[发明专利]一种基于身份密码的文件完整性验证方法

权利要求书

1.一种基于身份密码的文件完整性验证方法，其特征在于包括如下内容：首先对参数进行设置，然后文件拥有者创建每个文件的验证私钥η和验证公钥r；文件拥有者对文件进行分割，计算每个文件块m_i的标签验证标签σ_i并保存；文件验证者对文件的任意文件块进行随机抽查，对每个待检查的文件块m_i生成临时随机挑战；文件验证者每次检查生成随机参数以及参数文件持有者计算中间参数μ、σ和响应参数m′；文件验证者验证响应参数m′，若响应参数求解的等式成立，表示验证通过。

2.根据权利要求1所述的一种基于身份密码的文件完整性验证方法，其特征在于具体包括如下步骤：

步骤1、参数设置：

密钥生成中心KGC收到安全参数sp后，首先选取两个素数q阶的乘法循环群G₁和G₂，其中G₁的生成元为g；存在双线性映射e:G₁×G₁→G₂；其次密钥生成中心KGC随机选取α作为全局主私钥，其中并设全局公钥P_pub＝g^α；最后密钥生成中心KGC选取3个哈希函数H₁、H₂：{0,1}^*′→G₁、H₃:G₂→{0,1}^l；由此得到整个系统的参数为(G₁,G₂,e,g,P_pub,H₁,H₂,H₃,l)，其中中的*表示有限域，哈希函数H₂中的*′表示任意长度，哈希函数H₃中的l表示长度；

步骤2、私钥提取：

根据全局主私钥α和文件拥有者的身份标识ID＝{0,1}^*′计算文件拥有者的用户私钥s＝H₁(ID)^α；

步骤3、标签生成：

给定一个名称为f的文件，文件拥有者首先将文件f分割为n个文件块，文件f可表示为m₁,m₂,…m_n，其中m_i∈Z_q,i＝1,2,…n，Z_q表示q阶整数域；然后随机选取验证私钥η，并计算验证公钥r，r＝g^η；其次计算每个文件块m_i的标签验证标签σ_i，最后文件拥有者将文件f以及验证信息(r,{σ_i}_i＝1,2,…n,IDS(r||f))发送给文件持有者存储，其中IDS(r||f)是文件拥有者对消息r||f的身份签名；其中r||f和f||i中的||均表示拼接；

步骤4、验证挑战：

为验证文件f的完整性，文件验证者从集合[1,n]中选取包含c个随机元素的子集I,从子集I中随机选取元素v_i，其中i∈I,记集合Q＝{(i,v_i)}，为创建一个挑战，文件验证者随机选取参数计算参数并且同时计算参数c₁和c₂：c₁＝g^ρ,生成知识证明：文件验证者将挑战chal发送给文件持有者，chal＝(c₁,c₂,Q,pf)；

步骤5、生成证明：

文件持有者收到文件验证者发送的挑战chal后，首先计算参数Z～＝e(H₁(ID),P_pub)，然后验证知识证明pf；若无效则退出；否则文件持有者计算中间参数μ、σ，其中中间参数σ是子集对应的验证标签集合，然后计算响应参数m′；

其中

然后将信息(m′,r,IDS(r||f))发送给文件验证者；

步骤6、完成验证：

文件验证者收到文件持有者发送过来的信息(m′,r,IDS(r||f))，读取其中响应参数m′后，首先检查IDS(r||f)是否是文件拥有者对消息r||f的有效身份签名，若不是则验证失败，否则文件验证者进一步检查响应参数m′，若响应参数求解的等式(1)成立，表示验证通过，否则验证失败；

所述验证过程正确性的判断如下：