数据完整性的检测方法、设备及计算机可读存储介质.pdf

《数据完整性的检测方法、设备及计算机可读存储介质.pdf》由会员分享，可在线阅读，更多相关《数据完整性的检测方法、设备及计算机可读存储介质.pdf（16页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010234713.X (22)申请日 2020.03.27 (71)申请人 鹏城实验室 地址 518000 广东省深圳市南山区西丽街 道留仙洞万科云城一期8栋 (72)发明人 沈剑卢俊情曲博王海燕 袁杨祝庆峰 (74)专利代理机构 深圳市世纪恒程知识产权代 理事务所 44287 代理人 晏波 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) (54)发明名称 数据完整性的检测方法、 设备及计算机可读 存储介质 (57)。

2、摘要 本发明公开了一种数据完整性的检测方法、 设备及计算机可读存储介质， 该方法包括步骤： 审计终端接收数据终端发送的数据完整性的审 计请求， 根据所述审计请求获取待检测数据对应 的数据标签； 根据所述数据标签生成审计挑战， 将所述审计挑战发送给云服务器， 以供所述云服 务器根据所述审计挑战生成待检测数据对应数 据块的数据块证明， 其中， 所述云服务器中存储 有所述数据终端生成的待检测数据； 接收所述云 服务器发送的数据块证明， 根据所述数据块证明 检测所述云服务器中待检测数据的完整性。 本发 明实现了在不泄露云服务器中存储的数据情况 下， 验证云服务器中存储数据的完整性， 以检测 云服务器中。

3、存储的数据是否被篡改。 权利要求书2页 说明书11页 附图2页 CN 111460524 A 2020.07.28 CN 111460524 A 1.一种数据完整性的检测方法， 其特征在于， 所述数据完整性的检测方法应用于审计 终端， 所述数据完整性的检测方法包括以下步骤： 审计终端接收数据终端发送的数据完整性的审计请求， 根据所述审计请求获取待检测 数据对应的数据标签； 根据所述数据标签生成审计挑战， 将所述审计挑战发送给云服务器， 以供所述云服务 器根据所述审计挑战生成待检测数据对应数据块的数据块证明， 其中， 所述云服务器中存 储有所述数据终端生成的待检测数据； 接收所述云服务器发送的数。

4、据块证明， 根据所述数据块证明检测所述云服务器中待检 测数据的完整性。 2.如权利要求1所述的数据完整性的检测方法， 其特征在于， 所述根据所述数据标签生 成审计挑战的步骤包括： 获取预存的公钥， 根据所述公钥检测所述数据标签是否正确； 若检测到所述数据标签正确， 则生成审计挑战。 3.如权利要求1所述的数据完整性的检测方法， 其特征在于， 所述接收所述云服务器发 送的数据块证明， 根据所述数据块证明检测所述云服务器中待检测数据的完整性的步骤包 括： 接收所述云服务器发送的数据块证明， 并获取审计公钥和所述数据标签对应标识符； 根据所述数据块证明、 所述审计公钥和所述标识符检测所述云服务器中待。

5、检测数据的 完整性。 4.如权利要求1所述的数据完整性的检测方法， 其特征在于， 所述接收所述云服务器发 送的数据块证明， 根据所述数据块证明检测所述云服务器中待检测数据的完整性的步骤包 括： 基于双线性映射性质， 根据所述数据块证明、 所述审计公钥和所述标识符检测所述云 服务器中待检测数据的完整性， 其中， 所述数据块证明包括存储证明和标签证明。 5.如权利要求1至4任一项所述的数据完整性的检测方法， 其特征在于， 所述审计终端 接收数据终端发送的数据完整性的审计请求， 根据所述审计请求获取待检测数据对应的数 据标签的步骤之前， 还包括： 接收数据终端发送的待检测数据对应盲化后的数据块， 对。

6、所述盲化后的数据块进行盲 签名操作， 得到盲签名结果； 将所述盲签名结果发送给所述数据终端。 6.一种数据完整性的检测方法， 其特征在于， 所述数据完整性的检测方法应用于数据 终端， 所述数据完整性的检测方法包括以下步骤： 数据终端接收审计终端发送的待检测数据对应的盲签名结果， 并检测所述盲签名结果 的正确性； 若检测到所述盲签名结果正确， 则在侦测到数据完整性的验证请求后生成审计请求； 将所述审计请求发送给审计终端， 以供审计终端根据所述审计请求生成审计挑战， 所 述审计终端在接收到云服务器根据所述审计挑战返回的数据块证明后， 根据所述数据块证 明检测所述云服务器中待检测数据的完整性， 其中。

