一种基于身份的云存储数据完整性审计方法

1.本发明属于信息安全中的数据完整性审计技术领域，具体涉及一种基于身份的云存储数据完整性审计方法。


背景技术：

2.随着互联网的快速发展，数据爆炸式增长，云存储技术应运而生。云存储技术是云计算技术为用户提供的一种服务，用户通过该服务将数据存储在云端服务器上，使用户能够在任何地方、任何时间访问和使用数据。云存储数据安全是云存储技术中的一个重要问题，也是用户最为关注的问题之一。由于云存储技术将数据存储在云端服务器上，而不是本地存储设备上，因此，数据的安全性、完整性和可用性都需要得到保障，如何高效地审计存储在云端的数据的完整性是目前需要解决的关键问题。
3.现有的完整性审计技术主要包括以下两种：数据持有性证明(pdp)和数据可恢复性证明(por)。2007年，ateniese等人提出了数据持有性证明模型(provable data possession，pdp)，并以rsa密码体制为基础设计了完整性审计方案。同年，juels和kaliski提出了数据可恢复性证明模型(proof of retrievability，por)，该模型主要使用纠错码技术和消息认证机制，确保远程数据文件的完整性和可恢复性。之后shacham和waters在por模型的基础上提出了基于bls的完整性审计方案。
4.在以上的技术中，pdp模型存在着存储数据块标签所占的空间比数据块本身所需的空间还要大，在云服务提供商csp尽可能多地存储用户数据的角度上来看，这种技术并不够理想；por模型很好地解决了这一问题，并且基于bls的完整性审计方案生成数据块的签名比pdp模型中以rsa密码体制为基础的完整性审计方案生成的签名更短，但在生成数据块标签时需要更高的计算代价。
5.在上述等人的工作之后，研究人员提出了许多完整性审计方案。然而，大多数完整性审计方案都基于公钥基础设施(pki)，这些方案面临着与证书管理相关的各种问题，包括证书的撤销、存储、分发和验证。其他基于身份的密码系统中，以pdp为模型的方案仍然存在着数据块标签长度过长的问题，以por为模型的方案仍然存在着生成数据块标签是计算代价高的问题。


技术实现要素：

6.本发明的目的在于针对现有技术的不足，在保证用户能够有效进行完整性审计的前提下，降低用户在生成文件标签的计算复杂度，提供一种基于身份的云存储数据完整性审计方法。
7.为实现上述目的，本发明的技术方案是：一种基于身份的云存储数据完整性审计方法，包括如下步骤：
8.(1)生成系统参数：密钥生成中心pkg执行初始化算法，生成公共参数param、主公钥mpk和主私钥msk；
9.(2)用户私钥提取：密钥生成中心pkg运行私钥提取算法，以用户u的身份id、主私钥msk和公共参数param作为输入，输出用户u的身份id对应的私钥s
id
，并通过安全信道发送给用户u；
10.(3)私钥验证：用户u运行密钥验证算法，验证接收到的私钥s
id
的正确性；
11.(4)生成标签：用户u先对文件f做预处理，然后运行数据块标签生成算法生成数据块对应的标签{σi}
1≤i≤n
；用户u通过标准签名算法生成文件f对应的标签τ，然后将文件f、数据块标签{σi}
1≤i≤n
和文件f对应的标签τ发送给云服务提供商csp进行存储，待云服务提供商csp完成数据完整性验证后，用户u删除本地文件f和数据块标签{σi}
1≤i≤n
；
12.(5)验证数据块完整性：云服务提供商csp接收到用户u的文件f、数据块标签{σi}
1≤i≤n
和文件f对应的标签τ后，首先验证文件f对应的标签τ的有效性，如果有效，则通过数据块标签σi验证对应数据块mi的完整性，如果通过验证，则对该数据块及其标签进行存储，否则反馈给用户u，让其重新发送未通过验证的数据块及对应的标签；如果文件f对应的标签τ无效，则终止用户u的存储请求；
13.(6)生成挑战信息：用户u将文件f对应的标签τ发送给第三方审计者tpa，委托其对用户存储在云服务提供商csp中的数据做完整性审计；第三方审计者tpa接收到委托后，先验证文件标签τ的有效性，如果有效，则生成挑战信息集合其中为集合[1，n]的子集，挑战随机值并发送给云服务提供商csp，否则，则终止用户u的委托请求；
[0014]
