一种基于新型认证结构的动态存储证明方法与流程

本发明涉及信息安全领域，尤其是一种支持低开销数据安全传输和存储的信息安全方法。

背景技术：

网络化和智能化天基信息网络是一种天地一体的、“信息+网络”的复杂系统，汇集处理各种数据与信息，是天基网络信息体系能力提升的关键，是天基信息实现体系化应用的核心。天地一体化网络环境中会存在海量的信息交换，天基信息港是天地一体化信息网络中天基节点网的一类特殊节点，是星际网络信息存储的主要载体，通过标准接口接入天基骨干节点，可以实现高时空分辨率的大数据实时处理、存储与分发，接入各类卫星、高空无人机等数据资源，并开放性提供各类信息服务功能与应用，为不同的应用场景提供天基信息保障与支持。

天基信息港环境下机/星载操作系统文件系统是信息存储和共享的常用方法。卫星系统将密态文件同步至天基信息港，以将文件对其他卫星或地面的各类应用场景进行共享。在文件同步和共享过程中，安全性问题是机/星载操作系统文件系统需要解决的问题。该场景下安全性由两方面组成：机密性和完整性。机密性涉及密态文件的同步和统一访问控制等技术，完整性涉及对天基信息港存储文件完整性的验证技术。

可以通过对整个文件加密来保护文件的机密性，然后将密态文件同步至服务器端，但是传统的方法对于文件修改后的再同步需要重新加密整个文件上传，这导致了大量的通信成本。为降低更新文件的加密计算开销，可以先对文件分块再分别进行加密，修改文件后仅加密文件修改的数据块。

传统的保护数据完整性的技术，如消息认证码(mac)和数字签名，要求卫星终端从天基信息港下载所有的文件进行验证，这导致了大量的通信成本，这些技术不适合卫星终端经常检查完整性的存储服务。ateniese等人中提出了存储证明(proofofstorage，pos)的概念。pos的主要思想是随机选择一些数据块作为挑战，然后服务器端将响应的数据块及其标签作为响应返回，卫星终端通过验证响应来验证文件的完整性。数据块和标签可以通过同态函数进行聚合，从而降低了通信成本。随后的工作扩展了pos的研究，但是这些工作没有将动态操作考虑在内。终端在维持pos能力的同时，也可能需要动态的修改、插入、删除等操作来更新文件，因此研究人员提出动态pos技术。与pos相比，动态pos采用了认证结构来存储文件的认证信息，如merkle树。当执行动态操作时，终端仅为更新的块重新生成标签，而不是为所有块重新生成标签。erway等人和后来的诸多工作集中于对动态数据的pos的研究，提出一些针对具体对象的解决方案。

技术实现要素：

为了克服现有技术的不足，本发明提供一种基于新型认证结构的动态存储证明方法。结合图1所示的应用场景，在下载和更新天基信息港上的文件之前完成对天基信息港存储密态文件完整性的验证，并且支持对密态文件的动态修改处理，以及密态文件的增量更新，即对于修改的文件，仅传输修改的部分的数据块到天基信息港完成更新，而不需要重新上传整个文件。

本发明解决其技术问题所采用的技术方案包括如下步骤：

步骤1：场景包括天基信息港和无人机或卫星终端，无人机或卫星终端又分为生产者和消费者，生产者为原始卫星/无人机，消费者为后续卫星/无人机，生产者分块加密同步文件到天基信息港，生产者在文件同步之后，删除本地文件，仅保留一个文件的使用凭证；

步骤2：生产者将文件的索引信息发布到天基信息港上，索引信息包含文件的可公开的描述信息和发布这个文件的卫星/无人机的标识；

步骤3：消费者根据描述信息找到消费者想要的文件，根据卫星/无人机的标识向发布这个文件的生产者请求使用文件；

步骤4：生产者分发文件使用凭证到消费者，拥有此凭证的卫星/无人机即可使用此文件，天基信息港仅存储文件，无权使用文件；

步骤5：收到文件使用凭证的消费者在下载文件之前，先进入证明存储阶段，向天基信息港验证文件的完整性；

步骤6：消费者验证文件完整存储后从天基信息港下载使用该文件；

步骤7：对于处理后的文件，进入动态更新阶段，仅更新文件修改部分；在上传更新之前先要进入证明存储阶段验证天基信息港原版本文件的完整性；

步骤8：验证完整性之后才向天基信息港发送更新；

步骤9：文件上传、下载、存储和更新都是密文形式，只有拥有文件使用凭证才能解密。

所述步骤4中，为保护文件使用凭证的安全性，使用scps-sp协议分发凭证，scps-sp协议为空间网络数据传输提供了端对端的保护。

还提供一种基于新型认证结构的动态存储证明方法的信息安全存储机制，具体步骤为：

(1)建立一种二叉树结构的新型面向动态存储证明的认证结构，即同态认证树(hat，homomorphicauthenticatedtree)；同态认证树的每个叶节点对应一个数据块，数据块的数量n等于完整的二叉树中的叶子节点的数量；

hat中的每个节点都为一个四元组νi＝(i,li,vi,ti)i，是节点的唯一索引；根节点的索引是1，索引从上到下、从左到右增加，li表示从第i个节点到达的叶节点的数量，vi是第i个节点的版本号，ti代表第i个节点的标签；

(2)无人机/卫星终端随机选择分块索引发送给天基信息港，同时，无人机/卫星终端采用路径搜索和兄弟搜索获取数据块和验证数据块用到的认证结构信息。

(3)天基信息港向无人机/卫星终端返回存储的数据块和认证结构信息，无人机/卫星终端将采用两种搜素方法获得的数据块和认证结构信息对比验证，如果数据块是完整的，则以一定的概率认为文件是如实存储的。

