[发明专利]数据完整性验证方法、装置、系统及存储介质

说明书

本发明公开了一种数据完整性验证方法、装置、系统及存储介质，所述验证方法，包括以下步骤：基于同态加密算法对数据进行加密，将用户端的若干明文数据块利用与所述同态加密算法相匹配的模运算生成证据；随机挑选所述明文数据块生成挑战信息发送至服务器；对接收的所述服务器反馈的响应信息进行同态运算，得到中间验证值，将所述中间验证值进行解密验证，若解密后的中间验证值等于所述证据，则数据完整。根据本发明该验证方法利用数据明文生成验证数据完整性的证据，并利用了模运算和同态运算的特性，无需在服务器存储数据密文以外的任何数据，即可在用户端实现数据完整性验证。

技术领域

本发明涉及计算安全技术领域，尤其涉及一种数据完整性验证方法、装置、系统及存储介质。

背景技术

为了保护个人隐私安全，云存储用户一般将数据加密，将数据的密文存储在云端，从而避免云服务提供商获取个人私密数据。然而，当数据存储于云端时，数据完整性并不能得到有效保证。例如，存储用户数据的云服务器可能发生故障，造成用户数据丢失。因而，云存储用户需要经常检查存储于云端的数据是否完整，以确保数据的可用性。最简单的检查方式是云存储用户将数据的密文下载至本地，然后解密，查看数据是否完整。但是，这种方式效率低下，特别是当用户数据较大时，需要消耗用户大量的网络流量和计算资源。

另一种方式是数据完整性验证机制，现有的数据完整性验证机制采用以下方式：(1)将数据分成数据块；(2)利用hash算法计算数据的Merkle树，以树根值为验证证据。一般而言，为了保证数据机密性，云存储用户会将数据加密之后，将密文存储于云端，利用数据完整性机制验证存储于云端密文的完整性，从而保证数据的可用性。然而，云端的数据密文需要更新(即某个密文块对应的明文需要更改时)时，以数据Merkle树根值为验证证据的数据完整性验证机制需要将整个数据密文下载至本地，重新生成验证数据完整性证据，当数据较大时，需要极大的通信开销和计算开销。且根据验证者不同，现有的数据完整性验证机制分为以下两种：自我审计和第三方审计。自我审计的数据完整性验证机制由数据拥有者自身验证存储于外环境数据的完整性。第三方审计的数据完整性验证机制由第三方代理数据拥有者对存储于外环境数据的完整性进行验证。

因此，现有的数据完整性验证机存在通信开销和计算开销大的问题。

发明内容

本发明实施例提供一种数据完整性验证方法、装置、系统及存储介质，能有效节约云存储用户验证数据完整性的通信开销和计算开销以及云存储服务器的存储资源。

第一方面，本发明实施例提供一种数据完整性验证方法，基于同态加密算法对数据进行加密，包括以下步骤：

将用户端的若干明文数据块利用与所述同态加密算法相匹配的模运算生成证据；

随机挑选所述明文数据块生成挑战信息发送至服务器；

对接收的所述服务器反馈的响应信息进行同态运算，得到中间验证值，将所述中间验证值进行解密验证，若解密后的中间验证值等于所述证据，则数据完整。

可选地，本发明实施例中，所述随机挑选明文数据块生成挑战信息发送至服务器，包括：

从若干明文数据块中随机挑选u个数据块，对挑选出的u个数据块进行编号l₁,l₂,…,l_u，其中，K为数据块的位数，ε为验证误差率，并将u个数据块的编号l₁,l₂,…,l_u发到服务器。

可选地，本发明实施例中，所述服务器反馈的响应信息，包括：

接收的所述挑战信息中数据块编号对应的密文块及所述密文块在响应信息树旁路径上的所有节点；其中，所述响应信息树是服务器利用merkle树对存储的所述明文数据块对应的密文块执行与所述同态加密算法相匹配的同态运算生成的响应信息树。