[发明专利]一种数据完整性验证的方法及系统

权利要求书

1.一种数据完整性验证的方法，其特征在于，所述方法包括：

根据接收的完整性验证请求，向云储存服务器发送验证信息；其中，所述完整性验证请求由数据端随机生成并发送给验证端；

当收到所述云储存服务器对所述验证信息的响应信息后，验证所述响应信息是否有效，并获得验证结果；

将所述验证结果发送至所述数据端。

2.根据权利要求1所述方法，其特征在于，在发送所述验证信息之前，还包括：

所述数据端对数据进行预处理，得到预处理结果；

根据所述预处理结果选择安全计算函数；

根据所述安全计算函数生成私有密钥。

3.根据权利要求2所述方法，其特征在于，还包括：

所述数据端根据所述私有密钥生成密钥标签，并将所述密钥标签与所述数据存储至所述云储存服务器中，以用于验证所述数据的完整性。

4.根据权利要求1所述方法，其特征在于，所述根据接收的完整性验证请求，向云储存服务器发送验证信息包括：

接收所述完整性验证请求，并根据所述完整性验证请求选择随机数；

根据所述随机数生成所述验证信息，并向所述云储存服务器发送所述验证信息。

5.根据权利要求4所述方法，其特征在于，所述当收到所述云储存服务器对所述验证信息的响应信息后，验证所述响应信息是否有效，并获得验证结果包括：

接收所述云储存服务器对所述验证信息的所述响应信息；其中，所述响应信息中包含密钥标签和验证公式；

判断所述密钥标签是否有效；

若所述密钥标签无效，则获得验证失败的结果；

若所述密钥标签有效，则判断所述验证公式是否成立；

若所述验证公式不成立，则获得验证失败的结果；

若所述验证公式成立，则获得验证成功的结果。

6.根据权利要求5所述方法，其特征在于，所述密钥标签具体为MAC(r||name)；其中，r＝g^η，η为伪随机生成器生成的随机数η∈Z_p，Z_p＝{0,1,....p-1}，g是阶为素数p的群G₁和G₂的生成元,name为数据文件标识，MAC为消息认证码。

7.根据权利要求5所述方法，其特征在于，所述验证公式具体为其中，H₂，H₃为哈希函数，name||i为数据文件标识符，所述响应信息中包含m′，m′＝H₃(e(σ,c₁)·c₂u)，vi∈Z_p，c₁＝g^ρ，c₂＝Z^ρ和Z＝e(sk,g^α)，m_i∈Z_p，Z_p＝{0,1,....p-1}；ρ为所述随机数，ρ∈Z_p。

8.一种数据完整性验证的系统，其特征在于，所述系统包括：

发送模块，用于验证端根据数据端发送的完整性验证请求，向云储存服务器发送验证信息；其中，所述完整性验证请求是随机生成的；

验证模块，用于当收到所述云储存服务器对所述验证信息的响应信息后，验证所述响应信息是否有效，并获得验证结果；

上报模块，用于将所述验证结果发送至所述数据端。

9.根据权利要求8所述系统，其特征在于，所述发送模块包括：

接收单元，用于接收所述数据端发送的所述数据完整性验证的所述请求；

参数生成单元，用于根据所述完整性验证请求选择随机数；

验证信息生成单元，用于根据所述随机数生成所述验证信息。

10.根据权利要求9所述系统，其特征在于，所述验证模块包括：

响应信息接收单元，用于接收所述云储存服务器对所述验证信息的所述响应信息；其中，所述响应信息中包含密钥标签和验证公式；

标签判断单元，用于判断所述密钥标签是否有效；

标签无效生成单元，用于当所述密钥标签无效时，获得验证失败的结果；

公式判断单元，用于判断所述验证公式是否成立；

公式无效生成单元，用于当所述验证公式不成立时，则获得验证失败的结果；

公式有效生成单元，用于当所述验证公式成立时，则获得验证成功的结果。