【技术实现步骤摘要】
数据持有验证方法、数据搜索方法及相应的系统
本专利技术涉及计算机
,特别是涉及一种数据持有验证方法、一种数据搜索方法及其相应的系统。
技术介绍
随着计算机网络技术的发展,我们生活中的信息呈现出爆发式的增长,传统的数据存储方式已经不能满足人们对于数据管理的需求,云存储的发展已经势不可挡。然而,云存储系统也存在许多安全问题,云存储数据被盗取或者篡改的情况时有发生,导致数据的存储并不安全。在云存储服务器不完全可信的情况下,如何对数据进行安全存储,如何有效验证云存储数据的完整性,是云存储时代迫在眉睫需要解决的问题。现有技术中,数据持有完整性验证的方法为:服务器持有加密数据,当验证端需要验证时,向服务器发送请求,服务器返回数据,验证端对加密数据进行验证,判断服务器是否持有完整的数据。当前的数据搜索方法中,多为客户端保存计数器,当需要搜索时,客户端根据计数器产生搜索令牌,上传服务器,服务器根据搜索令牌发送返回数据。现有技术中验证端可以通过对同一数据的多次验证实现追踪该数据,造成泄密,虽然存储在服务器的数据多为密文,但对于数据安全持有领域,验证端能够追踪数据即相当于数据泄露。现有数据搜索方法中,为数据安全客户端需要保存计数器,造成了客户端的体积庞大,因此有必要对现存数据验证方法和搜索方法进行改进。知识点1:文中所有加法、乘法运算都在有限域中进行,等号的意义表示模的结果。例如:对于整数求模运算指求该整数的余数,表示为3*5≡1(mod7),3乘以5除7余1,等式两边为模7的结果。 ...
【技术保护点】
1.一种数据持有验证方法,其特征在于,服务器持有数据M、数据指纹σ
【技术特征摘要】
1.一种数据持有验证方法,其特征在于,服务器持有数据M、数据指纹σi、公钥h、数g1和数g2,其中所述数据指纹σi、所述公钥h、所述g1、所述g2为椭圆曲线上点群G中的点,该方法包括:
所述服务器接收验证端的数据验证请求和验证端生成的一组随机数;
所述服务器生成新的随机数β;
所述服务器利用所述随机数β、所述数据M、所述数据指纹σi、所述随机数v、所述公钥h、数g1和数g2进行计算,生成返回数据;
所述服务器将所述返回数据发送至所述验证端,所述验证端用于对所述返回数据进行验证,判断所述服务器持有的所述数据M和所述数据指纹σi是否完整。
2.根据权利要求1所述的数据持有验证方法,其特征在于,客户端持有私钥α,所述方法还包括:
所述客户端利用所述数据M和所述私钥α生成所述数据指纹σi;
所述客户端选取所述G中的点g2,利用所述私钥α和所述g2,根据下述式I-1计算生成所述公钥h;
h=g2α式I-1
所述客户端选取所述G中的任一点g1;
所述客户端将所述数据M、所述数据指纹σi、所述g1、所述g2和所述公钥h上传至所述服务器。
3.根据权利要求2所述的数据持有验证方法,其特征在于,
所述所述客户端利用所述数据M和私钥α生成数据指纹σi中采用的方法为:所述私钥α为有限域中的一个随机整数,选取s个所述G上的点uj,根据下述式I计算数据块bi对应的所述数据指纹σi,
其中,H(name,i)为哈希函数,name为所述数据M的文件名,mi,j为所述数据M的一部分,所述数据M包含n块,每块设为bi,i为1~n的正整数,任意一块数据块bi包含s片,s为正整数,每片为mi,j,j为1~s的正整数。
4.根据权利要求1~3任一项所述的数据持有验证方法,其特征在于,
该方法还包括:
所述服务器利用所述随机数v、所述随机数β与所述数据M按下述式II-1计算,生成返回数据μj’,
其中,i、j、n为正整数,集合{v1,v2,…vi,…vn}为所述随机数v,mi,j为所述数据M的一部分,所述数据M包含n块,每块设为bi,i为1~n的正整数,任意一块数据块bi包含s片,s为正整数,每片为mi,j,j为1~s的正整数;
所述服务器利用所述随机数v与所述数据指纹σi按下述式II-2进行计算,生成返回数据σ。
5.根据权利要求4所述的数据持有验证方法,其特征在于,
所述返回数据包括:K、μj’、σ、g1、g2、g1β、h、g2β、hβ,其中g1、g2为所述服务器从所述G中的任意点,K由下述式II-3计算所得,g1β由所述g1与所述随机数β计算所得,g2β由所述g2与所述随机数β计算所得,hβ为所述公钥h与所述随机数β计算所得。
6.一种数据持有验证方法,其特征在于,该方法包括:
验证端生成一组随机数v,将所述随机数v和数据验证请求发送...
【专利技术属性】
技术研发人员:高亢,宗阳,
申请(专利权)人:天津易维数科信息科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。