1.一種用于不可信服務器環境中數據文件加密及完整性驗證方法，其特征在于，包括如下步驟：

1)對密鑰生成系統輸入安全參數進行初始化；

2)生成BGN同態加密算法的公鑰和私鑰；

3)基于離散對數困難問題，構造數據簽名的公鑰和私鑰；

4)采用BGN同態加密算法的公鑰加密數據文件，獲得密文文件F_c；

5)根據數據簽名的私鑰，對待加密的數據文件中所有文件塊分別構造標簽，獲得標簽集合Φ；

6)上傳密文文件F_c和標簽集合Φ至云端服務器；

7)發送文件完整性挑戰至云端服務器，以使云端服務器執行計算挑戰指定的所有標簽的標簽和及挑戰指定的所有文件塊的文件塊和的操作，并返回標簽和及文件塊和的計算結果；

8)使用文件塊和、數據簽名的公鑰，在BGN同態加密算法私鑰消除隨機數干擾條件下驗證標簽和，并且當驗證結果符合密文文件完整性驗證目標時，判斷在云端服務器內存儲的密文文件完整；

所述步驟2)中BGN同態加密算法公鑰和私鑰的生成過程如下：

選擇階為n＝q₁·q₂的兩個乘法群G、G₁，乘法群G、G₁滿足雙線性映射e:G×G→G₁，其中，q₁、q₂為不相等的兩個素數；隨機選取乘法群G的兩個不相等的生成元g、u，以及選取乘法群G子群的生成元h，則BGN同態加密算法的公鑰為pk(n,G,G₁,e,h,g)，私鑰為sk(q₁)；

所述步驟3)中構造的數據簽名的私鑰為prk(q₃)，公鑰為其中，q₃為與q₁、q₂均不相等的素數，v是乘法群G不同于u、g的隨機生成元；

所述步驟4)中密文文件F_c的獲取過程為：

所述待加密的數據文件記為F，F＝{b₁,b₂,b₃,……,b_m}，b_i(1≤i≤m)為數據文件的任一文件塊，為小于q₂的正整數集合；采用BGN同態加密算法的公鑰pk(n,G,G₁,e,h,g)對待加密的數據文件F中每個文件塊進行加密；加密后的數據文件即為密文文件，記為F_c，F_c＝{c₁,c₂,c₃,……,c_m}，其中，r_i是密鑰生成系統產生的真隨機數；

所述步驟5)中標簽集合Φ＝{T₁,T₂,T₃,……，T_m}，對標簽集合Φ中任一文件塊b_i，構造其標簽為T_i，其中，k_i是密鑰生成系統產生的真隨機數；

所述步驟7)中發送文件完整性挑戰至云端服務器的過程為：向云端服務器發送隨機數集合R，所述隨機數集合R中的隨機數表示待驗證文件完整性的文件塊b_i的下標；所述云端服務器根據BGN同態加密算法的性質，執行計算標簽和、文件塊和操作，具體計算公式如下：

其中，δ為標簽和，μ為文件塊和；

所述步驟8)中標簽和的驗證過程為：

在BGN同態加密算法私鑰消除隨機數干擾條件下，計算數據簽名的公鑰其分別與文件塊和、標簽和在雙線性映射下的映射值，即分別計算和所述密文文件完整性驗證目標為雙線性映射的映射值相等，計算公式如下，