[发明专利]一种数据完整性审计方法及装置

说明书

本申请实施例提供一种数据完整性审计方法及装置，包括：数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；根据所述哈希值和预先配置的密钥，计算审计辅助参数；根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；对整体标签进行签名，得到整体标签签名值；向云服务器发送包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集的数据存储请求，由云服务器存储接收的所有数据。通过数据块及分块标签的存储形式，可以实现任意数据块的完整性审计以及数据所有权交易，提高数据交易效率。

技术领域

本申请实施例涉及数据处理技术领域，尤其涉及一种数据完整性审计方法及装置。

背景技术

云服务器能够提供数据存储服务，允许数据拥有者将数据远程存储于云服务器上，并从云服务器获取数据，减轻数据拥有者存储和维护数据的负担。然而，使用云服务器的数据存储服务时，数据拥有者如何存储数据以及如何对云服务器所存储的数据进行完整性审计，是本领域所需解决的问题。

发明内容

有鉴于此，本申请实施例的目的在于提出一种数据完整性审计方法及装置，以解决云服务器存储数据的完整性审计问题。

基于上述目的，本申请实施例提供了一种数据完整性审计方法，包括：

数据原所有者将待存储的数据分成多个数据块，计算所述数据的哈希值；

根据所述哈希值和预先配置的数据原所有者的密钥，计算审计辅助参数；

根据所述哈希值、密钥和各数据块的数据内容，计算各数据块的分块标签；

对整体标签进行签名，得到整体标签签名值；其中，所述整体标签包括所述哈希值、数据块的数量和审计辅助参数；

向云服务器发送数据存储请求；其中，所述数据存储请求包括所述数据、整体标签、整体标签签名值和由各数据块的分块标签组成的数据块标签集，以使所述云服务器存储接收的所有数据。

可选的，计算各数据块的分块标签，表示为：

其中，σ_DPO||F||i为数据F的数据块i的分块标签，h_F为数据的哈希值，α为数据原所有者的私钥，γ、s₁为审计辅助参数，mF_||i为数据块i的数据内容，w、u为系统参数，为预设的哈希函数。

可选的，方法还包括：

第三方审计者接收所述数据原所有者发送的数据审计委托请求，从所有数据块中随机选取多个数据块，针对每个数据块生成相应的随机数，向所述云服务器发送包括选取的各数据块的编号及对应的随机数的审计挑战请求；

所述云服务器接收所述审计挑战请求，根据各数据块的编号，从存储的数据中确定对应的各数据块，从所述数据块标签集中确定对应的分块标签；根据确定出的各数据块及对应的随机数、分块标签，计算挑战响应参数；向所述第三方审计者发送审计挑战响应；其中，所述审计挑战响应包括所述挑战响应参数、整体标签和整体标签签名值；

所述第三方审计者根据所述审计挑战响应，按照预设的验证方法对数据完整性进行验证。

可选的，所述按照预设的验证方法对数据完整性进行验证，包括：

计算所述审计挑战响应中的整体标签的签名值，将该签名值与所述审计挑战响应中的整体标签签名值进行对比，如果二者一致，则整体标签验证通过；