云存储数据完整性的验证方法、设备和服务器与流程

本发明涉及云存储技术领域，特别是涉及一种云存储数据完整性的验证方法、一种云存储数据完整性的验证设备，以及一种云存储数据完整性的验证服务器。

背景技术：
云存储是将存储资源放到网络上供人存取的一种新兴方案，与传统的存储方式相比，云存储与在经济，规模以及管理等方面具有不可忽略的优势。例如，当一个客户因为其本地存储空间太小而无法存储大量的数据文件时，客户并不需要升级自己的硬件等设施来解决这个问题，只需花费合理的费用，将这些海量的数据存储到云存储服务供应商所提供的云端便可省去许多不必要的烦恼。尽管云存储所带来的便利是显而易见的，但是随之而产生的安全性问题却是不可忽略的，出于节省资源或经济上的考虑，服务器有可能删除或修改用户所上传的文件。因此，对于一个谨慎的云存储用户来说，对存储到云端的数据文件进行完整性验证至关重要。假设上传用户将一些数据文件存储到云端，并在本地删除这些已存储到云端的文件，而且这些存储到云端的文件被其他的用户所共享，所以此时这些存储文件的共享用户均能够独立地进行文件的完整性验证。或者说，在某些特殊的情景中（如在火车或者飞机上），上传用户无法亲自对他存储到云端的数据文件进行完整性验证。此时该上传用户不得不委托一个可信方（亲人，朋友或下属）来替他进行云端存储文件的完整性验证。在上述的情形中，上传用户为了让其他实体能够对其存储到云端的数据文件进行完整性验证，而将自己的私钥发送给他人的做法显然存在极大的安全隐患。因此，有必要设计一个支持公开认证的存储证明方案，来解决上述安全问题。Ateniese等人首次给出了公开可认证方案的定义，并将存储证明问题正式地描述为可证明的数据存储（PDP）问题。但是他们提出的公开认证PDP方案在云存储服务器端的通信与计算效率方面是不够理想的。Juels与Kaliski提出了第一个关于回取性证明（POR）的概念，并对安全的POR体制进行了详细的描述。简单地说，在一个安全的POR体制中，如果一个云存储服务器对于用户所发其的查询能够返回一个正确的应答使该用户接受，则用户与服务器在多项式时间内进行多次交互后，从这些交互信息中，用户能够恢复原始的数据文件。文献提到的第一个方案并不具有公开可认证性（仅支持私钥认证），且仅支持预定义的常数次数的认证；第二个方案虽然能够进行不限次数的公开认证，但是却要求服务器在认证交互过程中发送O(l)个认证值。Shacham与Waters同样给出了两个有效的POR方案，其中第一个方案仅支持私钥认证，第二个方案是公开可认证的，但这两个方案在用户与云服务器端的计算代价较为高昂。此外，利用同态密码方法，XuJia提出了几个POR方案。但是这些方案同样仅支持私钥认证。AlptekinKupcu提出了第一个有效的全动态PDP方案，用户对其存储在云端的文件进行更新操作，并仍然能够进行文件的完整性认证。但他们的方案扩展到支持公开可认证时，会产生较高的计算与通信代价。YuanJiawei与YuShucheng同样给出了一个公开可认证的POR方案，利用一个安全的多项式承诺方案，他们的方案取得固定的通信代价，但是他们的方案却需要服务器进行多次的指数运算。

技术实现要素：
基于此，本发明提供一种云存储数据完整性的验证方法、验证设备和验证服务器，能对云存储数据的完整性进行公开验证。一种云存储数据完整性的验证方法，包括如下步骤：生成待存储文件的标识符，同时对所述文件进行编码得到多个模块文件；利用用户公开密钥和私有密钥对每个模块文件进行计算得到每个模块文件的认证标签，对每个认证标签生成公开认证数据；将所述标识符、模块文件和认证标签提交给服务器；生成文件完整性查询请求，向服务器发送所述查询请求，接收所述服务器返回的，利用用户公开密钥、标识符、模块文件和模块文件对应的认证标签生成的所述文件的报告信息；利用用户公开密钥和所述公开认证数据验证所述报告信息。