7、， 所述云服务器中存储有所述数据终端 生成的待检测数据。 权利要求书 1/2 页 2 CN 111460524 A 2 7.如权利要求6所述的数据完整性的检测方法， 其特征在于， 在检测到所述盲签名结果 正确的步骤之后， 还包括： 基于BLS签名技术， 根据所述盲签名结果确定待检测数据对应数据块的原始签名值， 并 获取预存的待检测数据， 以及获取所述待检测数据对应的数据标签； 将所述待检测数据、 所述原始签名值和所述数据标签发送给所述云服务器， 以供所述 云服务器存储所述待检测数据， 且所述审计终端在接收审计挑战后， 根据所述原始签名值 和所述数据标签生成待检测数据对应数据块的数据块证明。 8。

8、.如权利要求6或7所述的数据完整性的检测方法， 其特征在于， 所述数据终端接收审 计终端发送的待检测数据对应的盲签名结果， 并检测所述盲签名结果的正确性的步骤之 前， 还包括： 将预存的待检测数据拆分成数据块， 并盲化拆分所得的数据块， 得到盲化后的数据块； 将盲化后的数据块发送给审计终端， 以供所述审计终端在接收到盲化后的数据块后， 对盲化后的数据块执行盲签名操作， 得到盲签名结果。 9.一种数据完整性的检测设备， 其特征在于， 所述数据完整性的检测设备包括存储器、 处理器和存储在所述存储器上并可在所述处理器上运行的数据完整性的检测程序， 所述数 据完整性的检测程序被所述处理器执行时实现如权。

9、利要求1至5， 或6至8中任一项所述的数 据完整性的检测方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有数据完 整性的检测程序， 所述数据完整性的检测程序被处理器执行时实现如权利要求1至5， 或6至 8中任一项所述的数据完整性的检测方法的步骤。 权利要求书 2/2 页 3 CN 111460524 A 3 数据完整性的检测方法、 设备及计算机可读存储介质 技术领域 0001 本发明涉及数据处理技术领域， 尤其涉及一种数据完整性的检测方法、 设备及计 算机可读存储介质。 背景技术 0002 云医疗是一种将传统医疗技术和互联网新技术相结合的产物， 其目的在。

10、于实现医 疗资源共享， 提高医疗效率， 满足人们的医疗需求。 云医疗环境中， 为实现医疗资源共享， 相 关医疗数据(如电子病历、 电子医嘱等)需外包给云服务器， 即把这些医疗数据存储在云服 务器上， 医院或患者可以在云服务器上对数据进行访问、 修改和删除等操作。 但此时云服务 提供商也成为了数据拥有者， 提供商可能会因为利益驱使而对医疗数据进行窃取、 修改等， 甚至为了降低成本而删除很少被访问的医疗数据， 这样就使得患者的医疗数据不安全， 容 易造成严重的医疗事故。 0003 由此可知， 为了避免云服务器中存储的数据被篡改， 急需提供一种如何在不泄露 云服务器中存储的数据情况下， 验证云服务器。

11、中存储数据完整性的方法， 以检测云服务器 中存储的数据是否被篡改。 发明内容 0004 本发明的主要目的在于提供一种数据完整性的检测方法、 设备及计算机可读存储 介质， 旨在解决现有的如何在不泄露云服务器中存储的数据情况下， 验证云服务器中存储 数据的完整性的技术问题。 0005 为实现上述目的， 本发明提供一种数据完整性的检测方法， 所述数据完整性的检 测方法应用于审计终端， 所述数据完整性的检测方法包括步骤： 0006 审计终端接收数据终端发送的数据完整性的审计请求， 根据所述审计请求获取待 检测数据对应的数据标签； 0007 根据所述数据标签生成审计挑战， 将所述审计挑战发送给云服务器，。

12、 以供所述云 服务器根据所述审计挑战生成待检测数据对应数据块的数据块证明， 其中， 所述云服务器 中存储有所述数据终端生成的待检测数据； 0008 接收所述云服务器发送的数据块证明， 根据所述数据块证明检测所述云服务器中 待检测数据的完整性。 0009 可选地， 所述根据所述数据标签生成审计挑战的步骤包括： 0010 获取预存的公钥， 根据所述公钥检测所述数据标签是否正确； 0011 若检测到所述数据标签正确， 则生成审计挑战。 0012 可选地， 所述接收所述云服务器发送的数据块证明， 根据所述数据块证明检测所 述云服务器中待检测数据的完整性的步骤包括： 0013 接收所述云服务器发送的数据。

