[发明专利]一种支持预处理的批量外包数据完整性审计方法及系统

权利要求书

1.一种支持预处理的批量外包数据完整性审计方法，其特征在于，该方法包括：

数据持有者选取安全参数和抗碰撞哈希函数，生成自己的公钥及私钥；

数据持有者根据自己的公钥执行预计算过程，生成一组离线数据处理参数；

数据持有者针对每个数据，根据自己的私钥和离线数据处理参数执行数据处理过程，生成处理后的外包数据和数据标签并上传至云存储服务器；

数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程，生成一组离线数据审计参数；

数据审计员根据数据持有者的公钥和所述离线数据审计参数验证多个外包数据的数据标签，如果多个所述外包数据的数据标签均合法则生成一个挑战，并将该挑战发送给云存储服务器；

云存储服务器根据存储的多个外包数据对收到的挑战计算一个响应，并将该响应回复给数据审计员；

数据审计员根据数据持有者的公钥和离线数据审计参数对收到的响应进行验证，以判断所挑战的多个外包数据的完整性；

所述数据持有者针对每个数据，根据自己的私钥和离线数据处理参数执行数据处理过程，生成处理后的外包数据和数据标签，具体包括：

数据持有者随机选取一个唯一的数据标识符D_z，将数据M_z划分为n个数据块m_z,i，即M_z＝m_z,1||m_z,2||…||m_z,n，1≤z≤s，||表示字符串连接；

数据持有者随机选择Z_p域中的一个非0元素计算得到数据处理参数其中α_z[j]表示α_z的第j位二进制数值；

数据持有者对每个数据块m_z,i，随机选择Z_p域中的一个非0元素计算参数β_z,i＝c(af_z,i+bH₁(D_z||i)+α_zm_z,i)modp以及元数据参数其中β_z,i[j]表示β_z,i的第j位二进制数值，1≤i≤n；

数据持有者构造一个字符串τ_z'←D_z||n||w_z，随机选择Z_p域中的一个非0元素计算和t_z＝r_z+dH₂(Δ_z||τ_z')modp，得到τ_z←τ_z'||Δ_z||t_z，其中r_z[j]表示r_z的第j位二进制数值，τ_z表示数据M_z的数据标签，(Δ_z,t_z)共同构成字符串τ_z'的数字签名；

数据持有者得到处理后的外包数据

所述数据审计员根据数据持有者的公钥和多个所述数据标签执行预计算过程，生成一组离线数据审计参数，具体包括：

数据审计员计算参数以及得到一组离线数据审计参数

数据持有者的公钥表示为私钥表示为sk＝(a,b,c,d)，其中，G和G_T分别表示阶为素数p的循环群，p为素数，循环群G的两个不同的生成元g₁和g₂分别表示循环群G的生成元，表示双线性映射运算，H₁(·)和H₂(·)分别表示抗碰撞哈希函数，a,b,c,d为Z_p域中的四个非0元素，表示域Z_p的非零元素子集{1,2,..,p-1}；

所述数据持有者根据自己的公钥执行预计算过程，生成一组离线数据处理参数，具体包括：

数据持有者计算参数和其中，0≤j≤|p|-1，得到一组离线数据处理参数