基于格的大数据存储完整性验证方法、系统及介质技术方案

本发明专利技术提供了一种基于格的大数据存储完整性验证方法、系统及介质，涉及信息安全技术领域，该方法包括：建立系统步骤：建立系统并设置系统安全参数；计算标签步骤：将文件分为多块，计算某块文件的标签；存储文件步骤：由用户将文件发送至远程存储服务器进行保存；公开标签步骤：用户将所有标签公开并在本地删除文件；发送挑战步骤：如需验证存储在远程服务器上的文件的完整性，则挑选多个随机数发送给服务器；生成证明步骤：服务器收到挑战后，进行验证将计算结果发送给用户；验证证明步骤：用户收到计算结果后，进行验证，若检验证结果成立，则文件完整，否则文件受到损坏。本发明专利技术能够向大数据提供持久、高效的保护，且抵抗量子计算机的攻击。机的攻击。机的攻击。

【技术实现步骤摘要】
基于格的大数据存储完整性验证方法、系统及介质


[0001]本专利技术涉及信息安全
，具体地，涉及一种基于格的大数据存储完整性验证方法、系统及介质。

技术介绍

[0002]目前，世界上的数据量非常大，我们已经到了一个新的时代—大数据时代。在大数据时代，我们可以利用大量数据所揭露出的更好的规律改善我们的生活。但是，与此同时大数据时代也面临很多的安全挑战。
[0003]公开号为CN107577771A的专利技术专利，公开了一种大数据挖掘系统，包括大数据存储模块、数据提取模块、数据检查模块、数据挖掘模块、结果验证模块、数据报告模块和日志模块。数据提取模块从大数据存储模块中提取符合用户需求的数据集，将数据集发送给数据检查模块；数据检查模块检查数据集的完整性并对数据集进行过滤，去除数据集中错误的或不一致的数据，保证了有效数据集的有效性，将过滤后的有效数据集发送给数据挖掘模块；数据挖掘模块采用多种挖掘算法对有效数据集进行挖掘分析，既能够提高大数据挖掘的准确性，又能保护用户隐私信息不被泄露；结果验证模块验证数据挖掘结果的准确性；数据报告模块根据数据挖掘结果生成数据报告；日志模块记录数据挖掘过程中产生的日志数据。
[0004]基于格上困难问题设计的密码方案被认为是能够抵抗量子攻击的，也是目前较好的技术之一。尤其从2008年Gentry等人(Gentry C,Peikert C,Vaikuntanathan V.Trapdoors for hard lattices and new cryptographic constructions,Proceedings of the STOC 2008.)设计了一种安全的签名和加密算法后，基于格的密码算法发展非常迅速。
[0005]在所有面临的安全问题中，用户存储在外包服务器上大数据的完整性验证是一个基本问题。这个问题的解决需要使用安全的验证存储在远程服务器上数据的完整性的协议。由于以往的数据完整性验证协议都是基于传统密码体制的，而这类问题都是量子计算机可以轻松破解的。考虑到大数据将会在量子时代长期存在这种情况，设计能够抵抗量子攻击的大数据完整性验证协议非常重要。

