一种基于身份的连续可用数据持有性验证方法与流程

本发明涉及一种数据持有性验证方法，特别是涉及一种基于身份的连续可用数据持有性验证方法，属于云存储数据安全。

背景技术：

1、云技术是一种新型的信息处理技术，它是一种以数据为中心的分布式计算模式，云计算技术是通过对用户任务进行分配，然后对每一次计算的结果进行调整和整合，最终实现任务的，所以，可以把云计算技术称作网格计算，云计算技术在为用户提供计算能力的同时，也为其提供了海量数据的存储服务，云存储其既具备了存储和管理一体化的特点，又能为用户提供随时随地使用、按需租赁等方面的服务，云存储最大的优点就是可以为用户节约大量的数据存储空间，由于云存储能够为使用者提供优质的资料储存与运算服务，因此受到使用者的普遍欢迎。

2、随着云存储的广泛使用，其安全性问题日益突出，云存储系统的安全性是一个长期存在的、被广泛关注的问题，云存储的安全性问题，主要涉及了在云中存储的数据的机密性，可用性和完整性。

3、云存储数据的安全性问题，是指存在于云计算环境下的数据，存在着被人篡改的危险，在访问数据时，如果发现数据已被更改或删除，则为时已晚，因为此时数据已不可用或不能被还原，因此，用户必须能够确认储存在服务器中的资料是否与最初的资料完全相符，即云存储供应商必须能够保证其在不是故意修改的情况下，保持其原有的数据完整性，一般情况下，客户机没有足够的存储空间，因此，客户机一般不能存储太大的数据，与此同时，对数据的远程存储也有更为特殊的性能需求，这是因为文件数据可能很大，而且还被存储在很远的地方，因此，在对文件的完整性进行认证时，并不需要用户下载整个文件数据，否则会造成难以承受的网络传输代价。

4、另外，在验证期间，如果服务器必须阅读全部文件，那么服务器的成本将会很高，在满足上述条件的同时，也有可能存在下列情况的约束，某些已存储的数据并不是静态的，即储存在一个远端的服务器中的数据是不断地按照用户的需求来进行更改（插入，修改，删除）的，而且，在完成了更新之后，用户也可以确认这些数据的完整性，对于一些需要全天候运行的应用程序来说，诸如云服务器停机、云数据丢失和意外删除等事故是严重的问题，对于一些任务和业务关键型应用程序，外包存储服务的持续可用性对于在停机期间保护用户的外包数据也是必要的，连续数据可用性是衡量云存储服务质量的一个关键特性，这意味着外包数据在整个存储期内对服务器连续可用，为了解决该问题，研究者们提出了一种用持续审计的方法来检查存储在云端的数据的完整性的方法。

技术实现思路

1、本发明的目的是提供一种基于身份的连续可用数据持有性验证方法，结合陷门延迟函数tdf、基于身份的变色龙哈希函数、数据持有性证明方法por方法，解决了现有的数据持有性验证方案中存在的公钥证书管理复杂、不能验证数据的持续可用性的问题。

2、为了达到上述目的，本发明采用的主要技术方案包括：一种基于身份的连续可用数据持有性验证方法，包括以下步骤：

3、步骤一：生成密钥客户端输出一对公私密钥对；

4、步骤二：客户端通过生成基于身份的变色龙哈希函数的密钥对（hpk，hsk）；

5、步骤三：生成数据块标签，用户构造元数据，产生数据块对应的可验证标签集；

6、步骤四：验证者收到客户端发送过来的对应挑战信息，向云服务器发送挑战请求，云服务器根据请求执行证明生成算法生成对应挑战的响应信息，并将生成的响应信息发送给等待的服务端或者第三方验证者；

7、步骤五：验证者收到存储证明时，首先检查定时器，若时间长度超过一个阈值则验证者将输出0，表示验证不通过；

8、若时间小于一个阈值则验证者对服务端返回的响应信息的正确性进行检验，验证通过后输出1，否者输出0，将结果发送给客户端。

9、优选的，所述步骤一中具体包括以下步骤：

10、客户端生成一个安全参数λ，密钥生成算法随机选择一个公私钥对（pk，sk）；

11、客户端设置存储周期和存储时隙为t和δt，f是审计轮次，则审计轮次的公式为：f=t/δt；

12、客户端设置tdf陷门延迟函数的延迟时间为dt；

13、dt<2δt；

14、其中δ为tdf中的一个公共参数，0<δ<=1；

15、客户端生成tdf参数tdf.pp和陷门tdf.tr；

16、客户端输出公开信息：公钥（pk，hpk）和公共参数pm=（tt,dt,f,tdf.pp），保存私有信息：私钥（sk，hsk）和陷门tdf.tr。

17、优选的，所述步骤二中具体包括以下步骤：

18、私钥生成机构选择椭圆曲线上的一个加法群g，g的阶为素数q，q>=2k，k是一个安全的参数，g的生成元为g，再选择椭圆曲线上的一个乘法群g1，g1的阶也是q；

