[发明专利]一种可公开审计的数据持有性证明方法和可读存储介质

权利要求书

1.一种分布式存储系统中可公开审计的数据持有性证明方法，其特征在于，该方法包括以下步骤：

S1.分布式存储系统中用户、第三方审计、数据存储方分别进行初始化；

S2.用户将签名私钥、加密私钥构成的私钥集存储在本地，将签名公钥、签名基底、加密公钥以及验证公钥构成的公钥集发送给第三方审计；

S3.用户对待存储文件进行分块处理和切片处理，基于数据块各切片信息和加密公钥生成该数据块的特征值，由签名私钥对特征值进行签名生成对应标签，将各数据块和对应标签集发送给数据存储方，将各数据块的对应索引下标集合发送给第三方审计，所述分块处理如下：把待存储的文件数据F均为成大小为n*len(Z_r)的数据块，即F＝(m₀，m₁，…，m_s-1)，数据块m_i的索引为(Q，i)，i＝0，1，…，s-1，Q表示该数据块的归属文件的唯一标识符，s表示数据块的数量；所述切片处理如下：将每个数据块m_i均分成大小为len(Z_r)的数据切片，将各数据切片并映射至Z_r内，记为m_ij，即m_ij∈Z_r，j＝0，1，…，n-1，n表示数据切片的数量，

所述基于数据块各切片信息和加密公钥生成该数据块的特征值，包括以下步骤：(1)将数据块m_i的索引(Q，i)映射至群G₁上，得到索引哈希值HQ_i，HQ_i＝h(Q，i)；(2)基于各切片数据m_ij和加密公钥，计算数据块m_i的特征值μ_i；(3)使用签名私钥sk对索引哈希值HQ_i和数据块的特征值μ_i进行签名，生成m_i的对应标签δ_i＝(HQ_i*μ_i)^sk；

所述数据块m_i的特征值μ_i计算方式为以下任一种：①结合加密公钥U计算②加密私钥x和加密公钥U计算

S4.第三方审计将待挑战的数据块的索引下标集合和发起挑战的用户的公钥集发送给数据存储方以发起挑战；

S5.数据存储方将待挑战的数据块标签、特征值以及验证值构成该数据块的持有性证据，然后将所有数据块的持有性证据进行聚合，作为该挑战的持有性证据，将其发送给第三方审计以响应挑战；

S6.第三方审计根据待挑战数据块的索引下标集合和公钥集，利用双线性映射验证持有性证据中的特征值和标签，利用双线性映射验证持有性证据中的特征值和验证值，当且仅当两步验证均进行并通过时挑战成功，否则挑战失败。

2.如权利要求1所述的方法，其特征在于，步骤S1具体如下：

用户方、数据存储方和第三方审计均生成有限域Z_r和具有相同素数阶的循环群G₁、G₂、GT，选择相同的安全参数N和挑战参数n，其中，N和n均为正整数，且n＜N；

用户方和第三方审计定义同一个单向哈希函数h：(·)^*→G₁；

数据存储方和第三方审计定义同一个伪随机函数prn(·)。