[发明专利]基于层次默克尔哈希树的轻型动态数据完整性审计方法

权利要求书

1.一种基于层次默克尔哈希树的轻型动态数据完整性审计方法，其特征在于，包括以下步骤：

步骤1、数据拥有者生成数据完整性审计的系统参数和私钥；

步骤2、对数据构建层次默克尔哈希树，并且在节点上存储节点信息，同时引入局部根节点，其中，层次默克尔哈希树是由一个根节点以及若干局部根节点、中间节点和叶子节点构成的；叶子节点是根据数据拥有者上传云端数据库的数据进行哈希运算得到的；中间节点是根据相邻的两个子节点哈希级联运算得到的；局部根节点是局部默克尔哈希树的根节点，根据中间节点经过哈希级联运算得到的；根节点是根据局部根节点经过哈希级联运算得到的；节点上存储的节点信息为Φ，则有Φ＝(f(v_ij),Para_ij,ψ_ij)，式中，f(v_ij)是数据m_ij的哈希值，Para_ij是认证证书，ψ_ij是属性信息，其中，所述节点信息Φ的计算具体包括以下步骤：

步骤201、节点哈希值用f(v_ij)来表示，由自身哈希值或左右子节点哈希值经过哈希级联运算得到的，其运算公式如下：

式中，h(m_ij)为数据m_ij的哈希值，h(m_left)为左子节点的哈希值，h(m_right)为右子节点的哈希值；

步骤202、认证证书用Para_ij来表示，是叶子节点到局部根节点root_i路径上所有兄弟节点的哈希值或局部根节点root_i到根节点Root路径上所有兄弟节点的哈希值；

步骤203、属性信息ψ_ij是三元组ψ_ij＝(ID，R，DO)，其中，ID是数据标识符；R是局部根节点标识符；DO是数据动态操作标识符；

步骤3、对叶子节点、局部根节点和根节点生成标签，然后将数据连同标签和节点信息一起上传到云端数据库中，并将它们从本地删除；

步骤4、利用位置敏感哈希技术将数据拥有者上传的数据存储在云端数据库；

步骤5、可信第三方审计通过向云端数据库发送挑战信息来检查上传的数据是否被完好保存；

步骤6、云端数据库在接收到可信第三方审计的挑战信息后，为挑战的数据生成相应的完整性证据，并将证据返回给可信第三方审计以证明数据的完整性；

步骤7、可信第三方审计在接收到云端数据库返回的证据后，对证据进行完整性审计，并根据结果判断数据是否完好；

步骤8、数据拥有者对存储在云端数据库中的数据进行动态操作，可信第三方审计判断数据动态操作是否正确。

2.如权利要求1所述的一种基于层次默克尔哈希树的轻型动态数据完整性审计方法，其特征在于，步骤1具体包括以下步骤：

步骤101、输入为安全参数θ，输出为循环加法群G，并且存在双线性映射关系：e:G×G→G_T，G_T是循环乘法群，G和G_T的阶均为素数p；

步骤102、随机选取α∈Z_p，Z_p表示模p的整数群，α为私钥sk，并计算公钥pk＝g^α，形成密钥对(sk,pk)，g为群G的生成元。

3.如权利要求1所述的一种基于层次默克尔哈希树的轻型动态数据完整性审计方法，其特征在于，所述步骤203具体包括以下步骤：

步骤2031、数据标识符ID用SM_ij表示，SM_ij为数据m_ij的标识，根据每个ID的不同，获得数据位置；

步骤2032、在层次默克尔哈希树中选取某个节点，用来描述该节点及其下方所有节点的完整性，则称该节点为局部根节点，记为root_i，设R为局部根节点标识符，其具体表示如下：

步骤2033、动态操作标识符用DO表示，其具体表示如下：