[发明专利]基于同态加密的数据完整性验证方法

权利要求书

1.一种基于同态加密的数据完整性验证方法，其特征在于，包括如下：

(1)用户将要上传的文件分为n块，并将分割的文件块加密为文件密文数据块C_i,i∈{1,2,...,n}，上传到云服务器；

(2)用户选择k个数据块作为验证数据块，再随机生成辅助验证信息F_w，并将该辅助验证信息加密，生成辅助验证信息密文C_w，将验证数据块编号和辅助验证信息密文C_w上传到云服务器；

(3)云服务器根据验证数据块编号选择对应的文件密文数据块计算数据完整性签名L：

其中，v_j为对应的验证数据块编号，J为Paillier算法模数；

(4)云服务器将计算出的数据完整性签名L返回给用户，用户解密云服务器返回的数据完整性签名得到L'，并根据验证数据块编号将对应的明文数据块和辅助验证信息计算明文验证签名Ver：

其中，为验证数据块编号对应的明文数据块；

(5)将明文验证签名Ver与解密后的数据完整性签名L'进行对比：

若Ver＝L'，则判定存储在云服务器上的数据是完整的，执行(6)；

若Ver≠L'，则判定存储在云服务器上的数据是不完整的，用户再次发起验证或重新上传文件，执行(6)；

(6)用户对存储在云服务器上的文件进行动态更新，重复(2)至(5)。

2.根据权利要求1所述的方法，其特征在于，(1)中所述的用户将要上传的文件分为n块，是将要上传的文件F分为固定大小为l的n个数据块，即F＝{F₁,F₂,...,F_i,...,F_n}，其中，F_i为第i个大小为l的文件数据块，若最后一个文件数据块F_n长度不足l，则在F_n的末尾补0，将其延长至规定的长度l。

3.根据权利要求1所述的方法，其特征在于，所述(2)中随机生成辅助验证信息F_w，实现如下：

(2a)设置一个与分割后的文件数据块长度l等长的空白序列w，再调用随机数发生器生成随机比特；

(2b)将生成的随机比特填充至序列w中，得到辅助验证信息F_w。

4.根据权利要求1所述的方法，其特征在于，所述(6)中用户对存储在云服务器上的文件进行动态更新，采用插入操作或删除操作或替换操作进行。

5.根据权利要求4所述的方法，其特征在于，所述插入操作，是先在文件密文数据块C_a后插入新的文件密文数据块C_b，再对后续文件密文数据块C_i编号依次加1，其中a∈{1,2,...,n}，b＝a+1，a＜i≤n。

6.根据权利要求4所述的方法，其特征在于，所述删除操作，是先将文件密文数据块C_a删除，再对后续文件密文数据块C_i编号依次减1，其中a∈{1,2,...,n}，a＜i≤n。

7.根据权利要求4所述的方法，其特征在于，所述替换操作，是将文件密文数据块C_a更新为新的文件密文数据块C_a'，其中a∈{1,2,...,n}。