[发明专利]一种大数据流验证方法及系统

权利要求书

1.一种大数据流验证方法，其特征在于，包括：

生成陷门密钥对和签名密钥对，并初始化相关参数，公开发布公钥信息；

数据源在获取到数据后生成认证树的结构更新信息；

云存储服务器基于所述结构更新信息确定对应的插入位置，并从所述插入位置自下而上更新对应的路径节点，以完成认证数据结构的更新；

云存储服务器在接收到访问者发起的质询信息后，生成对应数据的证据信息；

数据验证者基于接收到的所述证据信息对数据的完整性进行验证。

2.根据权利要求1所述的方法，其特征在于，所述生成陷门密钥对和签名密钥对，并初始化相关参数，公开发布公钥信息，包括：

调用陷门哈希的密钥生成算法生成陷门密钥和哈希密钥；

产生BLS签名密钥对；

初始化当前的插入叶子节点的序号、认证树的容量参数、初始化认证树的状态。

3.根据权利要求2所述的方法，其特征在于，所述数据源在获取到数据后生成认证树的结构更新信息，包括：

获取当前认证树的规模值和已添加的叶子节点的数目；

判断所述已添加的叶子节点的数目是否等于所述当前认证树的规模值，若是，则：

将深度值增加1，将当前认证树的容量变为原有的两倍，产生新的根节点，以使原根节点为新的根节点的左孩子；

计算新的根节点的右孩子的陷门哈希值，得到新的根节点的哈希值，并使用BLS签名密钥对中的私钥进行签名；

将新生成傀儡节点原像值添加到状态向量中，将计算出的新的根节点的右孩子的陷门哈希值添加到认证路径中；

从状态向量找最底层的傀儡节点，并以该傀儡节点为根节点产生子树的结构框架；

插入数据后自下而上更新沿叶子到对应陷门哈希节点的值，将计算出来的陷门哈希值添加到数据的认证路径中；

对每个文件计算同态标签值，得到认证树的结构更新信息。

4.根据权利要求3所述的方法，其特征在于，所述数据验证者为审计者，所述数据验证者基于接收到的所述证据信息对数据的完整性进行验证，包括：

所述审计者基于所述所述证据信息中的认证路径计算出根节点的哈希值；

基于所述根节点的哈希值和所述证据信息中的签名对数据的完整性进行验证。

5.一种大数据流验证系统，其特征在于，包括：

初始化模块，用于生成陷门密钥对和签名密钥对，并初始化相关参数，公开发布公钥信息；

数据源，用于在获取到数据后生成认证树的结构更新信息；

云存储服务器，用于基于所述结构更新信息确定对应的插入位置，并从所述插入位置自下而上更新对应的路径节点，以完成认证数据结构的更新；

云存储服务器，用于在接收到访问者发起的质询信息后，生成对应数据的证据信息；

数据验证者，用于基于接收到的所述证据信息对数据的完整性进行验证。

6.根据权利要求5所述的大数据流验证系统，其特征在于，所述初始化模块具体用于：

调用陷门哈希的密钥生成算法生成陷门密钥和哈希密钥；

产生BLS签名密钥对；

初始化当前的插入叶子节点的序号、认证树的容量参数、初始化认证树的状态。