[发明专利]一种数据持有性证明方法

说明书

本发明公开了一种数据持有性证明方案，属于信息安全领域，适用于云存储安全管理技术。方案中包括密钥生成模块、标签生成模块、挑战模块、证据生成模块和验证模块。本发明所述的方案只需要加、减、乘和模运算，支持数据块的修改、追加操作，支持多副本的数据持有性证明和支持第三方可验证的数据持有性证明。本发明所述的方案具有安全性高，计算成本低，需要存储空间和通信量少的优点，为开发一种数据持有性证明方案提出了一个新的研究方向。

技术领域

本发明涉及一种云存储的安全管理技术，具体地说，涉及一种在云环境下的数据持有性证明方法，属于信息安全技术领域。

背景技术

在大数据时代，越来越多的Owner愿意将数据委托给云服务提供商CSP(CloudService Provider)管理，降低Owner数据管理的成本。另一方面，将数据放在云服务器上又会产生各种各样的数据安全性问题。由于CSP并不一定完全可信，CSP可能向Owner隐瞒由于管理不当等原因造成的数据破坏与丢失，以逃避责任。数据持有性证明PDP(Provable DataPossession)就让Owner可以验证不可信的CSP是否正确地保存Owner的数据，防止CSP修改或删除数据等。

纵观目前已有的数据持有性证明PDP方法，存在的问题之一就是计算开销大，需要较多的额外存储空间。特别是在数据量大的情况下，这个问题将会更加严重。

发明内容

本发明利用NTRU算法的同态性和hash函数，构造一种安全、高效的数据持有性证明方法，为研究数据持有性证明开辟一个新的思路。

一种数据持有性证明方法，其技术方法如下：

一种数据持有性证明方法，本发明用到的主要符号：

Owner：数据拥有者。

CSP：云服务提供商。

KeyGen：密钥生成模块。

TagGen：标签生成模块。

Challenge：挑战模块。

ProofGen：证据生成模块。

Verification：验证模块。

M：Owner的外包数据。

n:数据块数目，即将M划分成n个固定大小的块。

m_i：M中的数据块，m_i∈M，1≤i≤n。

H_k2(·)：带密钥的hash函数。

t_i：数据块标签。

φ_k(·)：在密钥k作用下的伪随机函数。

在密钥k作用下的伪随机置换函数。

E(·)：NTRU加密算法。

包括以下步骤：

A.Owner利用密钥生成模块KeyGen生产方法中所需要的密钥；

B.将数据分成n个数据块，利用标签生成模块TagGen，为每个数据块生成相应的验证标签，Owner将数据块和数据块标签等发送给CSP；

C.Owner利用挑战模块Challenge生成挑战信息，发送给CSP；

D.CSP根据挑战信息，利用证据生成模块ProofGen生成数据持有性证据，发送给Owner；