云文件完整性公开审计证据生成方法及公开审计方法

摘要

本发明公开了一种云文件完整性公开审计证据生成方法及公开审计方法，云文件完整性公开审计证据生成方法包括：将云文件分割为文件块；生成公开审计标签；置乱文件块顺序以形成乱序文件，并生成乱序文件中每个文件块的签名证据以获得文件块签名证据集合；采用二叉树结构按序存储乱序文件中每个文件块的群哈希值的哈希值以获得公开审计哈希二叉树；生成公开审计保序证据；将公开审计标签、文件块签名证据集合、公开审计保序证据以及乱序文件上传至云服务器；在上传的参数均有效时，根据公开审计标签生成云文件存储外包证据。本发明提供的云文件完整性公开审计证据生成方法及公开审计方法，审计次数不限、能确保数据隐私性，并防止发生代审问题。

说明书

技术领域

本发明涉及云存储技术领域，具体涉及一种云文件完整性公开审计证据生成方法 及公开审计方法。

背景技术

对大多数单位和个人而言，每天都在源源不断地生成数据，数据的存储成为必须 面对的问题。云计算的出现给这个问题提供了一个可行的解决方案：利用“存储即服务”的 云服务交付模式将文件以外包形式存储到云服务器，此类存储在云服务器中的文件被称之 为云文件。当需要分析和处理外包数据时，可以将需要的文件下载到本地进行，也可以直接 将分析处理文件的计算工作外包给云服务器。将资源以资源池形式进行集中并以服务方式 将资源提供给用户的云计算方式，省去了用户管理数据的诸多麻烦，使得用户只需要关注 自己的业务，给用户带来巨大的方便和好处。

数据存储外包给云服务提供商给单位和个人带来诸多好处的同时，也带来不少安 全问题，其中一个安全问题就是云服务提供商可能会篡改外包存储在云端的数据。防止数 据被篡改的主要方法是对云文件进行完整性审计，审计人可以是数据所有者本人，也可以 是第三方。如果完整性审计工作主要由数据所有者本人来做，要求数据所有者经常在线而 且其终端有着较强的计算能力，给所有者本人带来较大麻烦。更好的方式是将完整性审计 外包给第三方，专门提供完整性审计服务的第三方的服务器一般时刻在线且计算能力较 强。但将完整性审计外包给第三方也会带来一些问题，主要的问题包括计算量大、存储空间 要求较多、带宽消耗严重和隐私泄漏。

针对完整性设计外包面临的问题，现有技术中提出了一些解决方案。但这些方案 存在的主要问题包括：审计次数有限，一旦次数用完，就无法审计；需要审计方保存部分数 据；不支持动态更新；存在代审问题，即用其它数据替代目标审计数据。

发明内容

本发明所要解决的是云文件完整性审计的审计次数有限、需要审计方保存部分数 据、不支持动态更新、存在代审的问题。

本发明通过下述技术方案实现：

一种云文件完整性公开审计证据生成方法，包括：将云文件分割为文件块；生成公 开审计标签，所述公开审计标签包括云文件所有者的身份标识符、云文件的文件名、文件块 数量以及随机数；置乱文件块顺序以形成乱序文件，并生成乱序文件中每个文件块的签名 证据以获得文件块签名证据集合；采用二叉树结构按序存储乱序文件中每个文件块的群哈 希值的哈希值以获得公开审计哈希二叉树；生成公开审计保序证据，所述公开审计保序证 据包括完整性签名证据和所述公开审计哈希二叉树；将所述公开审计标签、所述文件块签 名证据集合、所述公开审计保序证据以及乱序文件上传至云服务器进行存储；云服务器验 证所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱序文件是 否均有效；在所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱 序文件均有效时，云服务器根据所述公开审计标签生成云文件存储外包证据，并将所述云 文件存储外包证据回传给云文件所有者进行保存。

基于上述云文件完整性公开审计证据生成方法所生成的公开审计证据，本发明还 提供一种云文件完整性公开审计方法，包括：

向云服务器请求审计文件的公开审计标签；

验证审计文件的公开审计标签是否有效；

在审计文件的公开审计标签有效时，从审计文件的文件块序号中随机选择r个序 号构成文件块序号集合{k₁,…,k_r}，并为文件块序号集合中的每个元素对应选择一个随机 数以形成挑战请求发送至云服务器，其中，1≤r≤n，n为审计文件的文件块 数量，k_i为文件块序号集合中第i个元素，为文件块序号集合中第i个元素对应的随机数， i为正整数；

