CN109635593A - 电力系统中基于电力缴费终端的数据完整性存储保护方法 - Google Patents

Abstract

本发明请求保护一种电力系统中基于电力缴费终端的数据完整性存储保护方法，包括使用随机掩码技术对密文进行分块处理保护数据的隐私性，采用多分支认证树来提高数据分块的安全性，能够支持数据动态更新操作。此外，支持对存储数据的动态更新，实现对数据的删除、修改、和插入的动态操作。引入验证服务器对数据进行批量验证以减少计算开销。本发明通过基于双线性映射的签名机制和多分支认证树的特性，使该方案具有较好的效率，能够支持数据隐私保护和抗伪造攻击，任意攻击无法通过伪造签名证据通过完整性验证。

Description

电力系统中基于电力缴费终端的数据完整性存储保护方法

技术领域

本发明属于计算机领域和密码学的交叉领域，尤其涉及一种电力系统中基 于电力缴费终端的数据完整性存储保护方法，主要从数据备份和数据存储两个 方面结合数据加密算法和身份认证方案为电力终端数据提供安全防护。

背景技术

安全问题是电力业务实现中需要重点考虑的问题。对于电力终端应用的安 全，主要的疑虑涉及敏感数据的泄露风险，其次，在使用的过程中，终端设备、 网络通道等都是病毒入侵、漏洞攻击的对象，这些都带来了一系列的安全问题， 增加了内网系统的安全风险。目前，绝大部分电力企业的终端应用，均在终端 与主站业务系统之间采用直连方式实现数据交互和业务访问，这样就带来了信 息网络的安全漏洞。所以，在服务器端要求提供安全可信接入，即对终端的合 法性进行明确、有效区分，防止非法终端冒充合法身份与移动作业主站系统通 信。通过硬件特征、数字证书等实现强身份认证后的可信接入，建立双向加密 通道，保证数据安全传输，保证终端应用系统和主站系统的安全和终端任务的 执行。由于终端设备客户端本身还存储了一部分业务数据，还需要从数据传输、 硬件安全等方面考虑。从同步软件、硬件、操作系统、应用程序等多方面进行 安全性加固，防止外部通过缴费终端对电网信息系统进行攻击，窃取系统数据。

缴费终端自身的安全性问题。通常，需要接入电力信息内网的缴费终端存 在的安全隐患包括：缺乏对未知病毒和恶意代码的有效防范；对最新出现的系 统漏洞反应滞后，存在安全真空期；缺乏对木马程序的行为阻止的主动防御， 可能会被控制成为渗透内网的跳板；缺乏保护终端数据文件的有效手段，敏感 数据容易被窃取，等等。同时，由于缴费终端接入电力信息内网后可能处于“一 机两网”的状态，即同时连接公网和电力信息内网，因此存在电力信息内网敏 感信息泄露等安全隐患。

通信过程中的安全性问题。在缴费终端接入电力信息内网的过程中，以及 在接入后数据的传输过程中，数据传输链路都面临着被攻击干扰、破坏、截获 数据、篡改数据等威胁。

缴费终端的访问控制问题。缴费终端一经成功接入电力信息内网后就被看 作是电力信息内部可信的用户来使用电力信息内网的资源，一旦缴费终端被挟 持，将会给整个电力信息内网带来不可控制的风险威胁。

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的 关键环节，具有基础性和先导性的重要作用。随着电力营销系统信息化的不断 推进和电力营销业务范围的不断扩展，以及智能电网的建设需求，电力营销系 统中各种终端的远程接入需求也越来越迫切，电力缴费终端的安全接入问题趋 成为电力信息安全中的关键问题。电力缴费终端安全数据防护技术的研究与实 现是以保证电力缴费终端的数据安全性为目标，研究并解决电力缴费终端数据 存储中的安全问题，保证电力缴费终端作为安全、可信的内部用户安全存储电 力信息数据。电力缴费终端数据安全技术的研究，不但能够保证各项营销业务 的安全推广，方便电力员工及电力用户远程访问电力信息内网，而且能够加快 电力营销的发展，推动电力营销信息化和智能电网的建设进程。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种确保数据的可靠性，并 且在一定程度上减少了终端的计算开销，提升了终端数据存储的安全性的电力 系统中基于电力缴费终端的数据完整性存储保护方法，本发明的技术方案如下：

