【技术实现步骤摘要】
一种非交互式数据完整性审计方法、公平付费方法及系统
本公开涉及区块链
,特别涉及一种非交互式数据完整性审计方法、公平付费方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
,并不必然构成现有技术。目前,各类公共云存储服务,如百度云、坚果云、dropbox、OneDrive、iCloud等,已经被大众广泛接受并使用。借助云存储服务,数据所有者可以在任意能够接入网络的设备上使用数据,能够更方便、更快捷地与他人共享数据。然而,由于数据不再存储于用户本地,如何确保数据的完整性(确保数据没有丢失),成为困扰云存储用户的一大难题。本公开专利技术人发现,现有的解决办法是通过使用数据完整性审计方案,定时对数据的完整性进行检查。如果云存储服务器丢失了部分数据,那么(第三方)审查员将以很大的概率检测到“数据丢失”。但是目前的公共云存储服务多采用预付费模式,因此即使用户通过以上方式检测到了“数据丢失”,维权并挽回经济损失也是非常困难的(需要有较高的举证和仲裁成本)。目前的数据完整性审计方案,采用的是...
【技术保护点】
1.一种非交互式数据完整性审计方法,其特征在于,第一终端执行密钥生成算法和标签生成算法,生成与数据文件相对应的密钥和数据标签,并将数据文件、密钥和数据标签一起发送到云存储服务终端;/n云存储服务终端执行证明生成算法,输出数据完整性证明给数据验证端,所述数据验证端执行验证算法,对数据完整性进行验证。/n
【技术特征摘要】
1.一种非交互式数据完整性审计方法,其特征在于,第一终端执行密钥生成算法和标签生成算法,生成与数据文件相对应的密钥和数据标签,并将数据文件、密钥和数据标签一起发送到云存储服务终端;
云存储服务终端执行证明生成算法,输出数据完整性证明给数据验证端,所述数据验证端执行验证算法,对数据完整性进行验证。
2.如权利要求1所述的非交互式数据完整性审计方法,其特征在于,所述密钥生成算法,具体为:
(a-1)令G和GT为p阶双线性群,p为素数,g为群G的生成元,存在双线性映射e:G×G→GT;
(a-2)选取两个哈希函数H(·):{0,1}*→G、h(·):GT→Zp;
(a-3)选取伪随机函数F(·):{0,1}*→[1,n];
(a-4)调用标准数字签名方案,生成公私钥对(spk,ssk);
(a-5)在集合{1,2,..,p-1}中随机选择随机数x,在群G中随机选择元素u,计算v←gx;
(a-6)公钥pk为(spk,g,u,v,e,H(·),h(·),F(·)),私钥sk为(ssk,x);
或者,所述标签生成算法,具体为:
(b-1)将数据文件f编码为f={mi}1≤i≤n,其中mi∈Zp;
(b-2)第一终端随机选择name←Zp作为文件f的编号;
(b-3)对i∈{1,2,...,n},计算认证元其中Wi=name||i,令ψ={σi}1≤i≤n;
(b-4)调用标准的数字签名算法Sig,对name签名,得到Sigssk(name);
(b-5)令t=name||Sigssk(name)作为文件f的标识符;
(b-6)将数据文件f和相应的数据标签Φ=(Ψ,t)上传至云存储服务终端。
3.如权利要求1所述的非交互式数据完整性审计方法,其特征在于,所述证明生成算法,具体为:
(c-1)根据预设证明难度以及数据文件的块数n,确定常数c;
(c-2)获取系统的当前状态信息τ;
(c-3)对于i∈{1,2,...,c},计算si←F(τ||i);
(c-4)令I={s1,s2,...,sc}是包含c个元素的多重集合,即I允许包含重复的元素;
(c-5)对于所有的j∈I,计算vj←h(τ||j);
(c-6)计算计算
(c-7)在{1,2,…,p-1}中随机选取随机数s,计算T=e(u,v)s,计算μ=s+γμ',其中γ=h(T)∈Zp;
(c-8)输出∑={μ,σ,T,τ,c}作为数据完整性证明发送给验证者。
4.如权利要求3所述的非交互式数据完整性审计方法,其特征在于,所述验证算法具体为:
(d-1)验证状态信息τ的真实性,如果验证失败,则算法终止,否则计算I={F(τ||1),F(τ||2),...,F(τ||c)};
(d-2)对所有的j∈I,计算{vj=h(τ||j)}j∈I,{h(Nj)}j∈I,并计算γ={h(T)};
(d-3)判断等式是否成立,若成立输出1,否则输...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。