买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京师范大学
摘要:本发明提供了一种基于BLS签名的零知识数据存储验证方法、设备和存储介质,能够在不泄露数据的情况下实现云端数据的完整取回,有效保护了用户隐私;其特征在于,参与方仅包括客户端Client和服务器Server两方,具体步骤如下:公共信息设置、数据分块和数据切片、特征指纹提取、数据传输至服务器、客户端挑战、生成服务器的公钥组、计算混合特征指纹、计算混合数据块、计算K值、数据返回客户端、验证;其相对于现有的大多由数据拥有者、云服务器者和第三方验证者共三方构成的云端存储可取回性证明的技术方案,本申请的技术方案可由客户端直接发起数据完整性检查,隐私保护力度更高、效率更高。
主权项:1.一种基于BLS签名的零知识数据存储验证方法,其特征在于,参与方仅包括客户端和服务器两方,具体步骤如下:1公共信息设置设每块数据块可切分为s片,g1和g2分别是对配对操作友好的椭圆曲线群G1和G2上的生成元,在椭圆曲线群G1上选取s个点uj,其中1≤j≤s;2客户端数据处理1数据切片客户端将待存储数据M分为n个块,每个块记为mi,1≤i≤n;将每个块mi进行切片处理,分为s个切片,每个切片记为mij,1≤j≤s;切片处理后,每个切片数据中保留有一个有限域中的元素;2特征指纹提取在有限域中,取随机数α作为客户端私钥,记作客户端根据私钥计算公钥记作CPKey;提取每个数据块mi的特征指纹;3数据传输客户端计算好所有数据块的特征指纹后,将字符串name、公钥CPKey公开,同时,客户端将所有数据块及其对应的特征指纹发送到服务器进行储存;3数据完整性验证客户端将公钥CPKey发送至服务器,服务器计算验证元素后发送给客户端,由客户端进行验证;所述验证元素包括服务器的公钥组SPKey、混合特征指纹、混合数据块μq和K值;其中:上述步骤2特征指纹提取中通过如下方式提取特征指纹:将每个数据块mi,记其名为字符串name和数据块idi的拼接,即name||i,则数据块mi的特征指纹可由下式计算: 其中函数Hname||i为BLS哈希,其功能是将数据串name||i映射到椭圆曲线群G1上;uj为椭圆曲线群G1上选取的点,其中1≤j≤s;mij表示数据块mi的第j个切片;α表示客户端私钥;σi表示数据块mi的特征指纹;计算验证元素包括:a生成服务器的公钥组服务器的公钥组记作SPKey,其中g1和g2分别是对配对操作友好的椭圆曲线群G1和G2上的生成元,α是客户端私钥,β是随机数;b计算混合特征指纹σ混合特征指纹是对多个数据块的特征指纹根据一定的规则进行组合,定义为: 式中σi表示特征指纹,vp表示第p个随机域元素,1≤i≤n;c计算混合数据块μq设混合数据块μ由s个切片构成,且与普通数据块mi的大小相同,记为μq,其中1≤q≤s,μq定义为: 上式中β是针对本次挑战服务器选取的随机数;vp表示第p个随机域元素;1≤i≤n;1≤j≤s;d计算K值服务器计算K值,定义为: 其中Hname||i为BLS哈希,vp表示第p个随机域元素,β是随机数。
全文数据:
权利要求:
百度查询: 北京师范大学 一种基于BLS签名的零知识数据存储验证方法、设备和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。