1.一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，包括如下步骤:步骤1：首先系统的建立阶段，由密钥生成中心负责执行，完成系统公开参数和主私钥的生成，其具体步骤如下：步骤1-1，设定系统安全参数k,并选择随机大素数q满足|q|＝k；

步骤1-2，选择G1和G2两个阶为q的乘法循环群，g是群G1的生成元，e:G1×G1→G2是双线性映射；选择两个不同的安全Hash函数 和 以及一个伪随机置换 一个伪随机函数

步骤1-3，KGC随机选择 作为主私钥，并计算主公钥为P0＝gs；KGC将参数为params＝(q,g,G1,G2,e,P0,H1,H2,φ,π)公布出去，同时将主私钥秘密保存；

步骤2：当数据拥有者有数据要存储到CSP中时，则提交自己的身份信息ID到KGC，KGC计算skID＝H1(ID)s作为其私钥，并通过安全信道返回给数据拥有者；

步骤3：数据拥有者在将数据存储到CSP之前，利用自己的私钥，为数据生成数据标签；

然后将数据块和标签上传到CSP中，并将它们从本地存储删除；

步骤4：CSP接收到数据拥有者上传的数据后，通过公式验证标签的正确性；若标签与数据不匹配，则拒

绝接收；

步骤5：TPA通过挑战CSP以检查上传的数据是否完整；具体方法是：TPA选择两个随机种子 同时选择要挑战的数据块数量c∈[1,n]；TPA将挑战信息chal＝(c,k1,k2)和数据标识Fid发送给CSP；

步骤6：CSP在接受到TPA的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给TPA以证明数据的完整性；

步骤7：TPA在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初。

2.根据权利要求1所述的一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，步骤3：数据拥有者在将数据存储到CSP之前，利用自己的私钥，为数据生成数据标签；然后将数据块和标签上传到CSP中，并将它们从本地存储删除；具体步骤如下：步骤3-1：数据拥有者将待上传的数据文件F分割成n个数据块表示为F＝(m1,m2,L,mn)，其中任意的步骤3-2：数据拥有者按照如下步骤为每一个数据块生成验证标签：(1)数据拥有者选择两个随机数χ∈G1和

(2)计算 其中Fid为数据的唯一性标识；数据拥有者重复n次上述步骤(2)，得到标签集T＝(T1,T2,…,Tn)；

(3)数据拥有者计算：R＝gλ，再选择一个安全的签名方案Sig，计算得到整个数据文件的签名TFid＝Sig(R||χ||Fid)；

步骤3-3：最后，数据拥有者上传(F,R,χ,{Ti|i∈[1,n]},TFid)到CSP中；同时将(F,R,χ,{Ti|i∈[1,n]},TFid)从本地删除。

3.根据权利要求1所述的一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，步骤6：CSP在接受到TPA的挑战信息后，为挑战的数据块生成相应的完整性证据，并将证据返回给TPA以证明数据的完整性；的具体方案如下：步骤6-1：CSP利用伪随机置换和伪随机函数计算得到挑战集合C＝{(vi,ai)|i∈[1,c]}，其中vi＝π(k1,i),ai＝φ(k2,i)；

步骤6-2：CSP随机选择整数 并计算出W＝χ-r ,最后，CSP将元组P＝(W,σ,M,R,χ,TFid)作为数据完整性证据返回给TPA。

4.根据权利要求1所述的一种支持数据隐私保护的云存储中数据完整性验证方法，其特征在于，步骤7：TPA在接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初；具体方法如下：步骤7-1：首先TPA通过公开的签名方案验证外包数据的签名TFid是否为R||χ||Fid合法签名；如果TFid不能通过验证，TPA直接拒绝证据P并返回‘数据不完整’,否则执行步骤7-2；

步骤7-2：TPA利用伪随机置换和伪随机函数计算得到挑战集合C＝{(vi,ai)|i∈[1,c]}，其中vi＝π(k1,i),ai＝φ(k2,i)；

步骤7-3：TPA验证公式 是否

成立；如果成立表示数据完整，否则表示数据不正确。