[发明专利]基于密码算法同态性的数据持有性证明方法

摘要

一种基于密码算法同态性的数据持有性证明方法，目的是验证不可信的存储服务器是否正确无误地持有数据拥有者的数据，避免存储服务提供者删除或篡改数据。技术方案是由数据拥有者将数据存放到存储服务器之前，使用具有同态性的密码算法对数据块计算标签，然后将数据块及其标签存放到存储服务器。在进行数据持有性检查时，数据拥有者随机选择一些数据块，存储服务器返回数据拥有者请求的数据块之和以及其标签之和，由于同态性，数据拥有者可以根据数据块之和与标签之和是否一致来验证存储服务器是否正确地持有数据。在数据的生存周期内，数据拥有者可以定期或不定期地验证其数据是否正确无误。适用于任何将数据存放在不可信的存储服务器上的存储系统。

主权项

一种基于密码算法同态性的数据持有性证明方法，其特征在于包括以下步骤：第一步，数据拥有者对每个数据块di计算一个标签ti=Esk(di)，其中Esk()为密码算法的加密或签名操作，sk为保密密钥；第二步，数据拥有者将所有数据块存放到存储服务器上；第三步，数据拥有者随机选择c个数据块，请求存储服务器返回数据持有证据；第四步，存储服务器取出数据拥有者请求的数据块di1, di2, …dic及其标签ti1, ti2, …tic，计算D=di1+di2+…+dic，T=ti1+ti2+…+tic，将D和T发送给数据拥有者；第五步，数据拥有者使用保密密钥sk计算Esk(D)，因为该密码算法的同态性，有Esk(D)=Esk(di1+di2+…+dic)=Esk(di1)+Esk(di2)+…+Esk(dic)=ti1+ti2+……+tic；第六步，数据拥有者判断Esk(D)是否与存储服务器发送的T相等，如果相等，说明存储服务器正确地持有数据，否则，说明数据被破坏。