰(zhàn)集合包括文件塊的索引信息，指明了需要根據(jù)哪些文件塊來生成文件擁有證據(jù)。
[0164]步驟105、客戶端運(yùn)行算法ProofGen (Ks，F(xiàn)，Chal) — V生成一個對應(yīng)于該挑戰(zhàn)集合Chal的原始文件所有權(quán)的證據(jù)V，然后將生成的證據(jù)V發(fā)送回云存儲服務(wù)器；
[0165]其中，ProofGen (Ks, F, Chal)算法的具體實現(xiàn)如下:
[0166]1:使得 F = Cb1, b2...，bf)，Ks = Keysession,并且(c，Rseedl，Rseed2) = Chal，其中I ^ c ^ f ；
[0167]該式表示從服務(wù)器端收到的挑戰(zhàn)集合，里面包括了挑戰(zhàn)文件塊數(shù)目c和兩個隨機(jī)種子。客戶端用該集合計算證據(jù)。
[0168]2:計算臨時密鑰:&1 —，k.2 = X^seedl) *
[0169]3:For I ^ τ ^ c:
[0170]計算挑戰(zhàn)中將要采樣詢問的原始數(shù)據(jù)塊的索引值-A = βΙ(ι{τ)ι
[0171]計算一次性系數(shù)A = αΙ(2(τ);
[0172]4:計算H = [^s^1) 1111...Ν/?/?.(^τ,<5τ)]，其中 I I 表示
連接運(yùn)算；
[0173]5:輸出 V =(H),
[0174]步驟106、云存儲服務(wù)器運(yùn)行算法ProofCheck (Ks，Chal，F(xiàn)，V)來檢查證據(jù)V的有效性，并輸出“真”或“假”的結(jié)果。
[0175]其中，
【權(quán)利要求】
1.一種文件所有權(quán)證明的方法，包括: 云存儲服務(wù)器接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證； 所述云存儲服務(wù)器接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
2.如權(quán)利要求1所述的方法，其特征在于:所述云存儲服務(wù)器向所述客戶端發(fā)送驗證請求之前，還包括: 所述云存儲服務(wù)器選取第一隨機(jī)數(shù)，利用該第一隨機(jī)數(shù)生成一會話密鑰； 所述隨機(jī)指定的文件塊是通過所述會話密鑰和第二隨機(jī)數(shù)來指示的。
3.如權(quán)利要求2所述的方法，其特征在于:所述云存儲服務(wù)器生成會話密鑰之后還包括: 所述云存儲服務(wù)器通過所述會話密鑰來驗證所述客戶端的合法性。
4.如權(quán)利要求2所述的方法，其特征在于:所述云存儲服務(wù)器檢測所述驗證證據(jù)的有效性包括: 所述云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)； 利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息； 通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
5.如權(quán)利要求2所述的方法，其特征在于:所述云存儲服務(wù)器檢測所述驗證證據(jù)的有效性包括: 所述云存儲服務(wù)器根據(jù)所述會話密鑰和第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)； 利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息； 將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息； 通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
6.如權(quán)利要求4或5所述的方法，其特征在于:所述指定算法包括: 密碼學(xué)哈希函數(shù)算法。
7.—種云存儲服務(wù)器,包括: 第一模塊，用于接收到客戶端針對指定文件的處理請求后，若檢測到本地已存儲有所述指定文件，則向所述客戶端發(fā)送驗證請求，所述驗證請求指示所述客戶端對所述指定文件進(jìn)行分塊，并以隨機(jī)指定的一個或多個文件塊數(shù)據(jù)進(jìn)行文件所有權(quán)驗證； 第二模塊，用于接收到所述客戶端返回的驗證證據(jù)后，檢測所述驗證證據(jù)的有效性。
8.如權(quán)利要求7所述的云存儲服務(wù)器，其特征在于: 所述第一模塊，在向所述客戶端發(fā)送驗證請求之前還用于，選取第一隨機(jī)數(shù)，利用該第一隨機(jī)數(shù)生成一會話密鑰，所述隨機(jī)指定的文件塊是通過所述會話密鑰和第二隨機(jī)數(shù)來指示的。
9.如權(quán)利要求8所述的云存儲服務(wù)器，其特征在于: 所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰來驗證所述客戶端的合法性。
10.如權(quán)利要求8或9所述的云存儲服務(wù)器，其特征在于:所述第二模塊包括: 第一單元，用于接收到所述客戶端返回的驗證證據(jù)后，根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成的動態(tài)系數(shù)； 第二單元，用于利用所述動態(tài)系數(shù)與所述隨機(jī)指定的文件塊數(shù)據(jù)，通過一指定算法計算驗證信息； 第三單元，用于通過所述驗證信息來檢測所述驗證證據(jù)的有效性。
