公开可验证的数据容错安全存储方法

本发明提供了一种公开可验证的数据容错安全存储方法。本发明利用多线性映射和公开可验证秘密共享技术，对数据进行分发、承诺，使用可公开验证秘密共享的技术将需存储的数据在多个云服务提供商中共享，并在多个云存储服务器间存储；客户端设置门限值t，t个或更多个后端云服务商提供有效的份额才可以恢复出数据，而少于t‑1个份额无法恢复出数据，避免了单点失效故障的发生，即便在一些份额丢失或损坏的情况下，原始数据仍可以在至少有t个有效份额的状态下被恢复，该技术使得云存储方法具有更好的容错功能，来保证存储方案的安全性，对份额进行加解密运算减少了大数据存储的时间和计算耗费，同时也保证了存储过程的安全性和公开可验证性。

1.一种公开可验证的数据容错安全存储方法，其特征在于：利用多线性映射和公开可验证秘密共享技术，对数据进行分发和承诺，并将生成的n个份额发送给前端云服务商进行加密，生成加密的份额后，发送给n个不同的后端云服务商进行公开验证其有效性后对加密的份额进行解密运算，得到份额后存储在相应的云存储上。
2.根据权利要求1所述的公开可验证的数据容错安全存储方法，其特征在于：具体包括如下步骤：1)预处理：客户端Client对用户的数据进行预处理，用预处理的结果作为实际共享的信息，预处理的结果将被直接用于分发步骤；2)份额分发：客户端Client利用秘密共享技术生成n个份额S_i，发送给前端云服务商FS，FS利用多线性映射对份额S_i进行加密后向n个后端云服务商BS₁,BS₂,…,BS_n发送加密的份额Y_i，其中i＝1,2,…,n；3)公开验证和数据存储：每个后端云服务商BS_i可以利用公开值，如群生成元P和数据份额的加密值Y_i等利用自己的公钥y_i对客户端Client生成n个份额S_i的有效性进行公开验证；4)数据恢复：客户端Client从存储数据份额的n个云存储服务器Sto₁,Sto₂,…,Sto_n处得到不少于门限值t个份额，就可以利用拉格朗日插值公式恢复出原始数据。
3.根据权利要求2所述的公开可验证的数据容错安全存储方法，其特征在于：所述的步骤1)具体包括如下步骤：a、客户端Client定义数据的访问结构，以及份额的存储结构，确定份额的数量n及门限t的值；b、客户端Client在每次会话中随机生成一个会话IDSID_i，为份额的存储确定n个云存储服务器Sto₁,Sto₂,…,Sto_n及相应的后端云服务商BS₁,BS₂,…,BS_n；c、令m-1维向量S＝(P₁,P₂,…,P_m-1)表示需存储的数据，其中P_i＝b_i·P，且i＝1,2,…,m-1；每个后端云服务商BS_i从中选择自己的私钥x_i并计算y_i＝x_iP作为自己的公钥。
4.根据权利要求2所述的公开可验证的数据容错安全存储方法，其特征在于：所述的步骤2)具体包括如下步骤：a、客户端Client公开对数据的承诺值C₀＝e(S,rP)＝e_m(P₁,P₂,…,P_m-1,rP)，其中任意b、客户端Client随机从中选择(t-1)×(m-1)个元素f_i,j，其中i∈{1,2,…,t-1},j∈{1,2,…,m-1}，并构造m-1个次数不超过t-1的多项式如下：$\begin{array}{c}{g}_1\left(x\right)=b_1+\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{f}_{i,1}{x}^i\\ g_2\left(x\right)=b_2+\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{f}_{i,2}{x}^i\\ .\\ .\\ .