一种基于格的大数据存储完整性验证方法

一种基于格的大数据存储完整性验证方法
【专利摘要】本发明涉及信息安全技术，具体涉及一种基于格的大数据存储完整性验证方法。所述方法包括下述步骤：(1)建立系统，并生成公钥和私钥；(2)确定消息块的标签；(3)用户将文件M发送至远程存储服务器进行保存；(4)用户将所有标签公开并在本地删除文件M；(5)发送随机挑战；(6)生成证明；(7)验证证明。本发明基于Gentry等人的签名算法，该算法包含两个非常重要的算法，即算法TrapGen(n)和SamplePre(A,B,s,Mi)。算法TrapGen(n)输入一个安全参数n，可以输出一个近似随机的矩阵A及其陷门B。算法SamplePre(A,B,s,y)输入矩阵A以及其陷门B，一个参数s和向量y，能够输出一个小向量满足A＝y。该方法不仅计算非常简单方便，而且能够抵抗量子攻击。
【专利说明】一种基于格的大数据存储完整性验证方法【技术领域】
[0001]本发明涉及信息安全技术，具体涉及一种基于格的大数据存储完整性验证方法。【背景技术】
[0002]目前，世界上的数据量非常大，我们已经到了一个新的时代一大数据时代。在大数据时代，我们可以利用大量数据所揭露出的更好的规律改善我们的生活。但是，与此同时大数据时代也面临很多的安全挑战。
[0003]在所有面临的安全问题中，用户存储在外包服务器上大数据的完整性验证是一个基本问题。这个问题的解决需要使用安全的验证存储在远程服务器上数据的完整性的协议。由于以往的数据完整性验证协议都是基于传统密码体制的，而这类问题都是量子计算机可以轻松破解的。考虑到大数据将会在量子时代长期存在这种情况，设计能够抵抗量子攻击的大数据完整性验证协议非常重要。
[0004]基于格上困难问题设计的密码方案被认为是能够抵抗量子攻击的，也是目前较好的技术之一。尤其从 2008 年 Gentry 等人(Gentry C，Peikert C，VaikuntanathanV.Trapdoors for hard lattices and new cryptographic constructions, Proceedings ofthe ST0C2008.)设计了一种安全的签名和加密算法后，基于格的密码算法发展非常迅速。

【发明内容】
[0005]针对现有技术的不足，本发明提供一种基于格的大数据存储完整性验证方法，本发明基于Gentry等人的签名算法，该算法包含两个非常重要的算法，即算法TrapGen (η)和SamplePre (Α, B, S，Mi)。算法TrapGen (η)输入一个安全参数η,可以输出一个近似随机的矩阵A及其陷门B。算法SamplePre (Α, B, s’ y)输入矩阵A以及其陷门B，一个参数s和向量y，能够输出一个小向量满足A = y。该方法不仅计算非常简单方便，而且能够抵抗量子攻击。
[0006]本发明的目的是采用下述技术方案实现的:
[0007]本发明提供一种基于格的大数据存储完整性验证方法，其改进之处在于，所述方法包括下述步骤:
[0008](I)建立大数据存储验证系统(具体指生成系统公共参数PP)，并生成公钥和私钥；
[0009](2)确定消息块的标签；
[0010](3)用户将文件M发送至远程存储服务器进行保存；
[0011](4)用户将所有标签公开并在本地删除文件M ;
[0012](5)发送随机挑战；
[0013](6)生成证明；
[0014](7)验证证明。
[0015]进一步地，所述步骤(1)中，令大数据存储验证系统安全参数为η ;用户选择的参数如下:素数 q ≥3, m ≥ 5nlogq, L = o[^n\ogq^，i = 1-?^lognj 以及一个随机矩阵AeZ；J/iM
和相应的陷门B e Zmxm，并且满足其中矩阵A和B由TrapGen算法生成，δ表示B的正交化；系统公开参数PP = (q, m, L, s, A),用户私钥为B邱表示满足条件的正整数；L表示实数；5 =也表示实数，其中ω表示算法复杂度中的标准符号。
[0016]进一步地，所述步骤⑵中，假设文件M被分为b块，即M=其中Mi e {-1, O, 1}ηΧ1 ;用户根据SamplePre算法计算第i块的标签σ I≤i≤b,即
SamplePre (A, B, s, Mi) = σ i ;此时有丨卜』S 。
[0017]进一步地，所述步骤(5)中，若用户验证存储在远程服务器上的文件M的完整性，则挑选b个随机数(％，...，％)发送给远程服务器，其中IaiI≤k并且bk<q，其中，k是满足bk < q的任何正整数，q为素数。
[0018]进一步地，所述步骤(6)中，远程服务器收到随机挑战后，计算g = S^aiMi是系统交互过程生成的一个参数，并发送g给用户；其中
/-1/:1
Mi e {-1, O, l}nX1 ；ai 为第 i 个随机数。
[0019]进一步地，所述步骤(7)中，用户收到g后，计算2 =，并验证Az = g是否成
立:如果成立,则判断文件M完整，否则文件M受到破坏，其中:2 = ^"凡是系统交互过程







