數(shù)據完整性驗證

1、云存儲中數(shù)據完整性證明云存儲中數(shù)據完整性證明計算機學報數(shù)據完整性證明數(shù)據完整性證明必要性：1、服務提供商不可信2、各類安全攻擊分類：數(shù)據完整性驗證機制根據是否對數(shù)據文件采用了容錯預處理分為數(shù)據持有性證明PDP機制和數(shù)據可恢復證明POR機制 。數(shù)據完整性證明框架數(shù)據完整性證明框架1、密鑰生成算法2、數(shù)據塊標簽生成算法3、證據生成算法4、證據檢測算法*5、更新執(zhí)行算法*6、更新驗證算法密鑰生成算法密鑰生成算法由用戶在本地執(zhí)行。k為安全參數(shù)，返回一個匹配的公鑰、私鑰對（pk，sk）。數(shù)據塊標簽生成算法數(shù)據塊標簽生成算法 由用戶執(zhí)行，為每個文件生成同態(tài)簽名標簽集合，作為認證的元數(shù)據。該算法輸入參數(shù)包括

2、私鑰sk和數(shù)據文件F，返回認證的元數(shù)據。證據生成算法證據生成算法 由服務器運行，生成完整性證據。輸入參數(shù)包括公鑰pk、文件F、挑戰(zhàn)請求chal和認證元數(shù)據集合。返回該次請求的完整性證據。證據檢測算法證據檢測算法 由用戶或可信第三方TPA運行，對服務器返回的證據P進行判斷。輸入參數(shù)為公鑰pk，挑戰(zhàn)請求chal及P。返回驗證成功或失敗。更新執(zhí)行算法更新執(zhí)行算法 由服務器運行，將文件F作為輸入，相應標簽及數(shù)據請求操作Update，輸出一個更新文件F和更新標簽集合，及相對應地更新證據update。更新驗證算更新驗證算 法法由用戶執(zhí)行，返回更新操作成功或失敗。實施實施 數(shù)據完整性驗證機制在具體實施過程中

3、可以分為兩個階段組成：Setup階段和Challenge階段。Setup 階段階段 Setup階段：初始化階段。首先，用戶運行密鑰生成算法生成密鑰對（pk，sk）；然后，對存儲的文件進行分塊F（m1，m2，mn）；之后，運行數(shù)據塊標簽生成算法為文件中每一個數(shù)據塊生成同態(tài)標簽集合；最后，將數(shù)據文件F和簽名集合同時存入云中,刪除本地的F，。Challenge 階段階段 Challenge階段：驗證請求階段。用戶或TPA作為驗證者，周期性的發(fā)起完整性驗證。從文件F分塊索引集合1，n中隨機挑取c個塊索引s1，s2，sc，并且為每一個索引si選取一個隨機數(shù)vi,將兩者組合一起生成挑戰(zhàn)請求chal發(fā)送給服務器。 服務器作為證明者，根據存儲在其服務器上的數(shù)據文件F，調用證據生成算法生成完整性證據P，返回給驗證者驗證者接受證據后，執(zhí)行證據檢測算法驗證證據是否正確。數(shù)據持有性證明數(shù)據持有性證明PDP機制機制 現(xiàn)有的PDP機制包括：基于MAC認證碼的PDP機制、基于RSA簽名的PDP