(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211237283.2 (22)申请日 2022.10.11 (71)申请人 晨越建设项目管理集团股份有限公 司 地址 610041 四川省成 都市高新区天府五 街777号21、 22、 23楼 (72)发明人 何勇　郑怡　刘俊武　胡云秀　 叶楠　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 徐煊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于智慧城市系统云平台数据 防篡改的检 测方法 (57)摘要 本发明公开了一种基于智慧城市系统云平 台数据防篡改的检测方法， 包括系统初始化阶 段、 终端用户注册阶段、 敏感数据加密与数字签 名生成阶段以及防篡改检测阶段。 本发明通过在 智慧城市云存储系统中增加可信中心和第三方 检测者， 将终端用户需存储数据中的重要数据 （敏感数据） 加密后再上传至云服务器， 并通过第 三方检测者对这些敏感数据是否被篡改进行检 测， 而且通过防篡改检测向量的设置， 检测过程 可实现不同区域多个终端用户的敏感数据的防 篡改批量完整性检测， 由此 实现了终端用户在享 受云服务器存储服务的同时， 可以知晓自己的数 据是否被篡改， 从云服务器下载的数据的安全性 得到保证 。 权利要求书3页 说明书8页 附图2页 CN 115333857 A 2022.11.11 CN 115333857 A 1.基于智慧城市系统云平台数据防篡改的检测方法， 应用于智慧城市云存储系统， 所 述智慧城市云存储系统包括云服务器、 可信中心、 第三方检测者和多个终端用户， 所述云服 务器分别与所述可信中心、 各个终端用户和第三方检测者通信连接， 各个所述终端用户分 别与所述可信中心和第三方检测者通信连接， 所述终端用户为敏感数据的拥有者； 其特征 在于， 所述检测方法包括： S1、 系统初始化阶段： 可信中心生成并公布公开参数集合， 所述公开参数集合包括有限 域上的椭圆曲线、 双线性对映射、 循环群及该循环群的生 成元、 哈希函数和轻量级对称加密 算法； S2、 终端用户注册阶段： 终端用户向可信 中心发起包含有自己身份信息的系统注册请 求， 基于所述系统注册请求， 若 可信中心确认该终端用户的身份 真实， 则该终端用户向可信 中心注册成功， 可信中心向该终端用户发送用于敏感数据加密的对称密钥， 并生成防篡改 检测向量和辅助参数， 然后 将所述防篡改检测向量和所述辅助参数发送给云服务器， 其中， 所述防篡改检测向量包 含有向可信中心成功 注册的所有终端用户的防篡改检测向量分量； S3、 敏感数据加密与数字签名生成阶段： 向可信 中心注册成功 的各个终端用户基于轻 量级对称加密算法生成自己的敏感数据的密 文， 并利用自己的对称密钥和所述哈希函数导 出自己的签名私钥， 然后根据自己的签名私钥生成该密文对应的数字签名， 最后将密文和 数字签名上传至云服 务器； S4、 防篡改检测阶段： 第三方检测者向云服务器发送挑战信 息， 云服务器根据 所述挑战 信息和防篡改检测向量生成防篡改检测证明信息， 并返回所述防篡改检测证明信息至第三 方检测者， 第三方检测者验证防篡改检测证明信息是否正确， 若 是， 则判定向可信中心成功 注册的所有终端用户的敏感数据均未被篡改， 否则判定至少一个终端用户的敏感数据已被 篡改。 2.根据权利要求1所述的基于智慧城市系统云平台数据防篡改的检测方法， 其特征在 于， 所述S1具体包括如下子步骤： S11、 可信中心设置基于有限域 的椭圆曲线 ， 其中， 是选取的第一 安全素数， 第一常数a和第二常数b满足等式 ； S12、 可信中心基于所述椭圆曲线设置双线性对映射 ， 其中， 是 阶加法循环群， 是 阶乘法循环群， 是选取的第二 安全素数； S13、 可信中心在 阶加法循环群 中随机选取两个 阶生成元 和大 ； S 1 4 、可 信中 心 选 取 安 全的 哈 希 函 数 一 和哈 希 函 数 二 ， 其中 是 阶乘法循环群， 是长度为 的比特串， 是任意长度的比特串； S15、 可信中心设置轻量级对称加密算法 ， 且对称密钥长度为 ；权　利　要　求　书 1/3 页 2 CN 115333857 A 2S16、 可信中心公布公开 参数集合 。 3.根据权利要求2所述的基于智慧城市系统云平台数据防篡改的检测方法， 其特征在 于， 所述S2具体包括如下子步骤： S21、 终端用户向可信中心发起包 含有自己身份信息的系统注 册请求； S22、 基于所述系统注册请求， 若可信中心确定该终端用户的身份真实， 则该终端用户 向可信中心注册成功， 可信中心为该终端用户生成对称密钥长度为 的对称密钥 ， 并 通过安全信道发送该对称密钥 至该终端用户， 其中i表示该终端用户的身份编号， ； n表示向可信中心成功 注册的终端用户总数； S23、 可信中心计算秘密参数 ； S24、 可信中心计算防篡改检测向量 ， 其中， 表示防篡改检测向量的第 一分量， 表示防篡改检测向量的第n分量， 防篡改检测向量的第 i分量 ； S25、 可信中心计算用于防篡改检测的辅助参数 ； S26、 可信中心 通过安全信道向云服务器发送所述防篡改检测向量 和所 述辅助参数 。 4.根据权利要求3所述的基于智慧城市系统云平台数据防篡改的检测方法， 其特征在 于， 所述S3具体包括如下子步骤： S31、 终端用户利用轻量级对称加 密算法 和自己的对称密钥 生成自己的敏感数 据 的密文 ， 其中 ； S32、 终端用户计算自己的对称密钥 所对应的哈希函数值 ， 并将所述 哈希函数值 作为自己的签名私钥； S33、 终端 用户利用自己的签 名私钥计算自己的 密文 对应的数字签 名 ， 其中 是该终端用户的身份信息， 是该终端用 户所属的区域信息， 表示级联符号； S34、 终端用户将自己生成的密文 和该密文对应的数字签名 上传至云服 务器。 5.根据权利要求4所述的基于智慧城市系统云平台数据防篡改的检测方法， 其特征在 于， 所述S4具体包括如下子步骤： S41、 第三方检测者从 阶乘法循环群 中选取随机数  ， 然后发送挑战信息权　利　要　求　书 2/3 页 3 CN 115333857 A 3