[发明专利]一种基于身份的授权第三方数据完整性证明方法

摘要

本发明公开了一种基于身份的授权第三方数据完整性证明方法。该方法的设计基于双线对与身份加密技术，通过将用户授权证据嵌入到待存储的数据块标签的生成中，实现了仅拥有用户授权的第三方才能完成远程数据完整性检验的目的。本发明在现有的远程数据私有验证与公共验证之外首次提出了一种基于身份的授权第三方验证方法，满足了用户委托验证的同时隐私保护的需求。另外，方法保证了数据拥有方与数据存储方之间的公平，通过数据存储方对数据拥有方上传的数据块‑标签对进行检验以防止恶意用户上传错误数据而对存储方进行不合理的索赔。

主权项

1.一种基于身份的授权第三方数据完整性证明方法，其特征在于，包含以下步骤：一、秘钥与授权生成；由私钥生成中心PKG选取系统私钥并计算系统公钥，然后根据系统各参与方的ID为其生成与其ID相对应的公私钥对，并发送给各方；另外，由用户生成授权证据，并对授权进行签名；授权必须嵌入到块标签中，授权与标签生成的具体方法是：User在收到正确的密钥后，生成授权v，并对授权签名S_v＝Sigu(v)；然后用户将文件F分成n块F＝(l₁,l₂,...,l_n)，l_i∈Z_P(1≤i≤n)，并依下列方式对每个块生成签名：①计算k＝H(e(M^A，M^C)^u，v)；②计算θ_i＝f_k(i)；③计算标签其中r∈G₁由用户选取并公开；最后用户将块‑标签对{l_i,T_i}1≤i≤n与v发送给CSP存储，将(v，S_v)发送给ATP对其授权；其中，Z_P表示素数集，Sigu表示签名函数，加密散列函数H()：M：系统公钥，A：授权第三方的公钥，C：云服务提供商的公钥，u:用户私钥，v：授权，T_i：标签，加密散列函数h()：{0,1}*→G₁，θ_i：计算标签的中间参数，r：用户从G₁中选取的一个公开参数，G₁：p阶乘法循环群，l_i：表示单个文件；e是加密函数，M^A，M^C表示对M的A，C次幂指数运算结果；二、数据块标签生成；用户将文件F分成n个数据块，并用自己的私钥对每个数据块生成标签，同时将授权证据嵌入到每个标签中；然后用户将数据块‑标签对发送给云存储服务器保存，并将授权证据发送给第三方进行授权；三、授权第三方发起挑战；第三方在收到用户的授权后，可根据协议向云服务器发起数据完整性验证挑战，挑战信息包含将挑战的块数、置换函数关键值与每个块的随机数生成关键值；然后授权第三方将挑战信息随同自己的授权发给云服务器；四、挑战响应；云服务器在收到第三方的挑战后，首先通过发来的挑战值与置换函数和伪随机函数计算要挑战的块及每个块的随机值；然后，云服务器聚合含有被挑战块与块标签信息的证明返回给挑战者；五、证明验证；挑战者在收到云服务器的证明信息后，利用自己的授权、系统中的参数与已知公钥验证数据的完整性；验证通过计算一个由双线性对构造的等式是否成立完成，由于等式的验证需要用到授权信息，所以只有拥有授权的第三方才能完整验证；最后，授权第三方将验证结果告知用户。