CN113722767A - 一种数据完整性验证方法、系统、存储介质及计算设备 - Google Patents

Abstract

本发明公开了一种数据完整性验证方法、系统、存储介质及计算设备，本发明的审计侧以抽样方式生成验证请求，云服务器侧基于验证请求向审计侧发送验证证据，进行数据完整性验证，而不是采用许多设备来进行完整性验证，既减少了整个网络的通信成本，又降低了设备的计算成本。

Description

一种数据完整性验证方法、系统、存储介质及计算设备

技术领域

本发明涉及一种数据完整性验证方法、系统、存储介质及计算设备，属于云计算服务领域。

背景技术

随着电力智慧物联云平台体系(见图1)在电力系统规模发展，电力智慧物联云平台系统的物联网终端数据规模的将呈现爆炸式增长。在电力智慧物联云系统中，为保证电力终端设备数据的完整性安全性，传统的数据完整性验证方法为：首先，电力智慧物联边缘终端设备(数据拥有者)为其数据生成签名，并将其上报给电力系统云服务器。其次，在访问之前，电力智慧物联边缘终端设备下载其数据和签名，并检查其完整性。

传统的验证方法不仅增加了整个网络的通信成本，同时增加电力智慧物联边缘终端设备的计算成本，不以利于大规模部署电力智慧物联终端设备。

发明内容

本发明提供了一种数据完整性验证方法、系统、存储介质及计算设备，解决了背景技术中披露的问题。

为了解决上述技术问题，本发明所采用的技术方案是：

一种数据完整性验证方法，包括：

接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据标签中抽样的元数据生成；

将验证证据发送给审计侧，进行数据完整性验证。

生成验证证据的公式为：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中。

一种数据完整性验证系统，包括：

数据接收模块：接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

审计响应模块：若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

验证响应模块：若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据抽样标签中的元数据生成；

发送模块：将验证证据发送给审计侧，进行数据完整性验证。

验证响应模块生成验证证据的公式为：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中。

一种数据完整性验证方法，包括：

向云服务器侧发送审计请求；

若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

将验证请求发送给云服务器侧；

若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证。

进行标签和标签签名完整性验证，具体过程为：

若标签和标签签名满足预设的第一完整性验证公式，则完整性验证通过；其中第一完整性验证公式为：

e(σ_Tag,g)＝e(u^Tag,pk1)e(u,pk2)

其中，e为双线性映射，g为乘法循环群的生成元，σ_Tag为标签签名，Tag为标签，u为加密参数，pk1、pk2为公钥。

若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求，具体过程为：

若完整性验证通过，对标签中的元数据进行抽样；

为每个抽样元数据生成指令；

根据加密参数、随机数、指令和抽样元数据，生成验证请求。

进行数据完整性验证，具体过程为：

若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，μ、σ为验证证据的两个元素，l为随机数，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令，参数v＝u^l，u为加密参数。

一种数据完整性验证系统，包括：

审计发送模块：向云服务器侧发送审计请求；

标签完整性验证模块：若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

验证请求模块：若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

验证请求发送模块：将验证请求发送给云服务器侧；

数据完整性验证模块：若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证。

验证请求模块包括：

抽样模块：若完整性验证通过，对标签中的元数据进行抽样；

指令生成模块：为每个抽样元数据生成指令；

验证请求生成模块：根据加密参数、随机数、指令和抽样元数据，生成验证请求。

数据完整性验证模块包括验证完整性模块；

验证完整性模块：若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，μ、σ为验证证据的两个元素，l为随机数，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令，参数v＝u^l，u为加密参数。

一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行数据完整性验证方法。

一种计算设备，包括一个或多个处理器、一个或多个存储器以及一个或多个程序，其中一个或多个程序存储在所述一个或多个存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行数据完整性验证方法的指令。

本发明所达到的有益效果：本发明的审计侧以抽样方式生成验证请求，云服务器侧基于验证请求向审计侧发送验证证据，进行数据完整性验证，而不是采用许多终端设备来进行完整性验证，既减少了整个网络的通信成本，又降低了终端设备的计算成本。

附图说明

图1为电力智慧物联云平台体系；

图2为本发明方法的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

一种数据完整性验证方法，包括云服务器侧方法和审计侧方法；

云服务器侧方法包括：

A1)接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

A2)若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

A3)若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据标签中抽样的元数据生成；

A4)将验证证据发送给审计侧，进行数据完整性验证；

审计侧方法包括：

B1)向云服务器侧发送审计请求；

B2)若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

B3)若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

B4)将验证请求发送给云服务器侧；

B5)若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证。

上述方法的审计侧以抽样方式生成验证请求，云服务器侧基于验证请求向审计侧发送验证证据，进行数据完整性验证，而不是采用许多终端设备来进行完整性验证，既减少了整个网络的通信成本，又降低了终端设备的计算成本。