13、块证明， 并获取审计公钥和所述数据标签对应标识 符； 说明书 1/11 页 4 CN 111460524 A 4 0014 根据所述数据块证明、 所述审计公钥和所述标识符检测所述云服务器中待检测数 据的完整性。 0015 可选地， 所述接收所述云服务器发送的数据块证明， 根据所述数据块证明检测所 述云服务器中待检测数据的完整性的步骤包括： 0016 基于双线性映射性质， 根据所述数据块证明、 所述审计公钥和所述标识符检测所 述云服务器中待检测数据的完整性， 其中， 所述数据块证明包括存储证明和标签证明。 0017 可选地， 所述审计终端接收数据终端发送的数据完整性的审计请求， 根据所述审 计请。

14、求获取待检测数据对应的数据标签的步骤之前， 还包括： 0018 接收数据终端发送的待检测数据对应盲化后的数据块， 对所述盲化后的数据块进 行盲签名操作， 得到盲签名结果； 0019 将所述盲签名结果发送给所述数据终端。 0020 此外， 为实现上述目的， 本发明还提供一种数据完整性的检测方法， 所述数据完整 性的检测方法应用于数据终端， 所述数据完整性的检测方法包括以下步骤： 0021 数据终端接收审计终端发送的待检测数据对应的盲签名结果， 并检测所述盲签名 结果的正确性； 0022 若检测到所述盲签名结果正确， 则在侦测到数据完整性的验证请求后生成审计请 求； 0023 将所述审计请求发送给。

15、审计终端， 以供审计终端根据所述审计请求生成审计挑 战， 所述审计终端在接收到云服务器根据所述审计挑战返回的数据块证明后， 根据所述数 据块证明检测所述云服务器中待检测数据的完整性， 其中， 所述云服务器中存储有所述数 据终端生成的待检测数据。 0024 可选地， 在检测到所述盲签名结果正确的步骤之后， 还包括： 0025 基于BLS签名技术， 根据所述盲签名结果确定待检测数据对应数据块的原始签名 值， 并获取预存的待检测数据， 以及获取所述待检测数据对应的数据标签； 0026 将所述待检测数据、 所述原始签名值和所述数据标签发送给所述云服务器， 以供 所述云服务器存储所述待检测数据， 且所述。

16、审计终端在接收审计挑战后， 根据所述原始签 名值和所述数据标签生成待检测数据对应数据块的数据块证明。 0027 可选地， 所述数据终端接收审计终端发送的待检测数据对应的盲签名结果， 并检 测所述盲签名结果的正确性的步骤之前， 还包括： 0028 将预存的待检测数据拆分成数据块， 并盲化拆分所得的数据块， 得到盲化后的数 据块； 0029 将盲化后的数据块发送给审计终端， 以供所述审计终端在接收到盲化后的数据块 后， 对盲化后的数据块执行盲签名操作， 得到盲签名结果。 0030 此外， 为实现上述目的， 本发明还提供一种数据完整性的检测设备， 所述数据完整 性的检测设备包括存储器、 处理器和存储。

17、在所述存储器上并可在所述处理器上运行的数据 完整性的检测程序， 所述数据完整性的检测程序被所述处理器执行时实现如联邦学习服务 器对应的数据完整性的检测方法的步骤。 0031 此外， 为实现上述目的， 本发明还提供一种计算机可读存储介质， 所述计算机可读 存储介质上存储有数据完整性的检测程序， 所述数据完整性的检测程序被处理器执行时实 说明书 2/11 页 5 CN 111460524 A 5 现如上所述的数据完整性的检测方法的步骤。 0032 本发明通过审计终端根据数据终端发送的审计请求获取待检测数据对应的数据 标签， 根据数据标签生成审计挑战， 将审计挑战发送给云服务器， 以供存储待检测数据。

18、的云 服务器根据审计挑战生成待检测数据对应数据块的数据块证明， 审计终端接收云服务器发 送的数据块证明， 根据数据块证明检测数据云服务器中待检测数据的完整性。 实现了在不 需要获取云服务器存储的原始数据的情况下， 审计终端根据云服务器发送的待检测数据对 应数据块证明来检测云服务器存储数据的完整性， 即在不泄露云服务器中存储的数据情况 下， 验证云服务器中存储数据的完整性， 以检测云服务器中存储的数据是否被篡改。 附图说明 0033 图1是本发明数据完整性的检测方法第一实施例的流程示意图； 0034 图2是本发明数据完整性的检测方法第三实施例的流程示意图； 0035 图3是本发明实施例中数据完整。

19、性的检测方法对应系统的结构图； 0036 图4是本发明实施例方案涉及的硬件运行环境的结构示意图。 0037 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。 具体实施方式 0038 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发明。 0039 本发明提供一种数据完整性的检测方法， 参照图1， 图1为本发明数据完整性的检 测方法第一实施例的流程示意图。 0040 本发明实施例提供了数据完整性的检测方法的实施例， 需要说明的是， 虽然在流 程图中示出了逻辑顺序， 但是在某些情况下， 可以以不同于此处的顺序执行所示出或描述 的步骤。 0041 数据完。

