[发明专利]一种检测电网数据云存储完整性的方法

摘要

本发明公开了一种检测电网数据云存储完整性的方法。包括以下几个步骤：第一步，初始化，在CA系统中申请证书，获得公私钥；第二步，对数据文件进行分块，加注签名标签等预处理；第三步，数据验证，包括向第三方发出标签请求，进行标签验证；第四步，云服务器收到验证消息后，对签名值进行计算，并生成证据；第五步，用户收到证据后，利用公钥进行判断存储的数据是否完整。

主权项

1.一种检测电网数据云存储完整性的方法，其特征是：第一步，初始化，用户生成公私钥对，即在CA系统中申请证书，获得一对签名的公私钥(ssk，spk)，然后建立用户私钥sk为(ssk，k)，公钥为(spk，v)，其中k为一个随机数，v＝gk，g为一个GDH群的生成因子；云存储服务器端同样建立自己的公私钥对(pcloud，scloud)；第二步，数据预处理，即用户对诸如智能仪表采集的电网大数据进行预处理，设数据文件F的名称为N，将数据文件F分成n个片段，得到：F＝||f1||f2||f3…||fn，再选一个随机数u，并用自己的私钥对N||n||u逐个签名，得到：Sigssk(N||n||u)，然后将其与签名内容联合形成标签：Tag＝N||n||u Sigssk(N||n||u)，然后对每个子文件fi，计算签名θi：其中：(i＝1，2，3，...n)，h(fi)是fi的哈希值，从而获得数据签名集合：Φ＝{θi|i＝1，2，3，...n}，然后用户将数据标签Tag提交给可信的第三方TTP，将F、Φ、Tag发送至云存储服务器；第三步，数据验证，用户向可信第三方TTP发出标签请求，TTP收到请求后，将数字标签Tag发回用户，用户用自己的公钥spk验证数据标签Tag合法后，得到N||n||u，然后从集合(1，2，3，…n)中随机选择一个子集：R＝{r1，r2，r3...rc}，即子集合中包含c个元素，然后为R中的每个元素rj(j＝1，2，3…c)选择一个随机数wj，用户向云存储器发送验证消息：Msg＝{(rj，wj)，其中1≤i≤c}；第四步，证据生成，云存储服务器收到验证消息Msg后，对文件F中相应位置的第rj块fi及其签名值θi进行计算，公式为：然后云存储服务器将证据：Proof＝{μ，θ，{h(fi)}其中i1≤i≤ic，Sigssk(h(N||n||u))}发送给用户；第五步，证据验证，用户在收到证据后，用户用自己的公钥v对下面的等式进行验证：如果等式成立，则数据完整未受到破坏，否则，可视为数据受到破坏，应停止使用该数据。