一种电力系统中基于电力缴费终端的数据完整性存储保护方法，其包括以下 步骤：

a.首先在电力缴费终端的基础上，建立以主服务器、备份服务器及验证服 务器为主体的安全验证存储系统；获取电力缴费终端的数据，将电力缴费终端 数据使用加密算法进行加密处理得到密文数据；

b.终端对密文数据进行分块存储处理得到分块数据集合，然后对分块数据 进行备份操作，然后对数据采用随机掩码技术进行处理，得到随机后的数据块 集合，然后发送至主服务器，主服务器获得数据后采用多分支认证树对处理过 的数据进行数字签名；

c.验证服务器对主服务器经过数字签名的数据进行完整性验证。包括验证 信息的生成、证据的生成和验证。

进一步的，还支持对数据的动态更新操作，具体包括对数据块的删除、修 改和插入在内的动态操作。

进一步的，所述将电力缴费终端数据使用随机掩码技术对分块密文数据进 行处理，具体包括：

a1.密钥生成：密钥生成算法主要由电力缴费终端产生公钥和私钥，假设群 G₁和G₂是素数阶为p的循环群，g₁和g₂分别为群G₁和G₂的生成元，双线性映射 e：G₁×G₁→G₂，抗碰撞hash函数，M为消息空间，随机选取α₀,α₁,α₂,...,α_n←Z_q和 H∈G₂，α_n表示私钥值，计算H_i∈G₂,i＝{1,2,...,n}；H₀为第一 个私钥计算出的公钥值，H为初始的随机值，H_i为第i个公钥的值，得到公钥 pk＝(H,H₀,H₁,...,H_n,)，私钥sk＝(α₀,α₁,α₂,...,α_n)；

a2.电力缴费终端执行数据处理算法，生成特定的数据块，然后发送至在主 服务器。

进一步的，所述步骤a2数据存储算法的具体步骤如下：

a11.终端使用对称加密算法对文件F加密得到密文数据，对密文数据进行 分块处理得到加密数据块集合其中m是加密的数据块；

a12.终端将分块数据保存K个备份，得到其中 m_k为加密数据块的K个备份，为备份数据块集合；

a13.采用随机掩码技术对分块数据进行随机化处理，得到数据 F′＝{F_k}_1≤k≤K＝{b_k,i}_{1≤i≤n,1≤k≤K}＝{b_k1,b_k2,...,b_kn}其中b_k,i为k个备份的第i个随机处理后的数据块，为随机函数对数据块的参数处理， 为随机处理的数据块集合，a、b表示随机处理函数的随机参数，其中s为 一个小于n的参数，r_s由伪随机函数生成r_s＝f(H_i||k||s),1≤i,s≤n,1≤k≤K。

进一步的，所述步骤b终端和主服务器进行数字签名的具体实施步骤为：

b1.终端为数据块集F′＝{b_k,i}构造基于Hash值的多分支认证树，树的深度为 l，每个非叶子节点的子节点数目为l，则叶子节点数量为v^l则允许签名的数据块 数量为v^l个；

b2.计算认证树根节点R₀的签名值为其中α₀是私钥，R₀是根 节点值；

b3.计算数据块b_k,j的签名值其中b_k,i是数据块，H是公 钥，α_k是私钥；

b4.终端将数据块集合F′＝{b_k,i},1≤i≤n,1≤k≤K，根节点R₀的签名值T，认证树的构造信息(l,v)和数据块值签值σ＝{σ_k,i},1≤i≤n,1≤k≤K发送给主服务器，然后 删除本地的数据文件和签名信息，只保存根节点R₀的签名值T将签名值T和σ 发送给验证服务器验证；

b5.主服务器收到F′、认证树的构造信息和σ后，首先，构造同样的多分 支认证树，计算根节点值R₀和各个备份数据的节点值{R_K},1≤k≤K，其次，保存 根节点值R₀和认证辅助信息{Ω_i},1≤i≤n，备份数据F₁的签名值σ_1,i数据集F_1,i和对 应的认证树节点R₁，最后，将备份数据集、签名集和对应的认证树节点分别发 送给对应的备份服务器。