20、整性的检测方法应用于审计终端中， 数据完整性的检测方法包括： 0042 步骤S10， 审计终端接收数据终端发送的数据完整性的审计请求， 根据所述审计请 求获取待检测数据对应的数据标签。 0043 审计终端接收数据终端发送的数据完整性的审计请求， 其中， 本实施例中审计终 端、 云服务器和数据终端两两之间的数据传输通道为安全通道， 如TLS(Transport Layer Security， 安全传输层协议)通道。 当审计终端接收到审计请求后， 审计终端获取待检测数 据对应的数据标签。 需要说明的是， 审计请求对应的待检测数据至少为一个数据文件对应 的数据， 每一数据文件对应着一个数据标签， 在。

21、本实施例中， 不限制数据标签的表现形式。 审计请求中携带着数据标签， 当审计终端接收到审计请求后， 审计终端获取审计请求中携 带的数据标签， 从而获取到待检测数据对应的数据标签。 可以理解的是， 审计终端至少可获 取到一个数据标签。 待检测数据具体为何种数据可根据具体需要而设置， 如待检测数据可 设置为医院的医疗数据， 或者设置为商家中商品的销售数据等。 数据终端可为个人用户终 端， 也可为企业终端。 0044 进一步地， 数据终端也可预先将云服务器中存储的数据对应的数据标签发送给审 计终端， 即审计终端中预先存储有数据标签， 此时， 数据终端发送给审计终端的审计请求中 携带有待检测数据对应数。

22、据文件的标识符， 每一数据文件对应一个标识符， 数据文件对应 说明书 3/11 页 6 CN 111460524 A 6 的数据标签是通过其标识符得到的， 即数据文件的标识符和数据标签是存在对应的关系 的。 因此， 当审计终端接收到审计请求后， 审计终端获取审计请求中携带的标识符， 通过该 标识符在其数据库中获取对应的数据标签， 从而获取到待检测数据对应的数据标签。 0045 步骤S20， 根据所述数据标签生成审计挑战， 将所述审计挑战发送给云服务器， 以 供所述云服务器根据所述审计挑战生成待检测数据对应数据块的数据块证明， 其中， 所述 云服务器中存储有所述数据终端生成的待检测数据。 004。

23、6 当审计终端获取到数据标签后， 审计终端根据数据标签生成审计挑战， 并将所生 成的审计挑战发送给云服务器。 当云服务器接收到审计挑战后， 云服务器根据审计挑战生 成待检测数据对应数据块的数据块证明。 在审计终端发送审计挑战给云服务器之前， 云服 务器中已经存储有数据终端生成的待检测数据。 在本实施例中， 每一数据文件至少对应一 个数据块， 每一数据文件都存在对应的数据块证明， 每次进行数据完整性检测时， 都会存在 对应的数据块证明。 0047 具体地， 为了让云服务器中知道哪些数据是需要进行完整性检测的， 审计终端在 发送审计挑战给云服务器时， 审计终端可将数据标签和审计挑战一起发送给云服务。

24、器， 以 供云服务器根据数据标签确定待检测数据。 当云服务器确定待检测数据后， 云服务器获取 待检测数据对应的数据块， 根据审计挑战和所获取的数据块生成存储证明， 以及根据审计 挑战和待检测数据对应的原始签名值生成标签证明。 在云服务器中， 预先存储有待检测数 据对应数据文件、 原始签名值和数据标签之间的对应关系， 一个数据块对应一个原始签名 值。 需要说明的是， 本实施例中待检测数据是以数据块为单位进行检测， 待检测数据至少包 括一个数据块。 0048 在本实施例中， 若将待检测数据对应数据块的存储证明记为proofd， 将待检测数 据对应数据标签的标签证明记为prooft， 则服务器生成存。

25、储证明和标签证明的过程可采用 如公式(一)和公式(二)表示： 0049公式(一)： 0050公式(二)： 0051 其中， di表示数据块， SigDatai表示原始签名值， a为待检测数据对应数据块的数 量。 云服务器生成的存储证明和标签证明就是数据块证明， 即数据块证明包括存储证明和 数据块证明。 0052 进一步地， 所述根据所述数据标签生成审计挑战的步骤包括： 0053 步骤a， 获取预存的公钥， 根据所述公钥检测所述数据标签是否正确。 0054 步骤b， 若检测到所述数据标签正确， 则生成审计挑战。 0055 具体地， 审计终端在获取到数据标签后， 审计终端获取预先存储的解密公钥， 。

