[发明专利]一种基于代理的云存储数据完整性检测方法

权利要求书

1.一种基于代理的云存储数据完整性检测方法，其特征在于，该方法包括以下步骤：

步骤一：系统初始化；设置安全参数λ，系统生成公开参数和私钥(PP,SK)；

步骤二：委托代理；生成委托证书W，发送给代理人；

步骤三：计算块标签；系统将文件F进行分块，计算文件标签T，并生成对标签的一个证据E；

步骤四：发送挑战请求；代理人随机选取c个数据块，对云发起数据完整性检测挑战Λ；

步骤五：生成文件证明；云收到挑战Λ，根据公开参数PP和文件F及其标签T，生成对文件的证明P，并发送给代理人；

步骤六：验证证明；代理人根据公开参数PP、挑战请求Λ、文件证明P和证据E检测证明的有效性，并将检测结果发送给用户；

所述步骤一中系统初始化的具体步骤为：

选择安全参数λ，用户选取λ比特长的素数p，有限域Z_p的生成元g，随机的签名公私钥对(spk,ssk)，签名方案(Sig,Ver)，伪随机函数PRF，以及随机整数x,y∈Z_p，计算X＝g^x,Y＝g^y；云选取z∈Z_p，计算Z＝g^z，系统公开参数为PP＝(p,g,spk,PRF,X,Y,Z)；

所述步骤二中委托代理的具体步骤为：

S1：生成委托代理书w，委托书中包括委托人和代理人的身份信息以及有效期信息，用户选择k∈Z_p，计算K＝g^k；

S2：然后对委托代理书和k用私钥ssk签名得到W＝Sig_ssk(w,k)；

S3：最后将委托证书W发送给代理人；

S4：代理人收到后，验证签名的合法性Ver_spk(W)，若合法则接受委托，并进行下一步，否则拒绝；

所述步骤三中计算块标签的具体计算步骤为：

S100：对要上传的文件F＝{m₁,...,m_n}选取一个随机文件标识符id；

S200：然后对所有文件块m_i(i＝[1,n])，计算α_i＝x·PRF(Z^k,i)+y·m_i和

S300：令文件标签T＝(id,σ₁,...,σ_n)；

S400：计算哈希树的根R，其中哈希树的叶子节点是n个有序块标签的哈希值，哈希值从1到n；之后，用户使用私钥ssk签名(id,R)，得到S＝Sig_ssk(id,R)；

S500：令文件标签T的证据是E＝(id,S)；

S600：最后将(F,T,S)发送给云，E发送给代理人；

所述步骤四中发送挑战请求的具体步骤为：

代理人在集合(1,2,...,n)中随机选取c个元素组成挑战，生成集合I＝{(i,v_i)}，其中v_i∈Z_p，(i∈[1,c]，c远小于n)，将挑战请求Λ＝(id,I)发送给云；

所述步骤五中生成文件证明的具体步骤为：

云接收到挑战请求之后，计算μ＝∑_i∈Im_i·v_i和并将文件证明P＝(μ,β,{σ_i,Ω_i}_i∈I)发送给代理人，其中Ω_i是节点σ_i对应的哈希树辅助路径信息；

所述步骤六中的验证证明具体表现为：

S1：代理人收到证明P之后，通过{σ_i,Ω_i}_i∈I计算根R′；

S2：若Ver_spk(S,(id,R′))＝1，则计算v＝∑_i∈IPRF(Z^k,i)·v_i和δ＝X^v·Y^μ；

S3：若δ＝β则证明有效，否则证明无效。