在接收到所述挑战请求后，云服务器根据生成数据完整性证据，其中，Proof_chal为所述数据完整性证据， H()为将字符串映射到乘法循环群G的哈 希函数，G是阶为大素数p的乘法循环群，为审计文件的乱序文件中序号为k_i的文件块， 的伴随数集，Sig_α(H(R))为审计文件的完整性签名证据，NPAT_F'为将审计文件 的公开审计哈希二叉树中所有节点存储的哈希值都置为空的空值哈希二叉树，h'()为将字 符串映射到加法循环群Z_p的散列函数，为审计文件的乱序文件中序号为k_i的文件块的签 名证据；

将代入所述空值哈希二叉树中的对应节点以获得审计文件的公开 审计哈希二叉树的根节点对应的哈希值，其中，h()为将任意长度字符串映射为定长字符串 的哈希函数；

判断e(H(R'),v)＝e(Sig_α(H(R)),g)是否成立，其中，e为双线性映射，R'为审计文 件的公开审计哈希二叉树的根节点对应的哈希值，g为乘法循环群G的生成元，v为云文件所 有者的双线性签名公钥；

在e(H(R'),v)＝e(Sig_α(H(R)),g)成立时，判断是否成立， 其中，u为随机数且u∈G；

在成立时，判断审计文件通过完整性检查，否则判断审 计文件未通过完整性检查。

本发明与现有技术相比，具有如下的优点和有益效果：

1、由于实际数据和用于进行审计的证据都存储在云中，因而审计方无需保存任何 数据；

2、已有的审计方法是在云文件中随机预设有限的几个证据，证据一旦被使用就会 暴露，无法再使用，故每个证据只能使用一次，有几个证据就只能验证几次。而本发明进行 审计时文件块证据并不会直接返回给审计方，不存在证据暴露的问题，只需要知道文件块 数量就可以对外包存储在云中的文件进行不限次数的审计；

3、由于审计的证据是基于文件块生成，对文件块进行操作后，审计的证据进行相 应改变，因而支持文件数据的动态更新；

4、文件块在云中存储的乱序使得云服务商无法恢复文件，使得公开审计方也无法 知晓所审计数据块的实际序号和构成文件的文件块实际顺序，因而能够确保数据的隐私 性；

5、公开审计保序证据使得审计时每个文件块都必须对号入座，如果云服务提供商 作假，用其它文件块替代审计目标文件块，无法通过保序验证，即e(H(R'),v)＝e(Sig_α(H (R)),g)不可能成立，因而能够防止发生“代审”问题。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部 分，并不构成对本发明实施例的限定。在附图中：

图1是本发明实施例的云文件完整性公开审计证据生成方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本 发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作 为对本发明的限定。

实施例1

对存储在云服务器中的某个云文件完整性进行公开审计前，首先需要进行系统初 始化，并在将该云文件存储在云服务器的过程中生成用于完整性公开审计的完整性公开审 计证据。系统初始化包括：

云服务提供商生成用于公开审计的参数和函数。具体地，定义双线性映射e:G×G →G_T，G和G_T都是阶为大素数p的乘法循环群，g为乘法循环群G的生成元，定义将字符串映射 到乘法循环群G的哈希函数H(·):{0,1}^*→G(以下简称为群哈希函数)，定义将字符串映射 到加法循环群Z_p的散列函数h'(·):{0,1}^*→Z_p(以下简称为剩余哈希函数)，Z_p是模为大素 数p的加法循环群，h()为将任意长度字符串映射为定长字符串的哈希函数。云服务提供商 向证书授权机构申请一对公私钥(pk_csp,sk_csp)，并将公钥pk_csp连同上述定义的参数和函数 公开。

云文件所有者生成用于公开审计的公私钥。具体地，云文件所有者向证书授权机 构申请一对公私钥(spk,ssk)，再选择一个随机数α∈Z_p，计算v←g^α，(α,g^α)为双线性签名密 钥对，从而得到私钥sk＝(α,ssk)和公钥pk＝(v,spk)。将公钥pk上传到云服务器并公开，系 统初始化完成。