进一步的，所述步骤c验证信息的生成、证据的生成和验证，具体包括：

c1.验证信息的生成，主要是由验证服务器来生成，并将生成的消息发送给 主服务器；

c2.证据的生成，主服务器收到验证信息后，首先依据所构造的多分支认证 树，检索并计算验证数据块的节点值和根节点值；其次，生成验证请求信息发 送给备份服务器，备份服务器计算备份数据持有性证据并返回给主服务器，生 成验证数据块的签名；最后，由主服务器聚合；验证服务器收到来至主服务器 的验证生成验证响应的证据P；

c3.验证阶段，验证的算法主要由验证服务器来运行，证据后就进行验证。

进一步的，所述步骤c1验证信息的生成的具体内容为：

验证服务器从集合{1,2,...,n}中选取e个元素构成数据块集合 I＝{s₁,s₂,...,s_e},1≤s₁≤s₂≤...≤s_e≤n，e作为验证的数据块的数量，对于每个i∈I，验 证服务器都选取一个随机数v_i∈Z_q，组成随机对数Q＝(i,v_i)，验证服务器将验证 信息chal＝{(i,v_i)},s₁≤i≤s_e发送给主服务器，其中v_i和i是随机的位置参数；

进一步的，所述步骤c12中生成签名的具体过程为

c121.主服务器收到验证消息后，依据所构建的多分支认证树，查询验证消 息所对应的数据分块的叶子节点，记录这些叶子节点的认证辅助信息，计算验 证信息中对应的第一个备份数据节点值和根节点值；

c122.主服务器继续生成新的验证请求信息，并发送给备份服务器；

c123.备份服务器依据验证请求消息，计算对应的节点值和验证数据块的持 有性证据；

c124.备份服务器将持有性证据发送给主服务器，主服务器拿到持有性证据 后，将其发送至验证服务器进行验证，通过则返回true，失败则计算出错的数 据块并将备份数据进行更正。

进一步的，所述步骤c3中，验证的具体内容为：首先，验证服务器利用根 节点值R₀检查所验证数据块的有效性，验证等式e(T,H)＝e(H(R₀),H₀)是否成立， 其中H₀是公钥，T是根节点签名值，R₀是根节点值，如果等式成立，验证服务 器利用μ和δ通过等式其中b_k,i是数据块，K为 备份的个数，s_e是验证数据块，v_i是位置参数，μ是主服务器持有性证据，H是 公钥，H(b_k,i)是哈希运算，来验证被验证的数据块是否被正确持有。

本发明的有益效果：本发明主要提出了一种电力系统中基于电力缴费终端 的数据完整性存储保护方法，在这个方法中，终端将数据存储在主服务器中， 本地减少电力用户敏感数据的存储，为保证数据的安全性，主服务器将数据进 行备份，转存在备份服务器中。步骤b中，提出了基于备份的多分支认证树， 高了对数据完整性的验证效率，减少了验证阶段的时间开销。步骤c中，提出 了将验证阶段分离到第三方服务器的方法，极大的减少了终端和主服务器的计 算开销，并且进一步的提高的对系统数据的完整性防护。其中主服务器和验证 服务器进行完整性验证交互，验证服务器的验证工作也不需要终端数据，极大的提高了终端数据的安全性，加强了对电力用户数据的隐私保护。

附图说明

图1是本发明提供优选实施例的系统构架示意图。

图2是本发明的系统流程示意图。

图3是本发明的多分支认证树结构示意图。

图4是本发明的数据安全存储流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 详细地描述。所描述的实施例仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

图1是本发明的系统构架示意图。图2是本发明的系统流程示意图。图3 是本发明的多分支认证树结构示意图。图4是本发明的数据安全存储流程示意 图。所叙述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1所示，本实施例中的电力系统中基于电力缴费终端的数据完整性存 储保护方法，系统主题主要包括4部分：

