[发明专利]一种数据完整性验证的方法及系统

说明书

技术领域

本发明涉及数据安全领域，特别涉及一种数据完整性验证的方法及系统。

背景技术

云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，可以通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。

云储存数据完整性验证技术是一种用来验证确保云储存中数据的完整性和可用性的技术。在当今云储存环境下，由于计算和储存资源受限，用户下载整个数据文件，再对整个数据文件进行验证的方法是不可取的。云储存数据完整性验证技术解决了此问题，即无需知道整个数据文件便能实现检测数据的完整性和可用性。

在现有技术中，大多基于公开密钥密码技术，虽然能高效地检测出数据是否完整，但却不能安全地恢复原始的数据，部分不诚实的后台管理员可能会复制密钥解密数据，获取相关内容。因此，现有技术无法为密钥的保密性和云储存数据验证的可靠性提供保障。

因此，如何在验证数据完整性的过程中保证数据安全，是本领域技术人员目前需要解决的技术问题。

发明内容

本申请的目的是提供一种数据完整性验证的方法及系统，能够在验证数据完整性的过程中保证数据安全。

为解决上述技术问题，本申请提供一种数据完整性验证的方法及系统，该方法包括：

根据接收的完整性验证请求，向云储存服务器发送验证信息；其中，所述完整性验证请求由数据端随机生成并发送给验证端；

当收到所述云储存服务器对所述验证信息的响应信息后，验证所述响应信息是否有效，并获得验证结果；

将所述验证结果发送至所述数据端。

可选的，在发送所述验证信息之前，该方法还包括：

所述数据端对数据进行预处理，得到预处理结果；

根据所述预处理结果选择安全计算函数；

根据所述安全计算函数生成私有密钥。

可选的，该方法还包括：

数据端根据所述私有密钥生成密钥标签，并将所述密钥标签与所述数据存储至所述云储存服务器中，以用于验证所述数据的完整性。

可选的，所述根据接收的完整性验证请求，向云储存服务器发送验证信息包括：

接收所述完整性验证请求，并根据所述完整性验证请求选择随机数；

根据所述随机数生成所述验证信息，并向所述云储存服务器发送所述验证信息。

可选的，所述当收到所述云储存服务器对所述验证信息的响应信息后，验证所述响应信息是否有效，并获得验证结果包括：

接收所述云储存服务器对所述验证信息的所述响应信息；其中，所述响应信息中包含密钥标签和验证公式；

判断所述密钥标签是否有效；

若所述密钥标签无效，则获得验证失败的结果；

若所述密钥标签有效，则判断所述验证公式是否成立；

若所述验证公式不成立，则获得验证失败的结果；

若所述验证公式成立，则获得验证成功的结果。

可选的，所述密钥标签具体为MAC(r||name)；其中，r＝g^η，η为伪随机生成器生成的随机数η∈Z_p，Z_p＝{0,1,....p-1}，g是阶为素数p的群G₁和G₂的生成元,name为数据文件标识，MAC为消息认证码。

可选的，所述验证公式具体为其中，H₂，H₃为哈希函数，name||i为数据文件标识符，所述响应信息中包含m′，m′＝H₃(e(σ,c₁)·c₂u)，vi∈Z_p，c₁＝g^ρ，c₂＝Z^ρ和Z＝e(sk,g^α)，m_i∈Z_p，Z_p＝{0,1,....p-1}；ρ为所述随机数，ρ∈Z_p。

本申请还提供了一种数据完整性验证的系统，所述系统包括：

发送模块，用于验证端根据数据端发送的完整性验证请求，向云储存服务器发送验证信息；其中，所述完整性验证请求是随机生成的；