[发明专利]一种云存储数据共享中可追踪的有效公开审计方法和系统

权利要求书

1.一种云存储数据共享中可追踪的有效公开审计方法，用于云存储中多用户数据共享环境，追踪恶意用户并揭示其身份，其特征在于，包括五个参与对象：属性授权机构、数据拥有者、用户、云服务器和验证者，所述方法包括如下步骤：

系统初始化阶段：属性授权机构随机选取一个不同密钥的概率加密方案，初始化一个门限秘密共享方案，之后属性授权机构生成主私钥和公开参数；

属性私钥提取阶段：属性授权机构根据用户属性为每个用户生成属性私钥，利用概率加密方案将用户身份加密嵌入到属性私钥中，将属性私钥通过安全通道发送给用户；

数据上传阶段：数据拥有者制定一个签名策略，利用属性私钥为每个数据块生成数据标签，数据拥有者将签名策略、数据和数据标签上传到云服务器；

数据修改阶段：满足签名策略的用户可以对云上数据修改，数据修改之后利用属性私钥对相应数据重新计算数据标签，将修改后数据块与标签上传到云服务器；

标签验证阶段：云服务器验证标签有效性，如果验证成功，则云服务器更新数据块及其标签；

挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；

产生证据阶段：云服务器收到挑战之后，将数据块和对应的标签进行线性聚合作为审计证据，将审计证据发送给验证者；

证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性，如果正确，则表明存储在云上数据是完整的；反之，数据被破坏；以及

追踪阶段：当云上数据被破坏，属性授权机构采用所述门限秘密共享方案根据损坏数据块的标签提取出用户身份信息，利用拉格朗日插值得出一个秘密值判断该用户是不是恶意用户；如果是恶意用户则揭示该用户身份，反之，输出特殊符号表明数据破坏是云服务器的不诚实所为，

其中，所述系统初始化阶段包括以下步骤：

(11)属性授权机构执行初始化算法，输入安全参数k，生成两个生成元为g的p阶循环群G₁、G₂，一个双线性配对e:G₁×G₁→G₂，和一个安全的哈希函数H:{0,1}^*×G₁→G₁，随机选取α∈Z_p，g₂∈G₁，并计算g₁＝g^α，GD＝(p，G₁，G₂，e)，设且i∈S，定义拉格朗日系数随机选取k+1个元素t_i∈G₁，其中1≤i≤k+1，定义函数T为其中i＝(1,2,...,k+1)；

(12)属性授权机构随机选取一个不同密钥k₁,k₂∈Z_p的概率加密方案(Enc,Dec)；

(13)初始化一个Shamir’s(t,n)门限实例INS(t,n)，并存储一个多项式f(x)和f(x)上t-1个点{(x₁,y₁),(x₂,y₂),...,(x_t-1,y_t-1)}；以及

(14)属性授权机构生成主私钥MK＝(α,k₁,k₂)，公开参数PP＝(d,g,g₁,g₂,t₁,...,t_k+1,GD,H)。

2.根据权利要求1所述的云存储数据共享中可追踪的有效公开审计方法，其特征在于，所述属性私钥提取阶段包括以下步骤：

(21)对于用户id，属性授权机构为用户定义用户属性Ω；

(22)属性授权机构选取一个阶为d-1的多项式q(x)，q(0)＝α；

(23)对每个i∈Ω，属性授权机构随机选取r_i∈Z_p，计算

(24)属性授权机构计算y＝f(x)，以及

(25)属性授权机构输出属性私钥sk_Ω＝(c,{(d_i,1,d_i,2)_i∈Ω})，将属性私钥通过安全通道发送给用户。