[发明专利]一种去信任的数据完整性验证方法

权利要求书

1.一种去信任的数据完整性验证方法，其特征在于，该方法基于包括数据拥有者、云存储服务器和智能合约的系统模型，包括以下步骤：

S10、数据拥有者产生数据，计算RSA模数并生成公私钥对，其中生成公私钥对包括以下步骤：

S11、选择两个素数p和q，计算RSA模数N＝p·q；

S12、选取g作为QR_N的生成元，QR_N是模N的二次剩余集；

S13、生成公私密钥对pk＝(N,e)，sk＝(d)，并且满足关系式：e·d≡1mod(p-1)(q-1)，其中pk为公钥，sk为私钥，e为1与pq欧拉函数之间与互质的数，d为e对于的模反元素；

S20、数据拥有者将数据分块处理，生成认证元数据并传送给智能合约和云存储服务器，包括：

S21、选取唯一的文件标识对文件F进行分块F＝{b₁,b_2,…,b_n}；

S22、对分块后的数据生成认证元数据集：Φ＝{σ_i}_1≤i≤n，其中σ_i表示分块后每个数据块的认证元数据，m_i是分块后的各个数据块，h为哈希函数；

S23、将认证元数据用私钥签名后传送给智能合约，同时将文件F和认证元数据Φ存入云存储服务器；

S30、数据拥有者对c个数据块发起挑战请求，包括：

S31、数据拥有者随机选择两个密钥：

S32、智能合约中产生随机数：并计算g_s＝g^smodN；

S33、智能合约令数据完整性挑战请求chal＝(c,k₁,k₂,g_s)，并且将其发给云存储服务器；

S40、云存储服务器接受挑战请求，计算用于数据完整性验证的证据并发送给智能合约；

S50、智能合约对证据进行验证并返回验证结果给数据拥有者。

2.根据权利要求1所述的一种去信任的数据完整性验证方法，其特征在于，所述步骤S40包括：

S41、云存储服务器接收到数据完整性挑战请求chal后，计算其中π是伪随机置换函数，f是伪随机函数；

S42、根据下式计算证据元祖{T,ρ}并发送给智能合约：

其中H是密码学里的哈希算法。

3.根据权利要求2所述的一种去信任的数据完整性验证方法，其特征在于，所述步骤S50包括：

S51、智能合约接收到证据{T,ρ}后，计算τ′＝T^e；

S52、对1≤j≤c，计算

S53、计算ρ′＝H(τ^s)modN，判断ρ＝ρ′是否成立，若两者相等，则数据未经篡改可以被数据使用者请求使用；若两者不相等，则数据失真，不能直接使用。