[发明专利]一种用于混合云存储环境下多用户数据完整性验证方法

权利要求书

1.一种用于混合云存储环境下多用户数据完整性验证方法，其特征在于，该数据完整性验证过程由验证第三方完成，满足同时验证K个用户云端数据完整性的需求，包括以下两个阶段：初始阶段和验证阶段；

初始阶段由每个用户分别执行，包含两个步骤，第一、用户运行密钥生成算法，生成用于对数据进行签名的公钥、私钥密钥对；第二、用户运行标签生成算法把需要存储到混合云环境下云服务提供方的数据进行处理，生成外包数据块标签；

验证阶段是验证第三方、组织者以及云服务提供方之间的一个交互过程，分别在云服务提供方和验证第三方执行，其中云服务提供方的生成证据算法为GenProof，验证第三方的验证算法为VerProof，并在该验证阶段引入组织者，组织者指定为云服务提供方中特定的一个，而且是唯一能和验证第三方进行直接交互的云服务提供方；

步骤一的密钥生成过程如下：

用户k_k∈[1,K]单独选择一对用户签名的密钥对(spk_k,ssk_k)，这对密钥由非对称加密算法生成；

用户k_k∈[1,K]通过签名私钥对外包存储的数据块文件进行签名，验证第三方需要通过公钥对用户签名进行验证，确保这次用户委托的真实性；

用户选择两个大素数p和q，令N＝p·q，每个用户k_k∈[1,K]随机选择整数满足计算则所得私钥为sk＝(p,q,d_k,ssk_k)，公钥为pk＝(N,e_k,spk_k)；

步骤二的具体做法如下：

每个用户k_k∈[1,K]将数据文件F_k分为n块，再将每块分为s片，即用户k_k∈[1,K]的数据文件表示为F_k＝{m_k,i,j}_{k∈[1,k],i∈[1,n],j∈[1,s]}；

每个用户为自己的数据文件选择一个文件名，记为FileID_k(k∈[1,K])，用户k_k∈[1,K]选择s个随机数τ_k,1,τ_k,2,...,τ_k,s∈Z_N，并将其作为私有数据，计算其中k∈[1,K],j∈[1,s]；

用户k_k∈[1,K]为每一块数据块m_k,i生成标签其中k表示不同的用户，q表示用户存储数据的云服务提供方的索引号，σ_k,i,q表示用户k_k∈[1,K]存储在索引号为q的云服务提供方的数据块m_i的标签；

当需要存储的数据块都生成标签之后，用户k_k∈[1,K]将云数据信息φ＝(u_k,H(FileID_k))发送给验证第三方，其中u_k＝{u_k,1,u_k,2,...,u_k,s}，并将数据信息和标签信息发送给组织者，再由组织者将这些信息分别发送到相应的云服务提供方P_q∈Ρ存储，其中P_q代表不同的云服务提供方，同时删除本地数据以节约本地空间，用户k_k∈[1,K]只需要保存隐私数据τ_k＝(τ_k,1,...,τ_k,s)；

所述验证阶段的过程包括如下步骤:

步骤1，K个用户同时向验证第三方发出数据完整性验证请求；

步骤2，验证第三方收到K个用户的数据完整性验证请求之后，对每个用户的验证请求分别生成挑战信息，发送给云服务器端的组织者；

步骤3，组织者在收到验证第三方发来的挑战信息后根据挑战信息中数据的具体位置再分发给相对应的云服务提供方；

步骤4，云服务提供方收到组织者发来的挑战信息后，运行证据生成算法GenProof生成证据响应，发送给组织者；

步骤5，组织者收到所有云服务提供方发来的证据响应信息后，利用同态验证响应技术将其聚合为最终的响应发送给验证第三方；

步骤6，验证第三方运行验证算法对组织者发来的证据响应信息进行验证，再将验证结果返回给各个用户。

2.如权利要求1所述的用于混合云存储环境下多用户数据完整性验证方法，其特征在于，所述验证阶段，在验证过程中，验证第三方首先要生成用于挑战云服务提供方的挑战信息“chal”，验证第三方为每个用户k_k∈[1,K]随机生成数据分块的一个子集I＝[1,n]，令I＝{s₁,s₂,...,s_c}，同时，该子集中的每一个元素i∈I生成一个随机值通过上述操作，生成的挑战信息中就明确了需要进行验证的数据块在原始文件中的位置，之后验证第三方将chal＝{(i,v_i)}_i∈I发送到云服务提供方，用来验证所有K个用户数据的完整性。