[发明专利]基于格的大数据动态存储完整性验证方法

摘要

本发明公开了一种基于格的大数据动态存储完整性验证方法，该方法基于量子计算机也难以破解的格上困难问题，具有较高的安全性，支持数据动态变化，并且运行效率也较高。为了支持大数据的动态特性，采用了Merkle哈希树技术，同时也能有效地保护计算平台的隐私数据。因此，该方法能够广泛的应用到与大数据的动态完整性验证相关的情景中。

主权项

一种基于格的大数据动态存储完整性验证方法，应用于用户通过客户端对存储在服务器端上动态存储的大数据文件的完整性验证，其特征在于所述方法包括以下步骤：(1)客户端的初始化：假设客户端安全参数为n，客户端通过陷门生成算法TrapGen(n)生成公私密钥对(pk，sk)，其中pk＝A；sk＝B；矩阵B为矩阵A的陷门并且满足其中表示B的正交化；客户端公开参数P＝(q,m,L,s,A)，其中素数q≥3，m≥5nlogq，(2)存储阶段：用户通过客户端采用格基生成算法SamplePre计算文件F第i块的标签σi，即SamplePre(A，B，s，Fi)＝σi，其中文件F被分为b块，即F＝(F1,...,Fb)，1≤i≤b，其中Fi∈{‑1,0,1}n×1；计算标签集合Φ＝{σi},1≤i≤b；客户端根据存储文件F的Merkle Hash Tree的结构生成哈希根R，用私钥对R生成标签，即sig(H(R))＝(H(R))B；然后，用户将{F,Φ,sig(H(R))}发送至服务器端进行保存；在客户端公开所有标签并本地删除文件F；(3)完整性验证阶段：如果用户希望验证存储在远程服务器上的文件F的完整性，则在客户端挑选b个随机数(a1，…，ab)发送给服务器端，其中|ai|≤k并且bk＜q；当服务器端收到挑战后，计算并发送g给客户端；客户端收到g后，计算并验证Az＝g是否成立；如果Az＝g成立，则文件F完整，否则文件F受到破坏；其中陷门生成算法Trap Gen(n)的具体实现方法步骤如下：1)首先生成矩阵其中U是非奇异矩阵，并满足(GP+C)∈K，其中K是矩阵A1的子格；2)令3)令4)最后输出矩阵A和陷门B，其中m＝m1+m2；格基生成算法SamplePre(A,B,s,y)执行步骤如下：①通过线性代数方法计算使得At≡y；②令Vm←0；Cm←‑t；其中‑t∈Rm为中心向量；③采用施密特正交化方法使B正交化为④For i＝m，...，1；doci′←<ci,bi><ci,bi~>;]]>si′←s/||bi~||2;]]>从高斯分布选择zi，即zi∈Z∩[c′i‑s′i,c′i+s′i]；ci‑1←ci‑zibi；vi‑1←vi‑zivi；输出向量v0，使得且满足Av0≡0，其中v0服从以‑t为中心，以s为参数的高斯分布；⑤输出x＝v0+t。