如图2所示，为详细的数据完整性验证方法流程图，该方法在传统方法的基础上增加了第三方，即审计方，将完整性验证全部放在审计方，因此该方法涉及三方，即终端设备侧(电力智慧物联边缘终端设备)、云服务器侧和审计侧。

终端设备侧方法如下：

11)采用双线性映射密码技术，生成公钥、私钥和加密参数；

定义e:G×G→G_T表示双线性映射，G为乘法循环群，用p表示G的阶，用g表示G的生成元，G为乘法循环群；

密钥生成算法(KeyGen)：输入安全性参数1^k，输出公钥pk、私钥sk和加密参数u；

具体过程：终端设备生成两个

位的随机数sk1,sk2∈Z_p，Z_p表示整数，并计算pk1＝g^sk1∈G，pk2＝g^sk2∈G；随机生成u∈G(注意u不是G的单位元素)；输出是pk＝(pk1,pk2),sk＝(sk1,sk2),u。

12)将数据文件拆分成数据块，采用私钥对数据库进行签名，生成数据块签名集；

数据文件拆分成一组数据块M＝{m₁,m₂,...,m_n}，将数据块m_i∈M的元数据定义为meta_i，因此元数据集为META＝{meta_i}；

数据块签名算法(SigGen)：输入私钥sk、数据块m_i和元数据meta_i，输出m_i的签名σ_i；

具体公式如下：

因此所有签名构成了数据块签名集Φ＝{σ_i}。

13)将数据文件M和数据块签名集Φ发送至服务器侧。

14)生成标签，采用私钥对标签进行签名，生成标签签名。

标签Tag包括数据块元数据和加密参数，还包括终端设备标识符、公钥、数据块的长度、数据文件名和数据文件名长度等；

标签签名算法(TagSigGen)：输入私钥sk和标签Tag，输出标签签名σ_Tag；

具体公式如下：σ_Tag＝u^sk1Tag+sk2。

15)将标签Tag和标签签名σ_Tag发送至云服务器侧。

云服务器侧接收并存储终端设备侧发送的数据，云服务器侧实际存储{M,Φ,Tag,σ_Tag}，云服务器侧会根据审计侧的请求进行相应的反馈，具体云服务器侧方法如下：

21)接收并存储终端设备侧发送{M,Φ,Tag,σ_Tag}。

22)若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；其中审计请求中包含终端设备标识符，通过终端设备标识符即可查找到相应的标签和标签签名。

23)若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；

验证证据生成(GenProof)算法：输入验证请求Q、数据文件M、数据块签名集Φ和标签Tag，输出验证证据P；其中，P包括μ和σ，部分μ由M计算得出，σ部分由Φ计算得出；

具体公式如下：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，l部位0，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中。

24)将验证证据P发送给审计侧。

审计侧的方法如下：

31)向云服务器侧发送审计请求；其中审计请求中包含终端设备标识符。

32)若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；

接收到标签和标签签名，需要对其进行验证，以确保是终端设备侧发送的数据，若验证通过，才进行后续的流程，若验证不通过，则表明数据丢失；

该验证算法定义为第一验证算法(TagSigVerify)：输入公钥pk、标签Tag和标签签名σ_Tag，输出True(即验证通过)和False(验证不通过)；

具体验证过程如下：

若标签和标签签名满足预设的第一完整性验证公式，则完整性验证通过；其中第一完整性验证公式为：

e(σ_Tag,g)＝e(u^Tag,pk1)e(u,pk2)

其中，e为双线性映射，g为乘法循环群的生成元，σ_Tag为标签签名，Tag为标签，u为加密参数，pk1、pk2为公钥。

33)若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

具体过程为：

S1)若完整性验证通过，对标签Tag中的元数据进行抽样；

S2)为每个抽样元数据生成指令；

S3)根据加密参数、随机数、指令和抽样元数据，生成验证请求Q＝{c_i,meta_i,v}。

34)将验证请求发送给云服务器侧。

35)若接收到云服务器反馈的验证证据P，根据验证证据和验证请求，进行数据完整性验证；

该验证算法定义为第二验证算法(VerifyProof)：输入验证请求Q、数据文件M、数据块签名集Φ和标签Tag，，输出True(即验证通过)和False(验证不通过)；

具体验证过程如下：

若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令。

验证完成后，可形成审计报告，终端设备在在访问之前，可通过审计报告检测到数据丢失和篡改事件，并评估其订阅的电力系统云服务的风险。

上述方法相应的软件系统，即一种数据完整性验证系统，包括云服务器侧系统和审计侧系统；

云服务器侧系统包括：

数据接收模块：接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

审计响应模块：若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

验证响应模块：若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据抽样标签中的元数据生成；

验证响应模块生成验证证据的公式为：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中；

发送模块：将验证证据发送给审计侧，进行数据完整性验证；

审计侧系统包括：

审计发送模块：向云服务器侧发送审计请求；

标签完整性验证模块：若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

验证请求模块：若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

验证请求模块包括：

抽样模块：若完整性验证通过，对标签中的元数据进行抽样；

指令生成模块：为每个抽样元数据生成指令；

验证请求生成模块：根据加密参数、随机数、指令和抽样元数据，生成验证请求；

验证请求发送模块：将验证请求发送给云服务器侧；

数据完整性验证模块：若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证；

数据完整性验证模块包括验证完整性模块；

验证完整性模块：若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，μ、σ为验证证据的两个元素，l为随机数，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令，参数v＝u^l，u为加密参数。