图1是本实施例的云文件完整性公开审计证据生成方法的流程示意图，所述云文 件完整性公开审计证据生成方法包括：

步骤S11，将云文件分割为文件块。

具体地，云文件所有者通过客户端将云文件F秘密分割成若干个文件块。需要说明 的是，可以将云文件F分割为若干个大小相等的文件块，也可以将云文件F分割为若干个大 小不等的文件块。分割的文件块数量越多，云文件F在云服务器中存储的安全性越高。在本 实施例中，以将云文件F分割为若干个大小相等的文件块为例进行说明。本领域技术人员知 晓如何将一个云文件分割为若干个大小相等的文件块，在此不再赘述。以将云文件F分割为 n个文件块为例，按照数据顺序将这n个文件块分别表示为文件块m₁、…、文件块m_i、…、文件 块m_n，于是云文件F表示为F＝(m₁,…,m_i,…,m_n)，m_i表示云文件F中的第i个文件块，i为文件 块的序号，1≤i≤n且i为正整数。

步骤S12，生成公开审计标签。

所述公开审计标签包括云文件F所有者的身份标识符、云文件F的文件名、文件块 数量n以及随机数。具体地，选择随机数u且u∈G，所述公开审计标签根据PAL_F＝oid|| filename||n||u||SSig_ssk(h(oid||filename||n||u))生成，其中，PAL_F为所述公开审计标 签，oid为云文件F所有者的身份标识符，filename为云文件F的文件名，SSig()为数字签名 函数，||为串接运算符。

步骤S13，置乱文件块顺序以形成乱序文件，并生成乱序文件中每个文件块的签名 证据以获得文件块签名证据集合。

将云文件F的文件块顺序置乱形成乱序文件F'＝(m₁',…,m_i',…,m_n')，m_i'为乱序 文件F'中的第i个文件块。所述文件块签名证据集合根据PABP_F＝{σ_i}_1≤i≤n获得，其中，PABP_F为所述文件块签名证据集合，σ_i为乱序文件F'中第i个文件块的签名证据且 Sig()为双线性签名函数。

步骤S14，采用二叉树结构按序存储乱序文件中每个文件块的群哈希值的哈希值 以获得公开审计哈希二叉树。

具体地，计算每个文件块的群哈希值，形成乱序文件F'的群哈希值序列GH_F'＝(H (m'₁),…,H(m_i'),…,H(m_n′))。基于乱序文件F'的群哈希值序列GH_F'按序生成公开审计哈 希二叉树的叶子节点数据序列LF'＝(h(H(m₁')),…,h(H(m_i')),…,h(H(m_n′)))，继而基于 叶子节点数据序列L_F'按序构建公开审计哈希二叉树PAT_F'。在本实施例中，所述公开审计哈 希二叉树PAT_F'中的每个非叶子节点具有两个子树，每个叶子节点对应存储一个文件块的群 哈希值的哈希值，乱序文件F'的文件块顺序为先序遍历所述公开审计哈希二叉树PAT_F'获得 的叶子节点顺序。当然，乱序文件F'的文件块顺序也可以设置为后序遍历所述公开审计哈 希二叉树PAT_F'获得的叶子节点顺序，或者设置为中序遍历所述公开审计哈希二叉树PAT_F'获得的叶子节点顺序，本发明对此不作限定。

步骤S15，生成公开审计保序证据。

具体地，所述公开审计保序证据包括完整性签名证据和所述公开审计哈希二叉树 PAT_F'，即PASP_F＝{Sig_α(H(R)),PAT_F'}，其中，PASPF为所述公开审计保序证据，Sig_α(H(R))← (H(R))^α为完整性签名证据，R为所述公开审计哈希二叉树PAT_F'的根节点对应的哈希值。

步骤S16，将所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证 据以及乱序文件上传至云服务器进行存储。

步骤S17，云服务器验证所述公开审计标签、所述文件块签名证据集合、所述公开 审计保序证据以及乱序文件是否均有效。

具体地，云服务器收到{F',PAL_F,PASP_F,PABP_F}后，利用公钥pk验证其有效性。其 中，数字签名函数SSig()的数据用一般的签名验证方法进行验证，双线性签名函数Sig()的 数据则通过判断e(H(m_i'),v)和e(Sig_α(m_i'),g)是否相等进行验证，二者相等即为有效签名 数据。

