[发明专利]支持公开验证的云数据完整性审计方法

摘要

一种支持公开验证的云数据完整性审计方法，由系统初始化、数据存储、可信第三方发出挑战、云存储服务器生成证明、可信第三方进行验证步骤组成，由于本发明的技术方案构造在双线性群上，采用可验证分级跳表验证数据分块的存储位置，提出一种能够达到标准模型安全性、仅依赖于标准假设，支持任意可信第三方公开验证的云数据完整性审计方法。解决了现有技术中，云存储服务商隐瞒数据丢失事件，甚至可能恶意删除用户数据，从而对用户造成损失的缺陷，提高了用户存储数据的安全性。

主权项

1.一种支持公开验证的云数据完整性审计方法，其特征在于它是由下述步骤组成：(1)系统初始化数据所有者执行系统初始化，输入安全参数1^λ，输出全局公共参数pk和私钥sk；所述系统初始化的方法如下：1)为系统设置安全参数1^λ，用群生成方法生成p阶双线性群G和p阶双线性群G_T，其中p为满足安全参数1^λ要求的素数，双线性映射为G_T为目标群；2)初始化一个用于验证是否真实存储数据分块的可验证分级跳表T；3)从p阶整数群Z_p中随机选择一个整数α作为系统私钥保密；4)为Boneh&Boyen公钥签名方案选择公钥PK_sig和私钥SK_sig，私钥SK_sig保密；5)从p阶双线性群G中随机选择两个群元素g和v，再随机选择一个用于构造哈希函数H_G:{0,1}^L→G的L+1长向量(g₀,g₁,…,g_L)，其中L是输入的比特长度，设定哈希函数H_G的输入为m，得到其中m[i]为m的第i个比特；6)设置私钥sk为(α，SK_sig)，由数据所有者保密，输出系统全局公共参数pk并公开：(2)数据存储数据所有者执行数据存储，输入私钥sk和要保存的数据D，输出数据标签t、数据签名σ、可验证分级跳表T头节点H_T的签名S(H_T)；所述数据存储的方法如下：1)输入待存储的数据D，将待存储的数据D顺序拆分为b块，每个块再顺序拆分为s个段，即D＝{d_ij}，其中1≤i≤b,1≤j≤s；2)随机选择长度为L的比特串D_id作为待存储的数据D的标识符，从p阶双线性群G中随机选择s个元素u₁,…,u_s；设置t₀＝D_id||b||u₁||…||u_s，用Boneh&Boyen公钥签名方案对t₀进行签名，其中用于签名的私钥是私钥SK_sig，得到的签名为S(t₀)，设置t＝t₀||S(t₀)作为待存储的数据D的标签；3)对于第i个数据块，其中1≤i≤b，从整数群Z_p中随机选择整数r_i和t_i，设置该文件块的签名σ_i为(σ_i,1,σ_i,2,t_i)，其中σ_i,1为σ_i,2为设置σ为{σ_i}作为整个数据的签名，其中1≤i≤b；4)将所有σ_i,2作为存储对象，存储到可验证分级跳表T的最底层，并按可验证分级跳表T的存储规则生成其头节点H_T，用Boneh&Boyen公钥签名方案对头节点H_T进行签名，得到签名S(H_T)；5)将(D,t,σ,S(H_T))上传至云存储服务器存储，删除本地数据D；(3)可信第三方发出挑战数据所有者将数据审计任务外包给其信任的第三方，并将数据标签t发给可信第三方，可信第三方从整数群Z_p中随机选择一个整数r，从集合[1…b]中随机选择一个包含个元素的子集I，对于每个i∈I，从整数群Z_p中随机选择整数v_i，设置挑战C为(r,{i,v_i})并发送给云存储服务器；(4)云存储服务器生成证明收到可信第三方的挑战C后，云存储服务器基于存储的(D,t,σ,S(H_T))执行证明生成方法生成存储证明π，并发给可信第三方；所述的证明生成方法如下：1)云存储服务器收到可信第三方的挑战C＝(r,{i,v_i})，设置σ为(σ₁,σ₂,t’)，其中σ₁为σ₂为t’为2)云存储服务器设置存储证明π为并发送给可信第三方，其中A为重构可验证分级跳表T头节点H_T的辅助信息，μ_j为1≤j≤s；(5)可信第三方进行验证可信第三方收到云存储服务器的存储证明π后，进行验证，如果验证通过，则说明云存储服务器完好无损地存储着用户的数据，否则说明云存储服务器已将用户的数据丢失或者损坏；保证云存储服务器在没有数据D的情况下，无法生成能通过验证的证明；所述的验证方法如下：1)可信第三方首先检查是否成立，如果不成立，立即返回0表示验证失败并退出；如果成立，继续下一步；2)可信三方利用{σ_i,2}_i∈C和A重构可验证分级跳表T头节点H_T，并验证其签名S(H_T)，如果重构失败或者签名验证失败，立即返回0表示验证失败并退出；否则，继续下一步；3)可信第三方检查是否成立，如果不成立，立即返回0表示验证失败并退出；如果成立，则返回1表示验证通过。