[发明专利]一种保护数据隐私的云数据公开验证方法有效
申请号: | 201910800821.6 | 申请日: | 2019-08-28 |
公开(公告)号: | CN110505052B | 公开(公告)日: | 2022-11-25 |
发明(设计)人: | 田苗苗;潘智超;仲红;崔杰;柳世祥;吴伟 | 申请(专利权)人: | 安徽大学;安徽国通亿创科技股份有限公司 |
主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/32;H04L9/40;H04L67/1097 |
代理公司: | 合肥东邦滋原专利代理事务所(普通合伙) 34155 | 代理人: | 吴晓娜 |
地址: | 230000 *** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 保护 数据 隐私 公开 验证 方法 | ||
1.一种保护数据隐私的云数据公开验证方法,包括以下步骤:
1)系统建立算法(Setup),输入安全参数λ,系统生成用户的私钥SK,并公开系统公共参数PP,具体实施过程如下:
A、输入安全参数λ,选择素数p=Θ(2λ),阶为p的循环群G及其生成元g,函数安全的签名方案(Sig,Ver),该方案采用SM2签名或者DSS标准签名算法,随机的签名公私钥对(spk,ssk)和随机数
B、计算公钥X=gx和输出系统公开参数PP=(p,g,f,spk,X,Yj)和用户私钥SK=(ssk,x,yj),其中j∈[1,s],下同;
2)标签生成算法,输入系统公共参数PP,用户私钥SK和文件F,用户输出文件标签T和标签证据E,具体实施过程如下:
A、输入系统公共参数PP=(p,g,f,spk,X,Yj),用户私钥SK=(ssk,x,yj)和文件F,首先用户随机选择文件标识符
B、将文件F分成n块,每块均分成s扇,即F={mij}i∈[1,n],j∈[1,s];
C、计算每块的标签,其中第i块数据的标签σi,具体地,计算和
D、计算每块标签的哈希值作为哈希树的叶子节点,叶子节点通过先组合再哈希的方式生成叶子节点的父节点哈希值,以此类推最后生成哈希树的根节点R;
E、使用私钥ssk签名(id,R),即S=Sigssk(id,R),输出标签T=(id,σ1,…,σn)和标签证据E=(id,S);
F、将(F,T,S)和E分别发送给云服务器和验证者,删除本地副本;
3)审计算法(Audit),输入系统公共参数PP和标签证据E,验证者输出对文件的审计请求Λ,具体包括如下步骤:
A、输入系统公共参数PP和标签证据E,首先验证者[1,n]中随机选择若干整数作为挑战数据块序号,记为I={(i,vi)},每个挑战数据块序号选取随机权重
B、发送审计请求Λ=(id,I);
4)证据生成算法(Prove),输入系统公共参数PP,审计请求Λ,文件F和文件标签T,云服务器输出证据P,具体实施过程如下:
A、收到验证者的审计请求Λ=(id,I)后,云服务器找到相应的文件F和标签T,随机选择
B、计算μj=rj·f(ωj)+∑i∈Ivi·mij和(i,σi)的辅助路径Ωi,其中辅助路径Ωi是满足能够由(i,σi)和Ωi构造根节点的最少节点集合;
C、将证据P=(ωj,μj,{(i,σi),Ωi}i∈I)返回给验证者;
5)验证算法(Verify),输入系统公共参数PP,审计请求Λ,证据P和文件F,验证者验证证据的有效性,如果证据有效,输出1,否则输出0,具体实施过程如下:
A、输入系统公共参数PP,审计请求Λ,证明P和标签证据E,验证者首先利用{(i,σi),Ωi}i∈I计算哈希树的根节点R';
B、验证Verspk(S,(id,R'))=1是否成立,若成立,则计算v=∑i∈Ii·vi,再验证若成立,返回1;否则,返回0。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽大学;安徽国通亿创科技股份有限公司,未经安徽大学;安徽国通亿创科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910800821.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:字符串哈希处理方法及装置
- 下一篇:一种量子密钥充注方法、装置及系统
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置