本發(fā)明公開了一種基于ElGamal加密的動態(tài)多副本數(shù)據(jù)持有性驗證方法，包括以下步驟：1)數(shù)據(jù)所有者生成公鑰p_k、私鑰s_k、數(shù)據(jù)標(biāo)簽密鑰、數(shù)據(jù)密鑰、用于驗證的PRF密鑰Key_PRF、用于ElGamal加密的PRF密鑰Key_rand及標(biāo)簽PRF密鑰Key_tag；2)生成多個數(shù)據(jù)副本文件F_i，由m個數(shù)據(jù)塊組成；3)生成標(biāo)簽集φ，再將標(biāo)簽集φ發(fā)送至云端；4)數(shù)據(jù)所有者向云端發(fā)送挑戰(zhàn)向量，云服務(wù)提供商根據(jù)步驟2)生成的數(shù)據(jù)副本F_i、步驟3)生成的標(biāo)簽集φ及挑戰(zhàn)向量生成證據(jù)P，然后將證據(jù)P發(fā)送至數(shù)據(jù)所有者；5)數(shù)據(jù)所有者根據(jù)公鑰p_k及證據(jù)P完成基于ElGamal加密的動態(tài)多副本數(shù)據(jù)持有性驗證，該方法實現(xiàn)對動態(tài)多副本數(shù)據(jù)的持有性進行驗證，并且計算開銷較小、安全性較高。

技術(shù)領(lǐng)域

本發(fā)明涉及一種動態(tài)多副本數(shù)據(jù)持有性驗證方法，具體涉及一種基于ElGamal加密的動態(tài)多副本數(shù)據(jù)持有性驗證方法。

背景技術(shù)

當(dāng)用戶將數(shù)據(jù)存儲在云端時，尤其關(guān)心的是數(shù)據(jù)的安全問題，以及云保持數(shù)據(jù)完整性和在數(shù)據(jù)被丟失或系統(tǒng)發(fā)生故障的情況下恢復(fù)數(shù)據(jù)的能力。云服務(wù)提供商(CSP)為了節(jié)省存儲空間，擴大存儲效益，可能會惡意刪除、篡改一些使用頻度低的數(shù)據(jù)或資料的副本。因此，數(shù)據(jù)所有者(DO)需要定期驗證不可信云是否按照服務(wù)等級協(xié)議(SLA)的要求真實存儲著數(shù)據(jù)的多個副本。

依據(jù)對數(shù)據(jù)文件采用容錯預(yù)處理方法，一般而言，數(shù)據(jù)完整性驗證可為數(shù)據(jù)持有性驗證(PDP)和數(shù)據(jù)可恢復(fù)驗證(POR)(譚霜,賈焰,韓偉紅. 云存儲中的數(shù)據(jù)完整性證明研究及進展[J].計算機學(xué)報,2015, 38(1):164-177.TAN Shuang,JIA Yan,HAN Wei-Hong.Research and Development of Provable Data Integrity in Cloud Storage[J].ournal of Computers,2015,38(1):164–177.)及(劉田甜,李超,胡慶成,等.云環(huán)境下多副本管理綜述[J].計算機研究與發(fā)展,2011,48(z2):254–260 Liu T T,Li C,Hu Q C,etal.Multiple-replicas management in the cloud environment[J].Journal ofComputer Research and Development,2011, 48(z2):254–260.)。