[发明专利]基于区块链的数据完整性验证方法

权利要求书

1.基于区块链的数据完整性验证方法，其特征是：该验证方法由以下步骤实现：

步骤一、AC选择相关参数并为用户颁发身份U_Id，整数循环群选择阶数为p的乘法循环群G和G_T，G的一个生成元为g，选择一个双线性映射e，选择哈希函数h，生成系统参数Para＝{G，G_T，p，g，e，h，U_Id}；

步骤二、构建用于数据完整性验证的审计树，其中，叶节点与数据块相关联，设定任意节点X_i，X_i.L和X_i.R分别是X_i的左右子节点，X_root为树的根节点；

步骤三、用户将外包数据M分块得M＝{m₁，m₂，…，m_i，…，m_n}，使用哈希收敛加密方法，对每个数据块m_i，用户计算m_i的块密钥K_i＝h(m_i)，获得块密钥集K＝{K₁，K₂...，K_n}；

利用对称加密算法加密m_i，获得密文块em_i＝E(K，m_i)，并形成密文块集C＝{em₁，em₂，...，em_n}，用户上传密文块集C到云存储CS；

步骤四、DO使用群G的生成元g，选择随机数结合哈希函数，构建数据块标签集将数据块标签集P发送至TPA保存；

步骤五、TPA定期对CS内的数据块进行批量验证，生成挑战块的索引集根据索引集chal和数据块标签集P，获得此次审计的数据块标签集

再根据步骤二的审计树计算所述数据块标签集MD的根节点值最后使用g^r和X_root构造数据验证标签并向CS发送挑战块的索引集chal；

步骤六、CS根据chal中索引找到对应的密文块，获得需要审计的密文块集：并且选择一个随机数结合哈希函数，构建验证块标签集再根据步骤二的审计树计算LD的根节点值最后使用和构造数据拥有证据并将其发送给TPA；

步骤七、TPA比较数据拥有证据和数据验证标签V_r，通过交换g^r和根据双线性映射计算和判断二者是否相等得出审计结果result＝True/False；

最后，TPA创建并广播完整性审计交易TX_verify，并将TX_verify记录在区块链中；

步骤八、用户通过区块链中记录的审计交易TX_verify，对委托给TPA的数据验证任务进行复核，审核TPA数据完整性验证行为的有效性和正确性。

2.根据权利要求1所述的基于区块链的数据完整性验证方法，其特征在于：步骤八中，包括两种复核方法，第一种复核方法的步骤为：

用户向区块链发送复核请求，获得对应用户ID的审计交易TX_verify，用户得到证据和数据验证标签对二者进行变换和比较，根据比较结果验证TPA是否如实执行审计。

3.根据权利要求2所述的基于区块链的数据完整性验证方法，其特征在于：第二种复核方法为：

DO采用保存的数据块标签集P对TPA审计结果进行验证；DO根据审计交易TX_verify得到挑战块的索引集chal，用户利用g^r，根据chal和保存的数据块标签集P生成数据验证标签将V′_r和进行变换和比较，根据比较结果验证CS的存储情况，根据V′_r和V_r是否一致确定TPA是否生成正确的数据验证标签。

4.根据权利要求1所述的基于区块链的数据完整性验证方法，其特征在于：步骤二中，X_i取值的计算公式为：

树的根节点X_root计算公式为：