[发明专利]一种云存储数据共享中可追踪的有效公开审计方法和系统

摘要

本发明公开了一种云存储数据共享中可追踪的有效公开审计方法和云计算应用系统，该方法包括以下步骤：系统初始化，属性机构生成主私钥和公开参数，为每个用户颁发属性私钥，并将用户身份嵌入到属性私钥中；数据拥有者制定签名策略，并为数据块生成标签上传到云服务器；满足签名策略用户可以对数据进行修改；云服务器对修改后的数据标签验证；验证者向云服务器发送挑战；云服务器计算审计证据返回给验证者；验证者验证证据的正确性；追踪恶意用户。本发明在多用户数据共享环境下保护了用户身份隐私，同时实现了恶意用户可追踪性，并且实现追踪的存储开销为常量。

主权项

1.一种云存储数据共享中可追踪的有效公开审计方法，用于云存储中多用户数据共享环境，追踪恶意用户并揭示其身份，其特征在于，包括五个参与对象：属性授权机构、数据拥有者、用户、云服务器和验证者，所述方法包括如下步骤：系统初始化阶段：属性授权机构随机选取一个不同密钥的概率加密方案，初始化一个门限秘密共享方案，之后属性授权机构生成主私钥和公开参数；属性私钥提取阶段：属性授权机构根据用户属性为每个用户生成属性私钥，利用概率加密方案将用户身份加密嵌入到属性私钥中，将属性私钥通过安全通道发送给用户；数据上传阶段：数据拥有者制定一个签名策略，利用属性私钥为每个数据块生成数据标签，数据拥有者将签名策略、数据和数据标签上传到云服务器；数据修改阶段：满足签名策略的用户可以对云上数据修改，数据修改之后利用属性私钥对相应数据重新计算数据标签，将修改后数据块与标签上传到云服务器；标签验证阶段：云服务器验证标签有效性，如果验证成功，则云服务器更新数据块及其标签；挑战阶段：验证者采用随机取样策略向云服务器发送一个挑战信息；产生证据阶段：云服务器收到挑战之后，将数据块和对应的标签进行线性聚合作为审计证据，将审计证据发送给验证者；证据验证阶段：验证者收到证据之后，利用公开信息验证证据的正确性，如果正确，则表明存储在云上数据是完整的；反之，数据被破坏；以及追踪阶段：当云上数据被破坏，属性授权机构采用所述门限秘密共享方案根据损坏数据块的标签提取出用户身份信息，利用拉格朗日插值得出一个秘密值判断该用户是不是恶意用户；如果是恶意用户则揭示该用户身份，反之，输出特殊符号表明数据破坏是云服务器的不诚实所为，其中，所述系统初始化阶段包括以下步骤：(11)属性授权机构执行初始化算法，输入安全参数k，生成两个生成元为g的p阶循环群G₁、G₂，一个双线性配对e:G₁×G₁→G₂，和一个安全的哈希函数H:{0,1}^*×G₁→G₁，随机选取α∈Z_p，g₂∈G₁，并计算g₁＝g^α，GD＝(p，G₁，G₂，e)，设且i∈S，定义拉格朗日系数随机选取k+1个元素t_i∈G₁，其中1≤i≤k+1，定义函数T为其中i＝(1,2,...,k+1)；(12)属性授权机构随机选取一个不同密钥k1,k2∈Zp的概率加密方案(Enc,Dec)；(13)初始化一个Shamir’s(t,n)门限实例INS(t,n)，并存储一个多项式f(x)和f(x)上t‑1个点{(x1,y1),(x2,y2),...,(xt‑1,yt‑1)}；以及(14)属性授权机构生成主私钥MK＝(α,k1,k2)，公开参数PP＝(d,g,g1,g2,t1,...,tk+1,GD,H)。