[发明专利]一种基于代理的云存储数据完整性检测方法

说明书

本发明公开了一种基于代理的云存储数据完整性检测方法，本发明支持指定代理人对云存储数据进行公开的完整性检测，通过使用哈希树保证证明不被云伪造，并且使用简单的伪随机函数和哈希操作来计算块标签；传统公开云存储完整性检测方法涉及复杂的双线性配对操作，需要昂贵的计算开销；而本方案中文件标签的计算采用开销很小的伪随机函数和哈希操作，证明的生成和检测过程只需要简单的代数操作和哈希运算，不需要复杂的双线性配对操作，所以相对于普通的数据完整性检测方法而言，本方法的计算效率更高。

技术领域

本发明属于云安全领域，涉及数据完整性检测技术，具体是一种基于代理的云存储数据完整性检测方法。

背景技术

随着云存储技术的发展，越来越多的用户为了节省本地存储资源而将自己的数据上传到云端存储，然而云存储在给用户提供方便的同时，也带来了一些安全问题，例如云为了节省成本可能会删除一些用户长期未访问的数据。用户无法判断存储在云端的数据是否被修改，因此云存储服务器需要向用户提供证据来证明他们的数据没有被破坏。近年来，由于轻量级移动设备的普及，越来越多的用户希望能够在移动设备上随时随地地对外包数据的完整性进行检测。

传统的云存储数据完整性检测方法是，用户从云端下载完整的数据，再和本地的数据进行比较，这种方法需要巨大的通信开销。针对此问题，一些学者研究并提出了高效的公开检测方案。现有的公开云存储数据完整性检测算法一般需要昂贵的双线性配对操作，效率低下，且不适合在轻量级移动设备上进行。在这种情况下，用户可以通过委托一个第三方代理进行外包数据的完整性检测。同时，我们希望检测方法尽可能的简单，以减少计算开销。为实现上述构想，现提出一种技术方案。

发明内容

本发明的目的在于提供一种基于代理的云存储数据完整性检测方法。

本发明的目的可以通过以下技术方案实现：

一种基于代理的云存储数据完整性检测方法，该方法包括以下步骤：

步骤一：系统初始化；设置安全参数λ，系统生成公开参数和私钥(PP,SK)；

步骤二：委托代理；生成委托证书W，发送给代理人；

步骤三：计算块标签；系统将文件F进行分块，计算文件标签T，并生成对标签的一个证据E；

步骤四：发送挑战请求；代理人随机选取c个数据块，对云发起数据完整性检测挑战Λ；

步骤五：生成文件证明；云收到挑战Λ，根据公开参数PP和文件F及其标签T，生成对文件的证明P，并发送给代理人；

步骤六：验证证明；代理人根据公开参数PP、挑战请求Λ、文件证明P和证据E检测证明的有效性，并将检测结果发送给用户。

进一步地，所述步骤一中系统初始化的具体步骤为：

选择安全参数λ，用户选取λ比特长的素数p，有限域Z_p的生成元g，随机的签名公私钥对(spk,ssk)，签名方案(Sig,Ver)，伪随机函数PRF，以及随机整数x,y∈Z_p，计算X＝g^x,Y＝g^y；云选取z∈Z_p，计算Z＝g^z，系统公开参数为PP＝(p,g,spk,PRF,X,Y,Z)。

进一步地，所述步骤二中委托代理的具体步骤为：

S1：生成委托代理书w，委托书中包括委托人和代理人的身份信息以及有效期等信息，用户选择k∈Z_p，计算K＝g^k:；

S2：然后对委托代理书和k用私钥ssk签名得到W＝Sig_ssk(w,k)；

S3：最后将委托证书W发送给代理人；