26、根据 解密公钥检测所获取的数据标签是否正确。 需要说明的是， 数据标签是数据终端通过与解 密公钥对应的私钥加密得到的， 因此， 当审计终端通过解密公钥可以成功解密数据标签时， 审计终端检测到数据标签正确； 当审计终端通过解密公钥不能成功解密数据标签时， 审计 终端检测到数据标签错误。 若审计终端检测到数据标签正确， 审计终端则生成审计挑战。 其 中， 一个数据标签对应一个审计挑战。 说明书 4/11 页 7 CN 111460524 A 7 0056 在生成审计挑战过程中， 审计终端会随机选择一个有a个元素的集合Xxi(1 ia)。 审计终端为每个xi随机选择一个数值vi， 生成审计挑战cvi。

27、,i。 0057 进一步地， 若审计终端检测到数据标签错误， 审计终端则结束数据完整性的检测 流程。 此时， 审计终端可生成数据标签错误的提示信息， 并该将提示信息发送给数据终端， 以供数据终端根据该提示信息确定审计终端所获取的数据标签错误。 0058 本实施例在检测到数据标签正确时， 才生成审计挑战， 以根据审计挑战进行数据 完整性检测， 避免由于数据标签错误时， 也进行数据完整性检测， 避免采用错误的数据标签 检测出数据完整的错误结果， 从而提高了云服务器中存储数据完整性检测的准确率。 0059 步骤S30， 接收所述云服务器发送的数据块证明， 根据所述数据块证明检测所述云 服务器中待检测。

28、数据的完整性。 0060 审计终端接收云服务器发送的数据块证明， 并根据数据块证明检测云服务器中存 储的待检测数据的完整性。 若审计终端检测到待检测数据完整， 审计终端则生成待检测数 据完整的第一通知消息， 并将第一通知消息发送给数据终端， 以供数据终端根据第一通知 消息确定存储在云服务器中的待检测数据完整； 若审计终端检测到待检测数据不完整， 审 计终端则生成待检测数据不完整的第二通知消息， 并将第二通知消息发送给数据终端， 以 供数据终端根据第二通知消息确定存储在云服务器中的待检测数据不完整。 进一步地， 审 计终端也可在生成第一通知消息或者在生成第二通知消息后， 将第一通知消息或者第二通。

29、 知消息发送给云服务器。 其中， 第一通知消息中携带有表示待检测数据完整的完整标志， 第 二通知消息中携带有表示待检测数据不完整的不完整标志。 在本实施例中， 不限制完整标 志和不完整标志的表现形式， 如完整标志可表示为 “1” ， 不完整标志可表示为 “0” 。 0061 进一步地， 步骤S30包括： 0062 步骤c， 接收所述云服务器发送的数据块证明， 并获取审计公钥和所述数据标签对 应标识符。 0063 进一步地， 审计终端接收云服务器发送的数据块证明， 审计终端获取审计公钥以 及或者数据标签对应的标识符， 审计公钥和数据标签对应的标识符是预先存在审计终端中 的。 在审计终端、 数据终。

30、端和云服务器中， 都会存储有检测参数， 该检测参数可为审计终端、 数据终端或者云服务器其中一个设备生成的， 然后将所生成的检测参数发送给其他两个终 端， 如当数据终端生成检测参数后， 数据终端可将检测参数发送给审计终端和云服务器。 检 测参数也可为审计终端、 数据终端和云服务器之外的终端设备生成的， 在终端设备生成检 测参数后， 将检测参数发送给审计终端、 数据终端和云服务器。 0064 具体地， 在生成检测参数过程中， 使用的是参数生成算法， 在该参数生成算法中， 选择一个安全参数作为该参数生成算法的输入， 使参数生成算法的输出是一个元组G1,G2, G3,e,q,H,P。 其中， 安全参数。

31、越大， 数据完整性检测过程中， 审计终端、 数据终端和云服务 器之间传输的数据越安全， 且在进行数据完整性的检测过程中越安全， 越难以被恶意攻击 者破解。 q是一个大素数， q的大小由安全参数的大小决定； G1,G2,G3是q阶的乘法循环群； e是 一个双线性映射： G1G2G3； H是一个从字符串映射到G1群上的点的单向哈希函数； P是G2群 的生成元。 0065 审计终端可随机从q阶整数群中选择一个st作为自己的本地密钥， 并根据本地密 钥和生成元计算得到审计公钥， 若将审计公钥记为pkt， 则计算审计公钥的公式可表示为： 说明书 5/11 页 8 CN 111460524 A 8 006。

