[发明专利]一种基于ElGamal加密的动态多副本数据持有性验证方法

权利要求书

1.一种基于ElGamal加密的动态多副本数据持有性验证方法，其特征在于，包括以下步骤：

1)数据所有者生成公钥p_k、私钥s_k、数据标签密钥、数据密钥、用于验证的PRF密钥Key_PRF、用于ElGamal加密的PRF密钥Key_rand及标签PRF密钥Key_tag；

2)数据所有者根据数据文件F、数据副本数量m、用于验证的PRF密钥Key_PRF及用于ElGamal加密的PRF密钥Key_rand，使用ElGamal加密方法生成多个数据副本文件F_i，其中，数据文件F＝{b₁,b₂,......b_m}，由m个数据块组成；

3)数据所有者根据私钥s_k及数据文件F生成标签集φ，再将标签集φ发送至云端；

4)数据所有者向云端发送挑战向量，云服务提供商根据步骤2)生成的数据副本F_i、步骤3)生成的标签集φ及挑战向量生成证据P，然后将证据P发送至数据所有者；

5)数据所有者根据公钥p_k及证据P完成基于ElGamal加密的动态多副本数据持有性验证；

所述数据标签密钥用于生成数据标签，数据密钥用于数据加密及创建数据副本；

数据所有者根据用于验证的PRF密钥Key_PRF生成s个随机数k_i；数据所有者根据用于ElGamal加密的PRF密钥Key_rand生成用于ElGamal加密的随机数r_ij；

步骤2)中使用ElGamal加密方法生成多个数据副本F_i，其中，

由上式得：F_i＝{(1+b₁p)(k_ir_i1)^p,(1+b₂p)(k_ir_i2)^p,...,(1+b_mp)(k_ir_im)^p}_1≤i≤m

一个数据块对应一个标签，数据块b_i的标签为：u∈G₁,H(·)∈G₁，其中，u表示数据文件F的哈希值，{a_i}_1≤i≤m表示由标签PRF密钥Key_tag生成的随机数；

步骤4)的具体操作为：

数据所有者选择验证方法，再根据选择的验证方法生成密钥，然后将密钥发送至云服务提供商，其中，验证方法包括确定性验证及概率性验证，当数据所有者选择确定性验证时，则生成一个PRF密钥Key₁；当数据所有者选择概率性验证时，则产生两个PRF密钥Key₁及Key₂；

其中，当数据所有者生成两个PRF密钥Key₁及Key₂时，云服务提供商根据PRF密钥Key₁生成c个随机文集{C}，其中，1≤c≤m，然后使用PRF密钥Key₂生成s个随机数的标签集，再计算σ和μ，其中，

最后将σ和μ发送至数据所有者；

步骤5)的具体操作为：

数据所有者根据σ和μ判断以下公式是否成立，其中，

当式(5)成立时，则表示云服务提供商在响应阶段使用了所有数据副本F_i；当式(6)成立时，则表示云端在响应过程中使用了所有数据块；当式(5)及式(6)成立时，则表示云端中存储的数据完整，且云端已经存储了服务等级协议SLA中约定的数据的多个数据副本；

还包括：数据所有者产生更新请求Id_f,BlockOp,j,b'_i,φ'，然后将更新请求Id_f,BlockOp,j,b'_i,φ'发送至云端，其中，Id_f为数据文件F的标识符，BlockOp对应于数据块操作，所述数据块操作包括数据块插入、删除及修改操作，j,b'_i和φ'分别表示更新数据块的索引、更新后的数据块和更新后的标签；云服务提供商根据更新请求Id_f,BlockOp,j,b'_i,φ'对数据块及数据块的标签进行更新。