本發(fā)明涉及數(shù)據(jù)完整性驗證領(lǐng)域，尤其涉及一種Merkle哈希樹云數(shù)據(jù)完整性審計方法及系統(tǒng)。
背景技術(shù)：
：云具有高效的計算能力與龐大的存儲能力，為數(shù)據(jù)擁有者節(jié)省大量的本地存儲空間及數(shù)據(jù)管理負擔(dān)，但云并非完全可信，尤其在公共云及混合云中，云可能刪除部分訪問量少的數(shù)據(jù)來節(jié)省云存儲空間。因此，數(shù)據(jù)擁有者DO需要通過云數(shù)據(jù)完整性審計技術(shù)要求云向自己提供完整性證明，證明云數(shù)據(jù)完整。在云數(shù)據(jù)完整性審計系統(tǒng)中存在三個實體分別是數(shù)據(jù)擁有者DO、云存儲服務(wù)提供商CSP和第三方審計者TPA。在完整性審計過程中，首先由于數(shù)據(jù)擁有者DO計算能力有限且不能保持一直在線故授權(quán)完全可信的第三方審計者TPA完成代理審計工作，被授權(quán)的第三方審計者TPA運行挑戰(zhàn)信息對生成算法得到挑戰(zhàn)請求信息。云存儲服務(wù)提供商CSP接收第三方審計者TPA發(fā)送的挑戰(zhàn)請求信息運行證據(jù)生成算法得到持有性證明。第三方審計者TPA接收云存儲服務(wù)提供商CSP返回的持有性證明運行完整性審計算法，審計通過則表明持有性證明是正確定即云數(shù)據(jù)是完整的，否則證明數(shù)據(jù)被損壞。但當(dāng)抽樣數(shù)據(jù)塊的數(shù)量增多或持有性證明龐大時，將導(dǎo)致第三方審計者TPA的計算量、通訊負擔(dān)和網(wǎng)絡(luò)帶寬消耗將大幅增大。加之，為了提高云數(shù)據(jù)的安全性，第三方審計者TPA與云存儲服務(wù)提供商CSP需要周期性頻繁交互。因而在降低第三方審計者TPA的計算開銷及，提高數(shù)據(jù)擁有者DO審計效率、保證數(shù)據(jù)的完整性方面具有實際意義?，F(xiàn)有云數(shù)據(jù)完整性審計方案所采用的認證數(shù)據(jù)結(jié)構(gòu)存在節(jié)點利用率低，認證路徑過長導(dǎo)致完整性審計系統(tǒng)的計算量、通訊負擔(dān)和網(wǎng)絡(luò)帶寬消耗將大幅增大，進而影響第三方審計者TPA及數(shù)據(jù)擁有者DO完整性審計效率問題。因此，提供一種能夠高效進行云數(shù)據(jù)完整性審計的方法及系統(tǒng)是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題。技術(shù)實現(xiàn)要素：本發(fā)明實施例提供了一種Merkle哈希樹云數(shù)據(jù)完整性審計方法及系統(tǒng)，實現(xiàn)了完整性審計功能，有效的提高節(jié)點利用率，縮短認證路徑長度，降低了系統(tǒng)的計算和通信開銷且具有較高的審計效率。本發(fā)明實施例提供了一種Merkle哈希樹云數(shù)據(jù)完整性審計方法，包括：用戶端在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)所述數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對所述數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對所述用戶私鑰、所述數(shù)據(jù)塊哈希值、所述數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)所述用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名；所述用戶端構(gòu)建二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)，并將所述數(shù)據(jù)塊集合、所述數(shù)據(jù)塊簽名集合和預(yù)置局部權(quán)威根節(jié)點簽名發(fā)送至云存儲服務(wù)器端；第三方審計端在集合(1，2…，n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集，通過挑戰(zhàn)信息對生成算法根據(jù)所述數(shù)據(jù)塊挑戰(zhàn)子集生成挑戰(zhàn)信息對集合，并將所述挑戰(zhàn)信息對集合發