电力缴费终端：产生电力用户数据，对数据进行加密，分块等预处理。

主服务器：主要负责提供数据的计算资源和存储资源，完成终端数据的存 储、多分支认证树的构建和验证证据的计算，在进行完整性验证时，提供数据 完整性证据，响应验证服务器的验证任务。

验证服务器：主要提供计算资源和完整性验证服务，向服务器发起数据完 整性验证工作，和主服务器进行完整性验证交互，验证缴费终端的身份，负责 发起完整性验证的验证请求，并验证主服务器的响应证据，检验存储数据的完 整性。

备份服务器：提供计算资源和存储资源，主要是对备份数据的存储和备份 恢复。

如图2所示，参照系统流程图将系统功能分析如下：

a.将数据使用加密技术进行处理保护数据的隐私性得到密文数据，并对密 文数据使用随机掩码技术进行分块处理；

b.将经过随机处理的数据发送至主服务器，构建多分支认证树对其进行数 字签名，提高数据分块的安全性；

c.引入验证服务器对备份数据进行批量验证以减少计算开销；

d.支持对数据的动态更新操作，包括对数据块的删除、修改和插入等动态 操作。

步骤a的具体实施内容如下：

a1.密钥生成。密钥生成算法主要由终端产生公钥和私钥。假设群G₁和G₂是素数阶为p的循环群，g₁和g₂分别为群G₁和G₂的生成元，双线性映射e：G₁×G₁→G₂，抗碰撞hash函数，M为消息空间。随机选取α₀,α₁,α₂,...,α_n←Z_q和H∈G₂。 计算H_i∈G₂,i＝{1,2,...,n}。得到公钥pk＝(H,H₀,H₁,...,H_n,)，私 钥sk＝(α₀,α₁,α₂,...,α_n)；

a2.数据处理算法由终端执行，生成特定的数据块，然后发送至主服务器。

如图4所示，a2数据存储算法的具体步骤如下：

a11.终端使用对称加密算法对文件F加密得到密文数据，对密文数据进行 分块处理得到加密数据块集合其中m是加密的数据块；

a12.终端将分块数据保存K个本备份，得到其 中m_k为加密数据块的K个备份，为备份数据块集合；

a13.采用随机掩码技术对分块数据进行随机化处理，得到数据 F′＝{F_k}_1≤k≤K＝{b_k,i}_{1≤i≤n,1≤k≤K}＝{b_k1,b_k2,...,b_kn}其中其中s 为一个小于n的参数，r_s由伪随机函数生成r_s＝f(H_i||k||s),1≤i,s≤n,1≤k≤K。

步骤b签名生成的具体实施步骤为：

b1.终端为数据块集F′＝{b_k,i}构造基于Hash值的多分支认证树(认证树的结 构如图3所示)，树的深度为l，每个节点(非叶子节点)的子节点数目为l，则 叶子节点数量为v^l则可允许签名的数据块数量为v^l个。

b2.计算认证树根节点R₀的签名值为其中α是私钥，R₀是根 节点值；

b3.计算数据块b_k，j的签名值其中b_k,i是数据块，H是公 钥，α是私钥；

b4.终端将数据块集合F′＝{b_k,i},1≤i≤n,1≤k≤K，根节点R₀的签名值T，认证树的构造信息(l,v)和数据块值签值σ＝{σ_k,i},1≤i≤n,1≤k≤K发送给主服务器，然后 删除本地的数据文件和签名信息，只保存根节点R₀的签名值T将签名值T和σ 发送给验证服务器验证；

b5.主服务器收到F′、认证树的构造信息和σ后，首先，构造同样的多分 支认证树，计算根节点值R₀和各个备份数据的节点值{R_K},1≤k≤K，其次，保存 根节点值R₀和认证辅助信息{Ω_i},1≤i≤n，备份数据F₁的签名值σ_1,i数据集F_1,i和对 应的认证树节点R₁最后，将备份数据集、签名集和对应的认证树节点分别发送 给对应的备份服务器。

