[发明专利]一种基于双线性对累加器的云存储数据完整性验证方法

说明书

本发明公开了一种基于双线性对累加器的云存储数据完整性验证方法，包括如下步骤：S1：根据双线性映射，选择两个素数阶相同的群G和G_T，生成一个配对e；S2：通过AES密钥生成算法，生成两个对称密钥K_H和K_E；S3：数据所有者根据对称密钥K_E对需要发送的数据生成加密数据块；S4：数据所有者通过加密数据块和配对e，将辅助值F存储在验证方中；S5：云存储提供商通过验证值向验证方发送证明；S6：验证方根据证明和辅助值F对云存储数据进行验证。本发明支持动态数据，能够抵御标签伪造，数据删除、替换、重放和泄漏攻击。同时本方明能够一次对所有云储存数据块都进行完整性验证，而且验证方能够对云存储数据块执行无限次的数据完整性验证。

技术领域

本发明涉及计算机科学技术领域，尤其涉及一种基于双线性对累加器的云存储数据完整性验证方法。

背景技术

云存储中数据所有者将其拥有的数据外包给云存储服务器，这样能够为数据所有者节省大量的存储空间，同时也减轻了数据所有者日常管理这些数据的负担。然而，数据所有者担心上传的数据可能在不知情或未经允许的情况下被修改或删除。因此要解决此问题，验证者必须执行定期的数据完整性检查以验证数据的所有权并检测任何未经授权的修改。从技术上讲，有两种方法可以执行此类完整性检查：

确定性方法：验证者要求一次就能够检查所有数据块，并验证其完整性，从而100％保证数据完整性和拥有权。

概率性方法：验证者请求检查随机选择的数据块以验证其完整性，从而不能提供100％的数据完整性和拥有权保证。此外，在该方法中：数据所有者可以对某个数据块进行验证的次数是有限的，如果验证次数过多，将导致数据存在泄漏的风险。

当前可用的云存储数据完整性验证方法都是概率性方法，即随机抽取存储于云服务器的数据块来验证云存储数据的完整性，而不是检查所有的云存储数据块。对于现在的用户来说概率性方案是不够的。与概率性方法不同的是，使用确定性方法的验证者将检查数据集中的所有数据块，而不是仅检查几个，从而消除了任何云存储服务器操纵数据的可能性。

发明内容

发明目的：针对现有验证方不能对数据块执行无限次的数据完整性验证，以及不能一次就对所有云存储数据的完整性进行验证的问题，本发明提出了一种基于双线性对累加器的云存储数据完整性验证方法。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：

一种基于双线性对累加器的云存储数据完整性验证方法，所述方法包括如下步骤：

S1：根据双线性映射，选择两个素数阶相同的群G和G_T，生成一个配对e，具体为：

G×G→G_T

其中：G和G_T为两个素数阶相同的群；

S2：通过AES密钥生成算法，生成两个对称密钥K_H和K_E；

S3：数据所有者根据所述对称密钥K_E对需要发送到云存储提供商中的数据生成加密数据块；

S4：数据所有者通过所述加密数据块和配对e，将辅助值F存储在验证方中；

S5：云存储提供商通过验证值向验证方发送证明；

S6：验证方根据所述证明和辅助值F对云存储数据进行验证。

进一步地讲，所述对称密钥K_H发送给验证方，所述对称密钥K_E发送给数据所有者。

进一步地讲，所述步骤S3数据所有者根据对称密钥K_E对需要发送到云存储提供商中的数据生成加密数据块，具体如下：