[发明专利]一种支持预处理的云数据外包及完整性验证方法及装置

权利要求书

1.一种支持预处理的云数据外包及完整性验证方法，其特征在于，该方法包括：

数据外包者选取安全参数和抗碰撞哈希函数，生成自己的公钥及私钥，所述数据外包者的公钥为：其中，G和G_T为阶为素数p的循环群，g表示循环群G的一个生成元，表示一个双线性映射运算G×G→G_T，H₁(·)和H₂(·)抗碰撞哈希函数；υ＝g^α，ρ＝g^a，λ＝g^αz分别表示群G上的幂运算，u₁,u₂,...,u_s+1表示参数；

数据外包者根据自己的公钥执行第一预计算过程，生成一组离线数据处理参数，具体包括：

数据外包者计算|p|-1个参数0≤j≤|p|-1，其中得到一组离线的数据处理参数

数据外包者根据自己的私钥和所述离线数据处理参数执行数据处理过程，生成处理后的数据和数据标签并将所述生成的处理后的数据和数据标签上传至云存储服务器，具体包括：

数据外包者随机选取一个唯一的数据标识符F_id，将数据M划分为r个数据块m_i，每个数据块m_i包含s个数据段m_i,l，即M＝m₁||m₂||…||m_r且m_i＝(m_i,1,m_i,2,…,m_i,s)，||表示字符串连接；

数据外包者随机选择Z_p域中的两个非0元素β₀，计算得到公开参数和其中β₀[j]表示β₀的第j位二进制数值，β₁[j]表示β₁的第j位二进制数值，0≤j≤|p|-1；

数据外包者对每个数据块m_i，计算以及其中c_i[j]表示c_i的第j位二进制数值，θ_i表示数据块m_i的元数据；

数据外包者构造一个字符串τ₀←F_id||r||γ₀||γ₁，随机选择Z_p域中的一个非0元素计算和δ＝b+aH₂(B||τ₀)modp，得到τ←τ₀||B||δ，其中b[j]表示b的第j位二进制数值，τ表示数据M的数据标签；τ₀表示字符串，包含了和数据M相关的参数；

数据外包者得到处理后的数据

数据验证者根据所述数据外包者的公钥和数据标签执行第二预计算过程，生成一组离线数据验证参数，具体包括：

数据验证者计算参数得到一组离线数据验证参数

数据验证者根据所述数据外包者的公钥和所述离线数据验证参数验证外包数据的数据标签，如果合法则生成一个挑战，并将该挑战发送给云存储服务器；

云存储服务器根据存储的所述外包数据对收到的挑战计算一个响应，并将该响应回复给数据验证者；

数据验证者根据数据外包者的公钥和离线数据验证参数对收到的所述响应进行验证，以判断对应外包数据的完整性，所述数据外包者的私钥表示为：sk＝(α,a,z)，α,a,z分别表示Z_p域中的三个非0元素。

2.根据权利要求1所述的一种支持预处理的云数据外包及完整性验证方法，其特征在于，所述数据验证者根据所述数据外包者的公钥和所述离线数据验证参数验证外包数据的数据标签，如果合法则生成一个挑战，具体包括；

数据验证者读取处理后的数据和数据标签τ，分解数据标签τ得到τ₀、B和δ，计算h＝H₂(B||τ₀)，并验证是否成立，其中δ[j]表示δ的第j位二进制数值，h[j]表示h的第j位二进制数值；若不成立，则终止执行后续步骤；

数据验证者从[1,r]中随机选取一个子集I，随机选取域Z_p中的两个非0元素ω,

最后，数据验证者得到挑战