本發明提出了一種基于身份的云存儲中數據完整性驗證方法，用于解決現有技術中存在的數據完整性驗證成本過高以及數據完整性驗證效率低下的技術問題，實現步驟為：用戶設置驗證系統參數，并獲取系統主密鑰；用戶獲取自己的私鑰和公鑰、數據標簽密鑰和驗證密鑰；用戶對待上傳數據進行分塊；用戶計算每個數據塊對應的數據標簽，并將數據塊和對應數據標簽發送給云存儲；可信第三方發起數據完整性驗證挑戰；云存儲獲取挑戰數據塊證明和標簽證明；可信第三方對數據完整性進行驗證并把驗證結果發送給用戶。本發明降低了數據完整性驗證成本，提高了數據的完整性驗證效率。

技術領域

本發明屬于云存儲安全技術領域，涉及一種云存儲中數據完整性驗證方法，具體涉及一種基于身份的云存儲中數據完整性驗證方法，可用于數據的安全外包存儲領域。

背景技術

隨著互聯網技術的飛速發展，用戶開始參與信息的制造和編輯，使得用戶個人數據量成指數增長，導致數據存儲和管理的開銷逐漸增加，當個人電腦不足以保存用戶的海量數據時，云存儲技術隨之產生。云存儲是在云計算概念上延伸和發展出來的一個新的概念，是一種新興的網絡存儲技術，指通過集群應用、網絡技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的系統。云存儲技術處于快速發展階段，通過為用戶提供各種服務，可以用來解決大規模數據的存儲和計算問題，成為各大廠商紛紛追逐的對象，比如亞馬遜的AWS提供了一套商業成熟的彈性云服務，用戶只需關注自己的業務需求，按需定制，而無需關心設備的購買與維護，大大降低了企業開發成本；谷歌的App Engine為程序員打造了一個無限的虛擬運行環境，使程序員無需擔心系統因業務規模的擴大而需頻繁重構的問題；此外還有微軟的Azure、Facebook、國內的阿里云等等，都在各自的領域內發揮著重要的作用。由于其隨時隨地存取、大容量、按需服務以及低成本等優勢，云存儲中的數據呈指數上漲趨勢。

雖然用戶將數據存儲到云存儲中，節約了本地的內存消耗，但是由于用戶對數據失去了實時地監控，所以就有可能給數據帶來安全問題，例如當存儲的數據丟失時，云存儲可能會選擇向用戶隱藏這一損失，或者將用戶長期未訪問的數據刪除。為了消除這些安全隱患，用戶就需要不定期地對云存儲中的數據進行完整性驗證?，F在常用的數據完整性驗證方法中，用戶自己的密鑰一般由密鑰生成中心生成，在生成密鑰的同時還需要生成密鑰證書，在數據完整性驗證階段，可信第三方在使用密鑰的時候，需要先對密鑰證書進行驗證，這將增加數據完整性驗證的成本，除此之外，在數據標簽的生成階段，還存在大量和復雜的運算操作，對用戶和可信第三方來說，這將是不小的計算負擔，同時也會造成數據完整性驗證效率低下。例如Zhang等人于2017年在期刊《Cluster Computing》上發表了題目為“Achieving public verifiability and data dynamics for cloud data in thestandard model”的論文(2017,20(1):1-13)，提出一種可以實現公開的云存儲中數據完整性驗證方法，該方法包括用戶密鑰生成、數據標簽生成、數據完整性挑戰、生成挑戰證明、驗證數據完整性五個階段。在用戶密鑰生成階段，用戶需要密鑰生成中心在生成密鑰的同時也生成密鑰證書，然后在可信第三方在使用密鑰進行數據完整性驗證時，需要先對密鑰證書進行驗證，除此之外，在密鑰過期時用戶還要對密鑰以及密鑰證書進行更新，這就造成巨額的密鑰證書生成、驗證和更新花費，從而增加了數據完整性驗證的成本。除此之外，在計算數據標簽以及數據完整性驗證階段，采用雙線性映射來計算數據標簽以及實現數據的完整性驗證，而雙線性映射包含大量的指數運算，這給用戶和可信第三方帶來巨大的計算負擔，從而造成數據完整性驗證的效率低下。

發明內容

本發明的目的是針對上述現有技術的不足，提出基于身份的云存儲中數據完整性驗證方法，用于解決現有技術中存在的數據完整性驗證成本過高以及數據完整性驗證效率低下的技術問題。

為實現上述目的，本發明采取的技術方案包括如下步驟：

(1)用戶設定驗證系統參數，并獲取驗證系統的主密鑰msk：