一种云存储数据完整性的验证方法，包括如下步骤：接收用户端发送的标识符、模块文件和与模块文件对应的认证标签并存储；接收用户端发送的文件完整性查询请求，利用用户所述文件完整性查询请求、公开密钥、标识符、模块文件和模块文件对应的认证标签生成报告信息反馈给所述用户端，以供所述用户端验证。一种云存储数据完整性的验证设备，包括：编码模块，用于生成待存储文件的标识符，同时对所述文件进行模块编码得到多个模块文件；生成模块，用于利用用户公开密钥和私有密钥对每个模块文件进行计算得到每个模块文件的认证标签，对每个认证标签生成公开认证数据；提交模块，用于将所述标识符、模块文件和认证标签提交给服务器；查询模块，用于生成文件完整性查询请求，向服务器发送所述查询请求，接收所述服务器返回的，利用用户公开密钥、标识符、模块文件和模块文件对应的认证标签生成的所述文件的报告信息；验证模块，用于利用用户公开密钥和所述公开认证数据验证所述报告信息。一种云存储数据完整性的验证服务器，包括：接收模块，用于接收用户端发送的标识符、模块文件和与模块文件对应的认证标签并存储；反馈模块，用于接收用户端发送的文件完整性查询请求，利用用户所述文件完整性查询请求、公开密钥、标识符、模块文件和模块文件对应的认证标签生成报告信息反馈给所述用户端，以供所述用户端验证。上述云存储数据完整性的验证方法、设备和服务器，用户通过对编码后得到的模块文件进行认证标签的计算，再生成公开认证数据，服务器存储模块文件和模块文件的认证标签，当需要进行文件验证时，无需提供用户的私密信息，服务器可利用用户公开密钥对存储的模块文件和认证标签生成报告信息，验证者再用用户公开密钥验证报告信息，实现云存储数据完整性的公开认证；本发明允许任意的授权验证者无需获得用户的私密信息，便可对用户存储在云端的数据文件进行完整性验证，并且不用下载文件。附图说明图1为本发明云存储数据完整性的验证方法在实施例一中的流程示意图。图2为本发明云存储数据完整性的验证方法在实施例二中的流程示意图。图3为本发明云存储数据完整性的验证方法在实施例三中的流程示意图。图4为本发明云存储数据完整性的验证设备在实施例四中的结构示意图。图5为本发明云存储数据完整性的验证服务器在实施例五中的结构示意图。具体实施方式下面结合实施例及附图对本发明作进一步详细说明，但本发明的实施方式不限于此。本发明方案可包括三类参与方：用户，云服务器以及验证者。用户将某些文件存储至云服务器，并在本地删除这些文件。云服务器宣称有能力完整地存储客户的数据文件。验证者有权限对客户存储在云服务器的数据文件进行完整性验证，并且不需要客户的私密数据。实施例一如图1所示，是本发明云存储数据完整性的验证方法在本实施例中的流程示意图，在本实施例中以用户端的处理流程为例进行说明，包括如下步骤：S11、生成待存储文件的标识符，同时对所述文件进行编码得到多个模块文件；S12、利用用户公开密钥和私有密钥对每个模块文件进行计算得到每个模块文件的认证标签，对每个认证标签生成公开认证数据；S13、将所述标识符、模块文件和认证标签提交给服务器；S14、生成文件完整性查询请求，向服务器发送所述查询请求，接收所述服务器返回的，利用用户公开密钥、标识符、模块文件和模块文件对应的认证标签生成的所述文件的报告信息；S15、利用用户公开密钥和所述公开认证数据验证所述报告信息。在步骤S11中，用户在上传文件至云服务器前需对文件进行预处理，生成所述文件的标识符；再将待存储的文件F进行模块，可采用rate-ρ算法进行处理，用户先设置系统参数ρ∈(0,1)，应用rate-ρ的纠错码对数据文件F进行编码并生成多个模块文件(F0,…,Fn-1),使得每个模块Fi∈{0,1}mλ，并且任意的ρn个模块Fi均能够恢复原始的数据文件F，其中n为所述模块文件的总个数。