[发明专利]一种数据完整性的验证方法及其系统

摘要

本发明提供了一种数据完整性的验证方法，包括：利用所述云存储管理平台运行Setup(λ)算法，生成公共公钥pk发送至所述第三方审计，并生成各个服务器私钥sk发送至所述云存储服务器；所述云存储服务器执行Sign(sk,id,m)算法对用户所存储的分片数据m生成签名σ；所述云存储服务器将被验证的分片数据m的签名σ发送至所述第三方审计；所述第三方审计接收到来自所述云存储服务器且标识为id的数据，先执行Verify(pk,id,m,σ)算法验证数据的可用性和完整性；所述第三方审计将验证结果发送至所述用户终端以告知用户。本发明还提供了一种数据完整性的验证系统。本发明提供的一种数据完整性的验证方法及其系统在效率上得到了很大的提高，而且在标准攻击模型下是CPA安全的。

主权项

1.一种数据完整性的验证方法，其特征在于，所述数据完整性的验证方法应用于云存储系统，所述云存储系统包括用户终端、云存储服务器、云存储管理平台及第三方审计，其中，所述数据完整性的验证方法包括：利用所述云存储管理平台运行Setup(λ)算法，生成公共公钥pk发送至所述第三方审计，并生成各个服务器私钥sk发送至所述云存储服务器；所述云存储服务器执行Sign(sk,id,m)算法对用户所存储的分片数据m生成签名σ，具体包括随机选取s∈R_q作为私钥，选取公钥为(a,b＝a·s+pe₁)，并设置哈希函数H:是一个将消息空间映射到的随机预言机，其中，R_q为一整多项式环，元素a是从R_q中均匀随机选取，误差项e₁是从概率分布中独立选取，χ为一整多项式环R_q上的概率分布函数；计算函数值然后计算并输出分片数据m的签名σ＝s·c+pe₂，其中，e₂是从概率分布函数χ中独立选取的误差项；对签名σ进行验证；所述云存储服务器将被验证的分片数据m的签名σ发送至所述第三方审计；所述第三方审计接收到来自所述云存储服务器且标识为id的数据，先执行Verify(pk,id,m,σ)算法验证数据的可用性和完整性；所述第三方审计将验证结果发送至所述用户终端以告知用户；所述对签名σ进行验证的步骤包括：验证签名σ是否都满足σ∈Rq以及a·σ≡b·H(m)(mod p)这两个条件；如果都满足，则签名σ通过验证并输出1，否则验证不通过并输出0。