[发明专利]一种支持数据隐私保护的云存储中数据完整性验证方法

权利要求书

1.一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，包括如下步骤:

步骤1：首先系统的建立阶段，由密钥生成中心负责执行，完成系统公开参数和主私钥的生成，其具体步骤如下：

步骤1-1，设定系统安全参数,并选择随机大素数满足 ；

步骤1-2，选择和两个阶为的乘法循环群，是群的生成元，是双线性映射；选择两个不同的安全Hash函数和，以及一个伪随机置换，一个伪随机函数；

步骤1-3，KGC随机选择作为主私钥，并计算主公钥为；KGC将参数为公布出去，同时将主私钥秘密保存；

步骤2：当数据拥有者有数据要存储到CSP中时，则提交自己的身份信息到KGC，KGC计算作为其私钥，并通过安全信道返回给数据拥有者；

步骤3：数据拥有者在将数据存储到CSP之前，利用自己的私钥，为数据生成数据标签；然后将数据块和标签上传到CSP中，并将它们从本地存储删除；

具体如下：

步骤3-1：数据拥有者将待上传的数据文件分割成个数据块表示为，其中任意的；

步骤3-2：数据拥有者按照如下步骤为每一个数据块生成验证标签：

(1) 数据拥有者选择两个随机数和；

(2) 计算,其中为数据的唯一性标识；

数据拥有者重复次上述步骤(2)，得到标签集；

(3) 数据拥有者计算：，再选择一个安全的签名方案，计算得到整个数据文件的签名；

步骤3-3：最后，数据拥有者上传到CSP中；同时将从本地删除；

步骤4：CSP接收到数据拥有者上传的数据后，通过公式验证标签的正确性；若标签与数据不匹配，则拒绝接收；

步骤5：TPA通过挑战CSP以检查上传的数据是否完整；具体方法是：

TPA选择两个随机种子，同时选择要挑战的数据块数量；TPA将挑战信息和数据标识发送给CSP；

步骤6：CSP在接受到TPA的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给TPA以证明数据的完整性；

具体方案如下：

步骤6-1：CSP利用伪随机置换和伪随机函数计算得到挑战集合，其中 ,；

步骤6-2：CSP随机选择整数，并计算出,,；最后，CSP将元组作为数据完整性证据返回给TPA；

步骤7：TPA在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初；

具体方法如下：

步骤7-1：首先TPA通过公开的签名方案验证外包数据的签名是否为合法签名；如果不能通过验证，TPA直接拒绝证据并返回‘数据不完整’,否则执行步骤7-2；

步骤7-2：TPA利用伪随机置换和伪随机函数计算得到挑战集合，其中 ,；

步骤7-3：TPA验证公式是否成立；如果成立表示数据完整，否则表示数据不正确。