一种云端数据完整性验证方法技术

本发明专利技术提出了一种云端数据完整性验证方法，针对云端数据安全性以及完整性问题，本方法使用双线性配对算法，首先构造出数据的原始信息表，然后利用算法随机抽取样品生成验证请求，然后根据请求所发送的验证参数数据，生成完整性验证参数，最后根据所构造的验证函数进行计算，输出验证结果。在数据属主对数据进行更新后，在原始信息表中同样进行数据版本更新，修改各项数据索引的值；所以本算法除了能远程验证数据完整性外，还能支持数据的动态更新。

Cloud data integrity verification method

The invention provides a cloud data integrity verification method for cloud data security and integrity issues, the method of using bilinear pairing algorithm, we first construct the original table data, and then use the algorithm of random sample generated verification request, then according to the validation parameters data transmitted request, generating integrity verification parameters finally, according to the verification function is constructed and calculated output results. The data is the main data updated in the original information table of data update, modify the data value of the index; so the algorithm in addition to remote data integrity verification, can support the dynamic updating of data.

【技术实现步骤摘要】
所属领域数据安全、数据完整，云计算数据存储领域技术背景云技术发展，企业和个人愈来愈倾向于将数据存储在云端，以便节省移动存储空间和方便随时随地访问，极大的方便了用户；同时，数据也可以在云端实现共享、方便他人下载。但是，由此也引起了数据的安全问题，数据存储在云端，脱离了数据所有者的控制，或因云服务商系统不稳定、云空间被恶意攻击，造成数据丢失和损坏。用户在不知情的情形下，或将因为数据不完整而造成各种损失；那么如何确定云端数据是否完整呢？如果定期将数据下载到本地进行完整性检查，或者直接替换；那么将消耗大量的通讯，也造成了极大的麻烦。所以本专利技术公开了一种可用于远程数据完整性验证的方法，能够定时或者不定时的检查存储于云端的数据，验证其完整性，并且支持数据属主随时更新数据。
技术实现思路
针对云端数据是否安全、数据是否完整问题，本专利技术提出了一种云端数据完整性验证方法。本专利技术所采用的技术方案：本方法使用双线性配对算法，首先构造出数据的原始信息表，然后利用算法随机抽取样品生成验证请求，然后根据请求所发送的验证参数数据，生成完整性验证参数，最后根据所构造的验证函数进行计算，输出验证结果。在数据属主对数据进行更新后，在原始信息表中同样进行数据版本更新，修改各项数据索引的值；所以本算法除了能远程验证数据完整性外，还能支持数据的动态更新。本专利技术的有益效果是：能够不定时抽查存储于云端的数据，验证数据包是否完整，同时，数据属主可以随时对数据包进行新增、修改、删除等操作，而不会影响验证过程。具体实施方式为解决云端数据安全性以及云端数据完整性问题，本专利技术作出了详细地说明，其具体实施步骤如下：步骤1：建立算法索引需要的私钥和公钥步骤2：生成数据块的验证标签集合及初始更新信息表步骤3：验证所需抽样数据块生成步骤4：验证参数生成步骤5：通过验证函数验证数据完整性步骤6：数据变更时候数据信息表更新以上步骤所涉及到的参数及定义，具体描述如下：一、上述所述步骤1建立算法索引需要的私钥和公钥的具体计算过程如下：步骤1.1双线性映射算法在椭圆曲线上，设具有相同阶的乘法循环群G1，G2和GT，g1、g2分别是G1，G2的生成元，在双线性映射e：G1×G2→GT中，任意u∈G1、v∈G2和所有的a、b∈Zp有：e(ua，vb)＝e(u，v)ab也就是说：u1、u2∈G1，v∈G2时，(u1u2，v)＝e(u1，v)·e(u2，v)步骤1.2建立算法索引需要的私钥和公钥任意选取x∈Zp以及u∈G1计算：w＝ux∈G1令私钥SK＝(x)，公钥PK＝(v，u，g2，w)由此，数据属主可以随时随地浏览下载到上传到云端的数据F，接下来设计算法实现数据的完整性验证。二、上述所述步骤2生成数据块的验证标签集合及初始更新信息表的具体计算过程如下：步骤2.1数据初始状态的更新信息表初始状态信息表包括第一行的空表头和4列，分别定义为：Id(i)表示数据块的实际物理索引，是算法的唯一标识符、BID为逻辑索引，数据在有插入操作时，值会有重复、V为版本号，初始值为0，主要记录数据属主的更新操作、E记录数据更新操作，初始值为0；拥有相同实时逻辑索引BID的数据块如果没有被修改，将通过值E来区分。数据拥有者为每个文件维护一张初始状态信息表以追踪数据当前的状态并且检查外包数据的完整性。步骤2.2生成数据块的验证标签集合及初始更新信息表将用户数据F分成mn个数据块，其中，mi∈Zp，i＝1，...，n，即：F＝(m1，m2，...，mn)，mi∈Zp，i＝1，...，n。令δ表示数据块的标签，则：将函数H(·)与G1中的点进行一一映射：H(·)：{0，1本文档来自技高网...

