[发明专利]一种基于身份的多备份远程数据持有验证方法

权利要求书

1.一种基于身份的多备份远程数据持有验证方法，其特征在于：包括以下步骤：

步骤S1：系统建立阶段生成系统公开参数和主私钥；

步骤S2：用户提交自己的身份信息ID到KGC，KGC计算sk_ID＝H₁(ID)^x作为用户的私钥，并通过安全信道返回给用户；其中，x为KGC随机选择的主私钥；

步骤S3：数据拥有者为数据生成多个不同的备份；

步骤S4：数据拥有者在将数据存储到云存储之前，利用自己的私钥，为数据生成数据标签，然后将数据块和标签上传到云存储中，并将它们从本地存储删除；

步骤S5：云服务协调者按照数据拥有者的要求将数据及标签上传到相应地云服务器中；

步骤S6：云服务器接收到数据拥有者上传的数据后，验证标签的正确性；若标签与数据不匹配，则拒绝接收；

步骤S7：验证者通过挑战云服务器来检查上传的数据是否被完好如初的保存；

步骤S8：每个云服务器在接受到验证者的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给协调者；

步骤S9：云服务协调者聚合所有云服务器返回的证据，进行再次计算后将最终的证据返回给验证者；

步骤S10：验证者在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初；

其中，步骤S8具体包括以下步骤：

步骤S81：假设存储在标识为Cid_i的云服务器上的备份集为FS_i，对应的备份索引号集合为CT_i；Cid_i首先利用伪随机置换和伪随机函数计算得到挑战集合C＝{(v_i,a_i)|i∈[1,c]}，其中v_i＝π(k₁,i)，a_i＝φ(k₂,i)；

步骤S82：对于任意的Cid_i分别从数据集合FS_i和标签集合TS_i中选择正确的数据块和标签，计算出：

接着计算出：

步骤S83：最后Cid_i将自身的完整性证据P_i＝(σ_i,{M_i,k}_(1≤k≤s))发送给云服务协调者；其中，k₁,k₂为验证者选择的两个随机种子，c为选择要挑战的数据块数量，π与φ均为伪随机函数，α_t为数据拥有者选择的第t个随机数，T表示数据块对应的数据标签，k表示第k个数据分片，s表示数据分片的总数，m表示数据块。

2.根据权利要求1所述的一种基于身份的多备份远程数据持有验证方法，其特征在于：步骤S1具体包括以下步骤：

步骤S11：设定系统安全参数f,选择随机大素数q满足|q|＝f；

步骤S12：选择和两个阶为q的乘法循环群，g是群的生成元，是双线性映射；选择两个不同的安全Hash函数和以及一个伪随机置换一个伪随机函数

步骤S13：KGC随机选择作为主私钥，并计算主公钥为P₀＝g^x；因此公开参数