[发明专利]一种云存储中基于身份的隐私保护完整性检测方法和系统

权利要求书

1.一种云存储中基于身份的隐私保护完整性检测方法，其特征在于，包括四个参与方：可信第三方(PKG)、用户、云服务器、以及验证者，所述检测方法包括以下步骤：

(1)系统初始化阶段：输入安全参数λ，PKG生成系统主私钥和系统参数；

(2)私钥提取阶段：用户将自己的身份ID发送给PKG，PKG根据身份ID计算用户的私钥并发送给用户，用户收到后验证私钥的有效性；

(3)数据标签生成阶段：用户利用自己的私钥采用环签名策略为每个数据块生成标签，并将数据块与相应的数据标签上传到云服务器；

(4)挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；

(5)证据产生阶段：云服务器收到挑战信息后，将数据块和对应的标签进行线性聚合作为证据，然后将该证据发送给验证者；以及

(6)证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性，所述步骤(1)包括以下步骤：

(1.1)PKG执行初始化算法，输入安全参数λ，生成两个p阶的循环群G₁和G₂，其中G₁的生成元为g；一个双线性对e：G₁×G₁→G₂；以及三个安全的哈希函数H₁：{0，1}^*→z_p，H₂：{0，1}^*→G₁和H₃：G₁→z_p，令群中用户数最多为max；以及

(1.2)PKG随机选择x∈z_p作为主私钥，计算Pub＝g^x作为主公钥；系统参数params＝(G₁，G₂，p，e，g，H₁，H₂，H₃，Pub，max)，

所述步骤(2)包括以下步骤：

(2.1)用户u_i将身份ID_i发送给PKG；

(2.2)PKG随机选择r_i∈z_p，计算sk_i＝r_i+xH₁(R_i，ID_i)，并且维护一个公开列表{(ID_i，R_i)_{i∈[1，max]}}，同时计算

(2.3)PKG将用户私钥sk_i通过秘密通道发送给用户u_i；

(2.4)用户u_i通过等式验证用户私钥的有效性，如果有效，用户接受，反之，用户丢弃，

所述步骤(3)包括以下步骤：

(3.1)PKG随机选取d≤max个用户U＝(ID₁，ID₂，…，ID_d)，给定这d个用户的公钥(pk₁，pk₂，…，pk_d)，给定一个文件名为name的文件F＝(m₁，m₂，…，m_n)；

(3.2)群中某一个用户u_s，其身份为ID_s∈U且对应的私钥为sk_s，对所有数据块m_j∈z_p，j∈[1，n]，生成数据标签；

(3.3)用户u_s随机选择a_j，i∈z_p，对所有的i≠s，计算然后计算

(3.4)用户u_s为数据块m_j生成的数据标签为σ_j＝(σ_j，1，…，σ_j，d)，j∈[1，n]；以及

(3.5)用户u_s将数据及对应的数据标签上传到云服务器。

2.一种用于执行根据权利要求1所述的云存储中基于身份的隐私保护完整性检测方法的云计算系统，其特征在于，包括：

一个可信第三方PKG，用于对用户进行身份认证，根据用户身份为用户颁发用户私钥；

用户，用于根据用户私钥为每个数据块计算数据块标签，将数据及数据块标签上传到云服务器；

云服务器，为拥有存储和计算资源的分布式存储系统，为用户提供包含数据存储和计算的服务；以及

验证者，为一个半可信的第三方，用于验证云存储服务器上数据的完整性。