[发明专利]支持隐私信息隐藏的明文共享数据审计方法和系统

权利要求书

1.一种支持隐私信息隐藏的明文共享数据审计方法，其特征在于，包括：

(1)私钥生成中心对系统进行初始化；

(2)用户端从私钥生成中心提取私钥；

(3)用户端生成文件的盲文件、文件标签以及对应的签名，并提交给管理端；

(4)管理端根据收到的盲文件、文件标签以及对应的签名对文件进行审查，在审查通过时将盲文件、文件标签以及对应的签名上传至云端；

(5)第三方审计端根据云端上的盲文件、文件标签以及对应的签名对文件进行完整性审计；

步骤(1)包括如下过程：

(1.1)随机选择两个具有相同素数阶p的乘法群G₁和G_T以及对应的双线性映射e：G₁×G₁＝G_T；

(1.2)从有限域中选取随机数x，从乘法群G₁中随机选取g和u两个元素；私钥生成中心保留主私钥msk＝x，确保主密钥msk不会泄露给任何人，然后计算其公钥P_pub＝g^x；

(1.3)选取哈希函数H，H₀，H₁：{0，1}^*→G₁，以及

(1.4)发布系统公共参数Para＝(G₁，G_T，p，g，u，H，H₀，H₁，H_s，H₂，P_pub)；

步骤(2)包括如下过程：

(2.1)用户端向私钥生成中心方发送私钥请求，并向私钥生成中心提交其自身的用户ID；

(2.2)私钥生成中心利用用户ID生成对应的私钥，并将生成的私钥发送给对应的用户端；利用用户ID生成对应的私钥sk_ID的计算公式为：

sk_ID＝(sk′_ID，sk″_ID)＝(H₀(ID||0)^x，H₁(ID||1)^x)

其中，ID表示用户ID，x为私钥生成中心的主私钥；

步骤(2)还包括：

(2.3)用户端通过以下两个等式验证收到的私钥的完整性和合法性：

e(sk′_ID，g)＝e(H₀(ID||0)，P_pub)

e(sk″_ID，g)＝e(H₁(ID||1)，P_pub)

若两个等式均成立，则用户端接受该私钥，否则重新执行步骤(2.1)～(2.2)；

步骤(3)包括如下过程：

(3.1)用户端将文件M分成n块，表示为M＝{m₁，m₂，…，m_n}，其中并定义一个集合SIS，该集合SIS中的元素为包含隐私信息的文件块的索引；

(3.2)用户端对每个文件块m_i进行以下操作：

A.生成盲文件M′：

为包含隐私信息的文件块计算一个隐藏因子其中，Mname为该文件M的唯一标识并且

隐藏隐私信息得到文件块m′_i＝m_i+H₂(a_i)modp，则生成的盲文件M′＝{m′₁，m′₂，…，m′_n}，当i∈SIS时，m′_i≠m_i；当时，m′_i＝m_i；

B.生成文件标签τ：

随机选取一个元素并由此计算出一个用于验证文件M的验证值R＝g^r；

生成文件的元标签τ₀＝Mname||n||R；

生成文件标签τ＝τ₀||IDS(τ₀，ssk)||spk，其中IDS(τ₀，ssk)是一个用于计算元标签τ₀的签名的安全方法，ssk为签名的私钥，spk则为签名的公钥；

C.生成签名Φ：

为盲文件M′的每个包含隐私信息的文件块m′_i计算签名σ_i：

根据每个包含隐私信息的文件块m′_i计算签名得到一个签名集合Φ＝{σ_i}_1≤i≤n；

D.用户端将{M′，Φ，τ}提交给管理端；

步骤(4)包括如下过程：

(4.1)从文件标签τ中获取文件的元标签τ₀，并利用元标签τ₀验证是否通过签名验证方法IDV(τ₀，spk，IDS(τ₀，ssk))；

(4.2)当通过签名验证方法时，从元标签τ₀中获取验证值R，并通过以下等式验证文件的完整性和合法性：

若等式不成立，则管理端拒绝此次文件提交；否则，将{M′，Φ，τ}上传至云端；

步骤(5)包括如下过程：

(5.1)从云端上接收盲文件和文件标签τ，从文件标签τ中获取文件的元标签τ₀，并利用元标签τ₀验证是否通过签名验证方法IDV(τ₀，spk，IDS(τ₀，ssk))；当通过签名验证方法时，获取文件的唯一标识Mname，文件块的数目n，并从元标签τ₀中获取验证值R；

(5.2)生成一个随机的索引集合I，该索引集合的长度为c，索引集合中的每个元素属于[1，n]；

(5.3)为索引集合I中的每个元素选取一个随机值

(5.4)第三方审计端向云端发送挑战请求chal＝{i，v_i}_i∈I；

(5.5)云端根据接收到挑战请求后，根据存储的盲文件以及对应的签名生成一个完整性证明并将该完整性证明P返回给第三方审计端；

(5.6)第三方审计端通过以下等式验证文件的完整性证明：

若等式成立，则表示云端上的文件完整，否则文件已经被损坏。