器。
[0129] 其中,所述云端η个服务器中每一服务器通过聚合产生响应信息;
[0130] 举例说明,当 I = { 1,5,9 },ρ = 5,即 q 1 = 1,q2 = 5,q3 = 9 时,选取 4 ., \ =禮,=民4 ,如图4所示,云端η个服务器中每一服务器根据接收到的所述挑战信息 生成响应信息为:/-/, = [.卜< + +£X(09dl);其中,乘号"X"在向量与 0、1字符串之间的操作与上述乘号操作相同。
[0131 ]在本实施例中,步骤S6具体包括图中未示出的如下细分步骤:
[0132] E1、从所述从云端η个服务器产生的响应信息& = χσΜ中多次挑选任意 k个响应信息;
[0133] E2、获取所述伪随机函数f的密钥kprf和所述随机矩阵β11;
[0134] Ε3、根据所述伪随机函数f的密钥kprf、所述随机矩阵β11、所述k个响应信息 & = & & & XI以及所述挑战矩阵\分别计算k个服务器的聚合份额&怠…,公 式为:
[0135]
,
[0136] 其中,为解密后的挑战密文,0 < u < n-1;
[0137] 其中,3\.,"是为表达方便设置的中间变量,未真正求解。
[0138] E4、根据所述分别计算的k个服务器的聚合份额戈%,爲,…计算聚合秘密矣。
[0139] 其中,聚合份额爲的计算过程具体为:
[0140] 通过上述公式/ (寸=.1 +灯t + V 乂弓,^…+ P ><亏―2 +.Z-1 x式和L 得出如下计算公式:
[0141]
[0142]
[0143] 选k个.?,…,可以得到如下公式:
[0144]
[0145] 其中,kxk是根据k个已知聚合份额1,? 丄.u-."'
· ? u 的条件从化处中取k行的方阵,且可逆。
[0146] 其中,已知Vkxk可逆,则可以还原得到聚合秘密
[0147] 举例说明,若1^=3,11=4,?=5,1 = {1,5,9},随机选取挑战矩阵\.,为讲解方便起见,令 d = 民,C = v%=<,则上述三式满足如下方程:总二办氏,B, ,,
" ,其中0<u<
-1: n-1。从而计算得到还原后的聚合份额 。 根据门限秘密分配原则可知,每k = 3个影子可以计算得到聚合秘密I,令j = 0,l,2,则:
[0148]
[0149] 其中
已经证明Vkxk为可逆矩阵,可以通过上式计算得到还 原后的聚合秘0
[0150] 其中,当多次得到的聚合秘密·^不一致时,则验证云端服务器中的数据有误,用户 可以要求云端服务器传输一定数量的密文,从而计算出聚合份额
其中0 < i < t-1,0 < u < η-1,然后通过门限秘密还原得到聚合秘 密,再按原始数据文件分割时的顺序组合来恢复原始数据文件。
[0151]本发明提供了一种云存储数据可恢复性验证方法,通过将门限秘密分享与云端多 服务器存储有效结合,进行云存储数据可恢复性证明,并在将经门限秘密信息分配方法生 成的信息份额分别发送给云端多个服务器之前,对信息份额进行加密处理,具有以下的有 益效果:
[0152] 1、将一种计算负荷小、效率高的门限秘密分享与远程数据存储的可恢复性验证结 合起来;
[0153] 2、可应用于云端多服务器数据存储,而且,在将原始数据存储到服务器之前,对其 进行加密处理,提高了数据的机密性;
[0154] 3、数据可恢复性验证采用"挑战-应答"模式,具有高度的安全性,可以有效防止敌 手的预测和破环行为。
[0155]如图5所示,本公开另一实施例提供了一种云存储数据可恢复性验证系统,所述系 统包括:密钥生成模块51、文件划分模块52、门限信息分配模块53、安全处理模块54、文件上 传模块55、挑战模块56、聚合模块57以及验证模块58;
[0156] 所述文件密钥生成模块51,用于生成文件密钥,所述文件密钥包括一个伪随机函 数f的密钥kprf和随机矩阵妒;
[0157] 所述文件划分模块52,用于将原始数据文件S分割成t个秘密信息: j S'2 7 ? 5
[0158] 所述门限信息分配模块53,用于对所述t个秘密信息分别采用门限秘密信息分配 方法生成t Xn个信息份额.??,其中,0 < i < t-1,0 < u < n-1;
[0159] 所述安全处理模块54,用于根据所述文件密钥对所述tXn个信息份额进行加 密处理,生成对应的t Xη个密文兩,u,其中,0 < i < t-1,0 < u < n-1;
[0160] 所述文件上传模块55,用于将所述tX η个密文通过秘密信道分别发送给云端η 个服务器,所述η个服务器与所述t X η个密文中的η数目相同;
[0161] 所述挑战模块56,用于向云端η个服务器分别发送挑战信息,ν,; ,其中, 4为随机选取的挑战密文的行索引,\是为每一个挑战密文的行索引L随机选取的挑战 矩阵;
[0162] 所述聚合模块57,用于从云端η个服务器产生的响应信息& ^ 中多 次挑选任意k个响应信息,计算聚合秘密^;
