[发明专利]一种云存储服务中支持动态更新的数据完整性验证方法

权利要求书

1.一种云存储服务中支持动态更新的数据完整性验证方法，其特征在于，包括初始阶段、挑战阶段、应答阶段和验证阶段，并且该验证方法支持数据的动态更新；

所述初始化阶段由数据用户完成，通过多项式时间算法KeyGen产生公钥和私钥，通过多项式时间算法SigGen产生签名，用户并将消息{{f₁,f₂,...,f_n},φ,Sig_sk(H(R))}发送给云服务器，其中f_i(1≤i≤n)代表第i个文件，φ表示n个文件的标签集合，Sig_sk(H(R))表示DA-MBT树的根节点R的哈希值的签名；

所述挑战阶段由TPA完成，用户授权TPA周期性的向云服务器发起挑战，TPA从[1,…,n]随机挑选t个索引，并随机从Z_p中选择t个随机数，t个数据对构成挑战信息；

所述应答阶段由云服务器完成，云服务器在收到TPA发送的挑战信息后，运行GenPro算法，生成证据信息并将证据作为响应信息发送给TPA；

所述验证阶段主要由TPA完成对服务器发来的证据的验证工作，TPA在收到云服务器发送的响应信息后，执行VerPro算法，通过判断数据块位置的正确性以及数据块内容的正确完成数据完整性的验证工作。

2.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法，其特征在于，所述初始化阶断的具体过程为：

S1、在KeyGen算法中，从随机选取私钥e:G×G→G_T是双线性映射，g是G的生成元，计算对应公钥v＝g^x，选取哈希函数H:{0,1}^*→G,h:G_T→Z_p，运行KeyGen算法产生的私钥为x，公钥为v；

S2、在SigGen算法中，选择一个文件记为F，用户先将文件F分成n块，记为F＝{f₁,f₂,...,f_n}，再随机选取参数为每一个数据块f_i生成一个标签组成标签集合φ＝{T_i}(i＝1,2,...,n)。用户根据所划分的数据块构造DA-MBT，假设初始化时每个叶子节点对应的动态数组的长度为l,则叶子节点所对应的值为H(H(f_jl+1)||H(f_jl+2)||L||H(f_jl+l))_0≤j＜n/l，并向上迭代计算出根节点的哈希值H(R)，用私钥x对根节点的哈希值进行签名Sig_sk(H(R))＝H(R)^x，用户将信息{{f₁,f₂,...,f_n},φ,Sig_sk(H(R))}发送给服务器，其中g、v、u、e(u,v)均为公共参数。

3.根据权利要求1所述的一种云存储服务中支持动态更新的数据完整性验证方法，其特征在于，在挑战阶段，为了保证挑战的随机性，TPA从数据块的索引集合(1,2,L,n)中随机选取t个数值构成索引集合I＝{I₁,I₂,L,I_t}，并且为每一个索引数据块生成一个随机非负数构成挑战对chal＝{(I₁,v₁),(I₂,v₂),L,(I_t,v_t)}发送到服务器。