Z=I
生成的一个参数。
[0020]与现有技术比，本发明达到的有益效果是:
[0021]本发明提出的基于格的高效大数据存储完整性验证方法能够抵抗敌手的攻击，并且仅需要简单的运算，能够向大数据提供持久、高效的保护。
[0022]本发明的协议不仅运算简单高效，而且能够抵抗量子计算机的攻击。通过分析可知，本协议仅使用基本的线性运算而不需要使用复杂的如双线性配对之类的运算，并且算法也能抵抗量子攻击。
【专利附图】

【附图说明】
[0023]图1是本发明提供的基于格的高效大数据存储完整性验证方法的流程图。
【具体实施方式】
[0024]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0025]本发明提供的基于格的高效大数据存储完整性验证方法的流程图如图1所示，可以分为两个阶段。
[0026]第一个阶段包括步骤(1)到步骤(4)是系统初始化和用户准备阶段，包括:
[0027](I)建立大数据存储验证系统(具体指生成系统公共参数PP)，并生成公钥和私钥:令系统安全参数为η ;用户选择的参数如下:素数q > 3, m > 5nlogq (m表示满足条件的正整数)
【权利要求】
1.一种基于格的大数据存储完整性验证方法，其特征在于，所述方法包括下述步骤: (1)建立大数据存储验证系统，并生成公钥和私钥； (2)确定消息块的标签； (3)用户将文件M发送至远程存储服务器进行保存； (4)用户将所有标签公开并在本地删除文件M; (5)发送随机挑战； (6)生成证明； (7)验证证明。
2.如权利要求1所述的大数据存储完整性验证方法，其特征在于，所述步骤(1)中，令大数据存储验证系统安全参数为η ;用户选择的参数如下:素数q > 3，m > 5nlogq,
3.如权利要求1所述的大数据存储完整性验证方法，其特征在于，所述步骤(2)中，假设文件M被分为b块，即M= (M1，…，Mb)，其中Mi e {-1，0，1}ηΧ1 ;用户根据SamplePre算法计算第 i 块的标签 σ pi < i < b,即 SamplePre (A, B, s, Mi) = σ j ;此时有
4.如权利要求1所述的大数据存储完整性验证方法，其特征在于，所述步骤(5)中，若用户验证存储在远程服务器上的文件M的完整性，则挑选b个随机数(％，...，％)发送给远程服务器，其中I Bi I≤k并且bk < q，其中，k是满足bk < q的任何正整数，q为素数。
5.如权利要求1所述的大数据存储完整性验证方法，其特征在于，所述步骤(6)中，远程服务器收到随机挑战后，计算
6.如权利要求1所述的大数据存储完整性验证方法，其特征在于，所述步骤(7)中，用

户收到g后，计算
【文档编号】H04L9/30GK104009847SQ201410204361
【公开日】2014年8月27日 申请日期:2014年5月14日 优先权日:2014年5月14日
【发明者】马媛媛, 叶云, 邓松, 黄刘生, 田苗苗, 陈亚东, 陈璐, 管小娟, 李伟伟, 杨威 申请人:国家电网公司, 中国电力科学研究院, 中国科学技术大学苏州研究院, 国网山东省电力公司电力科学研究院