步骤c的具体实施步骤包括：验证信息的生成、证据的生成和验证。

c1.验证信息的生成，主要是由验证服务器来生成，并将生成的消息发送给 主服务器。

c2.证据的生成。主服务器收到验证信息后，首先依据所构造的多分支认证 树，检索并计算验证数据块的节点值和根节点值；其次，生成验证请求信息发 送给备份服务器，备份服务器计算备份数据持有性证据并返回给主服务器，生 成验证数据块的签名；最后，由主服务器聚合。

验证服务器收到来至主服务器的验证响应证据P。

c3.验证阶段，验证的算法主要由验证服务器来运行，证据后就进行验证。

进一步的，c1的具体内容为：

验证服务器从集合{1,2,...,n}中选取e个元素构成数据块集合 I＝{s₁,s₂,...,s_e},1≤s₁≤s₂≤...≤s_e≤n，e作为验证的数据块的数量，对于每个i∈I，验 证服务器都选取一个随机数v_i∈Z_q，组成随机对数Q＝(i,v_i)，验证服务器将验证 信息chal＝{(i,v_i)},s₁≤i≤s_e发送给主服务器，其中v_i和i是随机的位置参数。

其中步骤c2在主服务器上生成验证响应证据P的过程为：

c21.主服务器收到验证消息chal后，依据所构造的多分支认证树，查询 chal＝{(i,v_i)},s₁≤i≤s_e，其中v_i和i是随机的位置参数，所对应的数据分块的叶子节 点，记录这些叶子节点的认证辅助信息{Ω_i},s₁≤i≤s_e，计算验证信息中对应的第 一个备份数据节点值R₁′和根节点值

c22.主服务器生成新的验证请求消息chal_k＝{(k,i,v_i)},s₁≤i≤s_e,2≤k≤K，其中 v_i和i是随机的位置参数，k是备份的服务器，并分别发送给对应的K-1个备份 服务器。

c23.第k备份存储服务器依据验证请求消息chal_k，计算对应的节点值其中是验证数据块的节点的哈希值计算 函数，验证数据块的持有性证据其中v_i是数据块位置 参数，b_k,i是数据块，σ_k,i是数据块的签名值，s_e是验证的数据块集合。

c24.各备份服务器将持有性证据{R′,μ′_k,δ′_k},2≤k≤K发送给主服务器，主服务器收到持有性证据后，利用{R′_k},2≤k≤K，其中R′_K是备份服务器的数据节点值， 验证等式其中R′_K数据节点值，是否成立，如果等 式成立，主服务器计算持有性证据和其中μ′_k和δ′_k是各数据块的持有性证据，v_i是数据块位置参数，b_k,i是数据块，σ_k,i是数据块的签名值，s_e是验证的数据块集合；如果等式不成立，主服务器计算 {R″_k},1≤k≤K，通过对比主服务器数据节点值R″和备份服务器数据节点值R′_k来检 索和定位错误备份数据节点值的位置。

c25.最后，主服务器计算持有性验证证据：和其中μ′_k和δ′_k是各备份数据块的持有性证据，K备份书服务器的个数。

主服务器将生成的证据P＝{R₀,μ,δ}发送给验证服务器。其中R₀是根节点值， μ和δ是主服务器持有性证据。

进一步的，步骤c3中，验证的具体内容为：首先，验证服务器利用根节点 值R₀检查所验证数据块的有效性，验证等式e(T,H)＝e(H(R₀),H₀)是否成立，其中 H₀是公钥，T是根节点签名值，R₀是根节点值，如果等式成立，验证服务器利 用μ和δ通过等式其中b_k,i是数据块，K备份的 个数，s_e是验证数据块，v_i是位置参数，μ是主服务器持有性证据，H是公钥， H(b_k,i)是哈希运算，来验证被验证的数据块是否被正确持有。

