[发明专利]用于不可信服务器环境中数据文件加密及完整性验证方法及其系统

说明书

本发明提供的用于不可信服务器环境中数据文件加密及完整性验证方法及其系统，涉及数据隐私保护技术领域，方法包括：1)系统初始化；2)生成BGN同态加密算法公私钥；3)构造数据签名的公私钥；4)采用BGN同态加密算法公钥加密数据文件；5)根据数据签名的私钥，对数据文件中所有文件块分别构造标签；6)上传加密文件和标签的集合至云端服务器；7)发送文件完整性挑战至云端服务器以返回标签和及文件块和；8)使用文件块和、数据签名的公钥验证标签和，以判断在云端服务器内存储的密文文件完整性；本发明结合BGN同态加密算法与PDP数据持有证明协议，构造数据签名实现对加密文件的完整性检验，提高数据文件在不可信服务器环境中的隐私保护和可用性。

技术领域

本发明涉及数据隐私保护技术领域，具体涉及一种用于不可信服务器环境中数据文件加密及完整性验证方法及其系统。

背景技术

随着大数据时代的到来，云计算得到了广泛的应用，进而衍生出云存储。这一重要存储模式，它能够为企业和个人提供大容量的存储平台、具有易于管理，扩展性高、低成本等特点。云存储模式的出现，存储用户不再需要购买昂贵的设备，只需要支付少量的费用，就可以将自己的数据存储在云服务器上，更加的方便、快捷。数据外包实际是用户放弃对数据的最终控制权，数据的安全性和完整性成为用户选择云存储的主要影响因素。例如目前大多数医院都采用电子病历系统。而第三方服务器的结构中所提供的服务在不可信的网络环境下并不安全可靠。在这种不可信服务环境中，对海量的高隐私性短文件进行隐私保护显得尤为重要。

对于数据的完整性验证，2007年有学者提出了数据持有证明协议PDP,能够检验服务器端的数据是否遭到供应商的破坏。1978年有学者提出了对数据同态加密的概念，即在不解密密文的情况下，通过对密文执行操作来实现对明文的操作，且其结果一致。同态加密的优点在于如果需要对大量的密文进行计算，同态加密方案不需要对每个密文进行解密、计算，而是直接对大量的密文进行计算，对最终的密文结果进行解密即可得到明文运算的结果，提高了计算的效率，但它并不对数据的完整性进行保护。

近年来涌现了结合PDP完整性协议和同态加密技术能够保护服务器上的数据文件的完整性和机密性的保护方法，但基于BGN同态加密算法的密文文件完整性验证暂无人提及。

发明内容

本发明目的在于提供一种用于不可信服务器环境中数据文件加密及完整性验证方法及其系统，利用了BGN同态加密算法的性质以及PDP数据持有证明协议，很好地解决了在不可信服务器环境中数据文件的安全问题。

为达成上述目的，本发明提出如下技术方案：一种用于不可信服务器环境中数据文件加密及完整性验证方法，包括如下步骤：

1)对密钥生成系统输入安全参数进行初始化；

2)生成BGN同态加密算法的公钥和私钥；

3)基于离散对数困难问题，构造数据签名的公钥和私钥；

4)采用BGN同态加密算法的公钥加密数据文件，获得密文文件F_c；

5)根据数据签名的私钥，对待加密的数据文件中所有文件块构造分别标签，获得标签集合Φ；

6)上传密文文件F_c和标签集合Φ至云端服务器；

7)发送文件完整性挑战至云端服务器，以使云端服务器执行计算挑战指定的所有标签的标签和及挑战指定的所有文件块的文件块和的操作，并返回标签和及文件块和的计算结果；

8)使用文件块和、数据签名的公钥，在BGN同态加密算法私钥消除随机数干扰条件下验证标签和，并且当验证结果符合密文文件完整性验证目标时，判断在云端服务器内存储的密文文件完整。

进一步的，所述BGN同态加密算法公钥和私钥的生成过程如下：