本發明涉及數據存儲領域，具體為一種格上基于身份的云存儲完整性檢測方法及系統。

背景技術：

1、2007年，可證明數據擁有模型(provable?data?possession,pdp)的提出為數據的完整性和可用性提供了理論基礎，使得用戶可以在不直接訪問數據的條件下，檢驗其數據的完整性。同年，數據可恢復證明(proof?of?retrievability,?por)概念和形式化模型被提出，基于哨兵的por驗證機制不僅能夠識別遠程數據是否損壞還能夠恢復損壞的數據文件。盡管pdp和por模型在數據完整性和可用性驗證上提供了有效的解決方案，但這些模型的審計工作需要由用戶親自完成，這將對資源受限的用戶造成負擔。為減少用戶的計算負擔，后續研究提出了第三方公共審計(third?party?auditing,?tpa)機制，允許tpa代表用戶對存儲在云服務器中的數據完整性進行驗證，用戶可以在不下載數據的情況下，依賴tpa的審計結果來確認數據的完整性。

2、另外，隨著量子計算機的發展，傳統的公鑰密碼體制面臨著被量子計算機破解的風險，從而威脅到上述審計方案的安全性。為應對這一挑戰，后量子密碼學（post-quantumcryptography,pqc）逐漸成為研究熱點。其中格密碼學因其強大的安全性和計算效率而備受關注。格上的小整數解問題（small?integer?solution,?sis）和帶誤差學習問題（learning?with?errors,?lwe），在量子計算的環境下仍然被認為是困難的，使得格密碼學在抗量子計算供給方面具有顯著優勢。

3、基于身份的密碼體制在一定程度上解決了基于pki技術高昂證書管理的問題。在基于身份的密碼體制方案中，用戶的身份，例如姓名、身份證號碼、郵箱地址等被視為公鑰，而用戶的私鑰則由pkg為用戶生成。現有的格上云存儲完整性檢測方案，通常是基于理想格上的小整數解問題，使得方案在量子計算環境下仍能保持較高的安全性。并設計新的標簽生成算法和私鑰提取算法，由用戶利用私鑰計算文件塊標簽，這種方案的設計未考慮完整性證明過程中數據信息泄露問題。而針對已有云存儲完整性審計方案的缺陷，現有技術提出新的基于格的身份基遠程數據完整性審計協議，方案支持第三方公共審計，且在審計過程中不泄露用戶存儲數據的信息。通過對現有方案的研究，發現其在認證過程中并不能提供消息的隱私性保護，云服務器可在未完整保存用戶所上傳數據的情況下，偽造合法證明并通過第三方審計公共的驗證。

技術實現思路

1、針對傳統的公鑰密碼體制面臨被量子計算機破解的風險，以及第三方公共審計過程中存在的用戶數據信息泄露的問題，本發明提出了一種格上基于身份的云存儲完整性檢測方法及系統，以解決上述背景技術中提出的問題。本發明提供技術方案如下：

2、第一方面，本發明提出一種格上基于身份的云存儲完整性檢測方法，包括以下步驟：

3、s1，采用格密碼的形式，密鑰生成中心pkg生成系統參數，根據所述系統參數，密鑰生成中心pkg生成用戶user、云服務器cs的私鑰；

4、s2，用戶user對數據文件分塊并簽名，上傳至云服務器cs；

5、s3，用戶user發出審計請求，第三方公共審計tpa生成并發出挑戰信息，云服務器cs生成并返回證明信息并由第三方公共審計tpa驗證，驗證過程使用兩次掩碼技術，通過2個等式和2個不等式的成立與否，來判斷數據的完整性。

6、優選的，所述密鑰生成中心pkg生成系統參數的過程為：

7、s111，選定兩個素數 q和 p、兩個整數 m、n和實數 ζ，其中， poly和 ω表示 n相關的時間復雜度，滿足以下關系：

8、

9、

10、

11、s112，密鑰生成中心pkg選定四個哈希函數，分別如下表示：

12、

13、

14、

15、

16、s113，密鑰生成中心pkg采用陷門生成算法生成矩陣和格的基 t a， a是系統公共參數， t a是系統的主私鑰。

17、優選的，密鑰生成過程為：

18、s121，根據所述系統參數，所述用戶user和云服務器cs分別將身份信息 id u和 id s發送給密鑰生成中心pkg，由密鑰生成中心pkg生成用戶user的公鑰 b和云服務器cs的公鑰 q，表示為：

