[发明专利]一种数据持有性证明方法

摘要

本发明公开了一种数据持有性证明方案，属于信息安全领域，适用于云存储安全管理技术。方案中包括密钥生成模块、标签生成模块、挑战模块、证据生成模块和验证模块。本发明所述的方案只需要加、减、乘和模运算，支持数据块的修改、追加操作，支持多副本的数据持有性证明和支持第三方可验证的数据持有性证明。本发明所述的方案具有安全性高，计算成本低，需要存储空间和通信量少的优点，为开发一种数据持有性证明方案提出了一个新的研究方向。

主权项

1.一种数据持有性证明方法，包括以下步骤：A.Owner利用密钥生成模块KeyGen生产方法中所需要的密钥；B.将数据分成n个数据块，利用标签生成模块TagGen，为每个数据块生成相应的验证标签，Owner将数据块和数据块标签等发送给CSP；C.Owner利用挑战模块Challenge生成挑战信息，发送给CSP；D.CSP根据挑战信息，利用证据生成模块ProofGen生成数据持有性证据，发送给Owner；E.Owner利用验证模块Verification验证CSP提供数据持有性证明的正确性，如果通过验证，存储在CSP中的数据是完整的，否则数据被破坏了；其特征在于：该方法的KeyGen流程如下：a.输入安全参数k，b.根据k，选择NTRU算法相关参数N、p、q，c.计算NTRU算法的密钥对(k1,k2)，d.随机选择密钥k3，e.输出密钥(k1,k2,k3)；该方法的TagGen流程如下：a.输入(k1,k2,M,k3)，b.将数据M分成n个数据块，每块大小相同，每块用mi表示，1≤i≤n，c.计算h_i＝H_k2(k3||i)，h_i用于防止攻击者伪造标签，用于减少标签的长度，d.计算1≤i≤n，e.生成伪随机置换函数f.生成伪随机函数φk5(·)，用于防止CSP事先生成挑战的数据块和，g.将发送到CSP，1≤i≤n，h.删除本地存储的数据M,m_i,t_i，1≤i≤n，保留k1，k2，k3，φ_k5(·)；该方法的Challenge流程如下：a.Owner给出挑战数据块的个数c，生成随机置换密钥k4和随机数产生密钥k5，b.将(c,k4,k45)发送给CSP。