在本实施例中，用户的公开密钥和私有密钥可通过RSA密钥生成算法来生成，具体的生成步骤如下：上传用户随机选取一个λbitsRSA模数N＝pq，使得均是素数，并且p,q具有相同的比特长；令其中（N）为欧拉函数，表示不大于N且与N互素的正整数的个数；从QRN中随机选取一个生成元g，其中QRN表示模N的二次剩余子群；随机选取其中，表示与互素且在模下的剩余类；从伪随机函数族{PRFseed:{0,1}2λ→Zφ(N)}的密钥空间中随机选取一个种子seed；令gτ＝gτ，公钥为pk＝(N,g,gτ)，私钥为sk＝(p,q,τ,seed)。在其中一个实施例中，所述文件的标识符满足约束条件id∈{0,1}λ，其中，id为所述标识符，λ为用户公开密钥中模数的比特长。得到多个模块文件Fi后，用户需利用公开密钥和私有密钥计算每个模块文件的认证标签，再对每个认证标签生成公开认证数据；所述利用用户公开密钥和私有密钥对每个模块的文件进行计算得到每个模块文件的认证标签的步骤可为：根据下式生成所述认证标签：其中，i为模块文件的编号，Fi为第i个模块文件，σi为模块文件i对应的认证标签，τ为用户私有密钥中的随机数，PRFseed为用户私有密钥中随机种子seed对应的伪随机数，i∈[0,n-1]，n为所述模块文件的总个数，N为用户公开密钥中的模数。所述对每个认证标签生成公开认证数据的步骤可为：根据下式生成每个公开认证数据：其中，gi为第i个模块文件的公开认证数据，g为用户公开密钥中的生成元。在对模块文件进行处理后，用户上传文件至云服务器，在步骤S13中，用户提交给云服务器的数据只需包括标识符、模块文件及其对应的认证标签即可；即云用户可将发送给服务器，仅在本地存储(id,n)并公开其中在数据提交成功后，验证者可生成文件完整性查询请求，向服务器发送查询请求，接收服务器返回的报告信息；最后验证该报告信息，判断数据的完整性；在其中一个实施例中，所述生成文件完整性查询请求的步骤可为：随机选取一个规模为|C|＝l的子集对每个i∈C，从中随机的选取一个权重νi，所述查询请求为{(i,νi):i∈C}。；所述验证报告信息的步骤为：判断下列等式是否成立：其中，所述报告信息为(M,σ)，M＝Σi∈CνiFimodN,σ＝Σi∈CνiσimodN，i为所述模块文件的编号，n为所述模块文件的总个数，νi为编号i对应的随机权重，Fi为第i个模块文件，N为用户公开密钥中的模数，σi为第i个模块文件对应的认证标签；若成立，则所述文件存储完整；若不成立，则所述文件存储不完整。实施例二如图2所示，是本发明云存储数据完整性的验证方法在本实施例中的流程示意图，在本实施例中以云服务器的处理流程为例进行说明，包括如下步骤：S22、接收用户端发送的标识符、模块文件和与模块文件对应的认证标签并存储；S23、接收用户端发送的文件完整性查询请求，利用用户所述文件完整性查询请求、公开密钥、标识符、模块文件和模块文件对应的认证标签生成报告信息反馈给所述用户端，以供所述用户端验证。在其中一个实施例中，所述文件验证请求包括模块文件的编号，以及所述编号对应的随机权重；所述报告信息为(M,σ)，根据下式生成所述报告信息：M＝Σi∈CνiFimodN,σ＝Σi∈CνiσimodN其中，i为所述模块文件的编号，n为所述模块文件的总个数，νi为编号i对应的随机权重，Fi为第i个模块文件，N为用户公开密钥中的模数，σi为第i个模块文件对应的认证标签。实施例三如图3所示，再通过一具体实施例阐述本发明的处理流程，在本实施例中，是以用户端与服务器双向交互为例进行说明的。S31、用户端生成待存储文件的标识符，同时对所述文件进行编码得到多个模块文件；S32、用户端利用用户公开密钥和私有密钥对每个模块文件进行计算得到每个模块文件的认证标签，对每个认证标签生成公开认证数据；S33、用户端将所述标识符、模块文件和认证标签提交给服务器；S34、服务器接收用户发送的标识符、模块文件和与模块文件对应的认证标签并存储；S35、用户端生成文件完整性查询请求，向服务器发送所述查询请求；S36、服务器在接收到用户发送的查询请求时，利用用户公开密钥、标识符、模块文件和模块文件对应的认证标签生成所述文件的报告信息反馈给用户端；S37、用户端接收所述服务器返回的报告信息；S38、用户端利用用户公开密钥和所述公开认证数据验证所述报告信息；1.