所述路径搜索过程为：

定义路径搜素ρι←path(t,ι)，即以文件的hat标记t和块索引ι为输入，输出从根节点到该文件第ι个块对应的叶子节点的路径中的节点的索引集合，t中的第i个节点的唯一索引表示为一个四元组νi＝(i,li,vi,ti)i；

为每个合法块索引ι初始化两个辅助变量，其中iι定义其根是t中第iι个节点的子树，ordι指示该子树中相应叶子节点的位置，支持多路径搜索的过程如下：

a.初始化路径ρ和状态st；

b.对于t的每个级别，通过广度优先搜索循环计算每个块索引ι在ρ中的节点。

所述兄弟搜索过程为：

定义兄弟搜素ψ←sibling(ρ)，将路径ρ作为输入，输出路径ρ中所有节点的兄弟节点的索引集，即输出其余兄弟中最左边的节点集合，兄弟搜索的过程如下：

a.初始化兄弟集合ψ和辅助集合

b.确定ρ中节点的多少个“孩子”出现在ρ行；

(a)若为2个，将2个“孩子”从ρ中移除，并将右侧的“孩子”插入

(b)若为1个，则从ρ删除这个“孩子”，并将其插入兄弟集合ψ。

本发明的有益效果在于建立了一种保护机/星载受控数据区的保护方法，在对文件同步到天基信息港时保证文件的机密性与完整性。此外，基于发明的动态存储证明方法针对文件的修改、插入和删除等三种动态操作，再次同步时仅需加密传输文件的修改部分，不需要加密和传输整个文件，从而降低星/机载系统的生成认证结构和证明存储的计算开销和通信开销，是一个高效的动态认证。

附图说明

图1为本发明基于天基信息港的信息共享与安全存储场景示意图。

图2为同态认证树的结构示意图，其中图2(a)为出示文件f的结构示意图，图2(b)为文件f更新为f’的结构示意图。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

一种基于新型认证结构的动态存储证明方法，

步骤1：图1的场景由两部分组成：天基信息港和无人机或卫星终端，无人机或卫星终端又分为原始卫星/无人机(生产者)和后续卫星/无人机等飞行器(消费者)生产者分块加密同步文件到天基信息港，生产者在文件同步之后，删除本地文件，仅保留一个文件的使用凭证；

步骤2：生产者将文件的索引信息发布到天基信息港上，索引信息包含文件的可公开的描述信息和发布这个文件的卫星/无人机的标识；

步骤3：消费者根据描述信息找到消费者想要的文件，根据卫星/无人机的标识向发布这个文件的生产者请求使用文件；

步骤4：生产者分发文件使用凭证到消费者，拥有此凭证的卫星/无人机即可使用此文件，天基信息港仅存储文件，无权使用文件，为保护文件使用凭证的安全性，使用scps-sp协议来分发凭证，scps-sp协议为空间网络数据传输提供了端对端的保护；

步骤5：收到文件使用凭证的消费者在下载文件之前，先进入证明存储阶段，向天基信息港验证文件的完整性；

步骤6：消费者验证文件完整存储后从天基信息港下载使用该文件；

步骤7：对于处理后的文件，进入动态更新阶段，仅更新文件修改部分；在上传更新之前先要进入证明存储阶段验证天基信息港原版本文件的完整性；

步骤8：验证完整性之后才向天基信息港发送更新。

步骤9：文件上传、下载、存储和更新都是密文形式，只有拥有文件使用凭证才能解密。

针对机/星载环境通信资源受限的特点，通过动态证明存储技术，实现一种面向机/星载操作系统文件共享的信息安全存储机制。

(1)建立一种二叉树结构的新型面向动态存储证明的认证结构，即同态认证树(hat，homomorphicauthenticatedtree)。同态认证树的每个叶节点对应一个数据块，数据块的数量n等于完整的二叉树中的叶子节点的数量。

hat中的每个节点都为一个四元组νi＝(i,li,vi,ti)i，是节点的唯一索引。根节点的索引是1，索引从上到下、从左到右增加，li表示从第i个节点到达的叶节点的数量，vi是第i个节点的版本号，ti代表第i个节点的标签。

(2)无人机/卫星终端随机选择分块索引发送给天基信息港。同时，无人机/卫星终端采用路径搜索和兄弟搜索获取数据块和验证这些数据块用到的认证结构信息。

1)路径搜索过程

定义路径搜素ρι←path(t,ι)，即以文件的hat标记t和块索引ι为输入，输出从根节点到该文件第ι个块对应的叶子节点的路径中的节点的索引集合，t中的第i个节点的唯一索引表示为一个四元组νi＝(i,li,vi,ti)i。

为每个合法块索引ι初始化两个辅助变量，其中iι定义其根是t中第iι个节点的子树，ordι指示该子树中相应叶子节点的位置。支持多路径搜索的过程如下：

a.初始化路径ρ和状态st。

b.对于t的每个级别，通过广度优先搜索循环计算每个块索引ι在ρ中的节点。

2)兄弟搜索过程

定义兄弟搜素ψ←sibling(ρ)，将路径ρ作为输入，输出路径ρ中所有节点的兄弟节点的索引集，即输出其余兄弟中最左边的节点集合。

兄弟搜索的过程如下：

a.初始化兄弟集合ψ和辅助集合

b.确定ρ中节点的多少个“孩子”出现在ρ行；

(a)若为2个，将2个“孩子”从ρ中移除，并将右侧的“孩子”插入

(b)若为1个，则从ρ删除这个“孩子”，并将其插入兄弟集合ψ。

(3)天基信息港向无人机/卫星终端返回存储的数据块和认证结构信息，无人机/卫星终端将采用两种搜素方法获得的数据块和认证结构信息对比验证，如果这些数据块是完整的，则以一定的概率认为文件是如实存储的。