在所述公开审计标签、所述文件块签名证据集合、所述公开审计保序证据以及乱 序文件均有效时，执行步骤S18，云服务器根据所述公开审计标签生成云文件存储外包证 据，并将所述云文件存储外包证据回传给云文件所有者进行保存。

具体地，所述云文件存储外包证据根据生成，其中，OSP_F为所述云文件存储外包证据。将所述云文件存储外包证据OSP_F回传给云文 件所有者进行保存，云文件所有者收到所述云文件存储外包证据OSP_F并验证其有效后，删 除本地数据{F',PAL_F,PASP_F,PABP_F}，至此完成生成云文件完整性公开审计所需的所有证 据。

实施例2

云文件所有者对文件块进行改写后，根据实施例1生成的文件完整性公开审计证 据也发生改变。因而本实施例提供另一种云文件完整性公开审计证据生成方法，与实施例1 相比还包括改写文件块时的证据更新操作，所述改写文件块时的证据更新操作包括：

云文件所有者向云服务器发送证据更新请求(M,filename,j)，其中，M表示改写操 作，j为改写前的文件块在乱序文件中的序号。具体地，云文件所有者已在云服务器中将云 文件F的文件块m_i进行了修改，文件块m_i在乱序文件F'中对应的为文件块m'_j，即文件块m'_j为改写前的文件块，为方便描述，用文件块m''_j表示改写后的文件块。

在接收到所述证据更新请求后，云服务器通过检索所述公开审计哈希二叉树PAT_F'生成H(m'_j)的伴随数集Δj，并将更新参数{H(m_j′),Δj,Sig_α(H(R)),NPAT_F'}回传给云文件 所有者，其中，NPAT_F'为将所述公开审计哈希二叉树PAT_F'中所有节点存储的哈希值都置为 空的空值哈希二叉树。具体地，云服务器在所述公开审计哈希二叉树PAT_F'中找到序号为j的 叶子节点，从而获得H(m_j′)的伴随数集Δj。

云文件所有者将h(H(m_j′))和Δj代入所述空值哈希二叉树NPAT_F′中的对应节点以 获得所述公开审计哈希二叉树PAT_F'的根节点对应的哈希值和更新认证树。

判断Sig_α(H(R'))＝Sig_α(H(R))是否成立，其中，R'为所述公开审计哈希二叉树 PAT_F'的根节点对应的哈希值。

在Sig_α(H(R'))＝Sig_α(H(R))成立时，将所述更新认证树中序号为j的叶子节点存 储的哈希值由h(H(m_j′))替换为h(_H(m″_j))以形成更新后的更新认证树，并获得所述更新认 证树的根节点对应的哈希值。

根据所述更新认证树的根节点对应的哈希值计算更新后的完整性签名证据Sigα (H(R”))，其中，R”为所述更新认证树的根节点对应的哈希值。

根据计算改写后的文件块m_j″的签名证据，其中，σ″_j为改写 后的文件块m_j″的签名证据。

将更新后的完整性签名证据、更新后的更新认证树以及改写后的文件块的签名证 据上传至云服务器并进行相应数据替换。具体地，用Sig_α(H(R”))替换Sig_α(H(R))，用σ″_j替 换σ_j。

实施例3

云文件所有者对文件块进行删除后，根据实施例1生成的文件完整性公开审计证 据也发生改变。因而本实施例提供另一种云文件完整性公开审计证据生成方法，与实施例1 相比还包括删除文件块时的证据更新操作，所述删除文件块时的证据更新操作包括：

云文件所有者向云服务器发送证据更新请求(D,filename,j)，其中，D表示删除操 作，j为被删除的文件块在乱序文件中的序号。具体地，云文件所有者已将云文件F的文件块 m_i从云服务器上删除，文件块m_i在乱序文件F'中对应的为文件块m'_j，即文件块m'_j为被删除 的文件块。

在接收到所述证据更新请求后，云服务器通过检索所述公开审计哈希二叉树PAT_F'生成H(m'_j)的伴随数集Δj，并将更新参数{H(m'_j),Δj,Sig_α(H(R)),NPAT_F',PAL_F}回传给云 文件所有者，其中，NPAT_F'为将所述公开审计哈希二叉树中所有节点存储的哈希值都置为空 的空值哈希二叉树。具体地，云服务器在所述公开审计哈希二叉树PAT_F'中找到序号为j的叶 子节点，从而获得H(m_j′)的伴随数集Δj。

