[发明专利]一种云存储中群组数据的完整性验证方法

摘要

本发明公开了一种云存储中群组数据的完整性验证方法，该方法中共有两个参与方：群组和云服务提供商CSP。该方法通过密钥生成、标签生成、质询生成、示证生成、示证验证5个阶段实现云存储中群组数据的完整性验证。本发明方法中群签名的方法简洁，生成的签名参数少，且具备聚合性，大大降低了标签生成和示证生成过程中的计算和存储开销；示证信息简短，示证验证简单易行，大大降低了示证验证过程中的通信和计算开销。使用本发明方法能有效地验证云存储中群组数据的完整性。

主权项

1.一种云存储中群组数据的完整性验证方法，所述群组包括以下成员：多个普通成员和至少一个群管理员，普通成员为地位对等的普通成员；其特征在于，包括以下步骤：1)密钥生成群管理员将公共参数和群公钥广播给所有群成员，并将公共参数和群公钥作为公开参数；所述公共参数由群管理员生成；所述群公钥由群管理员根据接收来自每个群成员的公钥计算得到，具体如下：所有群成员按照预定的方式生成各自的公私钥对，将公钥通过公共信道发送给群管理员，将身份标识通过安全信道发送给群管理员；群管理员收到每个群成员的公钥后，计算群公钥；2)认证标签生成群成员中的数据属主将匿名处理后的身份信息广播给其他群成员，以获得其他群成员对其身份信息的签名；数据属主对数据进行分块处理，并利用聚合的广播加密算法的数据签名算法为每个数据块生成对应的认证标签；数据属主将数据块及其认证标签一起外包存储于云服务提供商CSP处；3)质询生成群中的某个成员在访问使用群组数据时，需要先向CSP发起数据完整性质询；该过程需要与下文的示证生成过程进行交互，并且是分两个子阶段来完成的；首先，验证者通过简单随机抽样的方式选取要验证的数据块样本，并生成相应的验证参数，并将该验证参数发送给CSP；其次，在收到CSP返回的抽样数据块的信息后，验证者生成第二阶段的验证参数，并发送给CSP；4)示证生成CSP收到验证者发来的数据完整性质询后，即根据质询信息生成对应的示证；CSP首先访问质询中指定的抽样数据块，并将抽样数据块的信息返回给验证者；然后，CSP根据质询信息、抽样数据块及其认证标签的信息计算对应的示证参数，并将示证参数作为示证响应返回给验证者；5)示证验证；验证者收到CSP返回的抽样数据块的示证信息后，对该示证信息进行验证，以确认抽样数据块的完整性；若验证通过，即表明抽样数据块是完整的，并且可以高置信率来判断整体数据是完整的；若验证未通过，则表明数据的完整性被破坏了，此时，验证者可通过二分查找的方式定位到损坏的数据位置，并将验证结果通过群管理员，由群管理员做进一步处理。