(7)生成审计证明响应信息：云服务提供商csp接收到挑战信息后，根据被挑战的数据块以及对应的数据块标签生成审计证明响应信息，并将审计证明响应信息返回给第三方审计者tpa；
[0015]
(8)完整性审计：第三方审计者tpa收到审计证明响应信息后，利用系统参数param、用户u的身份id和用户u公开的验证值来验证审计证明响应信息的正确性。
[0016]
在本发明一实施例中，所述步骤(1)按照如下方式生成系统参数：
[0017]
(1.1)密钥生成中心pkg选取一个大素数p，一个素域的乘法群：三个阶为大素数p的乘法循环群：一个非对称的双线性映射：一个同构映射：选取循环群的生成元：循环群的生成元：计算选取两个抗碰撞的哈希函数：选取一个标准签名算法ssig(
·
)；
[0018]
(1.2)密钥生成中心pkg随机选取作为系统的主私钥msk，并计算系统主公钥
[0019]
(1.3)密钥生成中心pkg公布公共参数
[0020]
在本发明一实施例中，所述步骤(2)按照如下方式提取用户私钥：
[0021]
(2.1)密钥生成中心pkg根据用户u的身份id计算其对应的私钥
[0022]
(2.2)密钥生成中心pkg将用户u的身份id对应的私钥s
id
通过安全信道发送给用户u。
[0023]
在本发明一实施例中，所述步骤(3)按照如下方式验证用户私钥：
[0024]
(3.1)用户u接收到私钥s
id
后，计算然后验证等式是否成立，如果成立则说明s
id
是用户u的身份id对应的私钥，否则用户u重新向密钥生成中心pkg申请私钥；
[0025]
(3.2)用户u随机生成一对标准签名算法ssig(
·
)的公私钥对
[0026]
在本发明一实施例中，所述步骤(4)按照如下方式生成标签：
[0027]
(4.1)用户u首先将文件f分成n个数据块，即其中表示有个素域上的元素，再将每个数据块分为个扇区，即用户u随机选取一个identifief∈{0，1}
*
作为文件f的标识符；
[0028]
(4.2)用户u选取个随机数然后生成对个随机数的承诺
[0029]
(4.3)用户u选取一个随机数计算然后使用自己的私钥生成每个数据块的标签：
[0030][0031]
(4.4)用户u计算然后使用标准签名算法生成文件f的标签
[0032]
(4.5)用户u将文件f，所有数据块的标签{σ1，...，σn}发送给云服务提供商csp，待云服务提供商csp完成数据完整性验证后，用户u并删除本地存储。
[0033]
在本发明一实施例中，所述步骤(5)按照如下方式验证数据块完整性：
[0034]
(5.1)云服务提供商csp接收到用户u的文件f、数据块标签{σi}
1≤i≤n
和文件f对应的标签τ后，首先使用用户u生成的标准签名算法的公钥验证文件标签τ中的有效性，如果有效，云服务提供商csp解析τ0，得到文件标识符identifier、数据块的数量n、数据块中扇区的数量个随机数的承诺和两个验证值h
′
id
和h
″
id
，否则，云服务提供商csp终止用户u的存储请求；
[0035]
(5.2)云服务提供商csp验证每个数据块的完整性，判断验证等式：
[0036][0037]
是否成立；
[0038]
(5.3)如果等式成立，则云服务提供商csp存储通过验证数据块及对应的标签；如果等式不成立，则反馈给用户u，让其发送未通过验证的数据库及对应的标签。
[0039]
在本发明一实施例中，所述步骤(6)按照如下方式生成挑战信息：
[0040]
(6.1)用户u将文件标签τ发送给第三方审计者tpa，委托第三方审计者tpa做完整性审计；
[0041]
(6.2)第三方审计者tpa使用用户u生成的标准签名算法的公钥验证文件标签τ中的有效性，如果有效，第三方审计者tpa解析τ0，得到文件标识符identifier、
数据块的数量n、数据块中扇区的数量个随机数的承诺和两个验证值h
′
id
和h
″
id
，否则，第三方审计者tpa终止用户u的委托请求；
[0042]
(6.3)第三方审计者tpa随机选择集合[1，n]的子集和相应的挑战随机值组成一个挑战信息集合并发送给云服务提供商csp。
[0043]
在本发明一实施例中，所述步骤(7)按照如下方式生成审计证明响应信息：
[0044]