(fā)送至所述云存儲服務(wù)器端；所述云存儲服務(wù)器端根據(jù)預(yù)置于所述二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，通過證據(jù)生成算法根據(jù)所述輔助路徑信息集合、所述挑戰(zhàn)信息對集合、所述預(yù)置局部權(quán)威根節(jié)點簽名、所述數(shù)據(jù)塊集合和所述數(shù)據(jù)塊簽名集合生成持有性證據(jù)，并將所述持有性證據(jù)發(fā)送至所述第三方審計端，其中，所述認證路徑信息與所述挑戰(zhàn)信息對集合對應(yīng)；所述第三方審計端獲取到所述持有性證據(jù)所包含的所述輔助路徑信息集合、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值、所述預(yù)置局部權(quán)威根節(jié)點簽名，對所述輔助路徑信息集合、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值進行計算得到第一局部權(quán)威根節(jié)點哈希值，并根據(jù)所述用戶私鑰對所述第一局部權(quán)威根節(jié)點哈希值進行簽名得到第一局部權(quán)威根節(jié)點簽名，將所述第一局部權(quán)威根節(jié)點簽名與所述預(yù)置局部權(quán)威根節(jié)點簽名進行比較操作；所述第三方審計端在所述比較操作通過后，根據(jù)所述用戶公鑰、所述挑戰(zhàn)信息對集合、所述持有性證據(jù)進行驗證操作，若驗證通過，則確認云數(shù)據(jù)完整，若驗證不通過，則確認云數(shù)據(jù)被損壞。優(yōu)選地，所述用戶端在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)所述數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對所述數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對所述用戶私鑰、所述數(shù)據(jù)塊哈希值、所述數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)所述用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名之前還包括：所述用戶端通過公私鑰對生成算法生成所述用戶公鑰和所述用戶私鑰。優(yōu)選地，所述云存儲服務(wù)器端根據(jù)預(yù)置于所述二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，通過證據(jù)生成算法根據(jù)所述輔助路徑信息集合、所述挑戰(zhàn)信息對集合、所述預(yù)置局部權(quán)威根節(jié)點簽名、所述數(shù)據(jù)塊集合和所述數(shù)據(jù)塊簽名集合生成持有性證據(jù)，并將所述持有性證據(jù)發(fā)送至所述第三方審計端，其中，所述認證路徑信息與所述挑戰(zhàn)信息對集合對應(yīng)具體包括：所述云存儲服務(wù)器端根據(jù)預(yù)置于所述二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，并根據(jù)所述挑戰(zhàn)信息對集合對所述數(shù)據(jù)塊集合、所述數(shù)據(jù)塊簽名集合分別進行簽名聚合計算得到第一數(shù)值、第二數(shù)值，根據(jù)所述第一數(shù)值、所述第二數(shù)值、所述輔助路徑信息集合、所述預(yù)置局部權(quán)威根節(jié)點簽名、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值生成持有性證據(jù)，并將所述持有性證據(jù)發(fā)送至所述第三方審計端，其中，所述認證路徑信息與所述挑戰(zhàn)信息對集合對應(yīng)。優(yōu)選地，所述數(shù)據(jù)塊大小為32K。優(yōu)選地，所述預(yù)置公式為：式中，Φ為數(shù)據(jù)塊簽名集合；σi為第i個數(shù)據(jù)塊簽名；h(mi)為第i個數(shù)據(jù)塊哈希值；mi為第i個數(shù)據(jù)塊；u為隨機數(shù)；α為用戶私鑰。