[发明专利]基于无证书的云存储中共享数据的完整性公开验证方法

摘要

本发明公开基于无证书的云存储中共享数据的完整性公开验证协议，借鉴无证书签名机制为所有数据块生成数据标签，在数据标签中嵌入用户部分私钥信息、用户秘密值信息以及原始数据块文件信息。将数据块连同对应的数据标签一起上传到云存储中。所有组成员均可执行访问、修改和删除数据等操作，并重新生成对应的验证标签。验证者在验证数据完整时，向云服务器发起挑战。云服务器利用存储的数据块信息和对应的标签信息生成完整性证据，并返回给验证者。验证者利用公开信息验证证据的有效性并判断数据是否完整。组内成员要离开组织时发出撤销请求，在云存储服务器帮助下完成待撤销用户的标签更新。本发明协议面向数据的公开完整性验证，支持成员撤销，避免了秘钥托管和数字证书管理等工作，安全且高效。

主权项

1.基于无证书的云存储中共享数据的完整性公开验证协议，其特征在于：其包括以下步骤：步骤1：群组管理员选择公开参数并生成主私钥：步骤1的具体步骤如下：步骤1‑1，设定和是两个乘法循环群，阶为素数q；e:是一个双线性映射，g是群的生成元；群组管理员选择两个安全的哈希函数H₁:和H₂:一个伪随机置换π:和一个伪随机函数φ:然后群组管理员随机选择一个整数并计算P₀＝g^s；步骤1‑2，群组管理员设置公开参数为将置为主私钥并保密之；步骤2：群组管理员为组成员生成部分秘钥值；步骤2的具体步骤如下：步骤2‑1：假设组内共有z个成员，任意组成员u_i将唯一的身份标识ID_i发送给群组管理员，请求群组管理员为其生成部分秘钥；步骤2‑2：群组管理员接收到用户请求时，计算用户的部分私钥为：D_i＝H₁(ID_i)^s，并将D_i返回给用户u_i；步骤3：组成员u_i随机选择作为自己的秘密值S_i＝x_i；步骤4：组成员u_i使用自己的秘密值计算自己的公钥并发布；步骤5：每一个组成员通过操作组内共享的数据块完成数据操作，组成员利用自己私钥对更新后的数据块生成验证标签，然后将数据块和标签上传到云存储中，并将数据块和标签从本地存储删除；步骤6：云存储服务器在接收到新上传的数据块和标签时，利用标签验证公式来验证标签的合法性；当验证通过则接收，否则不接收；步骤7：验证者通过挑战云服务器来检查上传的数据是否被完好如初的保存着；步骤8：云服务器在接受到验证者的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给验证者以证明数据的完整性；步骤9：验证者在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初；步骤10：当某个组成员退出本组，则需要对其进行撤销操作，对其公钥和部分私钥信息声明为无效。