[发明专利]一种基于Hadoop平台的动态数据完整性验证方法

摘要

本发明公开一种基于Hadoop平台的动态数据完整性验证方法、1、构建系统模型；2、数据拥有者产生一对密钥，包括私钥与公钥；3、数据拥有者将文件分块，为每个文件块生成文件块标签，将公钥(g,N)、文件块标签与文件上传至Hadoop平台；数据拥有者将公钥(g,N)与文件块标签发送给审计者；4、审计者生成挑战值，并发送给Hadoop平台；5、Hadoop平台根据挑战值生成证明值，并发送给审计者；6、审计者检查证明值，并将审计报告返回给数据拥有者；7、数据拥有者远程地对Hadoop平台上的数据进行更新，步骤7结束后，跳转到步骤4，重复执行步骤4至步骤6。本发明节省了文件传输的通信开销，提高了数据完整性验证的效率。

主权项

1.一种基于Hadoop平台的动态数据完整性验证方法，其特征在于：该方法包含以下步骤：步骤1：构建系统模型，共包括4个实体，包括Hadoop平台、数据拥有者、数据使用者和审计者；Hadoop平台提供存储服务；数据拥有者将数据存储在Hadoop平台上，并授权给数据使用者使用；数据拥有者授权审计者对文件进行完整性验证，审计者定期对数据进行完整性验证；数据拥有者与数据使用者可随时向审计者请求返回数据完整性验证报告；步骤2：数据拥有者产生一对密钥，包括私钥与公钥；数据拥有者选择两个安全质数p,q，p＝2p'+1,q＝2q'+1，p',q'为两个质数；数据拥有者计算N＝p*q；设QRN是模N的乘法循环群，数据拥有者选择QRN的一个生成元g，(p,q)为私钥，(g,N)为公钥；步骤3：数据拥有者将文件分块，使用步骤2产生的公钥(g,N)为每个文件块生成文件块标签，将公钥(g,N)、文件块标签与文件上传至Hadoop平台；然后，数据拥有者将公钥(g,N)与文件块标签发送给审计者；步骤4：审计者生成挑战值，并将挑战值发送给Hadoop平台；步骤5：Hadoop平台根据步骤4中审计者发送的挑战值生成证明值，并将证明值发送给审计者；步骤6：审计者检查步骤5中Hadoop平台生成的证明值，并将审计报告返回给数据拥有者；步骤7：数据拥有者远程地对Hadoop平台上的数据进行更新；数据更新一共包括四种操作：插入、追加、修改、删除；数据拥有者可以对单个文件块进行这四种操作；每种操作对应不同的更新算法；步骤7结束后，跳转到步骤4，重复执行步骤4至步骤6。