数据完整性的验证方法、设备及计算机可读存储介质的生产技术

图片简介:

本技术介绍了一种数据完整性的验证方法、设备及计算机可读存储介质，该方法包括步骤：数据终端发送验证待验证数据块完整性的完整性验证请求给云服务器，以供所述云服务器在接收到所述完整性验证请求后，发送所述待验证数据块对应的数据记录值给授权终端；接收所述授权终端发送的，根据所述数据记录值得到数据证明；根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性。本技术通过数据证明来验证云服务器中存储数据的完整，且在验证数据完整性的过程中，不需要传输所需验证的数据的原始数据，避免了用户数据的泄露，提升了数据安全性，保护了用户的隐私。

技术要求

1.一种数据完整性的验证方法，其特征在于，所述数据完整性的验证方法包括以下步骤：

数据终端发送验证待验证数据块完整性的完整性验证请求给云服务器，以供所述云服务器在接收到所述完整性验证请

求后，发送所述待验证数据块对应的数据记录值给授权终端；

接收所述授权终端发送的，根据所述数据记录值得到数据证明；

根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性。

2.如权利要求1所述的数据完整性的验证方法，其特征在于，所述接收所述授权终端发送的，根据所述数据记录值得到数据证明的步骤包括：

接收所述授权终端发送的，根据所述数据记录值得到的数据证明，其中，所述数据证明是由所述授权终端通过所述数

据记录值生成辅助多项式，并生成辅助参数，根据所述辅助多项式和所述辅助参数生成数据证明。

3.如权利要求1所述的数据完整性的验证方法，其特征在于，所述根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性的步骤包括：

获取预存的验证公钥和多项式承诺；

基于双线性映射性质，根据所述验证公钥、所述多项式承诺和所述数据证明验证所述云服务器存储的所述待验证数据

块的完整性。

4.如权利要求1所述的数据完整性的验证方法，其特征在于，所述根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性的步骤之后，还包括：

获取加密后的待更新数据块，将所述待更新数据块发送给云服务器，以供所述云服务器在接收到所述待更新数据块

后，更新所述待更新数据块对应的数据记录值。

5.如权利要求4所述的数据完整性的验证方法，其特征在于，所述获取加密后的待更新数据块的步骤之后，还包括：

将所述待更新数据块发送给授权终端；

其中，所述授权终端在接收到待更新数据块后，设置所述待更新数据块对应的键值；

所述授权终端根据所述键值、所述待更新数据块对应的数据记录值和获取的更新索引计算得到更新哈希值，并获取第一目标安全参数；

所述授权终端根据所述更新哈希值确定第一哈希值签名，并根据所述第一目标安全参数确定第一加密参数；

所述授权终端将所述第一目标安全参数和所述第一哈希值签名发送给所述数据终端，以及将所述第一加密参数发送给所述云服务器。

6.如权利要求5所述的数据完整性的验证方法，其特征在于，所述将所述待更新数据块发送给授权终端的步骤之后，还包括：

接收所述授权终端发送的第一目标安全参数和第一哈希值签名，以及发送更新验证请求给所述云服务器；

接收所述云服务器根据所述更新验证请求发送的第一请求返回值和第一加密参数，并根据所述第一请求返回值、所述第一加密参数、第一哈希值签名和所述第一目标安全参数确定所述云服务器中的待更新数据块是否更新成功。

7.如权利要求1所述的数据完整性的验证方法，其特征在于，所述根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性的步骤之后，还包括：

当删除所述云服务器中的待删除数据块后，发送删除验证请求给所述云服务器，以供所述云服务器返回所述删除验证请求对应的第二请求返回值和第二加密参数；

接收所述第二请求返回值和所述第二加密参数，获取预存的第二目标安全参数和所述待删除数据块对应的第二哈希值签名；

根据所述第二请求返回值、所述第二加密参数、第二哈希值签名和所述第二目标安全参数验证所述云服务器中的待删除数据块是否删除成功。

8.如权利要求1至7任一项所述的数据完整性的验证方法，其特征在于，所述数据完整性的验证方法还包括：

当侦测到增加待增加数据块的增加请求后，确定所述待增加数据块对应数据记录在预设索引哈希表中的插入位置；

在所述索引哈希表的插入位置插入所述数据记录，并对应修改所述哈希表中，所述插入位置后面位置对应的数据记录。

9.一种数据完整性的验证设备，其特征在于，所述数据完整性的验证设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的数据完整性的验证程序，所述数据完整性的验证程序被所述处理器执行时实现如权利要求1至8中任一项所述的数据完整性的验证方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据完整性的验证程序，所述数据完整性的验证程序被处理器执行时实现如权利要求1至8中任一项所述的数据完整性的验证方法的步骤。

技术说明书

数据完整性的验证方法、设备及计算机可读存储介质

技术领域

本技术涉及数据处理技术领域，尤其涉及一种数据完整性的验证方法、设备及计算机可读存储介质。

背景技术

随着云计算技术的发展，越来越多的企业和个人将他们的数据存储在云服务器上，以此来减轻维护巨大的本地数据库的负担。这是一种外包模式，也是一种云计算模型，即用户将他们巨大的计算工作和存储工作交给云服务器，用户享受一种不受限制的，即用即付费的服务，并且可以通过客户端设备访问云服务，从而能够享受随时随地可以使用的，方便快捷的服务。这样一来，个人和企业无需投入精力去存储，管理大量的数据。

在这个外包模式中，首先，将数据通过数据拥有者上传给第三方的云服务器，数据拥有者本身不用再经历复杂的计算，而是由数据库服务提供商来向客户提供服务。然而，目前技术的问题在于云服务器的可靠性，很多情况下会因为受到金钱的诱惑，或者是云服务器系统本身存在着漏洞，使得数据拥有者的数据受到篡改，从而返回一个无效或者错误的数据。因此，对于外包模式来说，关键的挑战在于，如何验证云服务器返回数据的完整性。

技术内容

本技术的主要目的在于提供一种数据完整性的验证方法、设备及计算机可读存储介质，旨在解决现有的如何验证云服务器中存储数据的完整性的技术问题。

为实现上述目的，本技术提供一种数据完整性的验证方法，所述数据完整性的验证方法包括步骤：

数据终端发送验证待验证数据块完整性的完整性验证请求给云服务器，以供所述云服务器在接收到所述完整性验证请求后，发送所述待验证数据块对应的数据记录值给授权终端；

接收所述授权终端发送的，根据所述数据记录值得到数据证明；

根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性。

可选地，所述接收所述授权终端发送的，根据所述数据记录值得到数据证明的步骤包括：

接收所述授权终端发送的，根据所述数据记录值得到的数据证明，其中，所述数据证明是由所述授权终端通过所述数据记录值生成辅助多项式，并生成辅助参数，根据所述辅助多项式和所述辅助参数生成数据证明。

可选地，所述根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性的步骤包括：

获取预存的验证公钥和多项式承诺；

基于双线性映射性质，根据所述验证公钥、所述多项式承诺和所述数据证明验证所述云服务器存储的所述待验证数据块的完整性。

可选地，所述根据所述数据证明验证所述云服务器中存储的所述待验证数据块的完整性的步骤之后，还包括：

获取加密后的待更新数据块，将所述待更新数据块发送给云服务器，以供所述云服务器在接收到所述待更新数据块后，更新所述待更新数据块对应的数据记录值。