[发明专利]一种云端数据存储完整性的证明方法

摘要

本发明公开了一种云端数据存储完整性的证明方法，包括如下步骤：用户对待上传的文件进行预处理：生成私钥、对文件分块并计算每个文件块的标签；用户将预处理后的文件发送给云存储服务器，本地只保存私钥；当需要验证云端数据存储的完整性时，用户随机选取一些文件块并向云端发起挑战；云端生成拥有文件块的证明并返回给用户；用户对云端拥有文件块的证明进行云端数据完整性验证。与现有技术相比，本发明的积极效果是：利用二进制数据按位抽取运算的加法同态性，可以一次性验证多个文件块的完整性，并且该方法具有数据膨胀率低和计算复杂度低的特点。

主权项

1.一种云端数据存储完整性的证明方法，其特征在于：包括如下步骤：步骤一、用户对待上传的文件进行预处理：(一)生成私钥：利用随机数生成器，产生两个长度为k的随机数分别作为对称密码加密密钥k_enc和哈希函数的密钥k_mac，其中k为安全参数，则私钥sk＝(k_enc，k_mac)；(二)对文件分块并计算每个文件块的标签：(1)将文件M分割为s块{M₁，M₂，...，M_s}，每块大小为n bit；(2)利用随机数生成器，产生一个随机数k_ext作为伪随机置换函数π的参数，令：…其中π(·)为的带参数的随机置换函数，l为每个文件块抽取的比特数；每个文件块抽取{i₁，i₂，...，i_l}对应位置的比特，设抽取后的结果为{m₁，m₂，...，m_s}，记为m_i＝Extract(M_i)，1≤i≤s；(3)利用随机数生成器，产生一个随机数k_prf作为伪随机函数f的参数，按如下公式计算每个文件块的标签：其由为按位异或运算，为带参数的、输出为l比特的伪随机函数，令文件M的标签：其由是密钥为k_enc的对称加密算法，是密钥为k_mac的哈希函数；步骤二、用户将预处理后的文件发送给云存储服务器，本地只保存私钥；步骤三、当需要验证云端数据存储的完整性时，用户随机选取一些文件块并向云端发起挑战；步骤四、云端生成拥有文件块的证明并返回给用户；步骤五、用户对云端拥有文件块的证明进行云端数据完整性验证。