密钥生成（(1λ)→(pk,sk)）a)上传用户随机选取一个λbitsRSA模数N＝pq，使得均是素数并且p,q具有相同的比特长；b)令其中为欧拉函数，表示不大于N且与N互素的正整数的个数；c)从QRN中随机选取一个生成元g，其中QRN表示模N的二次剩余子群；d)随机选取其中，表示与互素且在模下的剩余类；e)从伪随机函数族的密钥空间中随机选取一个种子seed；令gτ＝gτ，公钥为pk＝(N,g,gτ)，私钥为sk＝(p,q,τ,seed)。2.编码a)上传用户设置系统参数ρ∈(0,1)。应用rate-ρ的纠错码对数据文件F进行编码并生成文件模块(F0,…,Fn-1),使得每个模块Fi∈{0,1}mλ，并且任意的的ρn个模块Fi均能够恢复原始的数据文件F；b)为文件F选择一个唯一的标识符id∈{0,1}λ；c)为每个数据文件模块Fi,i∈[0,n-1],计算一个认证标签d)令编码文件为将发送给云存储服务器；e)为每个σi计算一个公开的认证数据编码文件是客户将发送给服务器，仅在本地存储(id,n)并公开3.挑战(id,n)→Qa)验证者随机选取一个规模为|C|=l的子集b)对于每个i∈C，验证者从中随机的选取一个权重νi；令Q＝{(i,νi):i∈C}；4.证明a)云服务器接收验证者发送的(id,Q)；b)云服务器根据标识符id找出编码文件c)云服务器计算报告消息(M,σ)；M＝Σi∈CνiFimodN,σ＝Σi∈CνiσimodN。服务器将(M,σ)发送给验证者。5.验证拒绝或接受利用公钥pk以及相应的公开信息序列{gi}，验证者验证下列等式是否成立:若该等式成立，输出“接受”，表示文件完整；否则输出“拒绝”，表示文件不完整。实施例四如图4所示，是本发明云存储数据完整性的验证设备在本实施例中的结构示意图，在本实施例中以用户设备进行说明，包括：编码模块41，用于生成待存储文件的标识符，同时对所述文件进行编码得到多个模块文件；生成模块42，用于利用用户公开密钥和私有密钥对每个模块文件进行计算得到每个模块文件的认证标签，对每个认证标签生成公开认证数据；提交模块43，用于将所述标识符、模块文件和认证标签提交给服务器；查询模块44，用于生成文件完整性查询请求，向服务器发送所述查询请求，接收所述服务器返回的，利用用户公开密钥、标识符、模块文件和模块文件对应的认证标签生成的所述文件的报告信息；验证模块45，用于利用用户公开密钥和所述公开认证数据验证所述报告信息。在其中一个实施例中，所述生成模块42中的所述用户公开密钥和私有密钥通过RSA密钥算法生成：随机选取一个λbitsRSA模数N＝pq，使得均是素数，并且p,q具有相同的比特长；令其中（N）为欧拉函数，表示不大于N且与N互素的正整数的个数；从QRN中随机选取一个生成元g，其中QRN表示模N的二次剩余子群；随机选取其中，表示与互素且在模下的剩余类；从伪随机函数族的密钥空间中随机选取一个种子seed；令gτ＝gτ，所述用户公开密钥为pk＝(N,g,gτ)，所述用户私有密钥为sk＝(p,q,τ,seed)。在其中一个实施例中，所述文件的标识符满足约束条件id∈{0,1}λ，其中，id为所述标识符，λ为用户公开密钥中模数的比特长。在其中一个实施例中，所述生成模块还用于：根据下式生成所述认证标签：其中，i为模块文件的编号，Fi为第i个模块文件，σi为模块文件i对应的认证标签，τ为用户私有密钥中的随机数，PRFseed为用户私有密钥中随机种子seed对应的伪随机数，i∈[0,n-1]，n为所述模块文件的总个数，N为用户公开密钥中的模数。在其中一个实施例中，所述生成模块还用于：根据下式生成每个公开认证数据：其中，gi为第i个模块文件的公开认证数据，g为用户公开密钥中的生成元。在其中一个实施例中，所述查询模块还用于：随机选取一个规模为|C|=l的子集对每个i∈C，从中随机的选取一个权重vi权所述查询请求为{(i,νi):i∈C}。