[发明专利]云计算中一种基于身份的数据存储方法及完整性验证方法

摘要

本发明公开了一种云计算中基于身份的数据存储方法及完整性验证方法，属于网络安全技术领域。本发明的存储方法为：云用户生向KGC服务器发送携带基于其身份ID生成的公钥的密钥申请请求，由KGC服务器生成对应私钥并由安全信道发送至云用户；云用户将待上传文件分块，并基于私钥生成各块的数据块标签，由数据块标签生成对应文件标签，将其和文件上传至云服务器。当需要验证云服务器上的文件完整性时，基于验证服务器和云服务器间的零知识证明实现基于身份的完整性验证。本发明用于云存储及存储的完整性验证，本发明的应用，能显著简化证书的管理，降低了系统复杂性；同时，在完整性验证时，无需先验证云用户公钥的有效性，简化了系统的复杂性。

主权项

云计算中一种基于身份的数据存储方法，其特征在于，包括下列步骤：云用户生成密钥申请请求并发送至密钥生成中心KGC服务器，所述密钥申请请求包含基于云用户的身份ID生成的公钥Q_ID；KGC服务器基于公钥Q_ID生成云用户的私钥s并通过安全信道发送至云用户；云用户设置待上传文件的文件名，并将待上传文件分成n个数据块，基于私钥s为每个数据块生成一个数据块标签σ_i，基于各数据块标签得到文件标签T＝(r,σ_i)_1≤i≤n，其中r＝g^η，系统预设参数g为q阶乘法循环群G₁的生成元，参数q为系统基于预设安全参数所选择的大素数，参数表示模q的乘法循环换群；云用户将文件标签T和文件上传至云服务器。