[发明专利]一种云存储中基于身份的隐私保护完整性检测方法和系统

说明书

本发明公开了一种云存储中基于身份的隐私保护完整性检测方法和系统，该方法包括以下步骤：(1)系统初始化，可信第三方PKG生成主私钥和公开参数；(2)秘钥提取，可信第三方PKG根据用户身份为用户生成私钥；(3)标签生成，用户利用私钥为每个数据块生成数据标签，并将数据与相应的数据标签上传到云服务器；(4)挑战询问，验证者向云服务器发送挑战；(5)证明生成，云服务器根据挑战信息计算完整性证据并返回给验证者；以及(6)证明验证，验证者根据证据验证数据的完整性。本发明利用基于身份签名减少了系统的公钥证书管理和计算代价，同时在验证数据完整性的过程中保护了用户的身份隐私和数据隐私，提高了系统的安全性。

技术领域

本发明涉及云计算安全技术，具体涉及一种云存储中基于身份的隐私保护完整性检测方法和系统。

背景技术

云存储是云计算中一项非常重要的服务形式，它是将存储资源放到云服务器上供人存取的一种服务。使用者可以在任何时间、任何地方，通过任何可联网的装置连接到云上方便地存取数据。

用于为了减少在本地对数据的维护和计算负担，将它们的数据存储在云服务器上。

由于云服务器不可信，它可能未了节省存储空间，丢掉一些用户很少访问或几乎不访问的数据，还有可能为了维护自己的声誉，隐藏丢失数据的情况，因此在使用数据之前需要对云上数据进行定期检测。

目前，云存储完整性检测方法大部分都依赖基于PKI(公钥基础设施)的数字证书来保证用户公钥的真实性。由于证书的生成、存储、验证、更新和撤销是耗时且昂贵的，因此这些协议会存在复杂的密钥管理过程。

一般情况下，数据完整性检测协议的执行只有两方，用户将数据上传到云服务器，然后用户自己定期地检测数据的完整性。但是这种检测方法的结果可信度不高，不管是来自用户还是云服务器都带有一种偏见，同时用户的计算资源是有限的，由用户来检测云服务器上数据的完整性，会给用户带来一定的负担。

为了达到公平性和减少用户的负担，第三方审计(TPA)被用来代替用户完成完整性检测任务，由于第三方审计(TPA)是半可信的，在检测云服务器上数据的过程中可能由于好奇而尽可能的获取数据，同时在完整性检测的过程中TPA必须获得用户的公钥才能完成检测任务，这样也会暴露用户的身份隐私。因此，在有第三方的完整性检测协议中，需要保护用户的身份隐私和数据隐私，以提高系统的安全性。

发明内容

本发明的目的在于解决基于身份的第三方云存储数据完整性验证过程中隐私保护方面存在的不足，提供一种云存储中基于身份的隐私保护数据完整性检测方法。

本发明的目的还在于提供一种云计算系统，以保护用户的身份隐私和数据隐私。

为此，本发明一方面提供了一种云存储中基于身份的隐私保护完整性检测方法，包括四个参与方：可信第三方(PKG)、用户、云服务器、以及验证者，所述检测方法包括以下步骤：系统初始化阶段：输入安全参数λ，PKG生成系统主私钥和系统参数；私钥提取阶段：用户将自己的身份ID发送给PKG，PKG根据身份ID计算用户的私钥并发送给用户，用户收到后验证私钥的有效性；数据标签生成阶段：用户利用自己的私钥为每个数据块生成标签，并将数据块与相应的数据标签上传到云服务器；挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；证据产生阶段：云服务器收到挑战信息后，将数据块和对应的标签进行线性聚合作为证据，然后将该证据发送给验证者；以及证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性。

根据本发明的另一方面，提供了一种用于执行云存储中基于身份的隐私保护完整性检测方法的云计算系统，包括：一个可信第三方PKG，用于对用户进行身份认证，根据用户身份为用户颁发用户私钥；用户，用于根据用户私钥为每个数据块计算数据块标签，将数据及数据块标签上传到云服务器；云服务器，为拥有存储和计算资源的分布式存储系统，为用户提供包含数据存储和计算的服务；以及验证者，为一个半可信的第三方，用于验证云存储服务器上数据的完整性。