【技术保护点】
一种云端数据完整性验证方法，该方法涉及数据安全、数据完整，云计算数据存储领域，其主要特征是：使用双线性配对算法，首先构造出数据的原始信息表，依据验证请求随机抽取数据通过参数计算生成验证参数，再发送到云端通过验证函数进行验证，最后输出数据是否完整的判断信息；其具体实施步骤如下：步骤1：建立算法索引需要的私钥和公钥步骤2：生成数据块的验证标签集合及初始更新信息表步骤3：验证所需抽样数据块生成步骤4：验证参数生成步骤5：通过验证函数验证数据完整性步骤6：数据变更时候数据信息表更新。

【技术特征摘要】
1.一种云端数据完整性验证方法，该方法涉及数据安全、数据完整，云计算数据存储领域，其主要特征是：使用双线性配对算法，首先构造出数据的原始信息表，依据验证请求随机抽取数据通过参数计算生成验证参数，再发送到云端通过验证函数进行验证，最后输出数据是否完整的判断信息；其具体实施步骤如下：步骤1：建立算法索引需要的私钥和公钥步骤2：生成数据块的验证标签集合及初始更新信息表步骤3：验证所需抽样数据块生成步骤4：验证参数生成步骤5：通过验证函数验证数据完整性步骤6：数据变更时候数据信息表更新。2.根据权利要求1中所述的一种云端数据完整性验证方法，其特征是：所述步骤1中私钥和公钥依据双线性配对算法计算，具体计算过程根据双线性映射函数为基础，具体求解过程如下：步骤1.1双线性映射算法在椭圆曲线上，设具有相同阶的乘法循环群，和，分别是，的生成元，在双线性映射e：中，任意、和所有的有：也就是说：，时，步骤1.2建立算法索引需要的私钥和公钥任意选取以及计算:令私钥，公钥由此，数据属主可以随时随地浏览下载到上传到云端的数据F，接下来设计算法实现数据的完整性验证。3.根据权利要求1中所述一种云端数据完整性验证方法，其特征是：所述步骤2生成数据块的验证标签集合及初始更新信息表，其具体求解过程如下：步骤2.1数据初始状态的更新信息表初始状态信息表包括第一行的空表头和4列，分别定义为：Id（i）表示数据块的实际物理索引，是算法的唯一标识符、BID为逻辑索引，数据在有插入操作时，值会有重复、V为版本号，初始值为0，主要记录数据属主的更新操作、E记录数据更新操作，初始值为0；拥有相同实时逻辑索引BID的数据块如果没有被修改，将通过值E来区分，数据拥有者为每个文件维护一张初始状态信息表以追踪数据当前的状态并且检查外包数据的完整性步骤2.2生成数据块的验证标签集合及初始更新信息表将用户数据F分成个数据块，其中，，即：，，令表示数据块的标签，则：将函数与中的点进行一一映射：name是数据属主随机选取，作为数据F的标识符并且：；为数据块在文件...

【专利技术属性】
技术研发人员：范勇，胡成华，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51