本發(fā)明公開了一種基于同態(tài)加密的數(shù)據(jù)完整性驗證方法，主要解決現(xiàn)有技術(shù)動態(tài)更新后驗證效率下降和無法抵御重放攻擊的問題。其實現(xiàn)方案是：1)將文件進行分塊、對文件分塊進行加密并上傳到云服務(wù)器；2)生成驗證數(shù)據(jù)塊編號和輔助驗證信息，打包上傳到云服務(wù)器；3)云服務(wù)器根據(jù)驗證數(shù)據(jù)塊編號和輔助驗證信息計算數(shù)據(jù)完整性簽名；4)用戶在本地計算明文驗證簽名；5)用戶對比數(shù)據(jù)完整性簽名和明文驗證簽名進行完整性判決；6)用戶對存儲在云服務(wù)器的文件進行動態(tài)更新，循環(huán)執(zhí)行2)到5)。本發(fā)明避免了樹形結(jié)構(gòu)頻繁更新后的不平衡問題，并通過在每次驗證過程中引入隨機信息，提高了抵御重放攻擊的能力，可用于云存儲服務(wù)協(xié)議。

技術(shù)領(lǐng)域：

本發(fā)明屬于計算機技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)完整性驗證方法，可用于云存儲服務(wù)協(xié)議。

背景技術(shù)：

目前，云計算技術(shù)迅速發(fā)展，能夠有效地幫助用戶節(jié)約計算資源、減少成本，因此大量的數(shù)據(jù)文件都被用戶上傳到云端，這意味著用戶失去了對云端數(shù)據(jù)的控制權(quán)，而且存儲在云服務(wù)器上的數(shù)據(jù)很容易由于各種原因丟失或被非法篡改，因此對存儲在云服務(wù)器上的數(shù)據(jù)進行周期性數(shù)據(jù)完整性驗證是非常必要的。

同時，在上傳到云端的數(shù)據(jù)文件全生命周期中，用戶可能會基于自身需要對存儲在云端上的文件進行增、刪、改、查，數(shù)據(jù)完整性驗證系統(tǒng)需要能夠?qū)Ω潞蟮奈募匀痪邆淞己玫尿炞C性能。

現(xiàn)有技術(shù)中，大部分數(shù)據(jù)完整性驗證方法不能夠有效地支持云端文件的各種動態(tài)操作，文獻“Provable Data Possession at Untrusted Stores”首先對數(shù)據(jù)完整性驗證方案進行了形式化定義，并基于RSA同態(tài)簽名設(shè)計了兩個不同驗證策略的PDP方案，但是該方案沒有考慮云端文件動態(tài)更新后的驗證策略。文獻“Dynamic Provable Data Possession”基于跳表和RSA樹設(shè)計了支持動態(tài)操作的動態(tài)PDP方案，但是該方案引入了樹形輔助數(shù)據(jù)結(jié)構(gòu)進行管理并且云服務(wù)器的存儲成本和計算成本均比較高。除此之外，基于樹形結(jié)構(gòu)的動態(tài)完整性驗證方法的劣勢在于經(jīng)過一系列更新操作之后，樹形結(jié)構(gòu)可能變得不平衡，影響驗證的執(zhí)行效率。

發(fā)明內(nèi)容：

本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)的不足，提出一種基于同態(tài)加密的數(shù)據(jù)完整性驗證方法，通過支持對文件的動態(tài)操作，省去輔助數(shù)據(jù)結(jié)構(gòu)，提高驗證效率，降低存儲和計算成本，同時通過在每次驗證過程中引入隨機信息實現(xiàn)抵御重放攻擊。

為實現(xiàn)上述目的，本發(fā)明的技術(shù)方案，包括以下步驟：

(1)用戶將要上傳的文件分為n塊，并將分割的文件塊加密為文件密文數(shù)據(jù)塊C_i,i∈{1,2,...,n}，上傳到云服務(wù)器；

(2)用戶選擇k個數(shù)據(jù)塊作為驗證數(shù)據(jù)塊，再隨機生成輔助驗證信息F_w，并將該輔助驗證信息加密，生成輔助驗證信息密文C_w，將驗證數(shù)據(jù)塊編號和輔助驗證信息密文C_w上傳到云服務(wù)器；

(3)云服務(wù)器根據(jù)驗證數(shù)據(jù)塊編號選擇對應(yīng)的文件密文數(shù)據(jù)塊計算數(shù)據(jù)完整性簽名L：

其中，v_j為對應(yīng)的驗證數(shù)據(jù)塊編號，J為Paillier算法模數(shù)；

(4)云服務(wù)器將計算出的數(shù)據(jù)完整性簽名L返回給用戶，用戶解密云服務(wù)器返回的數(shù)據(jù)完整性簽名得到L'，并根據(jù)驗證數(shù)據(jù)塊編號將對應(yīng)的明文數(shù)據(jù)塊和輔助驗證信息計算明文驗證簽名Ver：

其中，為驗證數(shù)據(jù)塊編號對應(yīng)的明文數(shù)據(jù)塊；

(5)將明文驗證簽名Ver與解密后的數(shù)據(jù)完整性簽名L'進行對比：

若Ver＝L'，則判定存儲在云服務(wù)器上的數(shù)據(jù)是完整的；

若Ver≠L'，則判定存儲在云服務(wù)器上的數(shù)據(jù)是不完整的；