[发明专利]电力系统中基于电力缴费终端的数据完整性存储保护方法

权利要求书

1.一种电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，包括以下步骤：

a.首先在电力缴费终端的基础上，建立以主服务器、备份服务器及验证服务器为主体的安全验证存储系统；获取电力缴费终端的数据，将电力缴费终端数据进行加密处理得到密文数据；

b.终端再对密文数据进行分块并备份，并使用随机掩码技术对分块数据进行处理，然后，发送至主服务器，主服务器采用多分支认证树对处理过的数据进行数字签名；

c.采用验证服务器对经过数字签名的数据进行完整性验证，包括验证信息的生成、证据的生成和验证；

所述使用随机掩码技术对分块数据进行处理，具体包括：

a1.密钥生成：密钥生成算法主要由电力缴费终端产生公钥和私钥，假设群G₁和G₂是素数阶为p的循环群，g₁和g₂分别为群G₁和G₂的生成元，双线性映射e：G₁×G₁→G₂，抗碰撞hash函数，M为消息空间，随机选取α₀,α₁,α₂,...,α_n←Z_q和H∈G₂，α₀,α₁,α₂,...,α_n表示私钥值，计算H_i∈G₂,i＝{1,2,...,n}；H₀为第一个私钥计算出的公钥，H为初始的随机值，H_i为第i个公钥的值，得到公钥pk＝(H,H₀,H₁,...,H_n,)，私钥sk＝(α₀,α₁,α₂,...,α_n)；

a2.电力缴费终端执行数据处理算法，生成特定的数据块，然后存储至主服务器；

所述步骤a2数据处理算法的具体步骤如下：

a11.终端使用对称加密算法对文件F加密得到密文数据，对密文数据进行分块处理得到加密数据块集合其中m₁,m₂,...,m_n是加密的数据块；

a12.终端将加密数据块集合保存K个备份，得到其中为加密数据块的k个备份，为备份数据块集合；

a13.采用随机掩码技术对加密数据块数据进行随机化处理，得到数据块集F′＝{F_k}_1≤k≤K＝{b_k,i}_{1≤i≤n,1≤k≤K}＝{b_k1,b_k2,...,b_kn}其中b_k,i为第k个备份的第i个随机处理后的数据块，F_k、b_kn、为随机函数对数据块的参数处理，为随机处理的数据块集合，a、b表示随机处理函数的参数，其中s为一个小于n的参数，r_s由伪随机函数生成r_s＝f(H_i||k||s),1≤i,s≤n,1≤k≤K；

所述步骤b终端和主服务器进行数字签名的具体实施步骤为：

b1.为数据块集F′＝{b_k,i}构造基于Hash值的多分支认证树，树的深度为l，每个非叶子节点的子节点数目为l，则叶子节点数量为v^l则允许签名的数据块数量为v^l个；

b2.计算认证树根节点R₀的签名值为其中α₀是私钥，R₀是根节点值；

b3.计算数据块b_k,j的签名值其中b_k,i是数据块，H是公钥，α_k是私钥；

b4.终端将数据块集F′＝{b_k,i},1≤i≤n,1≤k≤K，根节点R₀的签名值T，认证树的构造信息(l,v)和数据块签名值σ＝{σ_k,i},1≤i≤n,1≤k≤K发送给主服务器，然后删除本地的数据文件和签名信息，只保存根节点R₀的签名值T将签名值T和σ发送给验证服务器验证；

b5.主服务器收到F′、认证树的构造信息和σ后，首先，构造同样的多分支认证树，计算根节点值R₀和各个备份数据的节点值{R_K},1≤k≤K，其次，保存根节点值R₀和认证辅助信息{Ω_i},1≤i≤n，备份数据F₁的签名值σ_1,i、数据集和对应的认证树节点R₁，最后，将备份数据集、签名值和对应的认证树节点分别发送给对应的备份服务器；

所述步骤c验证信息的生成、证据的生成和验证，具体包括：

c1.验证信息的生成，主要是由验证服务器来生成，并将生成的消息发送给主服务器；

c2.证据的生成，主服务器收到验证信息后，首先依据所构造的多分支认证树，检索并计算验证数据块的节点值和根节点值；其次，生成验证请求信息发送给备份服务器，备份服务器计算备份数据持有性证据并返回给主服务器，生成验证数据块的签名；最后，由主服务器聚合；验证服务器收到来至主服务器的验证生成验证响应的证据P；

c3.验证阶段，验证的算法主要由验证服务器来运行，收到证据后就进行验证。