1.一種面向物聯(lián)網(wǎng)移動終端設(shè)備的云存儲大數(shù)據(jù)完整性驗證方法，其特征在于，包括：

第一步，系統(tǒng)初始化，生成密鑰，G₁,G₂是階為大素數(shù)p的乘法循環(huán)群，g為G₁的生成元；e為雙線性映射e:G₁×G₁→G₂，輸入安全參數(shù)λ，數(shù)據(jù)所有者隨機選擇私鑰sk，計算相應(yīng)的公鑰為pk＝g^sk；云監(jiān)聽服務(wù)器隨機選擇私鑰x，計算公鑰為y＝g^x；數(shù)據(jù)用戶隨機選擇私鑰su，計算相應(yīng)的公鑰pu＝g^su；

第二步，數(shù)據(jù)所有者對數(shù)據(jù)進行輕量預(yù)處理，包括對數(shù)據(jù)分塊，加密及對加密后的數(shù)據(jù)塊計算哈希值，具體包括第2.1步，數(shù)據(jù)分塊，設(shè)外包到云存儲器的數(shù)據(jù)文件M的文件標識為Mid，若每個數(shù)據(jù)塊的長度為len，數(shù)據(jù)所有者通過糾刪碼算法將數(shù)據(jù)M分割成n個大小為len的數(shù)據(jù)塊f_i,即M＝{f_i}1≤i≤n，并選擇安全的哈希函數(shù)H:{0,1}^*→G₁，計算其文件標簽Mtag＝(H(Mid||n))^sk；

第2.2步，加密，數(shù)據(jù)所有者隨機選擇及安全的哈希函數(shù)h₂:并計算r'＝h₂(r)及r^*＝ENCA_pu(r)，以r'為密鑰，通過密鑰空間為K的對稱加密算法ENCS_K將f_i加密為m_i,即m_i＝ENCS_r'(f_i)；

第2.3步，計算哈希值，設(shè)每個數(shù)據(jù)塊最新的時間戳和版本號表示為t_i和v_i，數(shù)據(jù)所有者選擇安全的哈希函數(shù)h₁:并對每一加密數(shù)據(jù)塊計算其哈希值hash_i＝h₁(m_i)，設(shè)數(shù)據(jù)用戶的身份標識為Uid，數(shù)據(jù)用戶訪問數(shù)據(jù)文件M的時間有效期為dur，則用戶信息表示為info＝H(Uid||pu||dur)，數(shù)據(jù)所有者計算對數(shù)據(jù)用戶訪問數(shù)據(jù)的授權(quán)auth＝info^sk，最后數(shù)據(jù)所有者分別將(M,dur,pk)發(fā)送到云存儲服務(wù)器，將(Mid,Mtag,hash_i,t_i,v_i)傳送至云監(jiān)聽服務(wù)器進行存儲，并將(auth,r^*)傳送至數(shù)據(jù)用戶；

第三步，云監(jiān)聽服務(wù)器計算數(shù)據(jù)塊簽名并保存，云監(jiān)聽服務(wù)器通過自己的簽名私鑰為每個數(shù)據(jù)塊計算標簽并將標簽存儲在本地，云監(jiān)聽服務(wù)器隨機生成n個隨機數(shù)計算并為每個數(shù)據(jù)塊計算標簽最后將(σ_i,t_i,v_i)保存在本地用于數(shù)據(jù)的完整性驗證及數(shù)據(jù)塊的信息更新；

第四步，數(shù)據(jù)用戶在對數(shù)據(jù)使用之前，先請求云監(jiān)聽服務(wù)器對數(shù)據(jù)進行完整性驗證，數(shù)據(jù)監(jiān)聽者根據(jù)本地存儲的數(shù)據(jù)及云存儲服務(wù)器傳送來的數(shù)據(jù)證明進行數(shù)據(jù)的完整性驗證，具體包括第4.1步，數(shù)據(jù)用戶向云監(jiān)聽服務(wù)器發(fā)送完整性驗證請求req＝(Uid,Mid)；

第4.2步，云監(jiān)聽服務(wù)器接收到來自用戶的驗證請求后，先運算H'＝H(Mid||n)，然后驗證等式e(Mtag,g)＝e(H',pk)是否成立，若等式不成立，退出系統(tǒng)，若等式成立，則選擇隨機函數(shù)F:{1,2,...,n}→{1,2,...,n}并通過F從文件的n個數(shù)據(jù)塊中選擇c個挑戰(zhàn)塊，同時生成c個相應(yīng)的隨機數(shù)假設(shè)C為c個挑戰(zhàn)塊索引構(gòu)成的集合，云監(jiān)聽服務(wù)器將完整性驗證挑戰(zhàn){i,r_i}_i∈C發(fā)送到云存儲服務(wù)器；

