本發明公開了一種基于身份密碼的文件完整性驗證方法。本發明包括如下內容：首先對參數進行設置，然后文件擁有者創建每個文件的驗證私鑰η和驗證公鑰r；文件擁有者對文件進行分割，計算每個文件塊m_i的標簽驗證標簽σ_i并保存；文件驗證者對文件的任意文件塊進行隨機抽查，對每個待檢查的文件塊m_i生成臨時隨機挑戰；文件驗證者每次檢查生成隨機參數以及參數c₁＝g^ρ，文件持有者計算中間參數μ、σ和響應參數m′；文件驗證者驗證響應參數m′，若響應參數求解的等式成立，表示驗證通過。本發明驗證方法不需要建立公鑰，就能夠對文件完整性進行驗證。

技術領域

本發明屬于通信和密碼學技術領域，涉及一種基于身份密碼的文件完整性驗證方法。

背景技術

由于文件在存儲和傳輸過程中可能被破壞，且為了保證這些數據文件信息未被黑客惡意修改或者未被信息管理人員無意修改或刪除，對該數據文件信息進行數據完整性驗證是十分必要的。

現有技術在進行數據完整性驗證時，通過驗證者對驗證文件進行分塊，并生成元數據，將元數據保存在本地。驗證時，驗證者將選取好的數據塊索引發送給服務器，服務器根據驗證者發送的數據進行相應的計算并返回，將返回值與本地的值相對比，若相等，則說明數據完整。現有技術每次驗證時都需要取回數據，不僅浪費了大量的存儲開銷，還可能泄露數據隱私。

發明內容

本發明的目的是針對現有技術的不足，提供一種基于身份密碼的文件完整性驗證方法。

本發明解決其技術問題所采用的技術方案如下：

步驟1、參數設置：

密鑰生成中心KGC收到安全參數sp后，首先選取兩個素數q階的乘法循環群G₁和G₂，其中G₁的生成元為g；存在雙線性映射e:G₁×G₁→G₂。其次密鑰生成中心KGC隨機選取α作為全局主私鑰，其中并設全局公鑰P_pub＝g^α。最后密鑰生成中心KGC選取3個哈希函數H₁、H₂：{0,1}^*′→G₁、H₃:G₂→{0,1}^l；由此得到整個系統的參數為(G₁,G₂,e,g,P_pub,H₁,H₂,H₃,l)，其中中的*表示有限域，哈希函數H₂中的*′表示任意長度，哈希函數H₃中的l表示長度。

步驟2、私鑰提取：

根據全局主私鑰α和文件擁有者的身份標識ID＝{0,1}^*′計算文件擁有者的用戶私鑰s＝H₁(ID)^α。

步驟3、標簽生成：

給定一個名稱為f的文件，文件擁有者首先將文件f分割為n個文件塊，文件f可表示為m₁,m₂,…m_n，其中m_i∈Z_q,i＝1,2,…n，Z_q表示q階整數域。然后隨機選取驗證私鑰η，并計算驗證公鑰r，r＝g^η。其次計算每個文件塊m_i的標簽驗證標簽σ_i，最后文件擁有者將文件f以及驗證信息(r,{σ_i}_i＝1,2,…n,IDS(r||f))發送給文件持有者存儲，其中IDS(r||f)是文件擁有者對消息r||f的身份簽名。其中r||f和f||i中的||均表示拼接。