一种云存储中基于身份的隐私保护完整性检测方法和系统技术方案

本发明专利技术公开了一种云存储中基于身份的隐私保护完整性检测方法和系统，该方法包括以下步骤：(1)系统初始化，可信第三方PKG生成主私钥和公开参数；(2)秘钥提取，可信第三方PKG根据用户身份为用户生成私钥；(3)标签生成，用户利用私钥为每个数据块生成数据标签，并将数据与相应的数据标签上传到云服务器；(4)挑战询问，验证者向云服务器发送挑战；(5)证明生成，云服务器根据挑战信息计算完整性证据并返回给验证者；以及(6)证明验证，验证者根据证据验证数据的完整性。本发明专利技术利用基于身份签名减少了系统的公钥证书管理和计算代价，同时在验证数据完整性的过程中保护了用户的身份隐私和数据隐私，提高了系统的安全性。

【技术实现步骤摘要】
一种云存储中基于身份的隐私保护完整性检测方法和系统
本专利技术涉及云计算安全技术，具体涉及一种云存储中基于身份的隐私保护完整性检测方法和系统。
技术介绍
云存储是云计算中一项非常重要的服务形式，它是将存储资源放到云服务器上供人存取的一种服务。使用者可以在任何时间、任何地方，通过任何可联网的装置连接到云上方便地存取数据。用于为了减少在本地对数据的维护和计算负担，将它们的数据存储在云服务器上。由于云服务器不可信，它可能未了节省存储空间，丢掉一些用户很少访问或几乎不访问的数据，还有可能为了维护自己的声誉，隐藏丢失数据的情况，因此在使用数据之前需要对云上数据进行定期检测。目前，云存储完整性检测方法大部分都依赖基于PKI(公钥基础设施)的数字证书来保证用户公钥的真实性。由于证书的生成、存储、验证、更新和撤销是耗时且昂贵的，因此这些协议会存在复杂的密钥管理过程。一般情况下，数据完整性检测协议的执行只有两方，用户将数据上传到云服务器，然后用户自己定期地检测数据的完整性。但是这种检测方法的结果可信度不高，不管是来自用户还是云服务器都带有一种偏见，同时用户的计算资源是有限的，由用户来检测云服务器上数据本文档来自技高网...

【技术保护点】
一种云存储中基于身份的隐私保护完整性检测方法，其特征在于，包括四个参与方：可信第三方(PKG)、用户、云服务器、以及验证者，所述检测方法包括以下步骤：(1)系统初始化阶段：输入安全参数λ，PKG生成系统主私钥和系统参数；(2)私钥提取阶段：用户将自己的身份ID发送给PKG，PKG根据身份ID计算用户的私钥并发送给用户，用户收到后验证私钥的有效性；(3)数据标签生成阶段：用户利用自己的私钥为每个数据块生成标签，并将数据块与相应的数据标签上传到云服务器；(4)挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；(5)证据产生阶段：云服务器收到挑战信息后，将数据块和对应的标签进行线性聚合作为...

【技术特征摘要】
1.一种云存储中基于身份的隐私保护完整性检测方法，其特征在于，包括四个参与方：可信第三方(PKG)、用户、云服务器、以及验证者，所述检测方法包括以下步骤：(1)系统初始化阶段：输入安全参数λ，PKG生成系统主私钥和系统参数；(2)私钥提取阶段：用户将自己的身份ID发送给PKG，PKG根据身份ID计算用户的私钥并发送给用户，用户收到后验证私钥的有效性；(3)数据标签生成阶段：用户利用自己的私钥为每个数据块生成标签，并将数据块与相应的数据标签上传到云服务器；(4)挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；(5)证据产生阶段：云服务器收到挑战信息后，将数据块和对应的标签进行线性聚合作为证据，然后将该证据发送给验证者；以及(6)证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性。2.根据权利要求1所述的云存储中基于身份的隐私保护完整性检测方法，其特征在于，所述步骤(1)包括以下步骤：(1.1)PKG执行初始化算法，输入安全参数λ，生成两个p阶的循环群G1和G2，其中G1的生成元为g；一个双线性对e:G1×G1→G2；以及三个安全的哈希函数H1:{0,1}*→zp，H2:{0,1}*→G1和H3:G1→zp，令群中用户数最多为max；以及(1.2)PKG随机选择x∈zp作为主私钥，计算Pub＝gx作为主公钥；系统参数params＝(G1,G2,p,e,g,H1,H2,H3,Pub,max)。3.根据权利要求2所述的云存储中基于身份的隐私保护完整性检测方法，其特征在于，所述步骤(2)包括以下步骤：(2.1)用户ui将身份IDi发送给PK...

【专利技术属性】
技术研发人员：田苗苗，王玲燕，仲红，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽,34