19、

20、

21、s122，密鑰生成中心pkg采用newbasisdel算法生成用戶user和云服務器cs的私鑰 t id、 t q，表示為：

22、

23、

24、newbasisdel為概率多項式時間算法，參數s滿足不等式且；

25、s123，密鑰生成中心pkg通過安全信道將私鑰分別發送給用戶user和云服務器cs進行存儲。

26、優選的，所述用戶user對數據文件分塊并簽名，上傳至云服務器cs的過程為：

27、s21，用戶user采用任意數字簽名算法，其簽名公私鑰分別為 (spk,ssk)，采用samplepre算法生成短向量， β滿足，表示為：

28、

29、samplepre?也為概率多項式時間算法，參數滿足不等式；

30、s22，計算，用戶user將數據文件 f分為個數據塊，即，使用簽名私鑰 ssk為消息 name‖ q’生成簽名， name為數據文件名，并設定數據文件 f的標簽，用戶user計算；

31、s23，對于數據塊，將自身公鑰 b與云服務器的公鑰 q結合，計算，用戶user計算內積，并設；

32、s24，用戶user計算數據塊 m i的標簽，參數滿足不等式，全體數據塊的標簽集，最終將發送給云服務器，并刪除本地存儲的文件 f。

33、優選的，所述第三方公共審計tpa生成挑戰信息包括：

34、第三方公共審計tpa定義集合且，；對于集合 i中的任意一個元素 i，隨機選擇一個矩陣生成挑戰信息，并將挑戰信息發送給云服務器cs。

35、優選的，所述云服務器cs返回證明信息包括：

36、云服務器cs依據接受的挑戰信息，選擇數據塊以及相應的標簽并計算，隨機選擇一個向量，采用samplepre算法生成短向量 ξ，表示為：

37、

38、云服務器cs計算、和，生成證明信息發送給第三方公共審計tpa。

39、優選的，第三方公共審計tpa驗證過程包括：

40、s31，第三方公共審計tpa接收到來自云服務器cs證明信息后，利用用戶user簽名公鑰 spk驗證標簽 τ的合法性，如果合法，則繼續驗證；

41、s32，計算，令；

42、s33，計算，計算；

43、s34，驗證等式和是否成立，以及不等式和是否成立；如果均成立，第三方公共審計tpa接受該證據，認為信息是合法的；否則證明信息不合法，存儲數據的完整性受到破壞。

44、第二方面，本發明提出了一種格上基于身份的云存儲完整性檢測系統，包括以下模塊：

45、密鑰分配模塊，用于根據密鑰生成中心pkg生成的系統參數，由密鑰生成中心pkg生成用戶user、云服務器cs的私鑰，完成密鑰分配；

46、數據上傳模塊，用于根據用戶user對數據文件進行分塊并簽名，上傳至云服務器cs；

47、驗證模塊，用于根據用戶user發出審計請求，第三方公共審計tpa發出挑戰信息，云服務器cs返回證明信息并由第三方公共審計tpa驗證，通過兩次掩碼技術，保證驗證過程中不泄露用戶的數據信息。

48、與現有技術相比，本發明所達到的有益效果是：

49、本發明方法基于格上的isis問題和sis問題，能夠有效抵抗量子計算攻擊；通過分割文件為數據塊的方式，數據塊更小，計算效率提高，計算成本降低；第三方審計過程中，通過兩次掩碼技術，保證驗證過程中不泄露用戶的數據信息，提供消息的隱私性保護，并防止云服務器在未完整保存用戶所上傳數據的情況下，偽造合法證明來通過第三方審計公共的驗證，本發明提出的方法具備正確性、隱私性、健壯性、抗量子安全性。