云文件所有者认证所述公开审计标签PAL_F是否有效。

在所述公开审计标签PAL_F有效时，云文件所有者将h(H(m_j′))和Δj代入所述空值 哈希二叉树NPAT_F'中的对应节点以获得所述公开审计哈希二叉树PAT_F'的根节点对应的哈 希值和更新认证树。

判断Sig_α(H(R'))＝Sig_α(H(R))是否成立，其中，R'为所述公开审计哈希二叉树的 根节点对应的哈希值。

在Sig_α(H(R'))＝Sig_α(H(R))成立时，使所述更新认证树中指向序号为j的叶子节 点的父节点的指针指向所述序号为j的叶子节点的兄弟节点并删除所述更新认证树中序号 为j的叶子节点以形成更新后的更新认证树，计算所述更新认证树的根节点对应的哈希值。

根据所述更新认证树的根节点对应的哈希值计算更新后的完整性签名证据Sig_α(H(R”))，其中，R”为所述更新认证树的根节点对应的哈希值。

根据PAL_F′＝oid||filename||n-1||u||SSig_ssk(h(oid||filename||n-1||u))计 算更新后的公开审计标签，其中，PAL'_F为更新后的公开审计标签。

根据计算被删除的文件块之后的所有文件块更新后的 签名证据，其中，σ'_q-1为乱序文件中第q-1个文件块更新后的签名证据，j+1≤q≤n且q为正 整数。

将更新后的公开审计标签、更新后的完整性签名证据、被删除的文件块之后的所 有文件块更新后的签名证据以及更新后的更新认证树上传至云服务器。

云服务器利用公钥pk验证更新后的公开审计标签、更新后的完整性签名证据、被 删除的文件块之后的所有文件块更新后的签名证据以及更新后的更新认证树是否均有效。

在更新后的公开审计标签、更新后的完整性签名证据、被删除的文件块之后的所 有文件块更新后的签名证据以及更新后的更新认证树均有效时，进行相应数据替换并根据 获得更新后的云文件存储 外包证据，并将更新后的云文件存储外包证据回传给云文件所有者进行保存，其中，OSP_F' 为更新后的云文件存储外包证据。

实施例4

云文件所有者对文件块进行插入后，根据实施例1生成的文件完整性公开审计证 据也发生改变。因而本实施例提供另一种云文件完整性公开审计证据生成方法，与实施例1 相比还包括插入文件块时的证据更新操作，所述插入文件块时的证据更新操作包括：

云文件所有者向云服务器发送证据更新请求(I,filename,j,m_c)，其中，I表示插 入操作，j为插入位置的文件块在乱序文件中的序号，m_c为待插入的文件块。具体地，云文件 所有者已在云服务器上将待插入的文件块m_c插入到云文件F的文件块m_i的后面，文件块m_i在 乱序文件F'中对应的为文件块m_j′，即文件块m_j′为插入位置的文件块。

在接收到所述证据更新请求后，云服务器通过检索所述公开审计哈希二叉树PAT_F'生成H(m_j′)的伴随数集Δj，并将更新参数{H(m_j′),Δj,Sig_α(H(R)),NPAT_F',PAL_F}回传给云 文件所有者，其中，NPAT_F'为将所述公开审计哈希二叉树中所有节点存储的哈希值都置为空 的空值哈希二叉树。具体地，云服务器在所述公开审计哈希二叉树PAT_F'中找到序号为j的叶 子节点，从而获得H(m_j′)的伴随数集Δj。

云文件所有者认证所述公开审计标签PAL_F是否有效。

在所述公开审计标签PALF有效时，云文件所有者将h(H(m_j′))和Δj代入所述空值 哈希二叉树中的对应节点以获得所述公开审计哈希二叉树的根节点对应的哈希值和更新 认证树。

