1.移动云计算中支持第三方的数据安全性验证和更新方法,本发明涉及移动云计算、信息安全、数据完整性验证和更新领域,其特征是,包括如下步骤:
步骤1:移动云中密钥生成算法生成密钥
步骤2:移动云中签名产生算法生成签名
步骤3:建立挑战信息
步骤4:验证信息生成计算
步骤5:数据验证算法
步骤6:数据更新。
2.根据权利要求1中所述的移动云计算中支持第三方的数据安全性验证和更新方法,其特征是,以上所述步骤2中的计算过程如下:
步骤2:移动云中签名产生算法生成签名
数据所有者将源文件F分块,为F的文件子块,随机选择令:
其中h(*)表示哈希函数,求对应量的哈希值,name代表文件名;n代表文件的块数,将t作为文件F的标签,然后计算的签名
令然后根据构造一棵哈希树,构造哈希树时需要注意,由于哈希树初构建时是一棵满二叉树,其叶子节点数目必须是2的整数次幂,那么构建时往往需要填充叶子节点使之满足条件,建树完成后,记其根节点为R,用私钥对R签名:,数据属主构造并将其上传给云服务商,并删除本地的。
3.根据权利要求1中所述的移动云计算中支持第三方的数据安全性验证和更新方法,其特征是,以上所述步骤4中的具体计算过程如下:
步骤4:验证信息生成计算
在收到时,CSP进行如下计算:
其中:是文件的第i个文件块,是第i个文件块对应的签名,除此之外,CSP还需提供TPA重构哈希树的根节点R,之后CSP 返回给TPA供其验证。
4.根据权利要求1中所述的移动云计算中支持第三方的数据安全性验证和更新方法,其特征是,以上所述步骤5中的具体计算过程如下:
步骤5:数据验证算法
在收到CSP返回的验证信息P后,TPA利用重构哈希树根节点R,所以进行下验证:
若该验证失败,则返回FALSE,若验证通过则说明在CSP 给定根节点签名的前提下,根节点R与签名是匹配的,即是文件块标签是完好的,因为根据它可以重构出匹配签名的根节点,然后验证:
若该验证失败说明文件块损坏,返回FALSE,反之,说明文件块完整,验证通过,一旦通过了以上两个验证,则算法返回TRUE,验证成功。