\\ g_{m-1}\left(x\right)=b_{m-1}+\underset{i=1}{\overset{t-1}{\mathrm{\Σ}}}{f}_{i,m-1}{x}^i\end{array}$然后，客户端计算b_j＝g_j(0)，P_j＝g_j(0)·P，其中j＝1,2,…,m-1；因此，需存储的数据S＝(P₁,P₂,…,P_m-1)＝(g₁(0)P,g₂(0)P,…,g_m-1(0)P)；从而，客户端能够计算出S_i＝(g₁(i)P,g₂(i)P,…,g_m-1(i)P)作为n个份额S_i发送给前端云服务商FS，FS将份额S_i加密后得到加密的份额值Y_i发送给对应的后端云服务商BS_i存储在n个不同的云存服务器Sto_i中，其中i＝1,2,…,n为每个拥有数据份额的后端云服务商的身份信息；c、根据上述m-1个等式，客户端可将其简记为m-1维向量多项式F(x)＝P·g₁(x)+P·g₂(x)+…+P·g_m-1(x)＝F₀+F₁x+…+F_t-1x^t-1，其中数据F₀＝F(0)＝S＝(b₁P,b₂P,…,b_m-1P)，其它系数能被记作向量F₁＝(Pf_1,1,Pf_1,2,…,Pf_1,m-1)，F₂＝(Pf_2,1,Pf_2,2,…,Pf_2,m-1)，…,F_t-1＝(Pf_t-1,1,Pf_t-1,2,…,Pf_t-1,m-1)；另外，Client随机从中选择R₁,R₂,…,R_t-1，并广播相关的承诺C_i＝e(F_i,R_iP)＝e_m(Pf_i,1,Pf_i,2,…,Pf_i,m-1,r_iP)，其中j＝1,2,…,t-1；d、客户端随机选择次数不超过t-1的多项式R(x)＝r₀+r₁x+…+r_t-1x^t-1，其系数均随机取自于且r₀＝r，客户端计算并公开其中i＝1,2,…,n；e、客户端将生成的n个份额S_i发送给前端云服务商FS，FS进行用户验证，验证通过后，前端云服务商FS计算并公开X_i＝e(F(i),R(i)P)，并利用多线性映射对份额S_i进行加密得到Y_i＝y_i·(g₁(i),g₂(i),…,g_m-1(i))，然后FS将n个加密的份额Y_i和会话秘钥SID_i发送给相应的n个后端云服务商BS_i，其中i＝1,2,…,n。
5.根据权利要求2所述的公开可验证的数据容错安全存储方法，其特征在于：所述的步骤3)具体包括如下步骤：a、后端云服务商BS_i检验从FS获得的SID_i是否等于从客户端获得的SID_i；如果相等，BS_i接收FS发送的加密的份额值Y_i；然后，每个BS_i使用自己的私钥x_i，通过计算等式从公开的加密的份额Y_i中解密出份额S_i＝(g₁(i)P,g₂(i)P,…,g_m-1(i)P)，最后后端云服务商BS_i利用自己的公钥y_i通过等式(2)利用公开信息P,Y_i公开验证份额S_i的有效性：e(Y_i,P)＝e(S_i,y_i) (2)；b、若上述验证式通过，后端云服务商BS_i保留有效的份额S_i，否则，S_i无效可销毁；最后，BS_i将有效的份额S_i和会话IDSID_i发送给相应的云存储服务器Sto_i进行存储。
6.根据权利要求2所述的公开可验证的数据容错安全存储方法，其特征在于：所述的步骤4)具体包括如下步骤：a、客户端Client从n个云存储服务器(Sto₁,Sto₂,…,Sto_n)处选择任意t个有效的份额，不妨设为S₁,S₂,…,S_t，并对每个存储份额的存储器Sto₁,Sto₂,…,Sto_t执行有效性验证，如果验证通过，客户端Client就能获得用来重构数据的份额；b、客户端Client利用获得的t个有效的份额结合拉格朗日插值方法通过等式(3)恢复出数据：$S=\underset{i=1}{\overset{t}{\mathrm{\Σ}}}{\mathrm{\λ}}_i\·S_i=(P_1,P_2,...,P_{m-1})---\left(3\right)$，其中是拉格朗日系数。