判断Sig_α(H(R'))＝Sig_α(H(R))是否成立，其中，R'为所述公开审计哈希二叉树的 根节点对应的哈希值。

在Sig_α(H(R'))＝Sig_α(H(R))成立时，对所述更新认证树进行更新操作以获得更新 后的更新认证树：在所述更新认证树中生成第一节点和第二节点，所述第二节点存储待插 入的文件块的群哈希值的哈希值且所述第二节点的左右孩子指针都为空，使所述第一节点 的左指针指向所述更新认证树中序号为j的叶子节点，使所述第一节点的右指针指向所述 第二节点，使原本指向所述更新认证树中序号为j的叶子节点的指针转而指向所述第一节 点，获得所述更新认证树的根节点对应的哈希值。

根据所述更新认证树的根节点对应的哈希值计算更新后的完整性签名证据Sig_α(H(R”))，其中，R”为所述更新认证树的根节点对应的哈希值。

根据PAL_F′＝oid||filename||n+1||u||SSig_ssk(h(oid||filename||n+1||u))获 得更新后的公开审计标签，其中，PAL'_F为更新后的公开审计标签。

根据计算插入位置的文件块之后的所有文件块更新后 的签名证据，其中，σ″_q为乱序文件中第q个文件块更新后的签名证据，j+1≤q≤n+1且q为正 整数，m″_j+1＝m_c，m″_p+1＝m_p′，j+1≤p≤n。

将更新后的公开审计标签、更新后的完整性签名证据、插入位置的文件块之后的 所有文件块更新后的签名证据以及更新后的更新认证树上传至云服务器。

云服务器利用公钥pk验证更新后的公开审计标签、更新后的完整性签名证据、插 入位置的文件块之后的所有文件块更新后的签名证据以及更新后的更新认证树是否均有 效。

在更新后的公开审计标签、更新后的完整性签名证据、插入位置的文件块之后的 所有文件块更新后的签名证据以及更新后的更新认证树均有效时，进行相应数据替换并根 据获得更新后的云文件存储外 包证据，并将更新后的云文件存储外包证据回传给云文件所有者进行保存，其中，OSP_F'为 更新后的云文件存储外包证据。

实施例5

本实施例提供一种云文件完整性公开审计方法，该方法由公开审计第三方使用， 公开审计的证据可采用实施例1～实施例4中任一实施例获得，所述公开审计方法包括：

向云服务器请求审计文件的公开审计标签。具体地，公开审计第三方得到云文件 所有者授权后，打开公开审计文件目录中以云文件所有者的身份标识符oid命名的文件夹， 再从该文件夹中选择要审计的云文件(以下简称为审计文件)的文件名filename，对应云文 件F。公开审计第三方发送数据oid||filename到云服务器以请求云文件F的公开审计标签 PAL_F，云服务服务器检索并回传公开审计标签PAL_F。

验证审计文件的公开审计标签是否有效。具体地，公开审计第三方用云文件所有 者的公钥spk验证云文件F的公开审计标签PAL_F。若云文件F的文件块数量n和随机数u为有 效数据，则验证云文件F的公开审计标签PAL_F有效。

在审计文件的公开审计标签PAL_F有效时，从审计文件的文件块序号中随机选择r 个序号构成文件块序号集合{k₁,…,k_r}，并为文件块序号集合中的每个元素对应选择一个 随机数以形成挑战请求发送至云服务器，其中，1≤r≤n，k_i为文件块序号集合 中第i个元素，为文件块序号集合中第i个元素对应的随机数，i为正整数。

在接收到所述挑战请求后，云服务器根据生成数据完整性证据，其中，Proof_chal为所述数据完整性证据， 为审计文件的乱序文件中序号为k_i的文件块_，Δk_i为的伴随数集，NPAT_F'为将审计文件的公开审计哈希二叉树中所有节点存储的哈 希值都置为空的空值哈希二叉树，为审计文件的乱序文件中序号为k_i的文件块的签名证 据。

将代入所述空值哈希二叉树中的对应节点以获得审计文件的公 开审计哈希二叉树的根节点对应的哈希值，其中，h()为将任意长度字符串映射为定长字符 串的哈希函数；

判断e(H(R'),v)＝e(Sig_α(H(R))_,g)是否成立，其中，e为双线性签名映射，R'为审 计文件的公开审计哈希二叉树的根节点对应的哈希值。

在e(H(R')_,v)＝e(Sig_α(H(R)),g)成立时，判断是否成立， 其中，u为随机数且u∈G；

在成立时，判断审计文件通过完整性检查，数据未被 篡改，否则判断审计文件未通过完整性检查。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步 详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明 的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含 在本发明的保护范围之内。