第4.3步，云存儲服務(wù)器接收到完整性驗證挑戰(zhàn)后，分別計算hash'_i＝h₁(m_i)_i∈C及并將DP傳送給云監(jiān)聽服務(wù)器；

第4.4步，云監(jiān)聽服務(wù)器計算并驗證等式是否成立，若等式不成立，說明數(shù)據(jù)遭到破壞，向用戶發(fā)送結(jié)果FALSE，提示數(shù)據(jù)用戶終止對數(shù)據(jù)的訪問，否則向用戶發(fā)送結(jié)果TRUE，提示用戶向云存儲服務(wù)器發(fā)送下載請求；

第4.5步，數(shù)據(jù)用戶將下載請求(Uid,Mid,pu,auth)發(fā)送至云存儲服務(wù)器，云存儲服務(wù)器先檢驗當前時間是否在有效期dur內(nèi)，如不在有效期內(nèi)，該步驟結(jié)束,否則計算info＝H(Uid||pu||dur)，并驗證等式e(auth,g)＝e(info,pk)是否成立，若等式成立，云存儲服務(wù)器將文件標識為Mid的加密數(shù)據(jù)文件傳送至數(shù)據(jù)用戶，否則，拒絕用戶對該文件的訪問；

第4.6步，數(shù)據(jù)用戶接收到來自云存儲服務(wù)器的加密數(shù)據(jù)文件后,通過自己的私鑰su解密r^*得到r，即r＝DECA_su(r^*),并計算r'＝h₂(r)得到對稱解密密鑰，最后數(shù)據(jù)用戶根據(jù)對稱解密函數(shù)解密數(shù)據(jù)，即f_i＝DECS_r'(m_i)；

第五步，數(shù)據(jù)所有者可以根據(jù)需要對存儲在云存儲服務(wù)器的數(shù)據(jù)文件進行動態(tài)更新，動態(tài)更新可以分為數(shù)據(jù)塊修改，數(shù)據(jù)塊增加及數(shù)據(jù)塊刪除三種情況，具體包括；

數(shù)據(jù)塊修改，假設(shè)需要將第i個數(shù)據(jù)塊f_i修改為f_i'，即將加密數(shù)據(jù)塊m_i修改為m'_i，數(shù)據(jù)所有者首先通過加密算法ENCS_K將f_i'加密為m'_i,并計算hash'_i＝h₁(m'_i)，然后數(shù)據(jù)所有者分別向云存儲服務(wù)器和云監(jiān)聽服務(wù)器發(fā)送更新請求，將Update_mod(i,m_i,m'_i)發(fā)送至云存儲服務(wù)器，將Request_mod(i,hash_i,hash'_i)發(fā)送至云監(jiān)聽服務(wù)器。云存儲服務(wù)器將m_i更新為m'_i，云監(jiān)聽服務(wù)器將哈希值、時間戳和版本號分別更新為t'_i和v'_i，并計算該數(shù)據(jù)塊的標簽

數(shù)據(jù)塊增加，假設(shè)需要在標識為Mid的文件M中增加新的數(shù)據(jù)塊f_i^*，數(shù)據(jù)所有者首先計算新的文件標簽Mtag＝(H(Mid||(n+1)))^sk，并將f_i^*加密為同時計算然后數(shù)據(jù)所有者將傳送至云存儲服務(wù)器，將傳送至云監(jiān)聽服務(wù)器，云存儲服務(wù)器將插入到文件正確的位置進行保存，云監(jiān)聽服務(wù)器將所修改數(shù)據(jù)塊的時間戳和版本號為修改為和并計算該數(shù)據(jù)塊的標簽

數(shù)據(jù)塊刪除，假設(shè)需要將M中數(shù)據(jù)塊f_i即對應(yīng)的加密塊m_i刪除，數(shù)據(jù)所有者首先計算新的文件標簽Mtag＝(H(Mid||(n-1)))^sk，并將刪除請求Update_del(i,m_i)傳送至云存儲服務(wù)器，將Request_del(i,hash_i)傳送至云監(jiān)聽服務(wù)器，云存儲服務(wù)器將文件中相應(yīng)數(shù)據(jù)塊m_i刪除，云監(jiān)聽服務(wù)器將相應(yīng)數(shù)據(jù)塊的哈希值、時間戳、版本號及標簽從本地刪除。