一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行数据完整性验证方法。

一种计算设备，包括一个或多个处理器、一个或多个存储器以及一个或多个程序，其中一个或多个程序存储在所述一个或多个存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行数据完整性验证方法的指令。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。

Claims (13)

1.一种数据完整性验证方法，其特征在于，包括：

接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据标签中抽样的元数据生成；

将验证证据发送给审计侧，进行数据完整性验证。

2.根据权利要求1所述的一种数据完整性验证方法，其特征在于，生成验证证据的公式为：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中。

3.一种数据完整性验证系统，其特征在于，包括：

数据接收模块：接收终端设备侧发送的拆分成数据块的数据文件、数据块签名集、标签和标签签名；其中，标签包括数据块元数据和加密参数；

审计响应模块：若接收到审计侧发送的审计请求，将审计请求对应的标签和标签签名发送给审计侧；

验证响应模块：若接收到审计侧发送验证请求，根据验证请求、数据文件、数据块签名集和标签生成验证证据；其中，验证请求根据抽样标签中的元数据生成；

发送模块：将验证证据发送给审计侧，进行数据完整性验证。

4.根据权利要求3所述的一种数据完整性验证系统，其特征在于，验证响应模块生成验证证据的公式为：

P＝{μ,σ}

其中，P为验证证据，μ、σ为P的两个元素，参数v＝u^l，u为加密参数，l为随机数，m_i为第i个数据块，c_i为根据抽样元数据meta_i生成的指令，σ_i为m_i对应的签名，meta_i、c_i和v均包含在验证请求中。

5.一种数据完整性验证方法，其特征在于，包括：

向云服务器侧发送审计请求；

若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

将验证请求发送给云服务器侧；

若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证。

6.根据权利要求5所述的一种数据完整性验证方法，其特征在于，进行标签和标签签名完整性验证，具体过程为：

若标签和标签签名满足预设的第一完整性验证公式，则完整性验证通过；其中第一完整性验证公式为：

e(σ_Tag,g)＝e(u^Tag,pk1)e(u,pk2)

其中，e为双线性映射，g为乘法循环群的生成元，σ_Tag为标签签名，Tag为标签，u为加密参数，pk1、pk2为公钥。

7.根据权利要求5所述的一种数据完整性验证方法，其特征在于，若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求，具体过程为：

若完整性验证通过，对标签中的元数据进行抽样；

为每个抽样元数据生成指令；

根据加密参数、随机数、指令和抽样元数据，生成验证请求。

8.根据权利要求5所述的一种数据完整性验证方法，其特征在于，进行数据完整性验证，具体过程为：

若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，μ、σ为验证证据的两个元素，l为随机数，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令，参数v＝u^l，u为加密参数。

9.一种数据完整性验证系统，其特征在于，包括：

审计发送模块：向云服务器侧发送审计请求；

标签完整性验证模块：若接收到云服务器侧反馈的标签和标签签名，进行标签和标签签名完整性验证；其中，标签包括数据块元数据和加密参数；

验证请求模块：若完整性验证通过，对标签中的元数据进行抽样，根据抽样的元数据生成验证请求；

验证请求发送模块：将验证请求发送给云服务器侧；

数据完整性验证模块：若接收到云服务器反馈的验证证据，根据验证证据和验证请求，进行数据完整性验证。

10.根据权利要求9所述的一种数据完整性验证系统，其特征在于，验证请求模块包括：

抽样模块：若完整性验证通过，对标签中的元数据进行抽样；

指令生成模块：为每个抽样元数据生成指令；

验证请求生成模块：根据加密参数、随机数、指令和抽样元数据，生成验证请求。

11.根据权利要求9所述的一种数据完整性验证系统，其特征在于，数据完整性验证模块包括验证完整性模块；

验证完整性模块：若验证证据和验证请求满足预设的第二完整性验证公式，则完整性验证通过；其中第二完整性验证公式为：

其中，e为双线性映射，g为乘法循环群的生成元，μ、σ为验证证据的两个元素，l为随机数，pk1、pk2为公钥，c_i为验证请求中根据抽样元数据meta_i生成的指令，参数v＝u^l，u为加密参数。

12.一种存储一个或多个程序的计算机可读存储介质，其特征在于：所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行根据权利要求1～2和5～8所述的方法中的任一方法。

13.一种计算设备，其特征在于，包括：

一个或多个处理器、一个或多个存储器以及一个或多个程序，其中一个或多个程序存储在所述一个或多个存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行根据权利要求1～2和5～8所述的方法中的任一方法的指令。

Images