[0163] 所述验证模块58,用于将多次得到的聚合秘密鳥进行比较,若所述多次得到的聚 合秘密4 一致,则验证云端η个服务器中的数据是完整的。
[0164] 其中,所述随机矩阵,艮据随机矩阵yT 生成,其中,当m = u时, 心1 =五二,其中,5 1 当 i = (p-m)mod p 或 i = (j+m)mod p时α 否则取值为〇,其中,〇 < m < ρ-1,0 < j < ρ-l。
[0165] 在本实施例中,所述系统还包括图中未示出的:
[0166]数据恢复模块,用于当验证云端η个服务器中的数据不完整时,对云端η个服务器 存储的密文进行恢复;
[0167] 所述数据恢复模块具体包括:请求信息发送单元、份额计算单元以及秘密计算单 元;
[0168] 所述请求信息发送单元,用于向云端η个服务器分别发送携带有密文泛,,传输量的 请求信息;
[0169] 所述份额计算单元,对从云端η个服务器接收到的密文进行解密,得到对应η个解 密后的信息份额;
[0170] 所述秘密计算单元,用于从所述η个解密后的信息份额氕《中随机选取k个解密后 的信息份额.?。:,采用门限秘密还原方式计算还原后的秘密瓦,其中,〇 < i < t-1 ?0 < u < n-1 〇
[0171] 其中,具体根据如下公式计算还原后的秘密馬:
[0172]
[0173] 其中,
,6至I:为包含〇和1的随机信息串向量;
[0174] 其中,
,Vkxk是根据k个已知聚合份额Jv··^, 的条件WHnXk中取k行的方阵,且可逆。
[0175] 在本实施例中,所述门限信息分配模块53,具体包括图中未示出的:秘密信息向量 生成单元、随机信息串向量生成单元、系数矩阵生成单元以及信息份额计算单元;
[0176] 所述秘密信息向量生成单元,用于将将所述文件块元分割成p-1份秘密信息:so, S1,S2,…,Sp-2,并根据所述秘密信息生成秘密信息向量另,….,其中,P为大 于或等于n+1的素数;
[0177] 所述随机信息串向量生成单元,用于生成(p-l)X(k-l)个只包含0和1的随机信息 串:Ti, j,其长度与劣.分割后的每一份长度相同,并根据生成的随机信息串ri,j生成随机信息 串向量I = (r0>/..,ry..,r2j…5^" 2
[0178] 所述系数矩阵生成单元,用于生成系数矩阵α11,所述系数矩阵鸟4根据随机 矩阵考-1,当m=u时,氣1 =左二=(6,,·)^--1):,.其中,当i = (j+m)mod ρ时ei,j取值为1,否则 取值为0,其中,〇<m<p-l,0< j<p-l;
[0179] 所述信息份额计算单元,用于根据所述秘密信息向量4、随机信息串向量I和系 数矩阵#计算得到信息份额又_> = ?α,?,η ,其中,0<u<n-l,公式为:
[0180] f(x) = + xx fUJ + x2 x.r0 j + --vxk~2 X'4-〇 +^A_i x?/ ?
[0181 ]其中,t = , _ _ _,7V -v / e {0,0 ;
[0182]
[0183]
[0184] 可看出每一个信息份额^表示一个(p-l)Xl的列向量。
[0185] 在本实施例中,所述安全处理模块54,具体包括图中未示出的:伪随机序列生成单 元和密文生成单元;
[0186] 所述伪随机序列生成单元,用于根据所述文件密钥中的伪随机函数f的密钥kprf和 所述信息份额的行标i生成伪随机序列(0 ;
[0187] 所述密文生成单元,用于根据所述伪随机序列^^ :^;)和所述随机矩阵妒计算与所 述t X η个信息份额.另,".对应的t X η个密文忒,",公式为:
[0188] , (〇+又"></广·。
[0189] 在本实施例中,所述挑战模块56,具体包括图中未示出的:第一选取单元、第二选 取单元、挑战信息生成单元以及挑战发起单元;
[0190] 所述第一选取单元,用于从密文行索引i的集合[0,t_l]中随机选取含有1个行索 弓丨的子集,生成挑战密文行索引集合
[0191]所述第二选取单元,用于为所述挑战密文行索引集合···,/」中的每一 个密文行索引i随机选取挑战矩阵\,其中,0 < C < 1-1,所述挑战矩阵t二立^根据随机 矩阵句-i生成,其中,当m = u时,勢i =左二丨,其中,句u,当i = (j+u)mod p时 ei, j取值为1,否则取值为0,其中,Ο < m < p-1,0 < j < p-1;
[0192] 所述挑战信息生成单元,用于生成挑战信息0 = ,其中,I El;
[0193] 所述挑战发起单元,用于将所述挑战信息ρ = [(/_,, .η, Μ分别发送给所述云端η个 服务器。
[0194] 在本实施例中,所述聚合模块57,具体包括图中未示出的:
[0195] 响应信息获取单元、密钥获取单元、信息份额还原单元以及秘密信息还原单元; [0196]所述响应信息获取单元,用于从所述从云端η个服务器产生的响应信息 4 中多次挑选任意k个响应信息;
[0197