[发明专利]一种基于椭圆曲线加密法的云存储数据验证方法及系统

说明书

技术领域

本发明涉及云存储技术领域，尤其是一种基于椭圆曲线加密法的云存储数据验证方法及系统。

背景技术

随着计算机技术的蓬勃发展，云计算的应用越来越广泛。用户将数据存储在云服务器上，不仅减轻了本地存储带来的存储负担，也使得数据可以被用户随时随地访问。与此同时，云服务器上的数据的安全性也成为了用户使用云存储最为关心的问题。云服务提供商是半可信的，即使可以提供安全性更高的设备，也可能出现被未授权第三方恶意篡改、窃取用户的储存数据或因管理员的错误操作而导致数据损坏等情况。因此，数据的完整性验证显得尤为重要。

目前国内外的数据完整性验证方法主要分为支持私人验证的方法和支持公开验证的方法。前者的计算开销较之后者要低，但因为数据验证者自身的不可信，并不适用于现实的数据验证情景。后者引入可信第三方(trusted third party,简称TTP)验证数据，将加密算法与双线性对技术结合，使得TTP在无法获得数据的情况下完成验证并返回结果给用户。在实际应用中，加密算法的选择将直接影响数据验证的效率。

综上所述，目前业内亟需一种新的云存储数据验证方案，以在保证安全性的同时最大限度地提高验证的效率。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种安全和效率高的基于椭圆曲线加密法的云存储数据验证方法及系统。

本发明所采取的第一技术方案是：

一种基于椭圆曲线加密法的云存储数据验证方法，包括以下步骤：

通过基于椭圆曲线的密钥生成算法产生用户的私钥和用户的公钥；

根据输入的数据文件和用户的私钥生成标签集合，并将标签集合、输入的数据文件和用户的公钥发送给云服务器；

验证者接收用户发出的挑战请求，结合标签集合和输入的数据文件，产生挑战集合并发送给云服务器；

云服务器接到挑战集合后，结合标签集合、输入的数据文件和用户的公钥，生成证据集合并返回给验证者；

验证者根据证据集合、挑战集合和用户的公钥进行证据校验，得到证据的验证结果并返回给用户。

进一步，所述通过基于椭圆曲线的密钥生成算法产生用户的私钥和用户的公钥这一步骤，具体包括：

用户随机选择sk＝x∈Z_p作为私钥，其中，Z_p为整数模p剩余类集合，x是z_p的随机数，p为素数；

根据私钥sk从椭圆曲线E(Fq)上选择A，A′，B和B′这4个点来生成公钥pk，所述pk的表达式为：pk＝(p，q，E(Fq),A,B，A′，B′)其中，q＝p^d，q为大素数，d为整数，A＝x·B，A′＝x·B′，A和B均为加法循环群G₁的生成元，A′和B′均为加法循环群G₂的生成元，G₁和G₂均为E(Fq)上阶数为p的加法循环群，G₁≠G₂且G₁和G₂满足双线性映射e:G₁×G₂→G_T，G_T为E(Fq)上阶数为p的乘法循环群。

进一步，所述根据输入的数据文件和用户的私钥生成标签集合，并将标签集合、输入的数据文件和用户的公钥发送给云服务器这一步骤，具体包括：

将输入的数据文件F分成等长的n个数据块F＝(m₁,m₂…m_n)，所述划分成的n个数据块中第i个数据块m_i由s个元素组成m_i＝(m_i1,m_i2…m_is)；

根据用户的私钥钥sk计算数据块m_i签名t_i，所述签名t_i的表达式为：其中，h()为哈希函数，哈希函数的自变量w_i＝fid||i，fid是文件标识，i是块号，||是连接操作，m_i,j为数据块m_i的第j个元素，α∈Z_p；

将n个数据块签名t_i构成标签集合T＝{t_i}_i∈[1,n]，并将标签集合T、用户的公钥pk和输入的数据文件F发送给云服务器。