1.一種新型面向多數據用戶、保護用戶隱私的云端數據完整性驗證方法,其特征在于，包括以下步驟：

步驟1：系統建立階段生成系統公開參數和主私鑰，其具體步驟如下：

步驟1-1：設定系統安全參數k,隨機選擇一個大素數q，滿足|q|＝k；

步驟1-2：選擇和兩個階為q的乘法循環群，g是群的生成元，是雙線性映射；選擇兩個不同的安全Hash函數和以及一個偽隨機置換一個偽隨機函數

步驟1-3：KGC隨機選擇設置主私鑰msk＝s，計算主公鑰為P₀＝g^s；系統公開參數為

步驟2：User提交自己的身份信息ID到KGC，KGC計算sk_ID＝H₁(ID)^s作為用戶的私鑰，并通過安全信道返回給User；

步驟3：User利用自己的私鑰為數據生成數據標簽；然后將數據塊和標簽上傳到云存儲中，并將它們從本地存儲刪除；具體如下：

步驟3-1：User將待上傳的數據文件F分割成n個數據塊表示為F＝(m₁,m₂,…,m_n)，其中任意的

步驟3-2：User(ID_j)按照如下步驟為每一個數據塊生成驗證標簽：

(1)User(ID_j)選擇一個隨機數

(2)User(ID_j)為數據塊m_i計算標簽其中Fid為數據的唯一性標識；

(3)User(ID_j)計算并選擇一個安全的簽名方案Sig，計算得到整個數據文件的簽名μ_j＝Sig(R_j||ID_j)；

步驟3-3：User(ID_j)上傳(m_i,T_i,j,ID_j,R_j,μ_j)到CSP中，注意其中的(ID_j,R_j,μ_j)與用戶相關，因此僅需上傳一次；上傳完成后將其從本地刪除；

步驟4：CSP接收到數據擁有者上傳的數據后，首先驗證μ_j＝Sig(R_j||ID_j)的有效性，如果驗證不通過，直接拒絕接收該數據；如果驗證通過，則進一步驗證公式是否成立；如果成立說明數據與標簽是匹配的，那么CSP接收并存儲該數據和標簽；如果不成立說明標簽與數據不匹配，則CSP拒絕接收該數據與標簽，并繼續檢查下一條數據與標簽，直至結束；

步驟5：TPA通過挑戰CSP來檢查上傳的數據是否完好如初；具體如下：

步驟5-1：TPA選擇兩個隨機數同時設置要挑戰的數據塊數量c∈[1,n]；TPA將挑戰信息chal＝(c,k₁,k₂)和數據標識Fid發送給CSP；

步驟6：CSP在接收到TPA的挑戰信息后，為挑戰的數據塊生成完整性證據，并將證據返回給TPA以檢查數據的完整性；具體如下：

步驟6-1：CSP利用偽隨機置換和偽隨機函數計算得到挑戰集合C＝{(v_i,a_i)|i∈[1,c]}，其中v_i＝π(k₁,i),a_i＝φ(k₂,i)；

步驟6-2：CSP隨機選擇并計算最后，CSP將元組P＝(σ₁,σ₂,M)作為數據完整性證據返回給TPA；

步驟7：TPA接收到證據后，對證據進行驗證，并根據驗證結果判定數據是否完好如初；具體如下：

步驟7-1：TPA利用偽隨機置換和偽隨機函數計算得到挑戰集合C＝{(v_i,a_i)|i∈[1,c]}，其中v_i＝π(k₁,i),a_i＝φ(k₂,i)；

步驟7-2：TPA驗證公式是否成立；如果成立表示數據完整，否則表示數據不正確；

步驟7-3：TPA將驗證結果如實反饋給用戶；用戶根據驗證結果處理后續事情。