[发明专利]一种支持认证器隐私的云数据完整性检测方法和系统

摘要

本发明提供了一种支持认证器隐私的云数据完整性检测系统，其包括：系统参数生成中心模块、云端模块、云用户模块、可信机构模块和第三方验证者模块。采用该系统检测数据完整性，云端可以验证认证器的正确性，但不能得到认证器真实的内容，因此避免了云端恶意利用认证器获取利益。同时用户或者TPA能够使用这种认证器检查数据的完整性，从而实现了保护认证器隐私的云数据完整性检测方案。

主权项

1.支持认证隐私的云数据完整性检测方法，其特征在于，包括：第一步，系统参数生成阶段，系统参数生成中心模块生成各种系统参数和云用户公私钥；第二步，数据文件上传阶段，云用户模块将文件分成数据块并生成认证器，然后将数据和认证器上传到云端并删除本地存储；第三步，验证阶段，云端模块验证认证器的正确性、可信机构模块恢复出真实的认证器并验证正确性，当验证通过时云端模块才存储云用户模块的数据文件；第四步，审计阶段，第三方验证者模块定期对云端的数据文件进行检查，当检查不通过时，第三方验证者模块认定数据损坏或丢失并报告给云用户；所述系统参数生成阶段进一步包括，第a步，系统参数生成中心模块选择乘法群G1和GT，群的阶均为大素数p；选择u和g为G1的生成元，e为G1到GT的双线性映射e:G1×G1→GT；选择抗碰撞的hash函数H:{0,1}*→G1，可将任意长度的字符串一致地映射到群G1中；第b步，系统参数生成中心模块为云用户选择一对签名公钥对(spk,ssk)，用来计算和验证文件标签；第c步，系统参数生成中心模块从Zp随机选择x∈RZp作为云用户的私钥，并计算v←gx作为云用户的公钥；第d步，系统参数生成中心模块从Zp随机选择x′∈RZp作为可信机构模块的私钥，并计算v′←gx′作为可信机构模块的公钥；第e步，系统参数生成中心模块将私钥分别发给云用户模块和可信机构模块，并将公共参数设置为PK＝(u，g，e，G1，GT，p，H，spk，v，v′)；所述第二步数据文件上传阶段进一步包括，第aa步，云用户模块将要外包的数据文件F分成若干数据块F＝(m1,...,mn)，并为此文件选择一个域内唯一的字符串name作为标识；第bb步，云用户模块选择随机数r∈RZp，并计算μ′＝gr和σ′＝(v′)r；第cc步，云用户模块使用自己的私钥为F中每个数据块m_i计算认证器，首先计算然后计算不可知认证器σ_i←σ′_iσ′，将文件F的认证器集合记为Φ＝{σ_i}_1≤i≤n；第dd步，令t0＝name||u，云用户模块使用签名私钥ssk计算文件标签tag＝t0||SSIGssk(t0)，最后云用户将文件F、文件标签tag、不可知认证器Φ和σ′一同上传到云端，并删除本地副本；所述第三步验证阶段进一步包括，第a’步，云端模块验证认证器的正确性，所述第a’步进一步具体为云端可判断云用户上传的数据块m_i的不可知认证器σ_i是否正确：若此等式成立则断定σ_i是正确的，否则不正确；第b’步，可信机构模块恢复出真实的认证器，所述第b’步进一步具体为可信机构模块可使用其私钥恢复出不可知认证器中真实的认证器，对于数据块m_i的σ_i，可信机构模块计算σ′_i←σ_i/(μ′)^x′，可信机构模块使用云用户的公钥可验证σ′_i的正确性，等式成立时σ′_i正确，若不正确，则可信机构模块令云端模块拒绝存储此数据，同时，若出于安全原因，可信机构模块不想为此数据隐藏数据块的认证器，令云端拒绝存储此数据，这能够限制用户行为，防止云用户滥用可信机构模块的公钥。