[发明专利]应用基于格的线性同态签名的云存储数据的动态验证方法

摘要

本发明公开了一种应用基于格的线性同态签名的云存储数据的动态验证方法，包括数据完整性验证：生成格上的线性同态签名算法的公钥和私钥；将文件分为多个数据块，对各数据块进行签名,然后基于默克尔哈希树求出根节点的值，并对根节点的值签名，将数据块、数据块的签名以及根节点的签名发送给云端服务器；将公钥和文件的标识符提供给第三方审计，第三方审计向云端服务器发起挑战验证所述数据块是否变化；云端服务器根据第三方审计发起的挑战提供相应证明；第三方审计根据云端服务器提供的证明判断数据块是否完整，并将验证结果反馈给用户。本发明可以抵抗未来量子计算机发起的量子攻击，在保证用户私密信息的同时支持云端动态操作验证。

主权项

1.应用基于格的线性同态签名的云存储数据的动态验证方法，其特征在于,包括数据完整性验证，所述数据完整性验证包括：密钥生成：利用格上的陷门基生成算法生成格上的线性同态签名算法的公钥和私钥；数据块签名：将文件划分为多个数据块，利用格上的线性同态签名算法对各数据块进行签名,然后基于默克尔哈希树求出根节点的值，并对根节点的值签名，最后将数据块、数据块的签名以及根节点的签名发送给云端服务器；第三方挑战：将公钥和文件的标识符提供给第三方审计，第三方审计向云端服务器发起挑战验证云端服务器中的数据块是否变化；服务器证明：云端服务器根据第三方审计发起的挑战提供相应证明；第三方验证：第三方审计根据所述云端服务器提供的证明判断云端服务器中的数据块是否完整，并将验证结果反馈给用户；所述数据块签名包括：将文件F分割为l个数据块，F＝{u₁,u₂,…,u_l}，其中为m维的列向量构成的群；计算系数1≤j≤n，其中，id为文件F的标识符，j表示第j个数据块，H₂(·):是随机预言模型下的抗碰撞安全哈希函数，n表示系统安全参数；将系数α_j与每个数据块求内积令内积向量V_i＝(V_i1，V_i2，…，V_in)^T，1≤i≤l,1≤j≤n；调用SamplePre(A,T,σ,V_i)生成数据块的签名e_i，1≤i≤l，令签名集合Φ＝{e₁,e₂,…,e_l}，根据签名集合Φ构建默克尔哈希树，默克尔哈希树的叶子节点由签名e_i按照预设顺序排列而成；非叶子节点的值由其子节点使用抗碰撞哈希函数H₁(·):得到，并计算出根节点的值h_R；对根节点的值h_R采用SamplePre(A,T,σ,h_R)算法对其签名，得到根节点的值的签名Sig(h_R)；用户将{F,Φ,id,Sig(h_R)}发送给云端服务器CSP，并将文件F、签名集合Φ和签名Sig(h_R)从本地删除；所述数据块签名还包括采用SamplePre(A,T,σ,id)对文件F的标识符id进行签名。