[发明专利]云环境下数据完整性验证方法及系统、终端和验证服务器

说明书

本发明公开了一种云环境下数据完整性验证方法，包括：对文件配置允许被访问的访问者属性进行加密形成密文；将密文分块形成多个密文块，对每个密文块生成标识符，根据标识符和私钥生成认证符；向验证服务器发送完整性验证请求，验证服务器与云存储服务器交互来选取至少部分密文块，并计算至少部分密文块的聚集认证符以及至少部分密文块的线性组合，再使验证服务器根据聚集认证符、线性组合和公钥进行完整性验证且将验证结果返回至终端，聚集认证符为至少部分密文块的认证符的随机数次方的连乘，线性组合为至少部分密文块各自与随机数相乘后求和。本发明可以减少数据的传输量，用户体验度高。

技术领域

本发明涉及信息安全技术领域，特别涉及一种云环境下数据完 整性验证方法及系统、终端和验证服务器。

背景技术

随着云计算的迅速发展，越来越多的个人和企业为了节省本地 存储资源，会把他们的敏感数据存储在远程云服务器上。在实际应用 中，通常至少有以下两点要求：第一，保密性要求，仅要求满足提供 数据者提出条件的用户查看；第二，数据的完整性要求，要求数据始 终保持完整。

然而，现有技术中针对数据的完整性要求来说，采用定期地将 云服务器上的数据传送回来进行检查，由于定期传送的数据量较大， 因此，并不能使用户很好地享受云服务器带来的便利，即，用户体验 差。

发明内容

为解决现有技术中存在的技术问题之一，本发明提供一种云环 境下数据完整性验证方法及系统、终端和验证服务器，可以减少数据 传输量，用户体验度高。

本发明提供了一种云环境下数据完整性验证方法，应用终端， 所述完整性验证方法包括以下步骤：

对文件配置允许被访问的访问者属性进行加密形成密文并上传 至云存储服务器存储；

将所述密文分块形成多个密文块，对每个密文块生成标识符， 根据所述标识符和私钥生成认证符，并将所述密文块和所述认证符上 传至云存储服务器进行存储；

向验证服务器发送完整性验证请求，以使验证服务器与云存储 服务器交互来选取至少部分密文块，并计算至少部分密文块的聚集认 证符以及至少部分密文块的线性组合，再使所述验证服务器根据所述 聚集认证符、所述线性组合和公钥进行完整性验证且将验证结果返回 至终端，其中，聚集认证符为至少部分密文块的认证符的随机数次方 的连乘，线性组合为至少部分密文块各自与随机数相乘后求和。

优选地，包括以下步骤：

针对不同的文件配置允许被访问的访问者的属性不同。

优选地，按照如下方式计算第τ个密文块的所述认证符σ_τ：

τ＝1,……,n

其中，n为密文块的总数；

CH_τ表示第τ个密文块；

id_τ表示第τ个密文块的标识符；

SK_DO表示私钥；

H为哈希函数，u是p阶乘法循环群的一个随机元素，p为素数。

本发明还提供一种云环境下数据完整性验证方法，应用验证服 务器，包括以下步骤：

接收终端发送的完整性验证请求；

根据所述终端发送的完整性验证请求与云存储服务器交互来选 取至少部分密文块，并计算该至少部分密文块的聚集认证符以及至少 部分密文块的线性组合，并且根据所述聚集认证符、所述线性组合和 公钥进行完整性验证且将验证结果返回至终端，云存储服务器中存储 有所述终端上传的密文，以及由密文分成的多个密文块各自的标识符 和私钥生成的认证符。