[发明专利]一种基于双线性对累加器的云存储数据完整性验证方法

权利要求书

1.一种基于双线性对累加器的云存储数据完整性验证方法，其特征在于，所述方法包括如下步骤：

S1：根据双线性映射，选择两个素数阶相同的群G和G_T，生成一个配对e，具体为：

G×G→G_T

其中：G和G_T为两个素数阶相同的群；

S2：通过AES密钥生成算法，生成两个对称密钥K_H和K_E；

S3：数据所有者根据所述对称密钥K_E对需要发送到云存储提供商中的数据生成加密数据块；

S4：数据所有者将所述加密数据块生成的累加值，配对e生成的辅助值F存储到验证方中；具体如下：

S4.1：数据所有者根据所述加密数据块生成标记，并将所述标记附加到对应的加密数据块中，生成预先计算的数据块，具体为：

其中：τ_i为待发送数据的加密数据块生成的标记，c_i为待发送数据的加密数据块，K_H为对称密钥，b_n为预先计算的数据块，i为段索引；

S4.2：数据所有者根据所述标记，将所述标记的副本保存在标记索引数据结构表中；

S4.3：根据所述预先计算的数据块组成数据文件，数据所有者通过Gen(1^*,t)算法计算数据文件的累计值，具体为：

其中：

B为数据文件，acc_B为数据文件的累计值，b_i为预先计算的数据块，n为待发送数据分成的段数，为小于G和G_T群的两个素数阶的整数群，g为生成元，i为段索引；

S4.4：根据所述群G和配对e，设置辅助值E和辅助值F，具体为：

其中：

为小于G和G_T群的两个素数阶的整数群，g为生成元，e为群G和G_T生成的配对，y_F为辅助值F，aux为辅助值E，n为待发送数据分成的段数；

S5：云存储提供商将验证值L作为证明发送给验证方；具体如下：

S5.1：云存储提供商通过所述辅助值E将数据文件累计值的指数转换为s的多项式，具体为：

其中：

为小于G和G_T群的两个素数阶的整数群，a_i为s的系数，n为待发送数据分成的段数，i为段索引；

S5.2：通过所述待发送数据的数据块，确定质询块；

S5.3：根据所述s的多项式和质询块，云存储提供商获取质询块的证人，具体为：

其中：

为小于G和G_T群的两个素数阶的整数群，g为生成元，a_i为s的系数，n为待发送数据分成的段数，为质询块的证人，i为段索引；

S5.4：云存储提供商根据所述质询块和质询块的证人，获取验证值，并将所述验证值作为证明发送给验证方，所述验证值具体为：

其中：L为验证值，为质询块的证人，b_j为质询块；

S6：验证方根据所述验证值和辅助值F对云存储数据进行验证，具体如下：

S6.1：根据所述对称密钥K_H和质询块对应的加密数据块，获取所述质询块的加密数据块对应的标记，具体为：

τ′_j＝H(c_j‖k_H)

其中：τ′_j为质询块的加密数据块对应的标记，k_H为对称密钥，c_j为质询块对应的加密数据块；

S6.2：验证方根据所述验证值和辅助值F进行如下验证，具体为：

其中：

为小于G和G_T群的两个素数阶的整数群，acc_B为数据文件的累计值，g为生成元，为质询块的证人，b_j为质询块；

S6.3：验证方直接从质询块中提取数据块或加密数据块和其对应的标记，同时验证方根据所述标记索引数据结构表定位接收质询块中的标记副本，验证所述质询块中的标记副本、计算出的质询块中数据块或加密数据块对应的标记、质询块直接提取的数据块或加密数据块对应的标记三者是否相等；

S6.4：若步骤S6.2和S6.3中的验证均相等，则云存储数据完整，若步骤S6.2和S6.3中任意验证不相等，则云存储数据不完整。