如果成立则输出1，不成立输出0

其中步骤d中包括

d1.数据修改；

d2.数据插入；

d3.数据删除。

进一步的，数据修改操作具体内容为

d11.终端计算修改后的数据块的签名值，生成带修改操作标识符的请求消 息，发送给主服务器；

d12.主服务器收到消息后，根据消息中修改数据块的位置，将该位置的数 据替换为修改后的数据，然后修改认证叶子节点到根节点多分支认证树的辅助 信息，计算新的根节点值，计算新数据的哈希值，并向终端返回此次操作的证 据；

d13.终端利用认证树的辅助信息和哈希值计算更新前的根节点值和签名信 息，判断更新位置是否正确，用更新后的节点信息计算数据更新后的节点值是 否正确；

d14.修改成功后，终端删除本地的数据和签名值，计算根节点的签名值。 并发送给主服务器，主服务器收到后验证签名的真伪后，真的则替换掉根节点 的签名值。

数据插入的具体操作为：

d21.终端运行数据处理算法，将数据分块，得到新的数据块；

d22.计算并得到备份数据的签名值，生成带数据插入操作标识符的请求信 息，发送给主服务器；

d23.主服务器根据请求信息将数据进行存储，并存储下数据的签名值，生 成插入数据后的多分支认证树；

d24.检索并生成多分支认证树的认证路径辅助信息，计算新的根节点值和 哈希值，然后向终端返回此次操作的证据；

d25.终端验证插入位置是否正确，验证根节点值是否正确，都正确则插入 成功，否则就失败。成功后就删除终端本地的数据和数据签名，生成根节点的 签名值，发送给主服务器，确认无误后再替换之前的根节点签名值。

数据删除操作具体为：

d31.终端计算删除数据块的签名值，然后向主服务器发送带删除操作标识 符的请求信息；

d32.主服务器根据请求信息找到删除数据的位置，对比数据签名值是否一 致，如果无误，则删除该数据块的位置信息，否则终止操作；

d33.主服务器生成新的多分支认证树的辅助信息，计算新的根节点值，返 回操作证据；

d34.根据认证树辅助信息和哈希值验证删除的位置是否正确和根节点签名 值是否正确，正确则删除成功，错误则删除失败，并回到操作之前的状态。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范 围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或 修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (9)

1.一种电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，包括以下步骤：

a.首先在电力缴费终端的基础上，建立以主服务器、备份服务器及验证服务器为主体的安全验证存储系统；获取电力缴费终端的数据，将电力缴费终端数据进行加密处理得到密文数据；

b.终端再对密文数据进行分块并备份，并使用随机掩码技术对分块数据进行处理，然后，发送至主服务器，主服务器采用多分支认证树对处理过的数据进行数字签名；

c.采用验证服务器对经过数字签名的数据进行完整性验证，包括验证信息的生成、证据的生成和验证。

2.根据权利要求1所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，还支持对数据的动态更新操作，具体包括对数据块的删除、修改和插入在内的动态操作。

3.根据权利要求1所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述将电力缴费终端数据使用随机掩码技术对分块数据进行处理，具体包括：

a1.密钥生成：密钥生成算法主要由电力缴费终端产生公钥和私钥，假设群G₁和G₂是素数阶为p的循环群，g₁和g₂分别为群G₁和G₂的生成元，双线性映射e：G₁×G₁→G₂，抗碰撞hash函数，M为消息空间，随机选取α₀,α₁,α₂,...,α_n←Z_q和H∈G₂，α_n表示私钥值，计算H_i∈G₂,i＝{1,2,...,n}；H₀为第一个私钥计算出的公钥，H为初始的随机值，H_i为第i个公钥的值，得到公钥pk＝(H,H₀,H₁,...,H_n,)，私钥sk＝(α₀,α₁,α₂,...,α_n)；

a2.电力缴费终端执行数据处理算法，生成特定的数据块，然后存储至主服务器。

4.根据权利要求3所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤a2数据存储算法的具体步骤如下：

a11.终端使用对称加密算法对文件F加密得到密文数据，对密文数据进行分块处理得到加密数据块集合其中m是加密的数据块；

a12.终端将分块数据保存K个备份，得到其中m_k为加密数据块的K个备份，为备份数据块集合；

a13.采用随机掩码技术对分块数据进行随机化处理，得到数据F′＝{F_k}_1≤k≤K＝{b_k,i}_{1≤i≤n,1≤k≤K}＝{b_k1,b_k2,...,b_kn}其中b_k,i为第k个备份的第i个随机处理后的数据块，为随机函数对数据块的参数处理，为随机处理的数据块集合，a、b表示随机处理函数的参数，其中s为一个小于n的参数，r_s由伪随机函数生成r_s＝f(H_i||k||s),1≤i,s≤n,1≤k≤K。

