【技术实现步骤摘要】
一种基于身份和环签名的数据完整性校验方法
本专利技术属于数据安全
,具体地说,涉及一种基于身份和环签名的数据完整性校验方法。
技术介绍
传统的数据完整性验证方案往往针对的是云环境下云存储服务,其特点在于尽可能降低用户的计算开销与存储开销,而忽略了用户隐私和数据泄露的问题,所以在云存储逐渐普及的今天,能有效保护用户隐私和数据信息显得极为重要。
技术实现思路
有鉴于此,本专利技术针对现有技术中忽略用户隐私和数据泄露的问题,提供了一种基于身份和环签名的数据完整性校验方法,在原有PDP协议模型的基础上,引进了密钥生成中心作为密钥生成的参与者,利用环签名生成数据块标签,达到在进行数据共享的基础上保证数据的完整性以及提高安全性。为了解决上述技术问题,本专利技术公开了一种基于身份和环签名的数据完整性校验方法,包括以下步骤:S1、密钥生成阶段:密钥生成中心根据数据拥有者发送的身份信息生成相应的公钥和私钥并返回给数据拥有者,数据拥有者将公钥发送给云服务器;S2、标签生成阶段:数据拥有者对需要上...
【技术保护点】
1.一种基于身份和环签名的数据完整性校验方法,其特征在于,包括以下步骤:/nS1、密钥生成阶段:密钥生成中心根据数据拥有者发送的身份信息生成相应的公钥和私钥并返回给数据拥有者,数据拥有者将公钥发送给云服务器;/nS2、标签生成阶段:数据拥有者对需要上传的文件进行分块处理,将文件分为若干个文件块,计算出每个文件块的标签值,将其发送到云服务器端;/nS3、挑战生成阶段:第三方验证者向云服务器发起挑战请求;/nS4、证据生成阶段:云服务器接收来自第三方验证者的挑战请求,计算相应的证据,并将其发送给第三方验证者;/nS5、验证阶段:第三方验证者根据云服务器返回的证据,与公钥和对应的...
【技术特征摘要】
1.一种基于身份和环签名的数据完整性校验方法,其特征在于,包括以下步骤:
S1、密钥生成阶段:密钥生成中心根据数据拥有者发送的身份信息生成相应的公钥和私钥并返回给数据拥有者,数据拥有者将公钥发送给云服务器;
S2、标签生成阶段:数据拥有者对需要上传的文件进行分块处理,将文件分为若干个文件块,计算出每个文件块的标签值,将其发送到云服务器端;
S3、挑战生成阶段:第三方验证者向云服务器发起挑战请求;
S4、证据生成阶段:云服务器接收来自第三方验证者的挑战请求,计算相应的证据,并将其发送给第三方验证者;
S5、验证阶段:第三方验证者根据云服务器返回的证据,与公钥和对应的标签进行碰撞,判断待验证的数据是否完整。
2.根据权利要求1所述的基于身份和环签名的数据完整性校验方法,其特征在于,所述S1密钥生成阶段具体为:密钥生成中心保存数据拥有者所在环中的所有成员的身份ID信息,针对数据拥有者发送的个人身份信息,生成相应的公钥和私钥,并把公钥和私钥同时返回给数据拥有者,数据拥有者将公钥发送给云服务器。
3.根据权利要求2所述的基于身份和环签名的数据完整性校验方法,其特征在于,所述S2标签生成阶段具体包括以下步骤:
S21、数据拥有者在密钥生成中心中选择任意个成员作为当前环成员;针对所选取的每一个环成员,生成对应的身份信息Ri,而成员身份ai取决于初始化素数阶的整数群Zq、阶数P取决于初始化素数阶的整数群G,生成相应的成员身份Ri=aiP;
针对每一个文件M分成任意多个文件块M={m1、m2、...、mn},1≤j≤n,对每一个文件块生成相应的随机数bj,bj取决于初始化素数阶的整数群Zq中;把每个随机数以及对应的文件块进行聚合bj·mj,构成每个文件块的标签值;然后再把每个聚合后的值相加∑bj·mj,得到整个文件的标签值c,同时生成Ri`=aiPpub,其中Ppub=xP,x为主私钥;
S22、针对数据拥有者生成相应的身份信息Rk,而身份ak取决于初始化素数阶的整数群Zq、阶数P取决于初始化素数阶的整数群G,生成相应的身份信息Rk=akP;
针对每一个文件M分成任意多个文件块M={m1、m2、...、mn},1≤j≤n,生成相应的随机数bj,而bj取决于初始化素数阶的整数群Zq中;把每个随机数以及对应的文件块进行聚合bj·mj,构成每个文件块的标签值;然后再把每个聚合后的值相加∑bj·mj,最后和数据拥有者所选环中成员的数量L、文件名fname以及成员身份Rk进行哈希H2(L||fname||Rk)相加∑bj·mj+H2(L||fname||Rk),得到...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。