[发明专利]一种云存储环境下的多备份数据持有性证明方法

权利要求书

1.一种云存储环境下的多备份数据持有性证明方法，其步骤为：

1)客户端生成用户的公私钥对，用户保存私钥，并将公钥上传到云服务提供商CSP；其中生成所述公私钥对的方法为：首先选择一元素α∈Z_p，然后计算得到其中，α_k＝α^k,k∈[1,s]；令K_r和K₁是函数ψ_key的密钥，K_r用于文件复本生成阶段产生随机数，K₁用于生成被挑战的块索引和对应的随机数，K₂是函数π_key的密钥，将块索引置换到1-m；然后生成私钥公钥pk＝(g₁,g₂,…,g_s,K₁,K₂)；函数π_key为随机置换函数，函数ψ_key为伪随机函数；g是G的生成元，G和G_T是p阶乘法循环群，满足双线性性映射e:G×G＝G_T；

2)客户端根据用户确定的待上传文件F的复本数目n生成该文件F的n份可区分的文件复本；然后将该文件F切分为m个文件块并生成每一文件块的标签，将每一文件复本切分成m个文件块，然后将该文件F及其m个文件块的标签，以及该文件F的文件复本上传到CSP；设文件块m_ij为文件F的第i个复本文件的第j个文件块，其对应的s个扇区为文件块m_ij的第k个扇区其中，为文件F的第j个文件块c_j的第k个扇区，该文件F的第j个文件块的标签

3)客户端发送挑战chal＝{R,c}到CSP；其中，R是要挑战的该文件复本的集合，c是要挑战的文件块数目；

4)CSP根据收到的挑战chal＝{R,c},通过公钥计算得到用户要挑战的集合Q；然后CSP根据收到的用户挑战chal＝{R,c},首先通过以K₂为密钥的函数π_key和以K₁为密钥的函数ψ_key生成所述集合Q＝{(j,w_j)}，其中，j为要挑战的c个文件块中第j个文件块的块索引，w_j为对应块索引的随机数，集合Q包括c个不同的(j,w_j)；然后结合公钥中g₁,g₂,…,g_s计算证据P返回给该客户端；所述证据P＝(μ,σ)；其中，

5)客户端采用与步骤4)相同方式生成集合Q，然后利用等式检验挑战复本数据的完整性，若该等式成立，则判断数据完整；否则，判断数据是不完整的；其中，s为文件块的扇区数，g为生成所述公私钥对时所用群G的生成元，为文件F的第i个复本第j个文件块的第k个扇区对应的随机数。

2.如权利要求1所述的方法，其特征在于，所述集合R中包括该文件F的一个或几个或全部文件复本。