32、6公式(三)： 0067 步骤d， 根据所述数据块证明、 所述审计公钥和所述标识符检测所述云服务器中待 检测数据的完整性。 0068 当审计终端得到数据块证明、 审计公钥和标识符后， 审计终端根据数据块证明、 审 计公钥和标识符检测云服务器中待检测数据的完整性。 0069 进一步地， 步骤d包括： 0070 步骤e， 基于双线性映射性质， 根据所述数据块证明、 所述审计公钥和所述标识符 检测所述云服务器中待检测数据的完整性， 其中， 所述数据块证明包括存储证明和标签证 明。 0071 具体地， 审计终端基于BLS(Boneh-Lynn-Shacham)签名技术和双线性映射性质， 根 据数据块证。

33、明、 审计公钥和标识符检测所述云服务器中待检测数据的完整性， 其中， 数据块 证明包括存储证明和标签证明。 具体地， 验证待检测数据完整性的过程可采用公式(四)表 示： 0072公式(四)： 0073 其中， e表示双线性映射， Indexi表示数据块的索引， FileName表示数据块对应数 据文件的标识符，“|” 表示连接前后两个字符串。 当审计终端确定公式(四)的等式成立时， 表明待检测数据完整； 当审计终端确定公式(四)的等式不成立时， 表明待检测数据不完整。 可以理解的是， 当确定待检测数据完整时， 表明待检测数据对应数据块的数据没有被篡改； 当确定待检测数据不完整时， 表明待检测数。

34、据对应数据块的数据已被篡改。 0074 本实施例通过审计终端根据数据终端发送的审计请求获取待检测数据对应的数 据标签， 根据数据标签生成审计挑战， 将审计挑战发送给云服务器， 以供存储待检测数据的 云服务器根据审计挑战生成待检测数据对应数据块的数据块证明， 审计终端接收云服务器 发送的数据块证明， 根据数据块证明检测数据云服务器中待检测数据的完整性。 实现了在 不需要获取云服务器存储的原始数据的情况下， 审计终端根据云服务器发送的待检测数据 对应数据块证明来检测云服务器存储数据的完整性， 即在不泄露云服务器中存储的数据情 况下， 验证云服务器中存储数据的完整性， 以检测云服务器中存储的数据是否。

35、被篡改。 进一 步地， 本实施例将审计工作分配给审计终端， 避免数据终端自己检测云服务器中存储数据 的完整性， 使一些资源受限的数据终端也可以快速实现云服务器中存储数据的完整性。 0075 进一步地， 提出本发明数据完整性的检测方法第二实施例。 所述数据完整性的检 测方法第二实施例与所述数据完整性的检测方法第一实施例的区别在于， 所述数据完整性 的检测方法还包括： 0076 步骤f， 接收数据终端发送的待检测数据对应盲化后的数据块， 对所述盲化后的数 据块进行盲签名操作， 得到盲签名结果。 0077 步骤g， 将所述盲签名结果发送给所述数据终端。 0078 审计终端通过安全通道接收数据终端发送。

36、的待检测数据对应盲化后的数据块， 审 计终端获取本地密钥， 采用本地密钥对盲化后的数据块进行盲签名操作， 得到盲签名结果。 具体地， 若盲签名结果记为SigBlindi， 数据终端发送的盲化后的数据块记为di， 则审计终 说明书 6/11 页 9 CN 111460524 A 9 端得到盲签名结果的过程可用公式(五)表示： 0079公式(五)： 0080其中，为数据终端对数据块进行盲化操作， 得到盲化后的数据块时所采用的数 据终端的公钥， 数据终端可随机在G1群中选择一个r用来对待检测数据对应数据块进行盲 化操作， 并随机从q阶整数群中选择一个su作为本地密钥计算得到数据终端的公钥， 具体 地。

37、， 计算数据终端的公钥的过程可用公式(六)表示： 0081公式(六)： 0082 当审计终端得到盲签名结果后， 审核终端将盲签结果发生给数据终端。 0083 本实施例使用盲签名技术， 盲签名技术允许数据终端先盲化待检测数据对应的数 据块， 而后让审计终端对盲化的数据块进行盲签名， 得到盲签名结果， 以供数据终端对盲签 名结果除去盲因子， 得到审计终端待检测数据对应数据块的原始签名值。 通过使用盲签名 技术可以在实现待检数据对应的签名任务委派给审计终端， 减轻数据终端运行负担的同 时， 实现数据终端所生成的待检测数据的隐私保护， 避免数据终端所生成的待检测数据被 泄露。 0084 进一步地， 提。

38、出本发明数据完整性的检测方法第三实施例。 在第三实施例中， 数据 完整性的检测方法应用于数据终端中， 参照图2， 所述数据完整性的检测方法还包括： 0085 步骤S40， 数据终端接收审计终端发送的待检测数据对应的盲签名结果， 并检测所 述盲签名结果的正确性。 0086 数据终端接收审计终端发送的待检测数据对应的盲签名结果后， 数据终端检测盲 签名结果的正确性。 具体地， 数据终端获取预先存储的审计公钥和盲化后的数据块， 基于双 线性映射性质， 根据审计公钥、 盲化后的数据块检测盲签名结果的正确性， 其中， 一个双线 性映射是由两个向量空间上的元素， 生成第三个向量空间上一个元素之函数， 并且。