優(yōu)選地，本發(fā)明實施例還提供了一種Merkle哈希樹云數(shù)據(jù)完整性審計系統(tǒng)，包括：用戶端、第三方審計端和云存儲服務(wù)器端；所述用戶端、所述第三方審計端和所述云存儲服務(wù)器端兩兩之間通信連接；所述用戶端用于在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)所述數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對所述數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對所述用戶私鑰、所述數(shù)據(jù)塊哈希值、所述數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)所述用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名；所述用戶端還用于構(gòu)建二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)，并將所述數(shù)據(jù)塊集合、所述數(shù)據(jù)塊簽名集合和預(yù)置局部權(quán)威根節(jié)點簽名發(fā)送至云存儲服務(wù)器端；所述第三方審計端用于在集合(1，2…，n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集，通過挑戰(zhàn)信息對生成算法根據(jù)所述數(shù)據(jù)塊挑戰(zhàn)子集生成挑戰(zhàn)信息對集合，并將所述挑戰(zhàn)信息對集合發(fā)送至所述云存儲服務(wù)器端；所述云存儲服務(wù)器端用于根據(jù)預(yù)置于所述二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，通過證據(jù)生成算法根據(jù)所述輔助路徑信息集合、所述挑戰(zhàn)信息對集合、所述預(yù)置局部權(quán)威根節(jié)點簽名、所述數(shù)據(jù)塊集合和所述數(shù)據(jù)塊簽名集合生成持有性證據(jù)，并將所述持有性證據(jù)發(fā)送至所述第三方審計端，其中，所述認證路徑信息與所述挑戰(zhàn)信息對集合對應(yīng)；所述第三方審計端還用于獲取到所述持有性證據(jù)所包含的所述輔助路徑信息集合、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值、所述預(yù)置局部權(quán)威根節(jié)點簽名，對所述輔助路徑信息集合、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值進行計算得到第一局部權(quán)威根節(jié)點哈希值，并根據(jù)所述用戶私鑰對所述第一局部權(quán)威根節(jié)點哈希值進行簽名得到第一局部權(quán)威根節(jié)點簽名，將所述第一局部權(quán)威根節(jié)點簽名與所述預(yù)置局部權(quán)威根節(jié)點簽名進行比較操作；所述第三方審計端還用于在所述比較操作通過后，根據(jù)所述用戶公鑰、所述挑戰(zhàn)信息對集合、所述持有性證據(jù)進行驗證操作，若驗證通過，則確認云數(shù)據(jù)完整，若驗證不通過，則確認云數(shù)據(jù)被損壞。優(yōu)選地，所述用戶端還用于通過公私鑰對生成算法生成所述用戶公鑰和所述用戶私鑰。優(yōu)選地，所述云存儲服務(wù)器端還用于根據(jù)預(yù)置于所述二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，并根據(jù)所述挑戰(zhàn)信息對集合對所述數(shù)據(jù)塊集合、所述數(shù)據(jù)塊簽名集合分別進行簽名聚合計算得到第一數(shù)值、第二數(shù)值，根據(jù)所述第一數(shù)值、所述第二數(shù)值、所述輔助路徑信息集合、所述預(yù)置局部權(quán)威根節(jié)點簽名、與所述挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值生成持有性證據(jù)，并將所述持有性證據(jù)發(fā)送至所述第三方審計端，其中，所述認證路徑信息與所述挑戰(zhàn)信息對集合對應(yīng)。優(yōu)選地，所述數(shù)據(jù)塊大小為32K。