在其中一个实施例中，所述验证模块还用于：判断下列等式是否成立：其中，所述报告信息为(M,σ)，M＝Σi∈CνiFimodN,σ＝Σi∈CνiσimodN，i为所述模块文件的编号，n为所述模块文件的总个数，νi为编号i对应的随机权重，Fi为第i个模块文件，N为用户公开密钥中的模数，σi为第i个模块文件对应的认证标签；若成立，则所述文件存储完整；若不成立，则所述文件存储不完整。实施例五如图5所示，是本发明云存储数据完整性的验证服务器在本实施例中的结构示意图，在本实施例中以服务器为例进行说明，包括：接收模块51，用于接收用户端发送的标识符、模块文件和与模块文件对应的认证标签并存储；反馈模块52，用于接收用户端发送的文件完整性查询请求，利用用户所述文件完整性查询请求、公开密钥、标识符、模块文件和模块文件对应的认证标签生成报告信息反馈给所述用户端，以供所述用户端验证。在其中一个实施例中，所述文件验证请求包括模块文件的编号，以及所述编号对应的随机权重；所述报告信息为(M,σ)，所述反馈模块还用于根据下式生成所述报告信息：M＝Σi∈CνiFimodN,σ＝Σi∈CνiσimodN其中，i为所述模块文件的编号，n为所述模块文件的总个数，νi为编号i对应的随机权重，Fi为第i个模块文件，N为用户公开密钥中的模数，σi为第i个模块文件对应的认证标签。接下来阐述本发明的有益效果。首先，有如下定义：定义1:如果对于上述定义的算法（密钥生成，编码，挑战，证明，验证）的任意输出，证明算法所返回的应答总能使验证算法输出接受，并且该验证过程不涉及任何的由密钥生成算法所输出的私钥sk，则这些算法组成的方案称之为公开可证明的数据存储（PPDP）。定义2:如果一个诚实的云服务器，当他确实完整地存储着客户的数据文件并诚实地运行证明算法生成一个应答时，总能被验证者接受，则这样的PPDP方案是完备的。为了证明PPDP方案的安全性，在这里需引入一个安全游戏。设置：挑战者运行密钥生成算法生成一对公私钥(pk,sk)。挑战者公开公钥pk，仅保存私钥sk。学习：攻击者适应性地做出一些如下的查询：存储查询:攻击者选取一个数据文件F发给挑战者，挑战者返回作为应答。该步骤的最后挑战者仅保存(id,n)，而攻击者能够得到编码文件及相应的文件标识符id和一组公开认证信息验证查询:攻击者发送一个文件标识符id给挑战者，如果id是由攻击者在上一步的存储查询中所产生的，则挑战者对与id相对应的文件F向攻击者发起如下的认证查询：利用元数据n，挑战者能够选择一个随机查询Q并发送给攻击者。对于挑战者发出的查询Q，攻击者会生成一个应答R返回给挑战者（R可能由任意方式生成）。挑战者运行验证算法对R进行验证，并输出b∈{接受，拒绝}。挑战者将决议比特b发送给攻击者。另外，如果id不是由攻击者在以前的存储查询中所生成的，则挑战者不作为。提交:攻击者从learning过程中选择一个文件标识符id*发送给挑战者。令F*表示与id*相关的数据文件。回取:挑战者对数据文件F*发起多项式次的PPDP验证查询。其中，挑战者充当验证者，攻击者扮演云存储服务器。从这些交互信息中，挑战者利用一些PPT的恢复算法，能够得到一个数据文件模块F'。对于挑战者发起的查询，如果攻击者的应答使挑战者在认证过程中输出接受，则攻击者在该游戏中获胜；如果挑战者得到的文件模块F'等于原始的文件模块F*，则挑战者赢得该游戏。从上述安全游戏中，给出下面的一个定义：定义3:一个PPDP方案是合理的，如果在定义的安全游戏中，攻击获胜的概率与挑战者获胜的概率之差是可忽略的。（对于挑战者发起的查询Q，当攻击者输出的应答(M′,σ′)能够通过认证，但是(M′,σ′)≠(M,σ)，该事件发生的概率是可忽略的，这里(M,σ)表示有证明算法输出的真实应答。）引理1(PPDP的完备性):上述PPDP方案在定义2的描述下是完备的。