(7.1)云服务提供商csp接收到第三方审计者tpa的挑战集合后，计算被挑战的数据块和对应的数据块标签的聚合
[0045]
(7.2)云服务提供商csp将审计证明响应信息发送给第三方审计者tpa。
[0046]
在本发明一实施例中，所述步骤(8)按照如下方式进行完整性审计：
[0047]
(8.1)第三方审计者tpa接收到审计证明响应信息后，验证等式：
[0048][0049]
是否成立
[0050]
(8.2)如果等式成立，则验证通过，结果输出1，说明用户u存储在云服务提供商csp中的数据未被修改过，否则输出0，说明用户u存储在云服务提供商csp中的数据遭到破坏或修改。
[0051]
相较于现有技术，本发明具有以下有益效果：
[0052]
(1)本发明的方法是基于身份的密码系统设计的，相比于许多基于公钥基础设施(pki)的数据完整性审计方案，有效地避免了复杂的证书管理；
[0053]
(2)本发明的方法是基于shacham和waters的por模型设计的，相比于以pdp模型设计的数据完整性审计方案，有效地避免了生成的数据块标签的长度比数据块本身的长度长的问题；
[0054]
(3)本发明的方法在生成数据块标签的算法中，通过选取个随机数{u1，...，u
l
}，用户生成每个数据块的标签时只需要进行一次幂指数运算用户生成一个数据块标签所需的计算代价降低为原来的
附图说明
[0055]
图1为本发明一种基于身份的云存储数据完整性审计方法的流程图。
[0056]
图2是本发明一种基于身份的云存储数据完整性审计方法的系统模型图。
具体实施方式
[0057]
为了详细的说明本发明所公开的技术方案，下面结合附图及具体实施例做进一步的表述。
[0058]
本发明提供一种基于身份的云存储数据完整性审计方法，如图2所示，涉及的系统
模型由如下四个实体组成：
[0059]
密钥生成中心pkg：主要负责用户私钥的生成，接收用户的身份信息并基于身份信息生成私钥，通过安全信道将私钥传输给用户。
[0060]
用户：数据的拥有者，每个用户可以将数据存储在云服务提供商csp中，并通过第三方审计者tpa向云服务提供商csp发起挑战请求来验证存储在云服务提供商csp中数据的完整性。
[0061]
云服务提供商csp：主要的功能是存储数据和生成审计证明响应信息，云服务提供商csp接收到第三方审计者tpa的挑战信息后，生成能够证明数据是否完整的审计证明响应信息返回给第三方审计者tpa。
[0062]
第三方审计者tpa：主要功能是与用户和云服务提供商csp进行交互，它接收客用户的委托请求并生成挑战信息发送给云服务提供商csp，它与服务器交互，执行数据完整性审计验证算法，验证数据是否完整，并将审计结果发送给用户。
[0063]
本发明所述的具体步骤如下：
[0064]
(1)生成系统参数：密钥生成中心pkg执行初始化算法，生成公共参数param、主公钥mpk和主私钥msk，具体表述为：
[0065]
(1.1)密钥生成中心pkg选取一个大素数p，一个素域的乘法群：三个阶为大素数p的乘法循环群：一个非对称的双线性映射：一个同构映射：选取循环群的生成元：循环群的生成元：计算选取两个抗碰撞的哈希函数：选取一个标准签名算法ssig(
·
)；
[0066]
(1.2)密钥生成中心pkg随机选取作为系统的主私钥msk，并计算系统主公钥
[0067]
(1.3)密钥生成中心pkg公布公共参数
[0068]
(2)用户私钥提取：密钥生成中心pkg运行私钥提取算法，以用户u的身份id、主私钥msk和公共参数param作为输入，输出用户u的身份id对应的私钥s
td
，并通过安全信道发送给用户u，具体表述为：
[0069]
(2.1)密钥生成中心pkg根据用户u的身份id计算其对应的私钥
[0070]
(2.2)密钥生成中心pkg将用户u的身份id对应的私钥s
id
通过安全信道发送给用户u。
[0071]
(3)私钥验证：用户u运行密钥验证算法，验证接收到的私钥s
id
的正确性，具体表述为：
[0072]
(3.1)用户u接收到私钥s
id
后，计算然后验证等式是否成立，如果成立则说明s
id
是用户u的身份id对应的私钥，否则用户u重新向密钥生成中心pkg申请私钥；
[0073]
(3.2)用户u随机生成一对标准签名算法ssig(
