[发明专利]一种用于云存储数据完整性的检验方法

摘要

本发明属于通信技术领域，具体的说是涉及一种用于云存储数据完整性的检验方法。本发明的方法主要为：系统初始化，为用户分配签名密钥和对应的认证密钥；用户将存储数据上传到云服务器；通过独立的第三方审计者检验存储在云服务器上的存储数据的完整性；用户判断第三方审计者检验的正确性。本发明的工艺有以下优点：第三方审计者不需要管理用户的证书，亦即TPA不会面临证书管理问题；并且本方案可以有效的抵御恶意第三方审计者，当第三方审计者背离正确的协议内容时，不会威胁到本方案的安全性，不能成功的欺骗云用户和(或)云服务器。

主权项

1.一种用于云存储数据完整性的检验方法，其特征在于，包括以下步骤：a.系统初始化，为用户分配签名密钥和对应的认证密钥；具体为：a1.系统初始化并生成系统参数，具体方法为：a11.密钥产生中心根据安全参数选取群G₁和G₂，相应的双线性映射为e:G₁×G₁→G₂，其中，G₁为一个加法循环群，阶为q，生成元为P；G₂为一个乘法循环群；a12.从Zq中随机选取一个λ作为主密钥，其中Zq为模q的正整环，通过公式PM＝λP得到主公钥 PM，其中P为加法循环群G1的生成元；a13.选择哈希函数H(),H1(),H2(),H3(),H4()；生成的系统参数SysPara＝{G1,G2,e,P,PM,H(),H1()～H4()}；a2.获取用户的签名密钥和对应的认证密钥，具体方法为：a21.假设用户的身份标识为则用户的部分私钥可通过如下步骤获取：a212.通过公式和获得第一验证密钥和第二验证密钥a212.通过公式和获得第一私钥和第二私钥a23.用户从中随机选择作为自己的另一部分私玥，其中为模为q的正整环；同时通过公式获得对应的另一部分公玥其中P为群G₁的生成元；则用户获得的签名密钥为对应的验证密钥为b.用户将存储数据上传到云服务器，具体方法为：对将要上传到云服务器上的存储数据进行如下处理：b1.对存储数据进行标识，获得文件标签；具体为：用户选择一个随机元素name来对存储数据进行命名；通过公式获得文件标签τ，其中，Sig(·)为无证书的数字签名算法；b2.将存储数据分为n个数据块，分别对每一个数据进行签名获得n个签名；具体方法为：用户采用纠删码技术对存储文件F进行处理，获得n个数据块，将其表示为F＝{m_i}_1≤i≤n；通过以下步骤对每一个数据块m_i,i∈[1,n]进行分别产生一个签名：b21.选择一个一次性的数△；b22.对于每一个i，选择一个随机数r_i，通过公式R_i＝r_iP获得R_i；其中，b23.通过公式T＝H2(△)，V＝H3(△)和W＝H4(△)分别获取三个哈希值T、V和W；b24.通过公式获得S_i；b25.则得到mi的签名σi＝{Ri,Si}；将存储数据、文件标签和n个签名上传至云服务器；其中，n为任意的正整数；c.通过独立的第三方审计者检验存储在云服务器上的存储数据的完整性，具体方法为：c1.第三方审计者生成挑战信息，并将挑战信息发送到云服务器；具体方法为：c11.根据当前的时间t，第三方审计者获取在t时刻产生的比特币的哈希值Blt；c12.使用Blt作为随机比特生成器GetRandomness()的种子，得到θ＝GetRandomness(Blt)；c13.为了保证产生挑战信息时取样的公正性与随机性，根据θ和安全参数共同确定选取哪些序号作为取样信息，因此，根据θ和安全参数产生一个集合{1,...,n}的随机子集I，I为产生挑战信息时取样的序号；c14.对于取样集合的每个序号i∈I，随机选取一个vi∈Zp，获得挑战信息{(i,vi)}i∈I，vi用于保证云服务器在每次回应第三方审计者时要产生一个新鲜的证明信息，第三方审计者将挑战信息发送至云服务器c2.云服务收到挑战信息后，生成对应的证明信息，将证明信息发送到第三方审计者；所述证明信息至少包括文件标签；具体方法为：云服务器根据接收到的挑战信息{(i,v_i)}_i∈I，生成证明信息proof＝{S,R,μ,△}，其中，c3.第三方审计者根据接收到的证明信息，检验文件标签是否合法，若是，则进入步骤b4，若否，则返回检验失败信息；c4.检验证明信息是否合法，若是，则进入步骤b5，若否，则返回检验失败信息；具体方法为：通过验证等式是否成立判断证明信息是否合法；c5.将接收到的证明信息存储在日志文件中；具体方法为：第三方审计者根据证明信息proof＝{S,R,μ,△}创建条目将其依次存入日志文件中，其中上标_(l)为证明信息的编号；d.用户判断第三方审计者检验的正确性，具体方法为：用户判断日志文件中存储的证明信息是否合法，若是，则通过检验，若否，则判定存储数据完整性已被破坏，同时判定云服务器和第三方审计者中至少有一方背离了正确的协议；所述用户判断日志文件中存储的证明信息是否合法的具体方法为：d1.选择一个由比特币标号所构成的一个随机集合B；d2.产生一个挑战消息的集合其中b为集合B中元素的个数；d3.将B发送给第三方审计者，并从日志文件中获得相应的△,S^(B),R^(B),μ^(B)，其中，d4.验证等式是否成立，若成立，则判定证明信息合法，若不成立，则判定证明信息不合法。