優(yōu)選地，所述預(yù)置公式為：式中，Φ為數(shù)據(jù)塊簽名集合；σi為第i個數(shù)據(jù)塊簽名；h(mi)為第i個數(shù)據(jù)塊哈希值；mi為第i個數(shù)據(jù)塊；u為隨機數(shù)；α為用戶私鑰。從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：本發(fā)明實施例提供了一種Merkle哈希樹云數(shù)據(jù)完整性審計方法及系統(tǒng)，具有以下優(yōu)點：(1)在節(jié)點上存儲數(shù)據(jù)塊信息提高節(jié)點利用率；(2)采用局部權(quán)威根節(jié)點縮短認證路徑長度，降低第三方審計端及客戶端計算開銷；(3)第三方審計端只需通過云存儲服務(wù)器端返回的持有性證明中節(jié)點的哈希值計算得到局部權(quán)威根節(jié)點哈希值，然后用密鑰對其進行簽名得到局部權(quán)威根節(jié)點簽名，便可與云存儲服務(wù)器端返回的局部權(quán)威根節(jié)點簽名進行比對和驗證，而無需計算得到唯一的根節(jié)點簽名用于完整性驗證，極大的提高了第三方審計端及用戶端完整性審計效率；(4)通過在節(jié)點增設(shè)版本標識來維持節(jié)點信息的新鮮性，從而設(shè)計了一種新型的二叉有序默克爾哈希樹BO-MHT認證數(shù)據(jù)結(jié)構(gòu)，抵御云存儲服務(wù)提供商CSP的重放攻擊與偽造攻擊，保證了云數(shù)據(jù)完整性審計的實時性與安全性，并在數(shù)據(jù)持有性證明PDP模型下采用BO-MHT結(jié)構(gòu)設(shè)計實現(xiàn)一種新型的云數(shù)據(jù)完整性審計方案。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。圖1為本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的流程示意圖；圖2為本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的另一流程示意圖；圖3為本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計系統(tǒng)的結(jié)構(gòu)示意圖；圖4(a)和圖4(b)為本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的應(yīng)用例示意圖。具體實施方式本發(fā)明實施例提供了一種Merkle哈希樹云數(shù)據(jù)完整性審計方法及系統(tǒng)，實現(xiàn)了完整性審計功能，有效的提高節(jié)點利用率，縮短認證路徑長度，降低了系統(tǒng)的計算和通信開銷且具有較高的審計效率。為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。請參閱圖1，本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的一個實施例，包括：101、用戶端在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對用戶私鑰、數(shù)據(jù)塊哈希值、數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名；102、用戶端構(gòu)建二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)，并將數(shù)據(jù)塊集合、數(shù)據(jù)塊簽名集合和預(yù)置局部權(quán)威根節(jié)點簽名發(fā)送至云存儲服務(wù)器端；103、第三方審計端在集合(1，2…，n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集，通過挑戰(zhàn)信息對生成算法根據(jù)數(shù)據(jù)塊挑戰(zhàn)子集生成挑戰(zhàn)信息對集合，并將挑戰(zhàn)信息對集合發(fā)送至云存儲服務(wù)器端；104、云存儲服務(wù)器端根據(jù)預(yù)置于二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，通過證據(jù)生成算法根據(jù)輔助路徑信息集合、挑戰(zhàn)信息對集合、預(yù)置局部權(quán)威根節(jié)點簽名、數(shù)據(jù)塊集合和數(shù)據(jù)塊簽名集合生成持