【技术实现步骤摘要】
一种基于BLS签名的零知识数据存储验证方法、设备和存储介质
[0001]本专利技术涉及数据云端保存、信息安全
,尤其涉及一种基于BLS签名的零知识数据存储验证方法、设备和存储介质。
技术介绍
[0002]数据可取回性证明是一项被广泛应用在云存储、远程存储等领域的数据安全保护技术。由于云存储、远程存储等技术可以实现任意时间、地点对任一数据进行访问的需求,且能够极大的节约社会资源与能源,因此被各领域广泛的应用。近些年,随着区块链技术的发展,将交易、数据打包,进行上链存储成为了一种新型的分布式云存储模式。云存储虽然有其优势,但在安全性、可靠性及服务水平等各方面还存在许多亟待解决的问题,制约了云存储技术,尤其是分布式云存储技术的广泛应用。其中,客户端在将自己的数据上传之后,最关心的问题之一,是他们的数据是否被完整的保存,是否能够被完整取回,这便是数据可取回性证明要解决的问题,也是开发新的数据线上存储取回方法的核心技术问题。
[0003]基于这样的需求,Shacham等人在2008年提出了基于BLS签名的数据可取回性证明...
【技术保护点】
【技术特征摘要】
1.一种基于BLS签名的零知识数据存储验证方法,其特征在于,参与方仅包括客户端(Client)和服务器(Server)两方,具体步骤如下:1)公共信息设置设每块数据块可切分为s片,g1和g2分别是对配对操作友好的椭圆曲线群G1和G2上的生成元。在椭圆曲线群G1上选取s个点u
j
,其中1≤j≤s;2)客户端数据处理(1)数据切片客户端将待存储数据M分为n个块,每个块记为m
i
,1≤i≤n;将每个块m
i
进行切片处理,分为s个切片,每个切片记为m
ij
,1≤j≤s;切片处理后,每个切片数据中保留有一个有限域中的元素。(2)特征指纹提取在有限域中,取随机数α作为客户端私钥,记作客户端根据私钥计算公钥记作CPKey;提取每个数据块m
i
的特征指纹;(3)数据传输客户端计算好所有数据块的特征指纹后,将字符串name、公钥CPKey公开,同时,客户端将所有数据块及其对应的特征指纹发送到服务器进行储存;3)数据完整性验证客户端将公钥CPKey发送至服务器,服务器计算验证元素后发送给客户端,由客户端进行验证。2.根据权利要求1所述的基于BLS签名的零知识数据存储验证方法,其特征还在于,步骤(2)特征指纹提取中通过如下方式提取特征指纹:将每个数据块m
i
,记其名为字符串name和数据块id i的拼接,即name||i,则数据块m
i
的特征指纹可由下式计算:其中函数H(name||i)为BLS哈希,其功能是将数据串name||i映射到椭圆曲线群G1上;u
j
为椭圆曲线群G1上选取的点,其中1≤j≤s;m
ij
表示数据块m
i
的第j个切片;α表示客户端私钥;σ
i
表示数据块m
i
的特征指纹。3.根据权利要求1所述的基于BLS签名的零知识数据存储验证方法,其特征还在于,所述..验证元素包括服务器的公钥组SPKey、混合特征指纹、混...
【专利技术属性】
技术研发人员:孙运传,王昊迪,别荣芳,何明,王耀飞,陈银凤,
申请(专利权)人:北京师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。