1.一種面向外包流式數(shù)據(jù)的查詢完整性驗(yàn)證方法，采用面向外包流式數(shù)據(jù)的查詢完整性驗(yàn)證系統(tǒng)，所述系統(tǒng)包括初始化模塊、數(shù)據(jù)管理模塊和查詢驗(yàn)證模塊，所述初始化模塊包括密鑰生成和通訊兩個(gè)子模塊，所述數(shù)據(jù)管理模塊包括附加數(shù)據(jù)和更新數(shù)據(jù)兩個(gè)子模塊，所述查詢驗(yàn)證模塊包括查詢數(shù)據(jù)和查詢結(jié)果驗(yàn)證兩個(gè)子模塊，在數(shù)據(jù)使用者、數(shù)據(jù)擁有者、服務(wù)器三個(gè)實(shí)體的作用下運(yùn)行，其特征在于，所述方法包括以下步驟：

步驟1：數(shù)據(jù)擁有者通過(guò)初始化模塊以自身為信任中心，生成公鑰和私鑰，通訊子模塊將公鑰分發(fā)給服務(wù)器和數(shù)據(jù)使用者，將私鑰自己保存；

步驟1.1：數(shù)據(jù)擁有者隨機(jī)選擇計(jì)算其中是一個(gè)隨機(jī)的生成元，和為兩個(gè)素?cái)?shù)p階群，滿足映射

步驟1.2：令公共參數(shù)pp＝(g,h₁,h₂,h_1,2,h_2,1)，陷門td＝(z₁,z₂)，初始化計(jì)數(shù)器為cnt＝0，初始化版本更新信息T＝null；

步驟1.3：數(shù)據(jù)擁有者隨機(jī)選擇k←{0,1}^λ作為偽隨機(jī)函數(shù)PRF的種子，計(jì)算r₀＝PRF_k(0)，對(duì)向量n₀＝(0,0)計(jì)算承諾值得到

步驟1.4：數(shù)據(jù)擁有者將得到的公鑰PK＝(pp,C_root,T)分發(fā)給服務(wù)器和數(shù)據(jù)使用者，將私鑰SK＝(k,td,cnt)自己保存；

步驟2：數(shù)據(jù)擁有者通過(guò)數(shù)據(jù)管理模塊中附加數(shù)據(jù)子模塊將實(shí)時(shí)產(chǎn)生的流式數(shù)據(jù)外包到服務(wù)器，將新數(shù)據(jù)d以及數(shù)據(jù)的插入路徑發(fā)送給服務(wù)器；

步驟2.1：數(shù)據(jù)擁有者為新添加的數(shù)據(jù)設(shè)置索引i＝cnt+1，計(jì)數(shù)器也隨之加1，即cnt＝cnt+1；

步驟2.2：數(shù)據(jù)擁有者利用偽隨機(jī)函數(shù)得到r_i←PRF_k(i)，計(jì)算得到節(jié)點(diǎn)n_i的承諾值C_i，計(jì)算r_i'＝r_i+z₁(0-d)使得等式成立，從而實(shí)現(xiàn)將新數(shù)據(jù)d添加至節(jié)點(diǎn)n_i的n_i1處；

步驟2.3：數(shù)據(jù)擁有者還要將節(jié)點(diǎn)添加到服務(wù)器端存儲(chǔ)數(shù)據(jù)的認(rèn)證樹(shù)結(jié)構(gòu)中，數(shù)據(jù)擁有者計(jì)算節(jié)點(diǎn)n_i父節(jié)點(diǎn)的索引計(jì)算其為父節(jié)點(diǎn)的第j＝((i-1)mod q)+1個(gè)孩子節(jié)點(diǎn)，其中q為認(rèn)證樹(shù)的分叉樹(shù)，利用偽隨機(jī)函數(shù)得到r_p←PRF_k(p)，計(jì)算得到節(jié)點(diǎn)n_p的承諾值C_p，構(gòu)造指針pt_pj＝(C_p,j)將節(jié)點(diǎn)n_i連接在父節(jié)點(diǎn)n_p下面，計(jì)算得到r_i”＝r_i+z₂(0-pt_pj)使得等式成立，從而將指針插入到節(jié)點(diǎn)n_i的n_i2處；

步驟2.4：數(shù)據(jù)擁有者計(jì)算d存在于n_i節(jié)點(diǎn)中n_i1位置的證據(jù)以及節(jié)點(diǎn)n_i為節(jié)點(diǎn)n_p的第j個(gè)孩子節(jié)點(diǎn)的證據(jù)

步驟2.5：數(shù)據(jù)擁有者將數(shù)據(jù)d以及證據(jù)組成的插入路徑Inspath＝(P_i1,n_i,P_i2)發(fā)送給服務(wù)器進(jìn)行存儲(chǔ)；