有性證據(jù)，并將持有性證據(jù)發(fā)送至第三方審計端，其中，認證路徑信息與挑戰(zhàn)信息對集合對應(yīng)；105、第三方審計端獲取到持有性證據(jù)所包含的輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值、預(yù)置局部權(quán)威根節(jié)點簽名，對輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值進行計算得到第一局部權(quán)威根節(jié)點哈希值，并根據(jù)用戶私鑰對第一局部權(quán)威根節(jié)點哈希值進行簽名得到第一局部權(quán)威根節(jié)點簽名，將第一局部權(quán)威根節(jié)點簽名與預(yù)置局部權(quán)威根節(jié)點簽名進行比較操作；106、第三方審計端在比較操作通過后，根據(jù)用戶公鑰、挑戰(zhàn)信息對集合、持有性證據(jù)進行驗證操作，若驗證通過，則確認云數(shù)據(jù)完整，若驗證不通過，則確認云數(shù)據(jù)被損壞。本發(fā)明實施例的協(xié)議全部采用位運算對傳輸信息進行加解密，使協(xié)議達到超輕量級標準，縮短認證時間；同時，充分利用標簽和讀寫器端的共享密鑰信息，加解密數(shù)據(jù)，減少信息引入與存儲，降低標簽成本；并通過隨機數(shù)動態(tài)更新和標簽Status標志位不可逆機制，保證協(xié)議的安全性。實現(xiàn)了標簽所有權(quán)轉(zhuǎn)移的高效率、低成本、高安全的特點。請參閱圖2，本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的另一個實施例，包括：201、用戶端通過公私鑰對生成算法生成用戶公鑰和用戶私鑰；202、用戶端在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對用戶私鑰、數(shù)據(jù)塊哈希值、數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名；203、用戶端構(gòu)建二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)，并將數(shù)據(jù)塊集合、數(shù)據(jù)塊簽名集合和預(yù)置局部權(quán)威根節(jié)點簽名發(fā)送至云存儲服務(wù)器端；204、第三方審計端在集合(1，2…，n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集，通過挑戰(zhàn)信息對生成算法根據(jù)數(shù)據(jù)塊挑戰(zhàn)子集生成挑戰(zhàn)信息對集合，并將挑戰(zhàn)信息對集合發(fā)送至云存儲服務(wù)器端；205、云存儲服務(wù)器端根據(jù)預(yù)置于二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，并根據(jù)挑戰(zhàn)信息對集合對數(shù)據(jù)塊集合、數(shù)據(jù)塊簽名集合分別進行簽名聚合計算得到第一數(shù)值、第二數(shù)值，根據(jù)第一數(shù)值、第二數(shù)值、輔助路徑信息集合、預(yù)置局部權(quán)威根節(jié)點簽名、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值生成持有性證據(jù)，并將持有性證據(jù)發(fā)送至第三方審計端，其中，認證路徑信息與挑戰(zhàn)信息對集合對應(yīng)；206、第三方審計端獲取到持有性證據(jù)所包含的輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值、預(yù)置局部權(quán)威根節(jié)點簽名，對輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值進行計算得到第一局部權(quán)威根節(jié)點哈希值，并根據(jù)用戶私鑰對第一局部權(quán)威根節(jié)點哈希值進行簽名得到第一局部權(quán)威根節(jié)點簽名，將第一局部權(quán)威根節(jié)點簽名與預(yù)置局部權(quán)威根節(jié)點簽名進行比較操作；207、第三方審計端在比較操作通過后，根據(jù)用戶公鑰、挑戰(zhàn)信息對集合、持有性證據(jù)進行驗證操作，若驗證通過，則確認云數(shù)據(jù)完整，若驗證不通過，則確認云數(shù)據(jù)被損壞。