[发明专利]一个安全有效的具有隐私保护的云数据完整性验证方案

权利要求书

1.一个实用的具有隐私保护的云数据完整性验证方案，其特征在于，包括步骤：

S1：数据拥有者C运行秘钥产生算法产生公钥秘钥对(pk,sk)，pk＝(spk,g,v,u,w)是公开秘钥，sk＝(ssk,x)是私密秘钥。

S2：数据拥有者C在本地将需要上传到云服务器S的数据文件F拆分成n个小文件块，形成F＝(m₁,m₂,...,m_n)。对整个文件F构造唯一标识符name,并进行数字签名并链接到标识符之后形成文件识别标签t＝namePSSig_ssk(name)。然后对每个小文件块m_i产生验证识别符其中1≤i≤n，H是一个哈希函数，W_i＝namePi。最后将文件F、文件标识符数字签名t和n个文件块验证识别符的集合T＝(σ₁,σ₂,...,σ_n)发送给云服务商S。

S3：数据拥有者C将委托第三方验证者TPA对自己上传到云服务器的数据进行完整性验证。TPA向S发起一个挑战chal＝(c,k₁,k₂)。

S4：云服务器收到TPA的挑战后，根据chal＝(c,k₁,k₂)，用PRP(Pseudo RandomPermutation,伪随机置换)π计算要给出证明的文件块的索引和用PRF(Pseudo RandomFunction，伪随机函数)f来计算对应索引文件块的实时数。对于1≤j≤c,然后对于I＝{i₁,i₂,...,i_c},选择一个随机数r,计算聚合验证识别符然后计算证明承诺其中的最会S向TPA发送证明P＝(σ,μ)和文件识别标签t。

S5：TPA收到P＝(σ,μ)和文件识别标签t之后。先计算文件识别标签是否正确，若不正确则宣布失败，若正确则提取出name。然后对于1≤j≤c,计算W_j＝namePi_j。最后验证下面等式是否成立：若等式成立，则证明文件数据完整，若等式不成立则证明文件不完整。

2.如权利要求1所述的方法，其特征在于，数据拥有者C采用BLS数字签名体制，且公钥秘钥对的参数存在内在联系，产生文件识别标签和验证识别符。

3.如权利要求1所述的方法，其特征在于，云服务器C计算聚合验证识别符和证明承诺通过利用离散对数困难问题和均匀分布的不可区分特性来实现证明的零知识性。

4.如权利要求1所述的方法，其特征在于，第三方验证者TPA对回应的证明的验证方法，通过一个双线性映射的等式是否成立来判断证明是否有效。