[发明专利]一种数据完整性审计方法及装置

权利要求书

1.一种数据完整性审计方法，其特征在于，包括：

数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；

根据所述哈希值和预先配置的数据原所有者的密钥，计算审计辅助参数；

根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；

对整体标签进行签名，得到整体标签签名值；其中，所述整体标签包括所述哈希值、数据块的数量和审计辅助参数；

向云服务器发送数据存储请求；其中，所述数据存储请求包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集，以使所述云服务器存储接收的所有数据。

2.根据权利要求1所述的方法，其特征在于，计算各数据块的分块标签，表示为：

其中，σ_DPO||F||i为数据F的数据块i的分块标签，h_F为数据的哈希值，α为数据原所有者的私钥，γ、s₁为审计辅助参数，m_F||i为数据块i的数据内容，w、u为系统参数，为预设的哈希函数。

3.根据权利要求2所述的方法，其特征在于，还包括：

第三方审计者接收所述数据原所有者发送的数据审计委托请求，从所有数据块中随机选取多个数据块，针对每个数据块生成相应的随机数，向所述云服务器发送包括选取的各数据块的编号及对应的随机数的审计挑战请求；

所述云服务器接收所述审计挑战请求，根据各数据块的编号，从存储的数据中确定对应的各数据块，从所述数据块标签集中确定对应的分块标签；根据确定出的各数据块及对应的随机数、分块标签，计算挑战响应参数；向所述第三方审计者发送审计挑战响应；其中，所述审计挑战响应包括所述挑战响应参数、整体标签和整体标签签名值；

所述第三方审计者根据所述审计挑战响应，按照预设的验证方法对数据完整性进行验证。

4.根据权利要求3所述的方法，其特征在于，所述按照预设的验证方法对数据完整性进行验证，包括：

计算所述审计挑战响应中的整体标签的签名值，将该签名值与所述审计挑战响应中的整体标签签名值进行对比，如果二者一致，则整体标签验证通过；

根据预设的系统参数、数据原所有者的密钥、审计辅助参数和挑战响应参数，按照预设的第一双线性映射算法计算第一验证值；根据所述系统参数、数据块对应的随机数、挑战响应参数、数据的哈希值、审计辅助参数，按照预设的第二双线性映射算法计算第二验证值；判断所述第一验证值和第二验证值是否一致，若一致，则数据完整性验证通过。

5.根据权利要求4所述的方法，其特征在于，所述第一双线性映射算法表示为：

所述第二双线性映射算法表示为：

其中，C为由选取的各数据块的编号及对应的随机数构成的挑战信息，A_σ、A_m为挑战响应参数，PK_DPO为数据原所有者的公钥，g为系统参数，r_i为针对数据块i生成的随机数，s₂为审计辅助参数。