[发明专利]一种保护数据隐私的云数据公开验证方法

说明书

本发明属于信息安全技术且公开了一种保护数据隐私的云数据公开验证方法。该方法能够适用于任何持有公钥的第三方验证者检验数据完整性的场景，在这种情况下该方法不会泄露云数据给第三方验证者，同时验证者仅需较少的计算和通信开销即可验证云数据的完整性，从而提高了验证系统的性能。

技术领域

本发明涉及信息安全技术，具体涉及一种保护数据隐私的云数据公开验证方法。

背景技术

随着数据量的急剧增长，云存储服务越来越普及，在这种情况下检查云外包数据的完整性问题也更加突出。云数据的完整性验证是云存储应用的重要技术之一，可以确保数据不被损坏。存储证明是一种检验外包数据完整性的有效解决方法，它包括系统建立算法Setup，标签生成算法TagGen，审计算法Audit，证据生成算法Prove以及验证算法Verify。存储证明是将完整的数据文件分割成若干块，再对每一块数据计算相应的标签，最后将数据连同标签一起外包给云服务器。由于标签具有同态线性性质，并且可以在任何数据块的线性组合上聚合为一个认证标签，因此云服务器使用较少的成本即可证明外包数据的完整性。具体地，为了检验外包数据的完整性，验证者可以向云服务器发出随机验证挑战，然后云服务器返回数据块的线性组合和对应的认证标签作为相应的证明。如果证明是有效的，那么说明外包数据是完整的。否则，外包数据破损。

目前，已有的公开验证云数据完整性检测方法都需要比较复杂的运算，因而计算量较大。本发明利用哈希树技术设计了一种计算有效的公开验证云数据完整性检测方法，同时该方法可以确保验证者无法获取云数据内容，从而实现数据的隐私保护。

在给出发明内容之前，先介绍本发明涉及的一些技术背景和密码学知识：

1.本发明中运用的“哈希树”是指，一棵存储哈希值的树。不失一般性，假设哈希树是一棵二叉树，哈希树的每一个节点都是孩子节点的哈希值，叶子节点是相应消息的哈希值。哈希树本质上是一种递归定义，具体地，树中所有的叶子节点都是数据块的哈希值，非叶子节点的值由其所有孩子节点组合的哈希值，之后继续采用先组合再哈希的方法，生成新的非叶子节点值。如此迭代，直至得到根节点的哈希值。

2.本发明的安全性基于离散对数问题(Discrete Logarithm Problem)。简单地说，离散对数问题是指，给定素数p,阶为p的循环群G及其上的一个生成元g和随机元素u,输出使得u＝g^x。一般来说，离散对数问题是非常困难的。

发明内容

发明目的：本发明的目的在于提供一种有效的保护数据隐私的云数据公开验证方法，保证存储在云服务器上数据的完整性，同时不向验证者泄露云数据的内容。

技术方案：本发明所述的一种保护数据隐私的云数据公开验证方法，包括以下步骤：

(1)系统建立算法(Setup)，输入安全参数λ，系统生成用户的公私钥对(pk,sk)，并公开系统公共参数pp。

(2)标签生成算法(TagGen)，输入系统公共参数pp，用户私钥sk和文件F，用户输出文件标签T和标签证据E。

(3)审计算法(Audit)，输入系统公共参数pp和标签证据E，验证者输出对文件的审计请求Λ。

(4)证据生成算法(Prove)，输入系统公共参数pp，审计请求Λ，文件F和文件标签T，云服务器输出证据P。

(5)验证算法(Verify)，输入系统公共参数pp，审计请求Λ，证据P和文件F，验证者验证证据的有效性，如果证据有效，返回1，否则返回0。

有益效果：与现有技术相比，本发明的优点是：

本发明基于离散对数问题提出了一种保护隐私的云数据公开验证方法，该方法只涉及有限域上的简单代数运算和普通的哈希函数，而且不需要双线性对运算，运行效率较高，同时方法不会向第三方验证者泄露云数据内容。

附图说明