步驟3：數(shù)據(jù)使用者通過(guò)驗(yàn)證模塊中查詢數(shù)據(jù)子模塊向服務(wù)器發(fā)送查詢索引i，服務(wù)器會(huì)返回對(duì)應(yīng)的數(shù)據(jù)及證據(jù)；

步驟3.1：服務(wù)器接收到數(shù)據(jù)使用者發(fā)送的查詢索引，計(jì)算節(jié)點(diǎn)n_i處于認(rèn)證樹(shù)的層數(shù)找到節(jié)點(diǎn)n_i中n_i1處存儲(chǔ)的數(shù)據(jù)

步驟3.2：接下來(lái)按照層數(shù)遞減的順序，自下向上分別找到節(jié)點(diǎn)n_i和根節(jié)點(diǎn)之間每一層的證據(jù)，包括每一層節(jié)點(diǎn)中所存數(shù)據(jù)的證據(jù)及其父節(jié)點(diǎn)的證據(jù)，從而構(gòu)成一個(gè)認(rèn)證路徑為AuPath_i＝(P_i1,n_i,P_i2,n_p,P_p2,…,n₀)；

步驟3.3：服務(wù)器將查詢到的數(shù)據(jù)及認(rèn)證路徑AuPath_i發(fā)送給數(shù)據(jù)使用者；

步驟4：數(shù)據(jù)使用者通過(guò)查詢驗(yàn)證模塊中的查詢結(jié)果驗(yàn)證子模塊對(duì)查詢結(jié)果進(jìn)行驗(yàn)證，從而保證得到的查詢數(shù)據(jù)確實(shí)為數(shù)據(jù)使用者上傳到服務(wù)器的第i個(gè)數(shù)據(jù)；

步驟4.1：數(shù)據(jù)使用者根據(jù)公鑰中存儲(chǔ)的版本更新信息T判斷節(jié)點(diǎn)n_i存儲(chǔ)的數(shù)據(jù)值是否為最近版本，及將得到的服務(wù)器返回的版本更新信息與本地所存T⁽ⁱ⁾進(jìn)行比對(duì)，若不同，則終止操作；否則，繼續(xù)下面的驗(yàn)證步驟；

步驟4.2：數(shù)據(jù)使用者根據(jù)認(rèn)證路徑AuPath_i，按照層數(shù)遞減的順序，自下向上分別對(duì)節(jié)點(diǎn)中的數(shù)據(jù)d_i及父節(jié)點(diǎn)驗(yàn)證等式e(C/h_i^m,h_i)＝e(P_i,g)是否成立；若每一層都驗(yàn)證通過(guò)，則將輸出數(shù)據(jù)庫(kù)中位置i處對(duì)應(yīng)的數(shù)據(jù)d；反之，則終止操作；

步驟5：數(shù)據(jù)擁有者可以對(duì)之前上傳到服務(wù)器的數(shù)據(jù)進(jìn)行更新；

步驟5.1：數(shù)據(jù)擁有者通過(guò)數(shù)據(jù)管理模塊中的更新數(shù)字子模塊將索引i處的數(shù)據(jù)更新為d'，將更新索引i以及新數(shù)據(jù)d'發(fā)送到服務(wù)器；

步驟5.2：服務(wù)器首先執(zhí)行查詢算法查詢索引i處原數(shù)據(jù)d，將d以及認(rèn)證路徑AuPath_i返回給數(shù)據(jù)擁有者；

步驟5.3：數(shù)據(jù)擁有者首先驗(yàn)證服務(wù)器查詢結(jié)果的正確性，若不正確，則終止操作；反之，則利用偽隨機(jī)函數(shù)得到r_i←PRF_k(i)，計(jì)算得到節(jié)點(diǎn)n_i的承諾值C_i，令版本更新信息T⁽ⁱ⁾＝T⁽ⁱ⁾+1并存入T，連接新數(shù)據(jù)d'和版本信息T⁽ⁱ⁾；計(jì)算r_i'＝r_i+z₁(0-(d'||T⁽ⁱ⁾))使得等式成立，從而實(shí)現(xiàn)將新數(shù)據(jù)d'||T⁽ⁱ⁾添加至節(jié)點(diǎn)n_i的n_i1處；

步驟5.4：數(shù)據(jù)擁有者計(jì)算(d'||T⁽ⁱ⁾)存在于n_i節(jié)點(diǎn)中n_i1位置的證據(jù)解析認(rèn)證路徑AuPath_i，將其中的P_i1更新為P_i1'從而得到更新路徑(P_i1',n_i,P_i2)；

步驟5.5：數(shù)據(jù)擁有者將新數(shù)據(jù)d'||T⁽ⁱ⁾和更新路徑(P_i1',n_i,P_i2)組成更新信息upd發(fā)送給服務(wù)器；

步驟5.6：服務(wù)器接收到更新信息upd后，對(duì)新數(shù)據(jù)進(jìn)行存儲(chǔ)。