一种数据持有验证方法及系统技术方案

本发明专利技术公开了一种数据持有验证方法及系统，本发明专利技术在云服务器侧根据验证侧的验证请求、验证请求对应数据的数据块和数据块签名，生成验证证据，并将验证证据发送至验证侧进行数据持有验证，可有效验证云服务器持有数据的完整性，避免基于云服务业务对数据的伪造，不仅使用单云用户场景，也使用多云用户场景。也使用多云用户场景。也使用多云用户场景。

【技术实现步骤摘要】
一种数据持有验证方法及系统


[0001]本专利技术涉及一种数据持有验证方法及系统，属于云计算服务领域。

技术介绍

[0002]随着云计算在电力系统中的应用越来越普遍，以及电力系统智慧物联云平台体系规模发展，电力系统的终端数据规模将呈现爆炸式增长。虚拟化数据存储服务是云计算的一项基本服务，它允许各电力用户将数据存储在云服务器中。这种虚拟化数据存储模式不仅可以实现各电力用户集中式管理，而且能够减轻各电力用户存储管理的负担。通过虚拟化数据存储，各电力用户可以专注于自己的业务，而不必担心如何管理和访问大量数据。
[0003]但是基于互联网模式的电力云服务场景，用户与云服务器的网络数据交互不可避免的产生安全问题，同时在多用户存在，且运行重要的电力数据的情况下，不可避免的引来网络攻击者伪造数据，因此需要一种数据持有验证方案，验证数据完整不被篡改。

