[发明专利]一种支持数据隐私保护的云存储中数据完整性验证方法

摘要

本发明涉及数据隐私保护的云存储中数据完整性验证方法，属于云计算安全技术领域。包括系统建立步骤、秘钥生成步骤、数据标签生成步骤、数据完整性挑战步骤、数据完整性证据生成步骤、证据验证步骤。支持对云端数据完整性的公开验证。数据拥有者为所有数据块生成验证标签，然后将数据块连同对应的标签一起上传到云存储中。若验证者需要验证数据是否完整，向云服务器发起完整性挑战。云服务器利用保存的数据块信息和对应的标签信息生成证据，并将证据返回给验证者。验证者利用公开信息检查证据的有效性，根据检查结果得知数据是否完整。本发明的协议是基于身份密码体制设计的，避免了传统公钥密码体制中的数据证书管理，具有较好的性能。

主权项

1.一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，包括如下步骤:步骤1：首先系统的建立阶段，由密钥生成中心负责执行，完成系统公开参数和主私钥的生成，其具体步骤如下：步骤1‑1，设定系统安全参数k,并选择随机大素数q满足|q|＝k；步骤1‑2，选择G₁和G₂两个阶为q的乘法循环群，g是群G₁的生成元，e:G₁×G₁→G₂是双线性映射；选择两个不同的安全Hash函数和以及一个伪随机置换一个伪随机函数步骤1‑3，KGC随机选择作为主私钥，并计算主公钥为P₀＝g^s；KGC将参数为params＝(q,g,G₁,G₂,e,P₀,H₁,H₂,φ,π)公布出去，同时将主私钥秘密保存；步骤2：当数据拥有者有数据要存储到CSP中时，则提交自己的身份信息ID到KGC，KGC计算sk_ID＝H₁(ID)^s作为其私钥，并通过安全信道返回给数据拥有者；步骤3：数据拥有者在将数据存储到CSP之前，利用自己的私钥，为数据生成数据标签；然后将数据块和标签上传到CSP中，并将它们从本地存储删除；步骤4：CSP接收到数据拥有者上传的数据后，通过公式验证标签的正确性；若标签与数据不匹配，则拒绝接收；步骤5：TPA通过挑战CSP以检查上传的数据是否完整；具体方法是：TPA选择两个随机种子同时选择要挑战的数据块数量c∈[1,n]；TPA将挑战信息chal＝(c,k₁,k₂)和数据标识Fid发送给CSP；步骤6：CSP在接受到TPA的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给TPA以证明数据的完整性；步骤7：TPA在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初。