本發明提供的用于不可信服務器環境中數據文件加密及完整性驗證方法及其系統，涉及數據隱私保護技術領域，方法包括：1)系統初始化；2)生成BGN同態加密算法公私鑰；3)構造數據簽名的公私鑰；4)采用BGN同態加密算法公鑰加密數據文件；5)根據數據簽名的私鑰，對數據文件中所有文件塊分別構造標簽；6)上傳加密文件和標簽的集合至云端服務器；7)發送文件完整性挑戰至云端服務器以返回標簽和及文件塊和；8)使用文件塊和、數據簽名的公鑰驗證標簽和，以判斷在云端服務器內存儲的密文文件完整性；本發明結合BGN同態加密算法與PDP數據持有證明協議，構造數據簽名實現對加密文件的完整性檢驗，提高數據文件在不可信服務器環境中的隱私保護和可用性。

技術領域

本發明涉及數據隱私保護技術領域，具體涉及一種用于不可信服務器環境中數據文件加密及完整性驗證方法及其系統。

背景技術

隨著大數據時代的到來，云計算得到了廣泛的應用，進而衍生出云存儲。這一重要存儲模式，它能夠為企業和個人提供大容量的存儲平臺、具有易于管理，擴展性高、低成本等特點。云存儲模式的出現，存儲用戶不再需要購買昂貴的設備，只需要支付少量的費用，就可以將自己的數據存儲在云服務器上，更加的方便、快捷。數據外包實際是用戶放棄對數據的最終控制權，數據的安全性和完整性成為用戶選擇云存儲的主要影響因素。例如目前大多數醫院都采用電子病歷系統。而第三方服務器的結構中所提供的服務在不可信的網絡環境下并不安全可靠。在這種不可信服務環境中，對海量的高隱私性短文件進行隱私保護顯得尤為重要。

對于數據的完整性驗證，2007年有學者提出了數據持有證明協議PDP,能夠檢驗服務器端的數據是否遭到供應商的破壞。1978年有學者提出了對數據同態加密的概念，即在不解密密文的情況下，通過對密文執行操作來實現對明文的操作，且其結果一致。同態加密的優點在于如果需要對大量的密文進行計算，同態加密方案不需要對每個密文進行解密、計算，而是直接對大量的密文進行計算，對最終的密文結果進行解密即可得到明文運算的結果，提高了計算的效率，但它并不對數據的完整性進行保護。

近年來涌現了結合PDP完整性協議和同態加密技術能夠保護服務器上的數據文件的完整性和機密性的保護方法，但基于BGN同態加密算法的密文文件完整性驗證暫無人提及。

發明內容

本發明目的在于提供一種用于不可信服務器環境中數據文件加密及完整性驗證方法及其系統，利用了BGN同態加密算法的性質以及PDP數據持有證明協議，很好地解決了在不可信服務器環境中數據文件的安全問題。

為達成上述目的，本發明提出如下技術方案：一種用于不可信服務器環境中數據文件加密及完整性驗證方法，包括如下步驟：

1)對密鑰生成系統輸入安全參數進行初始化；

2)生成BGN同態加密算法的公鑰和私鑰；

3)基于離散對數困難問題，構造數據簽名的公鑰和私鑰；

4)采用BGN同態加密算法的公鑰加密數據文件，獲得密文文件F_c；

5)根據數據簽名的私鑰，對待加密的數據文件中所有文件塊構造分別標簽，獲得標簽集合Φ；

6)上傳密文文件F_c和標簽集合Φ至云端服務器；

7)發送文件完整性挑戰至云端服務器，以使云端服務器執行計算挑戰指定的所有標簽的標簽和及挑戰指定的所有文件塊的文件塊和的操作，并返回標簽和及文件塊和的計算結果；

8)使用文件塊和、數據簽名的公鑰，在BGN同態加密算法私鑰消除隨機數干擾條件下驗證標簽和，并且當驗證結果符合密文文件完整性驗證目標時，判斷在云端服務器內存儲的密文文件完整。

進一步的，所述BGN同態加密算法公鑰和私鑰的生成過程如下：