進一步地，數(shù)據(jù)塊大小為32K。進一步地，預(yù)置公式為：式中，Φ為數(shù)據(jù)塊簽名集合；σi為第i個數(shù)據(jù)塊簽名；h(mi)為第i個數(shù)據(jù)塊哈希值；mi為第i個數(shù)據(jù)塊；u為隨機數(shù)；α為用戶私鑰。上面是對一種Merkle哈希樹云數(shù)據(jù)完整性審計方法進行的詳細說明，為便于理解，下面將以一具體應(yīng)用場景對一種Merkle哈希樹云數(shù)據(jù)完整性審計方法的應(yīng)用進行說明，應(yīng)用例包括：本應(yīng)用例符號如表一所示說明：表一符號說明DO數(shù)據(jù)擁有者TPA第三方審計者CSP云存儲服務(wù)提供商BO-MHT二叉有序默克爾哈希樹h(mi)數(shù)據(jù)塊的哈希值R*局部權(quán)威根節(jié)點f(R*)局部權(quán)威根節(jié)點哈希值C認證數(shù)據(jù)結(jié)構(gòu)Γ代理審計協(xié)議B局部權(quán)威根節(jié)點標識；Di是版本號標識OP動態(tài)操作位標識本應(yīng)用例過程如下：(1)數(shù)據(jù)擁有者DO運行公私鑰對生成算法KeyGen(1k)→(sk,pk)：DO選擇兩個隨機數(shù)和u∈G1，k＝gα計算則系統(tǒng)的公鑰為k，私鑰為α。其中，為模p的加法群{0，1，…，p-1}；G1為階為p的乘法循環(huán)群；g為G1群的生成元。(2)數(shù)據(jù)擁有者DO對文件F固定大小32K分塊得到數(shù)據(jù)塊集F＝(m1,m2,...,mn)計算得到數(shù)據(jù)塊的哈希值h(mi)。(3)數(shù)據(jù)擁有者DO運行數(shù)據(jù)塊簽名算法SigGen(F,sk)→(Φ,Sigsk(h(R)),C,Γ)。數(shù)據(jù)擁有者DO為每個數(shù)據(jù)塊mi進行簽名得到數(shù)據(jù)塊簽名集合，再根據(jù)所述用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名Φ＝{σi}1≤i≤n。(4)數(shù)據(jù)擁有者DO構(gòu)建二叉有序默克爾哈希樹BO-MHT認證數(shù)據(jù)結(jié)構(gòu)C。(5)挑戰(zhàn)階段：被授權(quán)的第三方審計者TPA代理數(shù)據(jù)擁有者DO運行挑戰(zhàn)信息對生成算法ChalGen(1υ)→chal。第三方審計者TPA通過隨機抽樣的方式從數(shù)據(jù)塊指數(shù)集合(1,2...,n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集I＝(Q1,Q2,...,Qc)且Q1≤i≤Qc。對于i∈I，第三方審計者TPA隨機選擇非負整數(shù)生成挑戰(zhàn)信息對集合chal＝(i,λi),s1≤i≤sc，隨后向云存儲服務(wù)提供商CSP周期性發(fā)送chal完成驗證請求任務(wù)。(6)應(yīng)答階段：云存儲服務(wù)提供商CSP接收第三方審計者TPA發(fā)送的chal運行證據(jù)生成算法ProGen(F,Φ,chal)→Pro。云存儲服務(wù)提供商CSP分別對chal中i所對應(yīng)數(shù)據(jù)塊及數(shù)據(jù)塊簽名聚合計算得到μ和σ，然后依據(jù)認證路徑信息path得到輔助路徑信息集合最后返回持有性證據(jù)給第三方審計者TPA。其中，審計階段：第三方審計者TPA接收云存儲服務(wù)提供商CSP返回的持有性證明Pro運行完整性審計算法第三方審計者TPA先驗證通過云存儲服務(wù)提供商CSP返回Pro中輔助路徑信息Ωi及數(shù)據(jù)塊的哈希值h(mi)計算得到全部局部權(quán)威根節(jié)點哈希值f(R*)，驗證e(Sigα(f(.)),g)＝e(f(.),gα)，當(dāng)且僅當(dāng)所有的f(R*)驗證通過，然后繼續(xù)驗證，是否成立。若成立BL＝1證明云數(shù)據(jù)是完整的，否則BL＝0證明云數(shù)據(jù)被損壞。具體的，協(xié)議過程如圖4(a)和圖4(b)所示?？梢岳斫獾氖牵緫?yīng)用例中的數(shù)據(jù)擁有者為前述用戶端，第三方審計者為前述第三方審計端，云存儲服務(wù)提供商為前述云存儲服務(wù)端。