39、该函数 对每个参数都是线性的。 审计公钥是审计终端预先发送给数据终端的。 本实施例可采用公 式(七)来表示盲签名结果正确性的检测过程： 0087公式(七)： 0088 当公式(七)成立， 即公式(七)左右两边的值相等时， 数据终端确定盲签名结果的 正确； 当公式(七)不成立， 即公式(七)左右两边的值不相等时， 数据终端确定盲签名结果错 误。 0089 步骤S50， 若检测到所述盲签名结果正确， 则在侦测到数据完整性的验证请求后生 成审计请求。 0090 步骤S60， 将所述审计请求发送给审计终端， 以供审计终端根据所述审计请求生成 审计挑战， 所述审计终端在接收到云服务器根据所述审计挑战返回。

40、的数据块证明后， 根据 所述数据块证明检测所述云服务器中待检测数据的完整性， 其中， 所述云服务器中存储有 所述数据终端生成的待检测数据。 0091 当数据终端检测到盲签名结果正确后， 数据终端检测是否侦测到数据完整性的验 证请求。 若数据终端侦测到验证请求， 数据终端则生成审计请求， 并将审计请求发送给审计 终端。 其中， 验证请求可为数据终端对应用户根据需要触发的， 也可以是其他终端设备发送 的。 当审计终端根据审计请求生成审计挑战。 当审计终端在接收到云服务器根据审计挑战 说明书 7/11 页 10 CN 111460524 A 10 返回的数据块证明后， 审计终端根据数据块证明检测云服。

41、务器中待检测数据的完整性， 其 中， 云服务器中存储有数据终端生成的待检测数据。 需要说明的是， 审计终端根据审计请求 生成审计挑战， 以及根据数据块证明检测待检测数据完整性的详细过程已在上述实施例中 说明， 在此不再重复赘述。 进一步地， 当数据终端检测到盲签名结果错误时， 即盲签名结果 验证失败， 此时由于盲签名结果错误， 数据终端就无法得到原始签名值， 就会导致数据终端 无法将待检测数据存储在云服务器中， 只有在盲签名结果正确时， 数据终端才可以将待检 测数据存储在云服务器中。 此时， 数据终端可进一步生成盲签名结果错误的提示信息， 并输 出该提示信息， 以根据该提示信息提示数据终端用户。

42、， 盲签名结果错误。 0092 本实施例通过在数据终端接收到审计终端发送的待检测数据对应的盲签名结果 后， 若检测到盲签名结果正确， 且在需要进行数据完整性检测时， 才生成审计请求， 将审计 请求发送给审计终端， 以供审计终端根据审计请求生成审计挑战， 审计终端在接收到云服 务器根据审计挑战返回的数据块证明后， 根据数据块证明检测云服务器中待检测数据的完 整性， 其中， 云服务器中存储有数据终端生成的待检测数据。 实现了在不需要获取云服务器 存储的原始数据的情况下， 审计终端根据云服务器发送的待检测数据对应数据块证明来检 测云服务器存储数据的完整性， 即在不泄露云服务器中存储的数据情况下， 验。

43、证云服务器 中存储数据的完整性， 以检测云服务器中存储的数据是否被篡改。 0093 进一步地， 提出本发明数据完整性的检测方法第四实施例。 所述数据完整性的检 测方法第四实施例与所述数据完整性的检测方法第三实施例的区别在于， 所述数据完整性 的检测方法还包括： 0094 步骤h， 基于BLS签名技术， 根据所述盲签名结果确定待检测数据对应数据块的原 始签名值， 并获取预存的待检测数据， 以及获取所述待检测数据对应的数据标签。 0095 当数据终端检测到盲签名结果正确后， 数据终端基于BLS签名技术， 根据盲签名结 果确定待检测数据对应数据块的原始签名值。 具体地， 数据终端获取审计终端的审计公。

44、钥 和其自己的私钥， 通过审计公钥、 私钥和盲签名结果， 基于BLS签名技术确定待检测数据对 应数据块的原始签名值。 具体地， 数据终端得到原始签名值的过程可用公式(八)表示： 0096公式(八)： 0097 由公式(八)可知， 每一数据块对应一个原始签名值。 数据终端获取预先存储的待 检测数据， 并获取待检测数据对应的数据标签， 其中， 1in， n为待检测数据对应数据块 的数量。 0098 步骤i， 将所述待检测数据、 所述原始签名值和所述数据标签发送给所述云服务 器， 以供所述云服务器存储所述待检测数据， 且所述审计终端在接收审计挑战后， 根据所述 原始签名值和所述数据标签生成待检测数据。

