[发明专利]一种支持预处理的云数据外包及完整性验证方法及装置

说明书

本发明提出一种支持预处理的云数据外包及完整性验证方法，包括：数据外包者选取安全参数和抗碰撞哈希函数，生成公钥及私钥；数据外包者根据公钥执行第一预计算过程，生成离线数据处理参数；数据外包者根据私钥和离线数据处理参数执行数据处理过程，生成处理后的数据和数据标签并上传至云存储服务器；数据验证者根据公钥和数据标签执行第二预计算过程，生成离线数据验证参数；数据验证者根据所述数据外包者的公钥和所述离线数据验证参数验证外包数据的数据标签，如果合法则生成挑战；云存储服务器根据存储的所述外包数据对收到的挑战计算响应；数据验证者根据公钥和离线数据验证参数对收到的响应进行验证，以判断对应外包数据的完整性。

技术领域

本发明涉及信息安全密码领域，具体涉及一种支持预处理的云数据外包及完整性验证方法及装置。

背景技术

随着云计算技术的快速发展，云计算技术逐渐被广大用户接受和使用。然而，一旦用户将数据上传至云存储服务器之后，用户对该数据的控制权将转移到云存储服务器。如果云存储服务器对用户数据做了修改或删除，用户将难以察觉或取证。在此背景下，已提出了大量旨在确保云存储数据安全的密码方案。

在现有可公开验证的云数据完整性验证方案中，数据外包者在上传数据之前需要对该数据做相应的处理，该过程包含大量耗时的模幂运算，其运算量和数据的大小成正相关。另外，当数据上传到云存储服务器之后，数据验证者可以和云存储服务器进行交互，以验证该数据当前是否保存完整，该过程也要求数据验证者执行大量耗时的模幂运算。因此，有必要降低数据处理阶段和完整性验证阶段的用户计算负担，使得现有的可公开验证的云数据完整性验证方案能够运行于用户计算能力较弱的设备之上。

针对上述问题，目前已提出了在线/离线云数据完整性验证技术和可验证外包模幂运算技术。但是，现有的在线/离线云数据完整性验证技术仅解决了数据处理阶段计算效率较低的问题，且这些技术所生成的离线参数不能够重复使用，当用户需要外包大规模数据时，该用户必须能够安全存储所需的大量离线参数。此外，这些技术要求用户在执行预处理过程时输入私钥，这意味着云处理过程仅能由用户自己执行、无法委托他人执行，否则将泄露其私钥。

现有的可验证外包模幂运算技术考虑了如何同时提升数据处理阶段和完整性验证阶段的计算效率，该技术引入额外的云计算服务器负责执行用户外包的模幂运算任务。显然，这里要求用户将模幂运算外包之前需要对其参数做相应的处理，以确保它们的隐私，且最终对云计算服务器返回的结果也需进行验证，以确保外包计算结果的正确性。这个交互过程也将占用用户一定的计算时间和通信时间。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种支持预处理的云数据外包及完整性验证方法及装置，旨在解决云数据外包场景下计算能力较弱的设备难以高效处理数据和验证完整性的问题。

为实现上述目的及其他相关目的，本发明提供一种支持预处理的云数据外包及完整性验证方法，该方法包括：

数据外包者选取安全参数和抗碰撞哈希函数，生成自己的公钥及私钥；

数据外包者根据自己的公钥执行第一预计算过程，生成一组离线数据处理参数；

数据外包者根据自己的私钥和所述离线数据处理参数执行数据处理过程，生成处理后的数据和数据标签并将所述生成的处理后的数据和数据标签上传至云存储服务器；

数据验证者根据所述数据外包者的公钥和数据标签执行第二预计算过程，生成一组离线数据验证参数；

数据验证者根据所述数据外包者的公钥和所述离线数据验证参数验证外包数据的数据标签，如果合法则生成一个挑战，并将该挑战发送给云存储服务器；

云存储服务器根据存储的所述外包数据对收到的挑战计算一个响应，并将该响应回复给数据验证者；

数据验证者根据数据外包者的公钥和离线数据验证参数对收到的所述响应进行验证，以判断对应外包数据的完整性。