請參閱圖3，本發(fā)明實施例提供的一種Merkle哈希樹云數(shù)據(jù)完整性審計系統(tǒng)，包括：用戶端、第三方審計端和云存儲服務(wù)器端；用戶端、第三方審計端和云存儲服務(wù)器端兩兩之間通信連接；用戶端用于在生成用戶公鑰、用戶私鑰后，對用戶數(shù)據(jù)文件進行分塊操作得到n個數(shù)據(jù)塊，根據(jù)數(shù)據(jù)塊生成數(shù)據(jù)塊集合，并對數(shù)據(jù)塊進行計算得到數(shù)據(jù)塊哈希值，通過預(yù)置公式對用戶私鑰、數(shù)據(jù)塊哈希值、數(shù)據(jù)塊進行簽名計算，得到數(shù)據(jù)塊簽名集合，再根據(jù)用戶私鑰對預(yù)置局部權(quán)威根節(jié)點哈希值進行簽名得到預(yù)置局部權(quán)威根節(jié)點簽名；用戶端還用于構(gòu)建二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)，并將數(shù)據(jù)塊集合、數(shù)據(jù)塊簽名集合和預(yù)置局部權(quán)威根節(jié)點簽名發(fā)送至云存儲服務(wù)器端；第三方審計端用于在集合(1，2…，n)中隨機抽樣c個元素組成數(shù)據(jù)塊挑戰(zhàn)子集，通過挑戰(zhàn)信息對生成算法根據(jù)數(shù)據(jù)塊挑戰(zhàn)子集生成挑戰(zhàn)信息對集合，并將挑戰(zhàn)信息對集合發(fā)送至云存儲服務(wù)器端；云存儲服務(wù)器端用于根據(jù)預(yù)置于二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，通過證據(jù)生成算法根據(jù)輔助路徑信息集合、挑戰(zhàn)信息對集合、預(yù)置局部權(quán)威根節(jié)點簽名、數(shù)據(jù)塊集合和數(shù)據(jù)塊簽名集合生成持有性證據(jù)，并將持有性證據(jù)發(fā)送至第三方審計端，其中，認證路徑信息與挑戰(zhàn)信息對集合對應(yīng)；第三方審計端還用于獲取到持有性證據(jù)所包含的輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值、預(yù)置局部權(quán)威根節(jié)點簽名，對輔助路徑信息集合、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值進行計算得到第一局部權(quán)威根節(jié)點哈希值，并根據(jù)用戶私鑰對第一局部權(quán)威根節(jié)點哈希值進行簽名得到第一局部權(quán)威根節(jié)點簽名，將第一局部權(quán)威根節(jié)點簽名與預(yù)置局部權(quán)威根節(jié)點簽名進行比較操作；第三方審計端還用于在比較操作通過后，根據(jù)用戶公鑰、挑戰(zhàn)信息對集合、持有性證據(jù)進行驗證操作，若驗證通過，則確認云數(shù)據(jù)完整，若驗證不通過，則確認云數(shù)據(jù)被損壞。進一步地，用戶端還用于通過公私鑰對生成算法生成用戶公鑰和用戶私鑰。進一步地，云存儲服務(wù)器端還用于根據(jù)預(yù)置于二叉有序默克爾哈希樹認證數(shù)據(jù)結(jié)構(gòu)中的認證路徑信息得到輔助路徑信息集合，并根據(jù)挑戰(zhàn)信息對集合對數(shù)據(jù)塊集合、數(shù)據(jù)塊簽名集合分別進行簽名聚合計算得到第一數(shù)值、第二數(shù)值，根據(jù)第一數(shù)值、第二數(shù)值、輔助路徑信息集合、預(yù)置局部權(quán)威根節(jié)點簽名、與挑戰(zhàn)信息對集合對應(yīng)的數(shù)據(jù)塊哈希值生成持有性證據(jù)，并將持有性證據(jù)發(fā)送至第三方審計端，其中，認證路徑信息與挑戰(zhàn)信息對集合對應(yīng)。進一步地，數(shù)據(jù)塊大小為32K。進一步地，預(yù)置公式為：式中，Φ為數(shù)據(jù)塊簽名集合；σi為第i個數(shù)據(jù)塊簽名；h(mi)為第i個數(shù)據(jù)塊哈希值；mi為第i個數(shù)據(jù)塊；u為隨機數(shù)；α為用戶私鑰。以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。當(dāng)前第1頁1 2 3