·
)的公私钥对
[0074]
(4)生成标签：用户u先对文件f做预处理，然后运行数据块标签生成算法生成数据块对应的标签{σi}
1≤i≤n
；用户u通过标准签名算法生成文件f对应的标签τ，然后将文件f、数
据块标签{σi}
1≤i≤n
和文件f对应的标签τ发送给云服务提供商csp进行存储，待云服务提供商csp完成数据完整性验证后，用户u删除本地文件f和数据块标签{σi}
1≤i≤n
，具体表述为：
[0075]
(4.1)用户u首先将文件f分成n个数据块，即其中表示有个素域上的元素，再将每个数据块分为个扇区，即用户u随机选取一个identifief∈{0，1}
*
作为文件f的标识符；
[0076]
(4.2)用户u选取个随机数然后生成对个随机数的承诺
[0077][0078]
(4.3)用户u选取一个随机数计算然后使用自己的私钥生成每个数据块的标签：
[0079][0080]
(4.4)用户u计算然后使用标准签名算法生成文件f的标签
[0081]
(4.5)用户u将文件f，所有数据块的标签{σ1，...，σn}发送给云服务提供商csp，待云服务提供商csp完成数据完整性验证后，用户u并删除本地存储。
[0082]
(5)验证数据块完整性：云服务提供商csp接收到用户u的文件f、数据块标签{σi}
1≤i≤n
和文件f对应的标签τ后，首先验证文件f对应的标签τ的有效性，如果有效，则通过数据块标签σi验证对应数据块mi的完整性，如果通过验证，则对该数据块及其标签进行存储，否则反馈给用户u，让其重新发送未通过验证的数据块及对应的标签；如果文件f对应的标签τ无效，则终止用户u的存储请求，具体表述为：
[0083]
(5.1)云服务提供商csp接收到用户u的文件f、数据块标签{σi}
1≤i≤n
和文件f对应的标签τ后，首先使用用户u生成的标准签名算法的公钥验证文件标签τ中的有效性，如果有效，云服务提供商csp解析τ0，得到文件标识符identifier、数据块的数量n、数据块中扇区的数量个随机数的承诺和两个验证值h
′
id
和h
″
id
，否则，云服务提供商csp终止用户u的存储请求；
[0084]
(5.2)云服务提供商csp验证每个数据块的完整性，判断验证等式：
[0085][0086]
是否成立；
[0087]
(5.3)如果等式成立，则云服务提供商csp存储通过验证数据块及对应的标签；如果等式不成立，则反馈给用户u，让其发送未通过验证的数据库及对应的标签。
[0088]
(6)生成挑战信息：用户u将文件f对应的标签τ发送给第三方审计者tpa，委托其对用户存储在云服务提供商csp中的数据做完整性审计；第三方审计者tpa接收到委托后，先验证文件标签τ的有效性，如果有效，则生成挑战信息集合并发送给云服务提供商csp，否则，则终止用户u的委托请求，具体表述为：
[0089]
(6.1)用户u将文件标签τ发送给第三方审计者tpa，委托第三方审计者tpa做完整性审计；
[0090]
(6.2)第三方审计者tpa使用用户u生成的标准签名算法的公钥验证文件标签τ中的有效性，如果有效，第三方审计者tpa解析τ0，得到文件标识符identifier、数据块的数量n、数据块中扇区的数量个随机数的承诺和两个验证值h
′
id
和h
″
id
，否则，第三方审计者tpa终止用户u的委托请求；
[0091]
(6.3)第三方审计者tpa随机选择集合[1，n]的子集和相应的挑战随机值组成一个挑战信息集合并发送给云服务提供商csp。
[0092]
(7)生成审计证明响应信息：云服务提供商csp接收到挑战信息后，根据被挑战的数据块以及对应的数据块标签生成审计证明响应信息，并将审计证明响应信息返回给第三方审计者tpa，具体表述为：
[0093]
(7.1)云服务提供商csp接收到第三方审计者tpa的挑战集合后，计算被挑战的数据块和对应的数据块标签的聚合
[0094]
(7.2)云服务提供商csp将审计证明响应信息发送给第三方审计者tpa。
[0095]
(8)完整性审计：第三方审计者tpa收到审计证明响应信息后，利用系统参数param、用户u的身份id和用户u公开的验证值来验证审计证明响应信息的正确性，具体表述为：
[0096]