技术实现思路

[0006]针对现有技术中的缺陷，本专利技术提供一种基于格的大数据存储完整性验证方法、系统及介质。
[0007]根据本专利技术提供的一种基于格的大数据存储完整性验证方法、系统及介质，所述方案如下：
[0008]第一方面，提供了一种基于格的大数据存储完整性验证方法，所述方法包括：
[0009]建立系统步骤：建立系统并设置系统安全参数；
[0010]计算标签步骤：将文件分为多块，并结合设置的安全参数，计算某块文件的标签；
[0011]存储文件步骤：计算标签完成之后，由用户将文件发送至远程存储服务器进行保存；
[0012]公开标签步骤：用户将所有标签公开并在本地删除文件；
[0013]发送挑战步骤：如需验证存储在远程服务器上的文件的完整性，则挑选多个随机数发送给服务器；
[0014]生成证明步骤：服务器收到挑战后，进行相应的验证计算，并将计算结果发送给用户；
[0015]验证证明步骤：用户收到计算结果后，进行验证，若检验证结果成立，则文件完整，否则文件受到损坏。
[0016]优选的，所述建立系统步骤包括：
[0017]用户选择的参数：素数q≥3，m≥5n log q，以及一个随机矩阵和相应的陷门并且满足
[0018]其中，m表示矩阵维数；n表示系统安全参数；q表示模数；L表示一个大整数；O表示算法复杂度符号；s表示大整数；ω表示算法复杂度符号；矩阵A和B由经典的TrapGen算法生成，表示B的正交化；
[0019]系统公开参数PP＝(q,m,L,s,A)，用户私钥为B。
[0020]优选的，所述计算标签步骤包括：
[0021]假设文件M被分为b块，即M＝(M1,...,M
b
)，其中M
i
∈{
‑
1,0,1}
n
×1；
[0022]用户根据SamplePre算法计算第i块(1≤i≤b)的标签σ
i
，即SamplePre(A,B,s,M
i
)＝σ
i
，此时有
[0023]优选的，所述发送挑战步骤包括：当用户验证存储在远程服务器上的文件M的完整性时，挑选b个随机数(a1,
…
,a
b
)发送给服务器，其中|a
i
|≤k并且bk＜q；k表示一个正整数。
[0024]优选的，所述生成证明步骤包括：服务器收到挑战后，计算并发送计算结果g给用户。
[0025]优选的，所述验证证明步骤包括：用户收到计算结果g后，计算并验证Az＝g是否成立；若Az＝g成立，则文件完整，否则文件受到破坏。
[0026]第二方面，提供了一种基于格的大数据存储完整性验证系统，所述系统包括：
[0027]建立系统模块：建立系统并设置系统安全参数；
[0028]计算标签模块：将文件分为多块，并结合设置的安全参数，计算某块文件的标签；
[0029]存储文件模块：计算标签完成之后，由用户将文件发送至远程存储服务器进行保存；
[0030]公开标签模块：用户将所有标签公开并在本地删除文件；
[0031]发送挑战模块：如需验证存储在远程服务器上的文件的完整性，则挑选多个随机数发送给服务器；
[0032]生成证明模块：服务器收到挑战后，进行相应的验证计算，并将计算结果发送给用
户；
[0033]验证证明模块：用户收到计算结果后，进行验证，若检验证结果成立，则文件完整，否则文件受到损坏。
[0034]优选的，所述建立系统模块包括：
[0035]用户选择的参数：素数q≥3，m≥5n log q，以及一个随机矩阵和相应的陷门并且满足
[0036]其中，m表示矩阵维数；n表示系统安全参数；q表示模数；L表示一个大整数；O表示算法复杂度符号；s表示大整数；ω表示算法复杂度符号；矩阵A和B由经典的TrapGen算法生成，表示B的正交化；
[0037]系统公开参数PP＝(q,m,L,s,A)，用户私钥为B。
[0038]优选的，所述计算标签模块包括：
[0039]假设文件M被分为b块，即M＝(M1,...,M
b
)，其中M
i
∈{
‑
1,0,1}
n
×1；
[0040]用户根据SamplePre算法计算第i块(1≤i≤b)的标签σ
i
，即SamplePre(A,B,s,M
i
)＝σ
i
，此时有
[0041]优选的，所述发送挑战模块包括：当用户验证存储在远程服务器上的文件M的完整性时，挑选b个随机数(a1,
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于格的大数据存储完整性验证方法，其特征在于，包括：建立系统步骤：建立系统并设置系统安全参数；计算标签步骤：将文件分为多块，并结合设置的安全参数，计算某块文件的标签；存储文件步骤：计算标签完成之后，由用户将文件发送至远程存储服务器进行保存；公开标签步骤：用户将所有标签公开并在本地删除文件；发送挑战步骤：如需验证存储在远程服务器上的文件的完整性，则挑选多个随机数发送给服务器；生成证明步骤：服务器收到挑战后，进行相应的验证计算，并将计算结果发送给用户；验证证明步骤：用户收到计算结果后，进行验证，若检验证结果成立，则文件完整，否则文件受到损坏。2.根据权利要求1所述的基于格的大数据存储完整性验证方法，其特征在于，所述建立系统步骤包括：用户选择的参数：素数q≥3，m≥5n log q，以及一个随机矩阵和相应的陷门并且满足其中，m表示矩阵维数；n表示系统安全参数；q表示模数；L表示一个大整数；O表示算法复杂度符号；s表示大整数；ω表示算法复杂度符号；矩阵A和B由经典的TrapGen算法生成，表示B的正交化；系统公开参数PP＝(q,m,L,s,A)，用户私钥为B。3.根据权利要求2所述的基于格的大数据存储完整性验证方法，其特征在于，所述计算标签步骤包括：假设文件M被分为b块，即M＝(M1,...,M
b
)，其中M
i
∈{
‑
1,0,1}
n
×1；用户根据SamplePre算法计算第i块(1≤i≤b)的标签σ
i
，即SamplePre(A,B,s,M
i
)＝σ
i
，此时有4.根据权利要求3所述的基于格的大数据存储完整性验证方法，其特征在于，所述发送挑战步骤包括：当用户验证存储在远程服务器上的文件M的完整性时，挑选b个随机数(a1,
…
,a
b
)发送给服务器，其中|a
i
|≤k并且bk＜q；k表示一个正整数。5.根据权利要求4所述的基于格的大数据存储完整性验证方法，其特征在于，所述生成证明步骤包括：服务器收到挑战后，计算并发送计算结果g给用户。6.根据权利要求5所述的基于格的大数据存...

【专利技术属性】
技术研发人员：叶云，吴振锋，姜鑫，董一舟，唐鹏，李振兴，
申请(专利权)人：中电科数智科技有限公司，
类型：发明
国别省市：