[发明专利]一种云数据地理位置的验证方法及系统

权利要求书

1.一种云数据地理位置的验证方法，其步骤包括：

1)数据持有者将存储文件分割成若干文件块，生成文件块同态标签集合，并将存储文件及文件块同态标签集合上传至云服务提供商，将生成的随机挑战拆分为l个子挑战，并将l个子挑战分别发送至l个主动地标，l≥3；

2)各主动地标将接收的子挑战转发给云服务提供商，并记录发送时间戳；

3)云服务提供商根据存储文件及各子挑战生成若干子挑战证据，通过文件块同态标签集合及各子挑战生成随机挑战证据，并将各子挑战证据广播至各主动地标，随机挑战证据发送至数据持有者；

4)各主动地标记录收到子挑战证据的接收时间戳，将子挑战证据、发送时间戳及接收时间戳返回至数据持有者；

5)数据持有者依据随机挑战证据及各子挑战证据进行验证，通过各主动地标的发送时间戳及接收时间戳，计算各主动地标到云服务提供商的距离，得到云数据地理位置。

2.如权利要求1所述的方法，其特征在于，使用冗余码将原始文件编码为存储文件。

3.如权利要求1所述的方法，其特征在于，通过以下步骤计算文件块同态标签集合：

1)基于安全参数λ随机生成签名密钥对(spk，ssk)；

2)随机选择一随机元素计算ν←g^α，得到数据持有者私钥sk＝(α，ssk)，公钥pk＝(v，spk)，为有限域，g是G的生成元，G和G_T是阶为大素数p的乘法循环群，G×G→G_T是双线性映射；

3)选择s个随机元素u₁，u₂，...u_s←G，计算存储文件标签t＝name||n||u₁||u₂||…||u_s||SSig_ssk(name||n||u₁||u₂||…||u_s)，s为文件块的扇区数量，G是具有素数阶p的乘法循环群，SSig_ssk(·)为通过签名私钥ssk的签名，name为文件F的名称；

4)计算每一文件块同态标签得到文件块同态标签集合1≤i≤n，1≤j≤s，n为文件块数量，H()为哈希函数。

4.如权利要求3所述的方法，其特征在于，通过以下步骤将生成的随机挑战拆分为l个子挑战：

1)随机选择c个不同的元素，每一挑战块索引值集合为I＝{n₁，n₂，...，n_c}，c∈[1，n]，c为l的整数倍；

2)对于任意i∈I，生成一个随机数得到随机挑战chal＝{(i，v_i)}；

3)将挑战chal拆分为l个子挑战chal_x，挑战块索引值和随机数按顺序拆分到各个子挑战，1≤x≤l。

5.如权利要求1所述的方法，其特征在于，通过以下步骤计算各主动地标到云服务提供商的距离：

1)利用各主动地标返回的发送时间戳及接收时间戳，计算每一主动地标的各子挑战的响应时延；

2)将每一主动地标的各子挑战的响应时延输入已训练的随机森林模型，得到各主动地标到云服务提供商的距离。