[发明专利]基于收敛加密的文件所有权证明方法

权利要求书

1.基于收敛加密的文件所有权证明方法，包括：

(1)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的三个乘法循环群G₁、G₂和G_T、双线性映射关系e、G₁的生成元g₁和G₂的生成元g₂、三个哈希函数H₁、H₂和H₃、对称加解密算法(SE，SD)、伪随机代换f_t和消息认证码h_k；

(2)密钥生成中心KGC根据上述系统参数，生成云服务器的公私钥对(v_S,x_S)、用户i的公私钥对(v_i,x_i)及它们之间的预共享密钥K_SC；

(3)用户向服务器上传文件F时，服务器通过在其数据库中检索文件哈希值H₁(F)判断是否有用户已经上传过相同文件F：

如果检索不到文件哈希值，证明该用户为文件F的原始上传用户，则执行步骤(4)；

如果能检索到文件哈希值，证明该用户为文件F的后继上传用户并设其索引值为i，则执行步骤(5)；

(4)文件F的原始上传用户对文件进行分块，再由该用户与云服务器合作产生各数据块所对应的对称加密密钥，根据密钥依次生成密文和校验标签，计算各数据块所对应的哈希值和消息认证码，并将密文、校验标签、哈希值和消息认证码一起上传给服务器；

(5)服务器与客户端进行所有权证明的双向认证：

(5a)文件F的后继上传用户i上传文件F时，服务器首先向客户端发起文件所有权证明请求，即让该用户证明他确实拥有文件F，接着启动一个询问-应答过程，随机产生要询问的数据块索引，并生成询问值发送给客户端；

(5b)客户端收到来自服务器的询问值后进行文件的所有权证明，将未加密的数据块明文参与到所有权证据的生成过程中，并采用聚合技术生成相应数据块的签名作为应答发送给服务器；

(5c)服务器收到来自客户端的应答后进行文件的所有权验证，如果验证通过，则证明该用户i确实拥有文件F，服务器向客户端返回消息“验证成功”，并将该用户i列入其所维护的文件拥有者列表中，否则服务器向客户端返回消息“验证失败”。