45、对应数据块的数据块证明。 0099 当数据终端获取到待检测数据、 待检测数据对应数据标签和待检测数据对应数据 块的原始签名值后， 数据终端将待检测数据、 原始签名值和数据标签发送给云服务器， 以便 于云服务器存储待检测数据、 原始签名值和数据标签。 可以理解的是， 数据终端将待检测数 据发送给云服务器， 是为了将数据终端生成的数据存储在云服务器中， 以节省数据终端的 存储空间。 数据终端将原始签名值和数据标签发送给云服务器， 是为了在云服务器接收到 审计终端发送的审计挑战后， 云服务器根据原始签名值和数据标签生成待检测数据对应数 据块的数据块证明， 以进行待检测数据完整性的检测。 说明书 8/。

46、11 页 11 CN 111460524 A 11 0100 进一步地， 本发明实施例中使用了BLS签名技术和双线性映射性质， 基于数据终端 验证审计终端生成的盲签名结果的正确性， 实现了审计终端代替数据终端对云服务器中存 储数据的完整性的审计。 0101 具体地， 可参照图3， 图3为本发明实施例中数据完整性的检测方法对应系统的结 构图。 由图3可知道数据终端、 审计终端和云服务器两两之间的数据传输过程。 0102 进一步地， 提出本发明数据完整性的检测方法第五实施例。 所述数据完整性的检 测方法第五实施例与所述数据完整性的检测方法第三和/或第四实施例的区别在于， 所述 数据完整性的检测方法。

47、还包括： 0103 步骤j， 将预存的待检测数据拆分成数据块， 并盲化拆分所得的数据块， 得到盲化 后的数据块。 0104 当数据终端需要将其生成的待检测数据存储至云服务器中时， 数据终端将其生成 的， 预先存储的待检测数据拆分成数据块。 在本实施例中， 对每个数据块的大小不做具体限 制， 如可以把待检测数据对应其中一个数据文件中的个人信息划分成一个数据块， 也可将 个人信息拆开， 将电话信息划分成一个数据块， 邮箱信息划分成另外一个数据块。 0105 当数据终端得到待检测数据对应的数据块后， 数据终端盲化拆分后的数据块， 以 得到盲化后的数据块。 需要说明的是， 通过对数据块执行盲化操作， 。

48、得到盲化后的数据块， 以改变待检测数据原始信息， 避免审计终端获知数据终端所生成的真实的待检测数据， 从 而保证了数据终端所生成的待检测数据的安全性和私密性。 0106 在本实施例中， 数据终端可采用d1,d2, ,dn表示拆分所得的数据块， 用 Index1,Index2,Indexn表示各个数据块对应的索引。 数据终端中预先存储有签名公钥 (pk)和签名私钥(sk)， 并通过签名私钥计算得到待检测数据对应数据文件的数据标签。 若 将数据标签记为tag， 则数据终端计算数据标签的公式可如公式(九)所示： 0107 公式(九)： tagFileName|Sigsk(FileName)。 010。

49、8 其中FileName是待检测数据对应数据文件的标识符， 每一数据文件都存在对应的 标识符， Sigsk(FileName)表示标识符的签名。 数据终端采用数据终端的公钥盲化拆分所得 的数据块， 具体地， 可采用公式(十)表示盲化数据块的过程： 0109公式(十)： 0110 步骤k， 将盲化后的数据块发送给审计终端， 以供所述审计终端在接收到盲化后的 数据块后， 对盲化后的数据块执行盲签名操作， 得到盲签名结果。 0111 当数据终端得到盲化后的数据块后， 数据终端将盲化后的数据块发送给审计终 端， 当审计终端接收到盲化后的数据块后， 审计终端对盲化后的数据块执行盲签名操作， 得 到盲签名。

50、结果。 需要说明的是， 审计终端执行盲签名操作的过程已在上述实施例中详细阐 述， 在此不再重复赘述。 0112 本实施例数据终端通过将待检测数据对应的数据块盲化后才发送给审计终端， 从 而提高了数据终端所生成数据的私密性， 降低了数据终端所生成数据被泄露的风险。 0113 进一步地， 由于数据终端存储在云服务器中的数据种类繁多， 且数据量等特点， 为 了减少数据终端、 审计终端和云服务器两两之间数据计算量和通信能耗， 本实施例为数据 块盲签名结果验证和待检测数据完整性审计提供批量操作。 具体地， 审计终端根据数据终 端的要求对b(1bn)个数据块进行聚合盲签名， 得到聚合盲签名结果， b为进行。