[发明专利]一种面向移动端的数据完整性校验方法

权利要求书

1.一种面向移动端的数据完整性校验方法，其特征在于，包括如下步骤：

步骤S1、利用BLS短签名对移动端产生文件进行签名；

步骤S2、签名验证成功后，利用动态哈希表存储移动端产生的文件的更新信息和文件的验证优先度，根据验证优先度对移动端产生的文件进行有选择的验证；

在步骤S2内包括如下步骤:

步骤S21、利用动态哈希表存储用户上传的文件以及文件分块的信息；

步骤S22、利用动态哈希表存储用户更新文件以及文件分块的信息；

步骤S23、根据文件的更新信息重新计算文件验证优先度，文件验证优先度与文件块的版本号成正比，与更新时间成反比；

步骤S24、根据文件验证优先度对文件进行选取；

步骤S25、利用验证优先度对移动端产生的文件进行有选择的验证；

所述动态哈希表为根据关键码值而直接进行访问的数据结构；所述动态哈希表通过把所述关键码值映射到表中一个位置来访问记录，以加快查找的速度；映射函数为散列函数，存放记录的数组为散列表；给定表M，存在函数f(key)，对给定的关键字值，代入函数后若能得到包含该关键字的记录在表中的地址，则表M为哈希表，函数f(key)为哈希函数。

2.根据权利要求1所述的一种面向移动端的数据完整性校验方法，其特征在于，还包括如下步骤：

步骤S3、对经过处理的上传文件进行文件信息表的更新。

3.根据权利要求1或2所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S1内包括如下步骤:

步骤S11、利用BLS短签名对加密的文件分块进行签名；

步骤S12、利用BLS短签名对待验证文件分块进行签名验证；

步骤S13、利用BLS短签名对云服务提供商提供的证明进行验证。

4.根据权利要求2所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S3内包括如下步骤:

步骤S31、用户选择操作文件；

步骤S32、对文件进行分块加密；

步骤S33、构造更新信息，添加操作说明；

步骤S34、将文件发送给云服务提供商；

步骤S35、将更新信息发送给可信第三方；

步骤S36、可信第三方根据更新信息修改文件信息表；

步骤S37、返回插入成功，用户删除本地信息。

5.根据权利要求3所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S11内包括如下步骤：

步骤S111、用户登录；

步骤S112、用户生成密钥以及签名所用的参数。

6.根据权利要求5所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S12内包括如下步骤：

步骤S121、选择文件，生成加密文件分块、文件块标签同时生成文件块的更新信息。

7.根据权利要求6所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S13内包括如下步骤：

步骤S131、用户将加密文件分块、文件ID、文件块签名发送给云服务提供商；

步骤S132、用户将文件和文件块更新信息发送到可信第三方；

步骤S133、可信第三方将文件和文件块的更新信息插入到动态哈希表中；

步骤S134、可信第三方根据更新信息计算验证优先度；

步骤S135、返回发送成功信息。

8.根据权利要求1所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S24内，还包括如下步骤：

步骤S241、用户请求验证；

步骤S242、可信第三方读取文件信息表，根据验证优先度选取文件。

9.根据权利要求8所述的一种面向移动端的数据完整性校验方法，其特征在于，在步骤S25内，还包括如下步骤：

步骤S251、可信第三方根据选取的文件构造验证挑战并将挑战发送给云服务提供商；

步骤S252、云服务提供商生成证明信息并返回给可信第三方；

步骤S253、可信第三方进行完整性验证；

步骤S254、可信第三方返回验证结果。