| 发明名称 | 可证数据完整性验证方法、设备和系统 | ||
| 摘要 | 本发明提出了一种可证数据完整性(PDI)验证方法,其中首先在客户端侧产生数据的数字指纹,将指纹与数据一并发送至存档服务器;当需要时,客户端或第三方验证器向该存档服务器发送“质询”,以确定数据的完整性,该存档服务器通过使用接收到的指纹来证明数据的完整性;最后,客户端或第三方验证器根据来自存档服务器的响应该“质询”的输出,验证数据的完整性。具体地,在本发明中,分别提出了一种产生数据指纹的方法和设备、一种证明数据的数据完整性的方法和设备、以及一种验证数据完整性的方法和设备。 | ||
| 申请公布号 | CN101471779B | 申请公布日期 | 2013.03.27 |
| 申请号 | CN200810165864.3 | 申请日期 | 2008.09.25 |
| 申请人 | 日电(中国)有限公司 | 发明人 | 曾珂 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 王波波 |
| 主权项 | 1.一种验证数据的数据完整性的方法,包括:在客户端,产生数据指纹,包括:将数据划分成N个块M<sub>i</sub>,i=1,2,...,N;将每n<sub>B</sub>个块组合成超块,以得到<img file="FDA00002101827700011.GIF" wi="239" he="61" />个超块;从有限循环群<img file="FDA00002101827700012.GIF" wi="174" he="53" />中选择n<sub>B</sub>个元素h<sub>j</sub>,j=1,2,...,n<sub>B</sub>;以及通过使用针对第k超块的定位符W<sub>k</sub>、所选的n<sub>B</sub>个元素h<sub>j</sub>和第一私钥x,分别产生第k超块的指纹T<sub>k</sub>,k=1,2,...,n;在客户端,将数据和数据指纹发送至存档服务器,在客户端或验证方,产生质询,并向存档服务器发送所述质询,所述质询至少包括第一随机性定义密钥κ<sub>1</sub>和第二随机性定义密钥κ<sub>2</sub>;在存档服务器,接收所述质询,并证明数据的数据完整性,包括:构造Φ个盒子;以第一随机性定义密钥κ<sub>1</sub>定义的第一随机方式,随机地将n个指纹分配到所述Φ个盒子中,每个指纹放在一个盒子中;基于所述n个指纹的分配,产生Φ个封装超块和相应的封装指纹;以由第二随机性定义密钥κ<sub>2</sub>定义的第二随机方式,随机地变换所述Φ个封装超块和相应的封装指纹,以产生变换超块和变换指纹;以及产生所述变换超块的知识证明;在存档服务器,将变换超块的变换指纹和知识证明发送至客户端或验证方;在客户端或验证方,接收变换超块的变换指纹和知识证明,并验证数据的数据完整性,包括:构造Φ个盒子;以所述第一随机方式,随机地将n个定位符W<sub>k</sub>分配到Φ个盒子中,每个定位符放在一个盒子中;基于所述n个定位符的分配,产生Φ个封装定位符;以所述第二随机方式,随机变换所述Φ个封装定位符,以产生变换定位符;根据所述变换指纹和所述变换定位符,产生所述变换超块的推定知识证明;将所述变换超块的推定知识证明与所接收的所述变换超块的知识证明相比较;以及如果比较结果是肯定的,则验证所述数据的数据完整性。 | ||
| 地址 | 100007 北京市东城区东四十条甲22号南新仓国际大厦B栋12层1222室 | ||