5.根据权利要求4所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤b终端和主服务器进行数字签名的具体实施步骤为：

b1.为数据块集F′＝{b_k,i}构造基于Hash值的多分支认证树，树的深度为l，每个非叶子节点的子节点数目为l，则叶子节点数量为v^l则允许签名的数据块数量为v^l个；

b2.计算认证树根节点R₀的签名值为其中α₀是私钥，R₀是根节点值；

b3.计算数据块b_k,j的签名值其中b_k,i是数据块，H是公钥，α_k是私钥；

b4.终端将数据块集合F′＝{b_k,i},1≤i≤n,1≤k≤K，根节点R₀的签名值T，认证树的构造信息(l,v)和数据块值签值σ＝{σ_k,i},1≤i≤n,1≤k≤K发送给主服务器，然后删除本地的数据文件和签名信息，只保存根节点R₀的签名值T将签名值T和σ发送给验证服务器验证；

b5.主服务器收到F′、认证树的构造信息和σ后，首先，构造同样的多分支认证树，计算根节点值R₀和各个备份数据的节点值{R_K},1≤k≤K，其次，保存根节点值R₀和认证辅助信息{Ω_i},1≤i≤n，备份数据F₁的签名值σ_1,i数据集F_1,i和对应的认证树节点R₁，最后，将备份数据集、签名集和对应的认证树节点分别发送给对应的备份服务器。

6.根据权利要求5所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤c验证信息的生成、证据的生成和验证，具体包括：

c1.验证信息的生成，主要是由验证服务器来生成，并将生成的消息发送给主服务器；

c2.证据的生成，主服务器收到验证信息后，首先依据所构造的多分支认证树，检索并计算验证数据块的节点值和根节点值；其次，生成验证请求信息发送给备份服务器，备份服务器计算备份数据持有性证据并返回给主服务器，生成验证数据块的签名；最后，由主服务器聚合；验证服务器收到来至主服务器的验证生成验证响应的证据P；

c3.验证阶段，验证的算法主要由验证服务器来运行，证据后就进行验证。

7.根据权利要求6所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤c1验证信息的生成的具体内容为：

验证服务器从集合{1,2,...,n}中选取e个元素构成数据块集合I＝{s₁,s₂,...,s_e},1≤s₁≤s₂≤...≤s_e≤n，e作为验证的数据块的数量，对于每个i∈I，验证服务器都选取一个随机数v_i∈Z_q，组成随机对数Q＝(i,v_i)，验证服务器将验证信息chal＝{(i,v_i)},s₁≤i≤s_e发送给主服务器，其中v_i和i是随机的位置参数。

8.根据权利要求7所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤c12中生成签名的具体过程为

c121.主服务器收到验证消息后，依据所构建的多分支认证树，查询验证消息所对应的数据分块的叶子节点，记录这些叶子节点的认证辅助信息，计算验证信息中对应的第一个备份数据节点值和根节点值；

c122.主服务器继续生成新的验证请求信息，并发送给备份服务器；

c123.备份服务器依据验证请求消息，计算对应的节点值和验证数据块的持有性证据；

c124.备份服务器将持有性证据发送给主服务器，主服务器拿到持有性证据后，将其发送至验证服务器进行验证，通过则返回true，失败则计算出错的数据块并将备份数据进行更正。

9.根据权利要求7所述的电力系统中基于电力缴费终端的数据完整性存储保护方法，其特征在于，所述步骤c3中，验证的具体内容为：首先，验证服务器利用根节点值R₀检查所验证数据块的有效性，验证等式e(T,H)＝e(H(R₀),H₀)是否成立，其中H₀是公钥，T是根节点签名值，R₀是根节点值，如果等式成立，验证服务器利用μ和δ通过等式其中b_k,i是数据块，K备份的个数，s_e是验证数据块，v_i是位置参数，μ是主服务器持有性证据，H是公钥，H(b_k,i)是哈希运算，来验证被验证的数据块是否被正确持有。