本發明公開了一種基于身份的授權第三方數據完整性證明方法。該方法的設計基于雙線對與身份加密技術，通過將用戶授權證據嵌入到待存儲的數據塊標簽的生成中，實現了僅擁有用戶授權的第三方才能完成遠程數據完整性檢驗的目的。本發明在現有的遠程數據私有驗證與公共驗證之外首次提出了一種基于身份的授權第三方驗證方法，滿足了用戶委托驗證的同時隱私保護的需求。另外，方法保證了數據擁有方與數據存儲方之間的公平，通過數據存儲方對數據擁有方上傳的數據塊?標簽對進行檢驗以防止惡意用戶上傳錯誤數據而對存儲方進行不合理的索賠。

技術領域

本發明涉及信息安全技術。

背景技術

云計算是信息技術發展的重要方向，是大數據時代的基礎性技術。它以所具有的強大的計算與存儲能力和可為用戶提供按需服務等眾多優點成為當前信息產業發展的熱點方向，并逐步應用于實際。

云存儲作為云計算的重要組成部分，已經開始被廣泛接受與使用。用戶可根據自己的需要將數據存儲在遠程云服務器上，以減少硬件購買與維護的負擔，同時還可以獲得隨時訪問的便利。然而，正是由于用戶并不實際存儲數據，這種不可控性給用戶帶來了數據安全的風險。

云服務提供商由于其自身的利益或其他原因可能并不能正確的、完整的存儲用戶數據，這時如何進行遠程數據完整性檢驗就變的非常重要。

根據驗證者的不同，當前的云數據完整性檢驗方案可分為私有驗證與公共驗證兩種。私有驗證只能由數據擁有者自身完成檢驗過程而公共驗證支持任意第三方進行檢驗。但當用戶自身無法完成檢驗過程，同時又不希望任意第三方檢驗自己的數據時，以上兩種類型的方案將無法滿足用戶需求。

另外，現有的驗證方案大多基于傳統的公鑰證書架構，用戶或第三方在進行數據完整性檢驗時，需要先查詢公鑰證書這給檢驗帶來了額外的通信開銷與實現復雜度。同時，證書庫的管理與維護也耗費巨大。

發明內容

本發明所要解決的技術問題是，提供一種基于身份的，可由用戶指定的第三方完成的，安全有效的遠程數據完整性檢驗方法。

本發明為解決上述問題所采用的技術方案是，提供一種基于身份的授權第三方數據完整性驗證方法，其特征在于，包括以下步驟。

一、秘鑰與授權生成。

由私鑰生成中心(PKG)選取系統私鑰并計算系統公鑰，然后根據系統各參與方的ID為其生成與其ID相對應的公私鑰對，并發送給各方。另外，由用戶生成授權證據，并對授權進行簽名。

二、數據塊-標簽對生成。

用戶將文件F分成n個數據塊，并用自己的私鑰對每個數據塊生成標簽，同時將授權證據嵌入到每個標簽中。然后用戶將數據塊-標簽對發送給云存儲服務器保存，并將授權證據發送給第三方進行授權。

三、授權第三方發起挑戰。

第三方在收到用戶的授權后，可根據協議向云服務器發起數據完整性驗證挑戰，挑戰信息包含將挑戰的塊數、置換函數關鍵值與每個塊的隨機數生成關鍵值。然后授權第三方將挑戰信息隨同自己的授權發給云服務器。

四、挑戰響應。

云服務器在收到第三方的挑戰后，首先通過發來的挑戰值與置換函數和偽隨機函數計算要挑戰的塊及每個塊的隨機值。然后，云服務器聚合含有被挑戰塊與塊標簽信息的證明返回給挑戰者。

五、證明驗證。

挑戰者在收到云服務器的證明信息后，利用自己的授權、系統中的參數與已知公鑰驗證數據的完整性。驗證通過計算一個由雙線性對構造的等式是否成立完成，由于等式的驗證需要用到授權信息，所以只有擁有授權的第三方才能完整驗證。最后，授權第三方將驗證結果告知用戶。

本發明的目的是這樣實現的。