[发明专利]基于身份的云存储中数据完整性验证方法

说明书

本发明提出了一种基于身份的云存储中数据完整性验证方法，用于解决现有技术中存在的数据完整性验证成本过高以及数据完整性验证效率低下的技术问题，实现步骤为：用户设置验证系统参数，并获取系统主密钥；用户获取自己的私钥和公钥、数据标签密钥和验证密钥；用户对待上传数据进行分块；用户计算每个数据块对应的数据标签，并将数据块和对应数据标签发送给云存储；可信第三方发起数据完整性验证挑战；云存储获取挑战数据块证明和标签证明；可信第三方对数据完整性进行验证并把验证结果发送给用户。本发明降低了数据完整性验证成本，提高了数据的完整性验证效率。

技术领域

本发明属于云存储安全技术领域，涉及一种云存储中数据完整性验证方法，具体涉及一种基于身份的云存储中数据完整性验证方法，可用于数据的安全外包存储领域。

背景技术

随着互联网技术的飞速发展，用户开始参与信息的制造和编辑，使得用户个人数据量成指数增长，导致数据存储和管理的开销逐渐增加，当个人电脑不足以保存用户的海量数据时，云存储技术随之产生。云存储是在云计算概念上延伸和发展出来的一个新的概念，是一种新兴的网络存储技术，指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。云存储技术处于快速发展阶段，通过为用户提供各种服务，可以用来解决大规模数据的存储和计算问题，成为各大厂商纷纷追逐的对象，比如亚马逊的AWS提供了一套商业成熟的弹性云服务，用户只需关注自己的业务需求，按需定制，而无需关心设备的购买与维护，大大降低了企业开发成本；谷歌的App Engine为程序员打造了一个无限的虚拟运行环境，使程序员无需担心系统因业务规模的扩大而需频繁重构的问题；此外还有微软的Azure、Facebook、国内的阿里云等等，都在各自的领域内发挥着重要的作用。由于其随时随地存取、大容量、按需服务以及低成本等优势，云存储中的数据呈指数上涨趋势。

虽然用户将数据存储到云存储中，节约了本地的内存消耗，但是由于用户对数据失去了实时地监控，所以就有可能给数据带来安全问题，例如当存储的数据丢失时，云存储可能会选择向用户隐藏这一损失，或者将用户长期未访问的数据删除。为了消除这些安全隐患，用户就需要不定期地对云存储中的数据进行完整性验证。现在常用的数据完整性验证方法中，用户自己的密钥一般由密钥生成中心生成，在生成密钥的同时还需要生成密钥证书，在数据完整性验证阶段，可信第三方在使用密钥的时候，需要先对密钥证书进行验证，这将增加数据完整性验证的成本，除此之外，在数据标签的生成阶段，还存在大量和复杂的运算操作，对用户和可信第三方来说，这将是不小的计算负担，同时也会造成数据完整性验证效率低下。例如Zhang等人于2017年在期刊《Cluster Computing》上发表了题目为“Achieving public verifiability and data dynamics for cloud data in thestandard model”的论文(2017,20(1):1-13)，提出一种可以实现公开的云存储中数据完整性验证方法，该方法包括用户密钥生成、数据标签生成、数据完整性挑战、生成挑战证明、验证数据完整性五个阶段。在用户密钥生成阶段，用户需要密钥生成中心在生成密钥的同时也生成密钥证书，然后在可信第三方在使用密钥进行数据完整性验证时，需要先对密钥证书进行验证，除此之外，在密钥过期时用户还要对密钥以及密钥证书进行更新，这就造成巨额的密钥证书生成、验证和更新花费，从而增加了数据完整性验证的成本。除此之外，在计算数据标签以及数据完整性验证阶段，采用双线性映射来计算数据标签以及实现数据的完整性验证，而双线性映射包含大量的指数运算，这给用户和可信第三方带来巨大的计算负担，从而造成数据完整性验证的效率低下。

发明内容

本发明的目的是针对上述现有技术的不足，提出基于身份的云存储中数据完整性验证方法，用于解决现有技术中存在的数据完整性验证成本过高以及数据完整性验证效率低下的技术问题。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)用户设定验证系统参数，并获取验证系统的主密钥msk：