19、定义e：g×g→g1是一个双线性映射，定义四个哈希函数：h0，h1，h2，h3，分别表示为；

20、h0：(0,1)*→g*；

21、h1：(0,1)*→zq*；

22、h2：g1→zq*；

23、h3：g→g*；

24、pkg随机选择x∈rzq*，r满足等式r=kg，x为主密钥，由x和g计算系统公钥y，y =xg；

25、最后系统公共参数为idpp = {g，g1，q，g，e，h0，h1，h2，h3，y},其中主密钥x保密，公共参数可以公开；

26、客户端向私钥生成机构提交自己的身份idu，得出用户u的公钥pku,表示为pku=h0(idu)，私钥生成机构负责对用户的身份进行验证，如果身份相符，则会通过一个安全的信道将对应的私钥sku=xpku传给用户；

27、得到基于身份的变色龙哈希函数的密钥对（hpk，hsk），其中hpk=（y，pku），hsk=xpku。

28、优选的，所述步骤三中，客户端将密钥sk和文件集{f}作为输入，共有n个文件，计算文件集的标签集{tg}。

29、优选的，所述步骤3中具体包括以下步骤：

30、客户端首先为每一个文件计算por标签；

31、即，然后在文件集中随机选择l个文件；

32、对于客户端随机选中的l个文件，根据每个文件的por标签和私钥计算出文件的por挑战信息，即；

33、一个周期t内总共要对文件进行f次验证，在每次验证中：首先由文件的por挑战信息通过伪随机函数生成por的id，即为，然后计算出对应的por证明信息，即为；

34、对每个por进行哈希处理，即；

35、由tdf参数pp、陷门tr和通过tdf的陷门评估函数计算得到，即，客户端产生两个随机数，，；

36、其中，是一个公式计算过程中的参数，是对第i个文件进行计算得到它的por证明后，再对这个证明信息进行多次公式计算后得到的一个参数，是进行计算处理后的por证明信息；

37、和是客户端产生的两个随机数，，，是变色龙哈希函数计算的输入参数；

38、f为审计次数，j表示对文件进行第j次审计；

39、通过基于身份的变色龙哈希函数对进行计算得到,即；

40、由上述步骤可以得到：

41、;;;；;

42、其中，是指第i个文件在所有轮次的审计计算过程中由文件的por挑战信息通过伪随机函数生成por的id的集合的哈希值；

43、ci是指第i个文件在所有轮次的审计计算过程中用到的挑战信息集合的哈希值；

44、qi是指第i个文件在所有轮次的审计计算过程中计算得到的参数qij的集合的哈希值；

45、ri是将对第i个文件的第f次审计过程中产生的参数rij的集合进行哈希计算后得到的一个值；

46、si是将对第i个文件的第f次审计过程中产生的参数sij的集合进行哈希计算后得到的一个值；

47、；

48、这是第i个文件的所有轮次计算得到的信息，所有文件的所有轮次的计算信息如下：

49、;

50、;

51、;

52、可验证标签集为。

53、优选的，所述步骤4中具体包括以下步骤：

54、一个周期t内总共要对文件进行f次验证，在每次验证中：首先由文件的por挑战信息通过伪随机函数生成por的id，即为，然后计算出对应的por证明信息，即为；

55、对每个por进行哈希处理，即；

56、由tdf参数pp和通过tdf的评估函数计算得到，即；

57、通过基于身份的变色龙哈希函数对进行计算得到,即；

58、由上述步骤可以得到;;;;;

59、则云服务商可以在每个时隙δt内计算得到证明信息：

60、。

61、优选的，所述步骤5中具体包括以下步骤：

62、当验证者收到存储证明时，首先检查定时器，如果时间长度大于(1+δ)t或者小于t，则输出0表示验证不通过，否则对于当前状态state，验证器对对证明信息pf进行验证，验证通过输出1，否则输出0；

63、在验证者对证明信息进行验证的时候，首先获取客户端上传到链上的验证元信息σi，检查σi是否等于h（pf），如果等式成立，审计结果输出1，否则输出0。

64、本发明至少具备以下有益效果：

65、1、结合陷门延迟函数tdf、基于身份的变色龙哈希函数、数据持有性证明方法por方法，解决了现有的数据持有性验证方案中存在的公钥证书管理复杂、不能验证数据的持续可用性的问题。

66、2、解决了当前的数据持有性验证方案存在的公钥证书管理复杂、不能验证数据的持续可用性的问题，从安全角度来看，本方案面对可能不诚实的云服务商能保证其正确性和安全性，从性能上来看，本方案在存储开销、计算开销和通信开销中具有明显的优势。