[发明专利]一种数据持有性证明方法

权利要求书

1.一种数据持有性证明方法，包括以下步骤：

A.Owner利用密钥生成模块KeyGen生产方法中所需要的密钥；

B.将数据分成n个数据块，利用标签生成模块TagGen，为每个数据块生成相应的验证标签，Owner将数据块和数据块标签等发送给CSP；

C.Owner利用挑战模块Challenge生成挑战信息，发送给CSP；

D.CSP根据挑战信息，利用证据生成模块ProofGen生成数据持有性证据，发送给Owner；

E.Owner利用验证模块Verification验证CSP提供数据持有性证明的正确性，如果通过验证，存储在CSP中的数据是完整的，否则数据被破坏了；

其特征在于：该方法的KeyGen流程如下：

a.输入安全参数k，

b.根据k，选择NTRU算法相关参数N、p、q，

c.计算NTRU算法的密钥对(k1,k2)，

d.随机选择密钥k3，

e.输出密钥(k1,k2,k3)；

该方法的TagGen流程如下：

a.输入(k1,k2,M,k3)，

b.将数据M分成n个数据块，每块大小相同，每块用m_i表示，1≤i≤n，

c.计算h_i＝H_k2(k3||i)，h_i用于防止攻击者伪造标签，用于减少标签的长度，

d.计算1≤i≤n，

e.生成伪随机置换函数

f.生成伪随机函数φ_k5(·)，用于防止CSP事先生成挑战的数据块和，

g.将发送到CSP，1≤i≤n，

h.删除本地存储的数据M,m_i,t_i，1≤i≤n，保留k1，k2，k3，φ_k5(·)；

该方法的Challenge流程如下：

a.Owner给出挑战数据块的个数c，生成随机置换密钥k4和随机数产生密钥k5，

b.将(c,k4,k45)发送给CSP。

2.根据权利要求1所述的数据持有性证明方法，其特征在于，该方法的ProofGen流程如下：

a.输入(c,k4,k5)，

b.计算数据块下标，1≤j≤c，

c.计算挑战随机数，1≤j≤c，

d.计算

e.将(T,M’)发送给Owner。

3.根据权利要求1所述的数据持有性证明方法，其特征在于，该方法的Verification流程如下：

a.输入(c,k1,k2,k3,k4,k5,T,M’)，

b.计算a_j＝φ_k5(j),1≤j≤c，

c.计算

e.计算τ＝E_k1(M'+h)，如果τ＝T成立，则输出Success，表示数据持有性证明验证成功，否则输出Failure，表示数据持有性证明验证失败。