证明:定理1：如果本发明中的伪随机函数族PRF是安全的，并且离散对数问题与大整数分解问题均是难以解决的，那么本发明的PPDP方案是合理的。在证明上述结论之前，首先给出下面的引理。引理2如果本发明中的伪随机函数族PRF是安全的，并且离散对数问题与大整数分解问题均是难以解决的，则PPT的攻击者在安全游戏中进行交互之后能够得到有关τ的一些有用信息的概率而且由于λ≈logN≈2+2logp′，是可以忽略的，其中φ(N),p′,q′在密钥生成算法中被定义，并且令p′＝min{p′,q′}。证明:因为伪随机函数PRF是安全的，所以不存在这样的PPT攻击者在安全游戏中能够区分PRF的输出与Zφ(N)中真实随机数。因此，秘密的τ值在σi中被很好的隐藏了。而且，由于DLP问题是难解的，因此同样不存在这样的PPT攻击者能够从公钥pkgτ中获得任何与τ有关的有效信息。所以不存在从安全游戏中获得任何与τ有关的有效信息的PPT攻击者。定理1的证明:假设攻击者充当云服务器以任意方式生成一个有效的应答(M′,σ′)，并使挑战者接受，而由证明算法生成的真实应答为(M,σ)，显然对于有效应答(M′,σ′)与真实的应答(M,σ)认证等式均会成立。所以我们有用(1)式除以(2)式，得到通过上述计算，攻击者能够得到下面的等式gσ-σ′＝g(M-M′)τmodN(3)对于(3)式，考虑下面的两种不同情况。case1：M≠M′。如果M与M′不相等，则PPT攻击者能够从上面的(3)式中得到一些与τ有关的有效信息。但是根据引理2的结论，这种情形发生的概率是可忽略的。(否则，存在另外一个攻击者β能够调用上述的攻击者以不可忽略的概率解决DLP问题。)case2：M＝M′。当M＝M′时，意味着挑战者赢得安全性游戏。这里M′＝Σi∈CνiFi，这是关于编码模块的一个线性方程组，其系数为挑战者的权重集合{νi}i∈C。因此，为了得到关于未知量Fi,i∈C的l=|C|个线性无关方程，挑战者需要对同意索引集合C执行协议l=|C|次。这样通过解一个线性方程组，挑战者便能够恢复原始的文件模块Fi,i∈C。通过上述分析，能够得到下面的推论：推论1:攻击者在安全游戏中获胜的概率等于case1发生的概率加上case2发生的概率。即Pr[攻击者在安全游戏中获胜]＝Pr[case1发生]+Pr[case2发生]由于Pr[case1发生]是可忽略的，并且case2发生意味着挑战者赢得安全性游戏，因此定理1得到证明。本发明允许任意的授权验证者无需获得客户的秘密知识，便可对客户存储在云端的数据文件进行完整性验证，并且不用下载所有的这些文件。本发明的服务器不需要进行任何的指数运算，在计算效率方面要比现存的许多公开认证方案更有效，更具有实用性。复杂度分析：云存储服务器利用同态性将验证者所查询的这些模块MAC对（Fi,σi)整合成一个单个的模块，将计算的(M,σ)并作为应答返回给验证者，这样的操作使得本发明在通信、服务器端的计算变得非常有效：用户和服务器双方均是Ο(λ)的通信代价和Ο(λ)存储代价，这里λ是N的比特长。对于验证者发出的每个查询，服务器所返回的应答规摸为2λ比特。并且服务器仅需要进行2l次的乘法运算和2l次的加法运算来生成这样的一个应答，这使得本发明的方案在这一方面优于许多现存的公开认证方案中。在收到服务器的应答后，验证者需要进行l+2次的指数运算和l+1乘法运算来执行认证算法，这与那些现存的公开认证方案同样具有可比性。因此，所有的这些计算代价均与查询中的元素个数呈线性关系。从标签σi∈{0,1}λ与Fi∈{0,1}mλ中，可知服务器的存储代价为但是，在设置阶段，客户需要为每个数据模块进行一次群乘法，一次群加法和一次PRF计算来生成一个相应的标签。此外，客户还需要进行一次群指数运算来生成公开信息gi，而且所有的这些预处理过程均可离线进行。这里l=|C|表示在认证过程中所选取的索引数目。以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。