[发明专利]一种可公开审计的数据持有性证明方法和可读存储介质

说明书

本发明公开了一种可公开审计的数据持有性证明方法和可读存储介质，属于信息安全领域。包括：用户将私钥集存储在本地，公钥集发送给第三方审计；用户对待存储文件分块切片，基于切片信息和公钥集生成数据块特征值，由私钥集对特征值进行签名生成标签，将各数据块和标签集发送给数据存储方，各数据块对应索引下标集合发送给第三方审计；第三方审计将待挑战数据块的索引下标集合和公钥集发送给数据存储方以发起挑战；数据存储方将所有数据块的持有性证据进行聚合，发送给第三方审计以响应挑战；第三方审计根据待挑战数据块的索引下标集合和公钥集，双线性映射验证持有性证据中的特征值和标签、特征值和验证值，同时验证成功则挑战成功，否则失败。

技术领域

本发明属于信息安全领域，更具体地，涉及一种可公开审计的数据持有性证明方法和可读存储介质。

背景技术

目前存在有给用户提供存储功能的分布式系统，即用户可将本地文件存储在系统内的其他节点处，但由于用户无法对文件数据进行直接控制，同时存储节点也并不可信，存储的数据很可能因为各种原因被恶意篡改或丢失，因此有必要为用户提供定期且公开的数据持有性证明(Provable Data Possession,PDP)服务。数据持有性证明保证在不泄露文件数据本身的情况下，达到检验数据完整性的目的。

现有一类基于椭圆曲线密码(ECC)的PDP方案，但无论是Scott和Vanstone在1992年提出的ECDSA签名算法还是Schnorr于1992年提出的Schnorr签名算法，都存在签名过程过于繁琐、空间损耗较大、无法聚合验证的问题，而2001年出现的BLS签名算法(Boneh-Lynn-Shacham Signature scheme)基于其所生成的标签的同态性，可一次聚合大量标签进行验证，且标签和用于验证的参数长度相对较小，节省大量空间。

但是，传统的基于BLS签名的PDP方案有很多缺陷：或者标签的开销大，或者数据存储方可以在不存储完整数据的情况下响应挑战，或者持有性证据大。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种可公开审计的数据持有性证明方法和可读存储介质，其目的在于在不泄露数据块原始信息的情况下达到公开审计的目的，同时方法具有安全性高、效率高等优点。

为实现上述目的，按照本发明的第一方面，提供了一种分布式存储系统中可公开审计的数据持有性证明方法，该方法包括以下步骤：

S1.分布式存储系统中用户、第三方审计、数据存储方分别进行初始化；

S2.用户将签名私钥、加密私钥构成的私钥集存储在本地，将签名公钥、签名基底、加密公钥以及验证公钥构成的公钥集发送给第三方审计；

S3.用户对待存储文件进行分块处理和切片处理，基于数据块各切片信息和加密公钥生成该数据块的特征值，由签名私钥对特征值进行签名生成对应标签，将各数据块和对应标签集发送给数据存储方，将各数据块的对应索引下标集合发送给第三方审计，所述分块处理如下：把待存储的文件数据F均为成大小为n*len(Z_r)的数据块，即F＝(m₀,m₁,…,m_s-1)，数据块m_i的索引为(Q,i)，i＝0,1,…,s-1，Q表示该数据块的归属文件的唯一标识符，s表示数据块的数量；所述切片处理如下：将每个数据块m_i均分成大小为len(Z_r)的数据切片，将各数据切片并映射至Z_r内，记为m_ij，即m_ij∈Z_r，j＝0,1,…,n-1，n表示数据切片的数量，