[发明专利]基于同态加密的数据完整性验证方法

说明书

本发明公开了一种基于同态加密的数据完整性验证方法，主要解决现有技术动态更新后验证效率下降和无法抵御重放攻击的问题。其实现方案是：1)将文件进行分块、对文件分块进行加密并上传到云服务器；2)生成验证数据块编号和辅助验证信息，打包上传到云服务器；3)云服务器根据验证数据块编号和辅助验证信息计算数据完整性签名；4)用户在本地计算明文验证签名；5)用户对比数据完整性签名和明文验证签名进行完整性判决；6)用户对存储在云服务器的文件进行动态更新，循环执行2)到5)。本发明避免了树形结构频繁更新后的不平衡问题，并通过在每次验证过程中引入随机信息，提高了抵御重放攻击的能力，可用于云存储服务协议。

技术领域：

本发明属于计算机技术领域，尤其涉及一种数据完整性验证方法，可用于云存储服务协议。

背景技术：

目前，云计算技术迅速发展，能够有效地帮助用户节约计算资源、减少成本，因此大量的数据文件都被用户上传到云端，这意味着用户失去了对云端数据的控制权，而且存储在云服务器上的数据很容易由于各种原因丢失或被非法篡改，因此对存储在云服务器上的数据进行周期性数据完整性验证是非常必要的。

同时，在上传到云端的数据文件全生命周期中，用户可能会基于自身需要对存储在云端上的文件进行增、删、改、查，数据完整性验证系统需要能够对更新后的文件仍然具备良好的验证性能。

现有技术中，大部分数据完整性验证方法不能够有效地支持云端文件的各种动态操作，文献“Provable Data Possession at Untrusted Stores”首先对数据完整性验证方案进行了形式化定义，并基于RSA同态签名设计了两个不同验证策略的PDP方案，但是该方案没有考虑云端文件动态更新后的验证策略。文献“Dynamic Provable Data Possession”基于跳表和RSA树设计了支持动态操作的动态PDP方案，但是该方案引入了树形辅助数据结构进行管理并且云服务器的存储成本和计算成本均比较高。除此之外，基于树形结构的动态完整性验证方法的劣势在于经过一系列更新操作之后，树形结构可能变得不平衡，影响验证的执行效率。

发明内容：

本发明的目的在于针对上述现有技术的不足，提出一种基于同态加密的数据完整性验证方法，通过支持对文件的动态操作，省去辅助数据结构，提高验证效率，降低存储和计算成本，同时通过在每次验证过程中引入随机信息实现抵御重放攻击。

为实现上述目的，本发明的技术方案，包括以下步骤：

(1)用户将要上传的文件分为n块，并将分割的文件块加密为文件密文数据块C_i,i∈{1,2,...,n}，上传到云服务器；

(2)用户选择k个数据块作为验证数据块，再随机生成辅助验证信息F_w，并将该辅助验证信息加密，生成辅助验证信息密文C_w，将验证数据块编号和辅助验证信息密文C_w上传到云服务器；

(3)云服务器根据验证数据块编号选择对应的文件密文数据块计算数据完整性签名L：

其中，v_j为对应的验证数据块编号，J为Paillier算法模数；

(4)云服务器将计算出的数据完整性签名L返回给用户，用户解密云服务器返回的数据完整性签名得到L'，并根据验证数据块编号将对应的明文数据块和辅助验证信息计算明文验证签名Ver：

其中，为验证数据块编号对应的明文数据块；

(5)将明文验证签名Ver与解密后的数据完整性签名L'进行对比：

若Ver＝L'，则判定存储在云服务器上的数据是完整的；

若Ver≠L'，则判定存储在云服务器上的数据是不完整的；