技术实现思路

[0004]本专利技术提供了一种数据持有验证方法、系统、存储介质及计算设备，解决了
技术介绍
中披露的问题。
[0005]为了解决上述技术问题，本专利技术所采用的技术方案是：
[0006]一种数据持有验证方法，包括：
[0007]接收云用户侧发送的数据块和数据块签名，其中，数据块为数据拆分而成的数据单元；
[0008]若接收到验证侧发送的验证请求，根据验证请求对应数据的数据块和数据块签名，生成验证证据；
[0009]将验证证据反馈发送给验证侧，进行数据持有验证。
[0010]在接收数据块和数据块签名之前，接收云用户侧生成的公钥；其中，数据块签名为根据数据块和私钥生成的签名。
[0011]数据块签名生成公式为：
[0012][0013]其中，σ
ti
为m
ti
的签名，m
ti
为数据拆分的第i个数据块，H为hash函数，tID为数据所属第t个云用户的标识，ti为m
ti
的标识，s为m
ti
中子数据块的数量，m
tij
为m
ti
中第j个子数据块，sk
tj
为第j个私钥，u
t
为随机生成的第t个云用户元素，u
t
∈G但不是G的单位元素，G为乘法循环群，为s个私钥之和。
[0014]验证证据生成公式为：
[0015]P＝{σ,μ＝{μ
t
,1≤t≤n}}
[0016][0017][0018]其中，P为验证证据，H为hash函数，α为随机生成的整数，ti为m
ti
的标识，m
ti
为数据M
t
拆分的第i个数据块，s为m
ti
中子数据块的数量，m
tij
为m
ti
中第j个子数据块，σ
ti
为m
ti
的签名，φ为签名的集合，σ、μ为P的两个元素，μ为随机生成的云用户元素的集合，u
t
为随机生成的第t个云用户元素，u
t
∈G但不是G的单位元素，G为乘法循环群，μ
tj
为第t个云用户的第j个子数据块的验证证据元素，为异或运算。
[0019]一种数据持有验证系统，包括：
[0020]数据接收模块：接收云用户侧发送的数据块和数据块签名，其中，数据块为数据拆分而成的数据单元；
[0021]证据生成模块：若接收到验证侧发送的验证请求，根据验证请求、验证请求对应数据的数据块和数据块签名，生成验证证据；
[0022]证书发送模块：将验证证据反馈发送给验证侧，进行数据持有验证。
[0023]证据生成模块生成验证证据的公式为：
[0024]P＝{σ,μ＝{μ
t
}}
[0025][0026][0027]其中，P为验证证据，H为hash函数，α为随机生成的整数，ti为m
ti
的标识，m
ti
为数据M
t
拆分的第i个数据块，s为m
ti
中子数据块的数量，m
tij
为m
ti
中第j个子数据块，σ
ti
为m
ti
的签名，φ为签名的集合，σ、μ为P的两个元素，μ为随机生成的云用户元素的集合，u
t
为随机生成的第t个云用户元素，u
t
∈G但不是G的单位元素，G为乘法循环群，μ
tj
为第t个云用户的第j个子数据块的验证证据元素，为异或运算。
[0028]一种数据持有验证方法，包括：
[0029]生成验证请求，并将验证请求发送至云服务器侧；
[0030]若接收云服务器侧反馈的验证证据，根据验证证据和验证请求，进行数据持有验证。
[0031]生成验证请求，并将验证请求发送至云服务器侧，具体过程为：
[0032]根据随机生成的整数、云用户的标识和云用户数据的数据块标识，生成验证请求；
[0033]将验证请求发送至云服务器侧。
[0034]生成并发送验证请求之前，接收云用户侧生成的公钥；若接收云服务器侧反馈的验证证据，根据公钥、验证证据和验证请求，进行数据持有验证。
[0035]进行数据持有验证的过程为：
[0036]若公钥、验证证据和验证请求满足预设验证公式，则数据持有验证通过，否则数据持有验证不通过。
[0037]预设验证公式为：
[0038][0039]其中，为双线性映射，n为云用户数量，m
ti
为数据M
t
拆分的第i个数据块，H为hash函数，tID为数据M
t
所属第t个云用户的标识，ti为m
ti
的标识，α为随机生成的整数，为sk
tr
对应的参数，为s个私钥之和，g为乘法循环群的生成元，s为m
ti
中子数据块的数量，pk
tj
为第j个公钥，u
t
为随机生成的第t个云用户元素，μ
tj
为第t个云用户的第j个子数据块的验证证据元素，σ为验证证据的元素，为异或运算。
[0040]一种数据持有验证系统，包括：
[0041]请求发送模块：生成验证请求，并将验证请求发送至云服务器侧；
[0042]验证模块：若接收云服务器侧反馈的验证证据，根据验证证据和验证请求，进行数据持有验证。
[0043]请求发送模块包括：
[0044]验证请求生成模块：根据随机生成的整数、云用户的标识和云用户数据的数据块标识，生成验证请求；
[0045]验证请求发送模块：将验证请求发送至云服务器侧。
[0046]本专利技术所达到的有益效果：本专利技术在云服务器侧根据验证侧的验证请求、验证请求对应数据的数据块和数据块签名，生成验证证据，并将验证证据发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据持有验证方法，其特征在于，包括：接收云用户侧发送的数据块和数据块签名，其中，数据块为数据拆分而成的数据单元；若接收到验证侧发送的验证请求，根据验证请求对应数据的数据块和数据块签名，生成验证证据；将验证证据反馈发送给验证侧，进行数据持有验证。2.根据权利要求1所述的一种数据持有验证方法，其特征在于，在接收数据块和数据块签名之前，接收云用户侧生成的公钥；其中，数据块签名为根据数据块和私钥生成的签名。3.根据权利要求1所述的一种数据持有验证方法，其特征在于，数据块签名生成公式为：其中，σ
ti
为m
ti
的签名，m
ti
为数据拆分的第i个数据块，H为hash函数，tID为数据所属第t个云用户的标识，ti为m
ti
的标识，s为m
ti
中子数据块的数量，m
tij
为m
ti
中第j个子数据块，sk
tj
为第j个私钥，u
t
为随机生成的第t个云用户元素，u
t
∈G但不是G的单位元素，G为乘法循环群，为s个私钥之和。4.根据权利要求1所述的一种数据持有验证方法，其特征在于，验证证据生成公式为：P＝{σ,μ＝{μ
t
}}}其中，P为验证证据，H为hash函数，α为随机生成的整数，ti为m
ti
的标识，m
ti
为数据M
t
拆分的第i个数据块，s为m
ti
中子数据块的数量，m
tij
为m
ti
中第j个子数据块，σ
ti
为m
ti
的签名，φ为签名的集合，σ、μ为P的两个元素，μ为随机生成的云用户元素的集合，u
t
为随机生成的第t个云用户元素，u
t
∈G但不是G的单位元素，G为乘法循环群，μ
tj
为第t个云用户的第j个子数据块的验证证据元素，为异或运算。5.一种数据持有验证系统，其特征在于，包括：数据接收模块：接收云用户侧发送的数据块和数据块签名，其中，数据块为数据拆分而成的数据单元；证据生成模块：若接收到验证侧发送的验证请求，根据验证请求对应数据的数据块和数据块签名，生成验证证据；证书发送模块：将验证证据反馈发送给验证侧，进行数据持有验证。6.根据权利要求5所述的一种数据持有验证系统，其特征在于，证据生成模块生成验证证据的公式为：P＝{σ,μ＝{μ
t
}}
其中，P为验证证据，H为hash函数，α为随机生成的整数，ti为m
ti
的标识，m

【专利技术属性】
技术研发人员：胡游君，施健，蔡世龙，魏训虎，刘军，潘安顺，富思，钱文韬，樊泽宇，陈克朋，周忠冉，张文鹏，李马峰，张俊杰，顾亚林，刘皓，邱文元，李洋，沈耀威，万明，万国栋，魏芃，鄂龙慧，朱洪森，李宁远，韩冬，徐顺旺，史梦杰，朱子葳，张华锋，周鹏，张磊，晁凯，宋凯，赵强，吴垠，杨勰，张敏杰，胡楠，杨清松，王玉敏，刘赛，甘岚，高雪，邹徐熹，
申请(专利权)人：南京南瑞信息通信科技有限公司，
类型：发明
国别省市：