[发明专利]云存储中借助第三方完成的数据完整性验证方法

摘要

本发明公开了一种云存储中借助第三方完成的数据完整性验证方法。其步骤为：1、对文件进行分块，2、对文件进行加密，3、生成文件块标签，4、生成完整性验证的挑战信息，5、生成完整性验证的响应信息，6、判断是否满足完整性验证结果，7、验证数据完整，8、验证数据不完整。本发明克服了现有技术给用户带来大量的计算负担和通信负担，提高了验证的效率，在验证过程数据隐私安全问题，抵抗了云服务器发起的伪造攻击，使得数据的完整性和安全性得到保证。

主权项

1.一种云存储中借助第三方完成的数据完整性验证方法，包括以下具体步骤：(1)将待上传到云服务器的文件进行分块：用户将待上传到云存储中的云服务器里进行完整性验证的数据均等分块生成长度为l的多个数据块，当最后一个数据块长度小于l时，对最后一个数据块末尾补0，使最后一个数据块长度为l；(2)对数据块进行加密并传给第三方：(2a)按照下式，生成一个乘法循环群：{gⁱ}_{0≤i≤p‑1}→G₁其中，gⁱ表示乘法循环群中的第i个元素，i的取值范围为0到p‑1，{}表示乘法循环群的集合符号，p表示乘法循环群的阶，→表示生成操作，G₁表示乘法循环群；(2b)从乘法循环群G₁的元素中，随机选择一个元素，作为高级加密标准AES算法的加密密钥ssk；(2c)按照下式，用户计算每一个数据块的密文块：m_j＝E_ssk(F(j))其中，m_j表示第j个数据块对应的密文块，E_ssk(·)表示加密密钥为ssk的高级加密标准AES算法，F(j)表示第j个数据块，j表示每一个数据块对应的标号，1≤j≤n，n表示数据块的总数；(2d)将所有的密文块集合后生成密文块集合发送给第三方；(3)生成密文块的标签并传给云服务器：(3a)按照下式，第三方计算每一个密文块的主标签：T_t＝S_γ(m_t||ID_F||t)其中，T_t表示第t个密文块的主标签，S_γ(·)表示代数签名函数，m_t表示第t个密文块，||表示级联操作，ID_F表示待上传到云服务器的数据身份认证标号，t表示密文块的标号；(3b)按照下式，第三方计算每个加密后的密文块的辅助标签：C_t＝S_γ(ID_F||t)其中，C_t表示第三方计算的第t个密文块的辅助标签，S_γ(·)表示代数签名函数，||表示级联符号，ID_F表示待上传到云服务器的数据身份认证标号，t表示密文块的标号；(3c)将密文块的标签集合后生成标签集合，连同密文块集合传送给云服务器；(4)生成挑战信息并发送给云服务器：(4a)第三方从整数集合[1,q]中，随机选择一个含有c个元素的子集，其中，q表示上传到云服务器的密文块的总数；(4b)第三方将含有c个元素的子集作为挑战信息发送给云服务器；(5)生成响应信息并返回给第三方：(5a)按照下式，云服务器计算含有c个元素的子集对应的密文块的响应值：其中，σ表示含有c个元素的子集对应的密文块的响应值，c表示所选择的子集的元素总数，∑表示求和操作，k表示含有c个元素的子集中第k个元素对应的标号，表示含有c个元素的子集中的第k个元素r_k对应的密文块，·表示相乘操作，r_k表示含有c个元素的子集中的第k个元素；(5b)按照下式，云服务计算含有c个元素的子集对应的密文块标签的响应值：μ＝(g^β)^y其中，μ表示含有c个元素的子集对应的密文块的标签响应值，g^β表示第三方利用从乘法循环群G₁中随机选取的私钥β生成的公钥，y表示含有c个元素的子集对应的密文块标签的临时响应值；(5c)云服务器将密文块的响应值集合、密文块的标签响应值集合作为响应信息返回给第三方；(6)第三方计算映射：(6a)按照下式，第三方计算挑战信息的映射结果:Λ＝e(μ,g^α)其中，Λ表示挑战信息的映射结果，e(·)表示乘法循环群G₁上的双线性映射操作，g^α表示用户利用从乘法循环群G₁中随机选取的私钥α生成的公钥；(6b)按照下式，第三方计算响应信息的映射结果:其中，Υ表示响应信息的映射结果，表示第三方利用含有c个元素的子集对应的密文块的响应值生成的响应信息，g^αβ表示第三方利用用户的公钥g^α和自己从乘法循环群G₁中随机选取的私钥β生成的共享密钥；(7)判断挑战信息映射结果是否等于响应信息映射结果，若是，则执行步骤(8)，否则，执行步骤(9)；(8)确定第三方验证云服务器中的数据未被破坏，数据是完整的；(9)确定第三方验证云服务器中的数据被破坏，数据是不完整的。