11.如權(quán)利要求8或9所述的云存儲服務(wù)器，其特征在于:所述第二模塊包括: 第一單元，用于根據(jù)所述會話密鑰和第三隨機(jī)數(shù)生成分別與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)； 第二單元，用于利用所述動態(tài)系數(shù)與對應(yīng)隨機(jī)指定的文件塊數(shù)據(jù)分別計算驗證信息； 第三單元，用于將所有計算出來的驗證信息通過一指定算法計算出一總驗證信息； 第四單元，用于通過所述總驗證信息來檢測所述驗證證據(jù)的有效性。
12.如權(quán)利要求10或11所述的云存儲服務(wù)器，其特征在于: 所述指定算法包括:密碼學(xué)哈希函數(shù)算法。
13.一種文件所有權(quán)證明的方法，包括: 客戶端設(shè)備向云存儲服務(wù)器發(fā)送針對指定文件的處理請求后，接收所述云存儲服務(wù)器發(fā)送的驗證請求； 所述客戶端設(shè)備根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器。
14.如權(quán)利要求13所述的方法，其特征在于:所述客戶端設(shè)備接收所述驗證請求之前，還包括: 所述客戶端設(shè)備通過所述云存儲服務(wù)器提供的第一隨機(jī)數(shù)生成一會話密鑰， 所述隨機(jī)指定的文件塊數(shù)據(jù)是通過以下方式獲取的: 所述客戶端設(shè)備根據(jù)所述會話密鑰與所述云存儲服務(wù)器提供的第二隨機(jī)數(shù)計算隨機(jī)指定的文件塊索引，通過所述文件塊索引來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)。
15.如權(quán)利要求 14所述的方法，其特征在于:所述客戶端設(shè)備生成會話密鑰之后，還包括: 所述客戶端設(shè)備通過所述會話密鑰與所述云存儲服務(wù)器進(jìn)行合法性驗證。
16.如權(quán)利要求14所述的方法，其特征在于:所述客戶端設(shè)備根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)包括: 所述客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)； 利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
17.如權(quán)利要求14所述的方法，其特征在于:所述客戶端設(shè)備根據(jù)隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)包括: 所述客戶端設(shè)備通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)； 利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證信息； 將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
18.如權(quán)利要求16或17所述的方法，其特征在于:所述指定算法包括: 密碼學(xué)哈希函數(shù)算法。
19.一種客戶端設(shè)備，包括: 第一模塊，用于向云存儲服務(wù)器發(fā)送針對指定文件的處理請求后，接收所述云存儲服務(wù)器發(fā)送的驗證請求； 第二模塊，用于根據(jù)所述驗證請求對所述指定文件進(jìn)行分塊，并根據(jù)所述隨機(jī)指定的文件塊數(shù)據(jù)生成驗證證據(jù)，將所述驗證證據(jù)發(fā)送給所述云存儲服務(wù)器。
20.如權(quán)利要求19所述的客戶端設(shè)備，其特征在于: 所述第一模塊，接收所述驗證請求之前還用于，通過所述云存儲服務(wù)器提供的第一隨機(jī)數(shù)生成一會話密鑰； 所述第二模塊，是根據(jù)以下方式來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)的:根據(jù)所述會話密鑰與所述云存儲服務(wù)器提供的第二隨機(jī)數(shù)計算隨機(jī)指定的文件塊索引，通過所述文件塊索引來獲取所述隨機(jī)指定的文件塊數(shù)據(jù)。
21.如權(quán)利要求20所述的客戶端設(shè)備，其特征在于: 所述第一模塊，生成會話密鑰之后還用于，通過所述會話密鑰與所述云存儲服務(wù)器進(jìn)行合法性驗證。
22.如權(quán)利要求20所述·的客戶端設(shè)備，其特征在于:所述第二模塊包括: 第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)生成的動態(tài)系數(shù)； 第二單元，用于利用所述動態(tài)系數(shù)和所述隨機(jī)指定的文件塊數(shù)據(jù)通過一指定算法生成驗證證據(jù)。
23.如權(quán)利要求20所述的客戶端設(shè)備，其特征在于:所述第二模塊包括: 第一單元，用于通過所述會話密鑰和所述云存儲服務(wù)器提供的第三隨機(jī)數(shù)分別生成與各個隨機(jī)指定的文件塊對應(yīng)的動態(tài)系數(shù)； 第二單元，用于利用所述動態(tài)系數(shù)和對應(yīng)的隨機(jī)指定的文件塊數(shù)據(jù)分別生成驗證信息 第三單元，用于將所有計算出來的驗證信息通過一指定算法生成驗證證據(jù)。
24.如權(quán)利要求22或23所述的客戶端設(shè)備，其特征在于:所述指定算法包括: 密碼學(xué)哈希函數(shù)算法。
【文檔編號】H04L29/08GK103595696SQ201210290632
【公開日】2014年2月19日 申請日期:2012年8月15日 優(yōu)先權(quán)日:2012年8月15日
【發(fā)明者】楊超, 陳小華, 馬建峰, 李金庫 申請人:中興通訊股份有限公司, 西安電子科技大學(xué)