(8.1)第三方审计者tpa接收到审计证明响应信息后，验证等式：
[0097][0098]
是否成立
[0099]
(8.2)如果等式成立，则验证通过，结果输出1，说明用户u存储在云服务提供商csp中的数据未被修改或破坏，否则输出0，说明用户u存储在云服务提供商csp中的数据遭到破坏或修改。
[0100]
本实施例中用户u的私钥s
id
的正确性验证过程如下：
[0101][0102]
本实施例中单个数据块的正确性验证过程如下：
[0103][0104]
本实施例中完整性审计的正确性推导过程如下：
[0105]
因为
[0106][0107]
所以完整性审计的正确性验证过程为：
[0108][0109]
以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

技术特征：
1.一种基于身份的云存储数据完整性审计方法，其特征在于，包括如下步骤：(1)生成系统参数：密钥生成中心pkg执行初始化算法，生成公共参数param、主公钥mpk和主私钥msk；(2)用户私钥提取：密钥生成中心pkg运行私钥提取算法，以用户u的身份id、主私钥msk和公共参数param作为输入，输出用户u的身份id对应的私钥sid，并通过安全信道发送给用户u；(3)私钥验证：用户u运行密钥验证算法，验证接收到的私钥的正确性；(4)生成标签：用户u先对文件f做预处理，然后运行数据块标签生成算法生成数据块对应的标签{σ
i
}
1≤i≤n
；用户u通过标准签名算法生成文件f对应的标签然后将文件f、数据块标签{σ
i
}
1≤i≤n
和文件f对应的标签发送给云服务提供商csp进行存储，待云服务提供商csp完成数据完整性验证后，用户u删除本地文件f和数据块标签{σ
i
}
1≤i≤n
；(5)验证数据块完整性：云服务提供商csp接收到用户u的文件f、数据块标签{σ
i
}
1≤i≤n
和文件f对应的标签后，首先验证文件f对应的标签的有效性，如果有效，则通过数据块标签σ
i
验证对应数据块m
i
的完整性，如果通过验证，则对该数据块及其标签进行存储，否则反馈给用户u，让其重新发送未通过验证的数据块及对应的标签；如果文件f对应的标签无效，则终止用户u的存储请求；(6)生成挑战信息：用户u将文件f对应的标签发送给第三方审计者tpa，委托其对用户存储在云服务提供商csp中的数据做完整性审计；第三方审计者tpa接收到委托后，先验证文件标签的有效性，如果有效，则生成挑战信息集合其中为集合[1，n]的子集，挑战随机值并发送给云服务提供商csp，否则，则终止用户u的委托请求；(7)生成审计证明响应信息：云服务提供商csp接收到挑战信息后，根据被挑战的数据块以及对应的数据块标签生成审计证明响应信息，并将审计证明响应信息返回给第三方审计者tpa；(8)完整性审计：第三方审计者tpa收到审计证明响应信息后，利用系统参数param、用户u的身份id和用户u公开的验证值来验证审计证明响应信息的正确性。2.根据权利要求1所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(1)按照如下方式生成系统参数：(1.1)密钥生成中心pkg选取一个大素数p，一个素域的乘法群：三个阶为大素数p的乘法循环群：一个非对称的双线性映射：e：一个同构映射：选取循环群的生成元：循环群的生成元：计算选取两个抗碰撞的哈希函数：h1：h2：选取一个标准签名算法(1.2)密钥生成中心pkg随机选取作为系统的主私钥msk，并计算系统主公钥(1.3)密钥生成中心pkg公布公共参数
3.根据权利要求2所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(2)按照如下方式提取用户私钥：(2.1)密钥生成中心pkg根据用户u的身份id计算其对应的私钥(2.2)密钥生成中心pkg将用户u的身份id对应的私钥通过安全信道发送给用户u。4.根据权利要求3所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(3)按照如下方式验证用户私钥：(3.1)用户u接收到私钥后，计算然后验证等式是否成立，如果成立则说明是用户u的身份id对应的私钥，否则用户u重新向密钥生成中心pkg申请私钥；(3.2)用户u随机生成一对标准签名算法的公私钥对5.根据权利要求4所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(4)按照如下方式生成标签：(4.1)用户u首先将文件f分成n个数据块，即其中表示有l个素域上的元素，再将每个数据块分为l个扇区，即用户u随机选取一个identifier∈{0，1}
