[发明专利]云存储中一种数据篡改验证方法

权利要求书

1.云存储中一种数据篡改验证方法，本发明涉及云计算、云存储领域，具体的涉及信息安全领域，其特征是，包括如下步骤：

步骤1：动态操作函数及文件索引信息的生成

步骤2：动态信息植入及数据公钥密钥生成

步骤3：格论计算数据的数字签名

步骤4：验证参数生成

步骤5：数据动态及完整性的验证。

2.根据权利要求1中所述的云存储中一种数据篡改验证方法，其特征是，步骤1中具体的计算过程如下：

步骤1：动态操作函数及文件索引信息的生成

向量是一组线性无关的向量，则有B生成的格Λ为：

其中表示c是定义在Z上的n元函数，B称为格Λ的基，对于给定的中，2个n维格互素，即，有：

如果一组满秩的格向量，则存在一个多项式算法生成另一组满足商都长度约束的短基T，即：

对于即将存储到云的文件F，将其分为n个文件块，文件块用m表示，即：

生成一个表头，包含5列，分别为数据修改（M）、数据插入（T）、数据删除（D）、数据访问次数（N），修改时间（time），前4项初始值都为0，时间项纪录为上次修改时间

采用哈希算法，对数据块进行哈希，生成数据块摘要，其中为数据块索引。

3.根据权利要求1中所述的云存储中一种数据篡改验证方法，其特征是，步骤2中具体的阐述过程如下：

步骤2：动态信息植入及数据公钥密钥生成

p，q表示两个不同的素数，定义三个格为，其中是种的一组短基

定义散列函数H：，定义s，，所以将公钥PK定义为：，私钥SK=T

定义函数f（t）=（N,M,T,D），，将f（t）作为MHT散列树的叶节点，迭代计算出根散列值并将其作为验证元数据存储，加密过程中散列根节点y，每次数据收到访问请求时，根据访问请求操作记录f（t）值，体现在N,M,T,D四个值的变化上面，也就是说当数据出现操作时候，返回的值，解析可得到N,M,T,D的值，并确定数据进行过哪些操作，用公钥将数据F进行加密，得到密文数据。

4.根据权利要求1中所述的云存储中一种数据篡改验证方法，其特征是，步骤3的具体计算过程如下：

步骤3：格论计算数据的数字签名

有两个格，，将数据块和分别映射到两个格上：

其中p，q表示两个不同的素数，由于并且有一组满秩的格向量，则：T表示一组短格基，令，则有：

，，Φ表示生成的签名集合，然后将密文数据和数字签名集合Φ上传到云端，本地存储sk。

5.根据权利要求1中所述的云存储中一种数据篡改验证方法，其特征是，步骤4的具体计算过程如下：

步骤4：验证参数生成

验证时，服务器首先解析信息，然后从分块索引||i} 中抽取j个索引块作为挑战索引，将抽取的挑战索引对应到挑战索引集J中，，对于每个挑战索引块随机选取挑战权重将二者组合起来作为挑战请求然后发送到服务器

服务器收到挑战请求chal后，利用以存储的计算完整性证据的计算方法如下：

同时，将chal数据块的散列值f（t）及其验证信息连同的值一起发送到验证端口。

6.根据权利要求1中所述的云存储中一种数据篡改验证方法，其特征是，步骤5中所述的计算过程如下：

步骤5：数据动态及完整性的验证

5.1 动态验证

收到的数据将f（t）和后，将f（t）作为MHT散列树的叶节点，迭代计算出根散列值当返回的值，解析可得到N,M,T,D,time的值，并确定数据进行过哪些操作

5.2 完整性验证

收到附返回的验证数据后，用户解析进行如下判断：

对于计算：

判断：

是否成立，成立的话，则说明数据时完整的，不成立，则数据被损坏；输出被破坏的数据块。