[发明专利]支持密态数据去重和完整性验证方法及系统

权利要求书

1.一种支持密态数据去重和完整性验证方法，其特征在于，所述支持密态数据去重和完整性验证方法每一时间周期用户的签名私钥均为两部分的乘积，一部分是审计者根据自身私钥生成的更新消息，另一部分是由用户的私钥和当前时间周期计算；任何时间周期的签名私钥都需要用户和审计者共同生成；在数据去重中，利用布隆过滤器实现文件的客户端去重。

2.如权利要求1所述的支持密态数据去重和完整性验证方法，其特征在于，所述支持密态数据去重和完整性验证方法包括以下步骤：

步骤一，生成系统公开参数及用户和审计者的公私钥对；

步骤二，审计者每到一个时间间隔就利用自己的私钥协助用户更新签名私钥；

步骤三，用户在上传文件之前先将文件的哈希值发送给云服务器验证云服务器中是否存储过该文件；若没有则上传文件与签名，否则用户完成与云服务器的持有性证明协议；

步骤四，审计者与云服务器进行挑战与响应协议，验证云服务器存储的文件是否完整。

3.如权利要求2所述的支持密态数据去重和完整性验证方法，其特征在于，所述步骤一具体包括：给定安全参数1^k，生成系统公开参数随机选择并计算得到用户u_i的公私钥对用户随机选择并发送给审计者作为其私钥，对应的公钥为系统公钥为pk＝(g,ω,pk_TPA,pk_i,spk)；密钥服务器随机选择一个收敛密钥种子ks用于进一步生成文件加密密钥，并为每个用户分配一个私钥ck用于封装文件的加密密钥。

4.如权利要求2所述的支持密态数据去重和完整性验证方法，其特征在于，所述步骤二具体包括：在时间周期t开始时，审计者利用私钥sk_TPA计算更新消息并发送给用户；用户收到更新消息δ_t后，利用等式e(g,δ_t)＝e(pk_TPA,H(t))验证消息的有效性。

5.如权利要求2所述的支持密态数据去重和完整性验证方法，其特征在于，所述步骤三具体包括：用户u_i在时间周期t内需要上传文件F，将文件分为n个块m₁,m₂,…,m_n，其中然后计算h_i,j＝H(F)并上传给云服务器；云服务器收到之后判断h_i,j是否已存。