*
作为文件f的标识符；(4.2)用户u选取l个随机数然后生成对l个随机数的承诺(4.3)用户u选取一个随机数计算然后使用自己的私钥生成每个数据块的标签：(4.4)用户u计算然后使用标准签名算法生成文件f的标签(4.5)用户u将文件f，所有数据块的标签{σ1，...，σ
n
}发送给云服务提供商csp，待云服务提供商csp完成数据完整性验证后，用户u并删除本地存储。6.根据权利要求5所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(5)按照如下方式验证数据块完整性：(5.1)云服务提供商csp接收到用户u的文件f、数据块标签{σ
i
}
1≤i≤n
和文件f对应的标签后，首先使用用户u生成的标准签名算法的公钥验证文件标签中的有效性，如果有效，云服务提供商csp解析得到文件标识符identifier、数据块的数量n、数据块中扇区的数量l、l个随机数的承诺{g1，...，g
l
}和两个验证值h
′
id
和h
″
id
否则，云服务提供商csp终止用户u的存储请求；
(5.2)云服务提供商csp验证每个数据块的完整性，判断验证等式：是否成立；(5.3)如果等式成立，则云服务提供商csp存储通过验证数据块及对应的标签；如果等式不成立，则反馈给用户u，让其发送未通过验证的数据库及对应的标签。7.根据权利要求6所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(6)按照如下方式生成挑战信息：(6.1)用户u将文件标签发送给第三方审计者tpa，委托第三方审计者tpa做完整性审计；(6.2)第三方审计者tpa使用用户u生成的标准签名算法的公钥验证文件标签中的有效性，如果有效，第三方审计者tpa解析得到文件标识符identifier、数据块的数量n、数据块中扇区的数量l、l个随机数的承诺{g1，...，g
l
}和两个验证值h
′
id
和h
″
id
，否则，第三方审计者tpa终止用户u的委托请求；(6.3)第三方审计者tpa随机选择集合[1，n]的子集和相应的挑战随机值组成一个挑战信息集合并发送给云服务提供商csp。8.根据权利要求7所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(7)按照如下方式生成审计证明响应信息：(7.1)云服务提供商csp接收到第三方审计者tpa的挑战集合后，计算被挑战的数据块和对应的数据块标签的聚合(7.2)云服务提供商csp将审计证明响应信息发送给第三方审计者tpa。9.根据权利要求8所述的一种基于身份的云存储数据完整性审计方法，其特征在于，所述步骤(8)按照如下方式进行完整性审计：(8.1)第三方审计者tpa接收到审计证明响应信息后，验证等式：是否成立(8.2)如果等式成立，则验证通过，结果输出1，说明用户u存储在云服务提供商csp中的数据未被修改过，否则输出0，说明用户u存储在云服务提供商csp中的数据遭到破坏或修改。

技术总结
本发明涉及一种基于身份的云存储数据完整性审计方法。所述方法包括生成系统参数、用户私钥提取、私钥验证、生成标签、验证数据块完整性、生成挑战信息、生成审计证明挑战信息和完整性审计。与现有的技术相比，本发明是基于身份的密码系统设计的，有效地避免了复杂的证书管理；在生成数据块标签阶段，通过对文件进行预处理和选取个随机数的方法，有效地避免了生成的数据块标签的长度比数据块本身的长度长的问题，并在保证用户能够有效进行完整性审计的前提下，极大降低用户在生成数据块标签时的计算复杂度。时的计算复杂度。时的计算复杂度。


技术研发人员：张福泰 黄奕炽 田金梅 杨文杰
受保护的技术使用者：福建师范大学
技术研发日：2023.08.04
技术公布日：2023/10/15