1.一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，包括以下步骤：步骤1：系统建立，生成公开参数；

步骤2：客户生成两组密钥对，一组用于生成数据块标签，一组用于生成文件标签；

步骤3：客户为外包到云存储中的数据生成数据块标签和文件标签，然后将数据块及数据块标签上传到云存储中，并将文件标签发送给验证者；

步骤4：客户不定期更新私钥，以抵抗密钥泄露攻击；

步骤5：客户生成标签更新密钥，用于更新云存储中的数据块标签；

步骤6：云服务器利用数据块更新密钥rskt，将原数据标签更新。

2.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤1具体如下：步骤1‑1：设定系统安全参数k,随机选择一个大素数p，满足|p|＝k；

步骤1‑2：选择G1和G2两个阶为p的乘法循环群，g是群G1的生成元，e:G1×G1→G2是双线* * *性映射；选择三个不同的Hash函数h1:{0,1}→G1,h2:{0,1} →G1和h3:{0,1}→Zp，以及一个伪随机置换 Zp×{1…n}→{1…n}和一个伪随机函数φ:Zp×Zp→Zp；输出系统公开参数

3.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤2具体如下：步骤2‑1：客户设定生成首个私钥sk0的时间是t0；客户随机选择一个整数a0∈Zp，将其设置为初始私钥sk0＝a0；客户计算公钥 得到密钥对(sk0,pk)；

步骤2‑2：客户随机选择一个签名算法SIG，并生成相应的密钥对(ssk,spk)。

4.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤3具体如下：步骤3‑1：客户首先将外包数据F分割成n个数据块，表示为F＝(m1,…,mn)，其中每个数据块mj∈Zp(j∈[1,n])；客户设置密钥更新的时间周期为△t并基于△t和客户身份标识UIDλ计算得到U＝h2(UID||△t)；接着,客户随机选择整数λ∈Zp,计算得到W＝g；

步骤3‑2：客户为数据块mj计算验证标签为： 利用该公式客户计算出所有数据块标签的集合：θ＝(θ1,…,θn)；客户将(F,θ)上传到云存储服务器中保存；

步骤3‑3：客户使用签名算法SIG及密钥对(ssk,spk)计算文件标签:FTag＝SIG(FID||W||△t||t0)，其中FID为数据F的唯一标识；客户将(FID,W,△t,t0,FTag)发送给第三方验证者；验证者利用spk验证文件标签的合法性，如果合法则将其留存，否则要求客户重新发送。

5.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤4具体如下：客户初始私钥sk0的生成时间是t0，那么在第i个时间周期ti＝t0+i·△t时，客户私钥更新为：ski＝h3(ti)·sk0＝h3(t0+i·△t)·a0。

6.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤5具体如下：步骤5‑1：客户生成新的私钥后，原云存储中的数据块验证标签需要同步更新，以确保数据完整性的验证功能是正常的；假设在前一个周期t‑1时客户的私钥为skt‑1，在当前时间周期t时客户的私钥更新为skt，那么数据块更新密钥计算为： 客户将数据块更新密钥rskt发送给云服务器。

7.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤6具体如下：步骤6‑1：收到数据块更新密钥后，云服务器利用数据块的原数据标签计算得到新的标签；假设在时间周期t‑1时数据块mj的标签为θj,t‑1，在当前时间周期t时数据块的标签为利用该公式，云存储服务器将所有的数据块标签更新。

8.根据权利要求1所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，还包括以下步骤：步骤7：验证者挑战云存储服务器上的数据是否完好如初，具体如下：验证者在时间周期t(t>t0)时挑战数据完整性，验证者选择两个随机数k1,k2∈Zp，同时设置要挑战的数据块数量c∈[1,n]；验证者将挑战信息chal＝(c,k1,k2)发送给云存储服务器；

步骤8：云服务器接收到验证者的挑战信息后，为挑战的数据块生成完整性证据，并将证据返回给验证者检查数据的完整性；

云服务器利用伪随机置换函数计算得到挑战的数据块索引集合：同时利用伪随机函数计算得到随机系数集合：S＝{si＝φ(i,k2)|i∈[1,c]}；然后，云服务器计算完整性证据为: 并将P＝(M,Γ)发送给验证者；

步骤9：验证者接收到证据后，对证据进行验证，并根据验证结果判定数据是否完好如初。

9.根据权利要求8所述的一种抗密钥泄露的云存储数据完整性验证方法，其特征在于，步骤9还包括以下步骤：步骤9‑1：验证者首先计算从初始时间t0到当前时间t的周期数，也即客户私钥更新的次数：l＝(t‑t0)/△t；然后伪随机置换函数计算得到挑战的数据块索引集合：利用伪随机函数计算得到随机系数集合：S＝{si＝φ(i,k2)|i∈[1,c]}；

步骤9‑2：验证者验证公式 是

否成立，成立说明数据是完整的，否则说明数据不完整；

步骤9‑3：验证者将验证结果如实反馈给客户，客户根据验证结果处理后续事情。