[发明专利]一种云存储中数据机密性验证方法及系统

摘要

本发明公开了一种云存储中数据机密性验证方法及系统。本方法为：1)不可信云服务器对用户端上传的明文F加密生成密文G；2)对G中的每一文件块，利用所生成的随机数作为盐值生成一查询表，用于对密文G进行封装；然后对封装文件H中每个封装文件块进行哈希，得到哈希值集合IH并将其发送给该用户端；3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器；4)该不可信云服务器收到用户端的挑战c后，生成证据proof；5)该用户端对证据proof验证通过后，对收到的封装文件块重新计算生成标签并与上传标签比对，验证数据机密性。本发明提高了数据机密性验证的效率。

主权项

1.一种云存储中数据机密性验证方法，其步骤包括：1)不可信云服务器接收到用户端上传的外包明文F、种子值sd₁和sd₂，并对该明文F进行加密生成密文G；其中，该明文F包括n个文件块；2)该不可信云服务器生成两个安全参数l_h、l_g，以及将sd₁作为种子生成n个互不相同的随机数；针对密文G中的每一文件块G_i，利用所生成的一随机数s_i作为盐值来构建一个相应的查询表T_i，得到一查询表集合T＝(T₁,T₂,...,T_n)；其中，l_h>l_g；3)该不可信云服务器利用该查询表集合T＝(T₁,T₂,...,T_n)对该密文G进行封装，生成封装文件H；然后对封装文件H中每个封装文件块进行哈希操作，得到一系列哈希值并将其发送给该用户端；其中4)该用户端收到哈希值集合I_H后，从该外包明文F中随机选取t个明文块并分别对这t个文件块进行加密、封装及哈希计算，生成t个哈希值，然后与I_H中对应的哈希值进行比对，若一致则判定该I_H正确并进行步骤5)，否则判定该I_H不正确；5)该用户端利用I_H对该外包明文F中每个文件块生成一机密性可验证标签，然后将标签集合tag上传至该不可信云服务器保存；6)当需要进行数据机密性验证时，该用户端生成挑战c发送给该不可信云服务器；7)该不可信云服务器接收到挑战c之后，生成证据proof返回给该用户端；8)该用户端收到证据proof后，判定响应时间τ是否满足设定的时间阈值，如果满足则进行步骤9)，否则判定未通过验证；9)该用户端对证据proof中的封装文件块重新计算生成标签，若对于挑战c中的每个元素c_i，都满足与相等，则判定数据机密性验证通过，否则判定未通过验证；其中，为该用户端对元素c_i重新计算生成的标签，为该用户端上传的元素c_i的标签。