[发明专利]基于身份的云存储中数据完整性验证方法

摘要

本发明提出了一种基于身份的云存储中数据完整性验证方法，用于解决现有技术中存在的数据完整性验证成本过高以及数据完整性验证效率低下的技术问题，实现步骤为：用户设置验证系统参数，并获取系统主密钥；用户获取自己的私钥和公钥、数据标签密钥和验证密钥；用户对待上传数据进行分块；用户计算每个数据块对应的数据标签，并将数据块和对应数据标签发送给云存储；可信第三方发起数据完整性验证挑战；云存储获取挑战数据块证明和标签证明；可信第三方对数据完整性进行验证并把验证结果发送给用户。本发明降低了数据完整性验证成本，提高了数据的完整性验证效率。

主权项

1.一种基于身份的云存储中数据完整性验证方法，其特征在于，是通过用户、云存储和可信第三方实现的，包括如下步骤：(1)用户设定验证系统参数，并获取验证系统的主密钥msk：(1a)用户设定验证系统参数：用户设定验证系统有限域Fp上的椭圆曲线为Ep(a,b)，椭圆曲线Ep(a,b)的基点为G，其中，a和b表示椭圆曲线的系数，p表示有限域Fp所包含的元素数，且为奇素数，q表示基点G的奇素数阶；(1b)用户获取验证系统的主密钥msk：用户根据q产生整数集A，A＝[1,q‑1]，并从A随机选择一个整数作为验证系统的主密钥msk；(2)用户获取自己的私钥sk和公钥pk：(2a)用户从整数集A中随机选取整数r，同时根据基点G的奇素数阶q建立哈希函数H1(·)；(2b)用户计算自己的私钥sk和公钥pk：用户通过系统的主密钥msk、整数r、哈希函数H1(·)和用户自己的身份标识ID，计算自己的私钥sk，并通过sk和基点G，计算自己的公钥pk；(3)用户计算待上传数据F的标签密钥tsk和待验证数据M的验证密钥tpk：用户通过哈希函数H1(·)、自己的私钥sk和待上传数据F的身份标识FID，计算待上传数据F的标签密钥tsk，并通过tsk和基点G，计算待验证数据M的验证密钥tpk；(4)用户对待上传数据F进行分块：(4a)用户设置数据块的长度为l，并通过l对待上传数据F进行分块，得到多个待上传数据块；(4b)用户判断多个待上传数据块的最后一个数据块的长度是否小于l，并在小于l的数据块后补0，得到待上传数据块集合F′，F′＝(m1,m2,…mi,…mn)，其中，mi表示第i个待上传数据块，n表示待上传数据块的总数；(5)用户计算每个待上传数据块mi对应的数据标签σi：用户通过哈希函数H1(·)、自己的私钥sk和待上传数据F的标签密钥tsk，计算每个待上传数据块mi对应的数据标签σi；(6)用户向云存储发送每个待上传数据块mi及mi对应的数据标签σi，同时向可信第三方发送每个数据块mi对应的版本号vi和时间戳ti：用户将每个待上传数据块mi及mi对应的数据标签σi发送至云存储中，同时将每个数据块mi对应的版本号vi和时间戳ti发送给可信第三方；(7)可信第三方向云存储发起数据完整性验证挑战：(7a)可信第三方根据每个待验证数据块mi对应的版本号vi和时间戳ti，确定待验证数据块的总数n；(7b)可信第三方从n个待验证数据块中随机选取c个数据块作为挑战数据块，并将c个挑战数据块的序号值组成序号值集合S，再将S作为挑战信息chal发送至云存储，其中，S＝{s1,s2,…sc}，1≤c≤n；(8)云存储计算挑战数据块证明Pm和挑战数据块对应的标签证明Pt并发送：(8a)云存储计算挑战数据块证明Pm和挑战数据块对应的标签证明Pt：云存储通过挑战信息chal和用户自己的公钥pk，计算挑战数据块证明Pm，同时通过挑战信息chal，计算挑战数据块对应的标签证明Pt；(8b)云存储向可信第三方发送挑战数据块数据证明Pm和挑战数据块对应的标签证明Pt；(9)可信第三方对云存储中的数据完整性进行验证，并发送验证结果：(9a)可信第三方计算挑战数据块mj对应的版本号vj和时间戳tj的哈希值之和H：可信第三方通过挑战信息chal和哈希函数H1(·)，计算挑战数据块mj对应的版本号和时间戳的哈希值之和H，并通过判断Pm+tpk·H＝Pt是否成立，对云存储中的数据完整性进行验证，若是，则云存储中的数据为完整数据，否则，云存储中的数据为不完整数据；(9b)可信第三方发送验证结果：可信第三方将云存储中的数据为完整数据或不完整数据的判断结果发送给用户。