[发明专利]云教育下支持损坏数据恢复的数据完整性审计方法

权利要求书

1.云教育下支持损坏数据恢复的数据完整性审计方法，基于云教育下支持损坏数据恢复的数据完整性审计系统实现，该系统包括云计算中心、边缘计算中心、用户、第三方可信中心，其特征在于，该方法包括如下步骤：

步骤1，根据向系统输入的安全参数κ，第三方可信中心利用参数生成算法生成系统参数用户从{1,2,…,P}中随机选择一个安全参数作为私钥，从G₁群中随机选择一个生成元g，并计算作为公钥，用户随机选择签名密钥sk^s和pk^s，其中，G₁、G₂均是标量乘法循环群，P是群G₁、G₂的阶数，且P是一个大素数，表示双线性映射，且G₁×G₁→G₂；

步骤2，根据用户的数据文件，生成数据文件中各数据块的标签以及各数据块的认证器，将用户的数据文件以及数据文件中各数据块的标签上传到边缘计算中心进行存储，同时发送到云计算中心进行备份；

步骤3，当边缘计算中心存储的m个数据块需要审计时，第三方可信中心从边缘计算中心检索数据块的标签，使用pk^s验证标签的正确性，若验证正确，则第三方可信中心从数据块的标签中恢复数据标识符并进入步骤4，否则，终止操作；

步骤4，用户生成审计请求，并将审计请求发送给第三方可信中心，第三方可信中心根据审计请求随机选择m个元素{m₁,m₂,…m_m}，并根据每个元素m_i随机从{1,2,…,P}中选择C_i，其中1≤i≤m≤n，并生成审计挑战，第三方可信中心将审计挑战发送给边缘计算中心；

步骤5，边缘计算中心收到审计挑战后，根据存储的标签和数据文件计算标签证明和数据证明，并将标签证明和数据证明发送给第三方可信中心；

步骤6，第三方可信中心通过审计方程验证标签证明和数据证明是否通过，若验证通过，则第三方可信中心为数据文件计算审计参数，否则进入步骤7；

步骤7，第三方可信中心确定待审计的m个数据块中存在一个或多个已损坏的数据块，第三方可信中心向用户发送数据恢复请求，用户同意该请求，并委托第三方可信中心使用二分查找审计数据块，直至找到已损坏的数据块对应的原始数据块，将原始数据块恢复到边缘计算中心，同时，用户对数据块的认证器进行更新。

2.根据权利要求1所述云教育下支持损坏数据恢复的数据完整性审计方法，其特征在于，所述步骤2中，用户的数据文件表示为：F＝{f₁,f₂,…,f_n}，其中，F表示数据文件，f_i表示数据文件中的第i个数据块，n表示整个数据文件的数据块的数量；数据文件的标签表示为：数据文件的认证器表示为：其中，Tag_f表示某数据块f的标签，f_ID是数据标识符，Sig是一个签名算法，sk^s是密钥，ψ_i表示第i个数据块的标签，H(·)是一个单向安全hash函数，T_i是时间戳，是从G₁群中随机选择的一个安全参数，是私钥。

3.根据权利要求1所述云教育下支持损坏数据恢复的数据完整性审计方法，其特征在于，步骤5所述标签证明表示为：数据证明表示为：其中，P_tag、P_f分别表示标签证明、数据证明，ψ_i表示第i个数据块的标签，C_i为从{1,2,…,P}中随机选择的数，f_i表示数据文件中的第i个数据块，m是待审计的数据块的数量。