[发明专利]一种验证标签可更新的安全云审计方法及其系统

摘要

本发明公开了一种验证标签可更新的安全云审计方法及其系统，包括以下步骤：第一步，初始化；第二步，密钥更新；第三步，验证标签更新；第四步，验证标签生成；第五步，证据生成；第六步，审计。本发明能有效地保护用户的审计密钥以及用户保存在云服务器上的文件，从而使用户的审计密钥以及文件更安全。

主权项

1.一种验证标签可更新的安全云审计方法，其特征是应用于由用户、第三方审计机构TPA和云服务器构成的云存储环境中，所述安全云审计方法是按如下步骤进行：步骤1、初始化：所述用户生成两个阶为素数q的乘法循环群G₁和G₂、哈希函数H₁和H₂、双线性配对以及用户的初始公私钥对(SK_C,0,PK_C,0)和第三方审计机构TPA的初始公私钥对(SK_T,0,PK_T,0)；步骤2、密钥更新：步骤2.1、令当前周期为t，并初始化t＝1；步骤2.2、所述用户将第t个周期的随机数rt发送给所述第三方审计机构TPA；步骤2.3、所述用户利用式(1)和式(2)分别计算用户在当前周期t的私钥SKC,t和用户在当第t个周期生成的审计秘钥更新消息δC,t：SKC,t＝SKC,t‑1‑rt    (1)步骤2.4、所述第三方审计机构TPA利用式(3)和式(4)分别计算所述第三方审计机构TPA在第t个周期的私钥SKT,t和用户在第t个周期生成的审计秘钥更新消息δT,t，并将所述审计秘钥更新消息δT,t发送给用户：SKT,t＝SKT,t‑1+rt    (3)步骤2.5、所述用户通过式(5)验证所述第三方审计机构TPA发送的审计秘钥更新消息δT,t是否合法，若合法，则执行步骤2.6，否则，将t+1赋值给t后，执行步骤2.2：式(5)中，g表示乘法循环群G1的第一生成元；步骤2.6、所述用户利用式(6)计算第t个周期的审计密钥SKt：SKt＝δT,t·δC,t    (6)步骤3、验证标签更新：步骤3.1、判断t＝1是否成立，若成立，则执行步骤4，否则，所述用户利用式(7)对第t‑1个周期的验证标签进行更新，得到第t个周期的标签更新密钥rekt：rekt＝kt·SKt/SKt‑1    (7)式(7)中，kt表示第t个周期的另一个随机数；步骤3.2、用户将第t个周期的标签更新密钥rek_t发送给云服务器，云服发务器代替用户利用式(8)进行验证标签的更新操作，得到在第t个周期下已存储在云服务器上的前t‑1个周期中第α个周期上传的文件F_α的第i个验证标签所述云服发务器代替用户利用式(9)得到在当前周期t下已存储在云服务器上的前t‑1个周期中第α个周期上传的文件F_α的辅助验证值1≤α≤t‑1：步骤4、验证标签生成：步骤4.1、在第t个周期判断用户是否上传新文件，若上传，则将第t个周期上传的文件Ft分成n块，记为Ft＝{mi,t}，mi,t表示第t个周期的第i个文件块，1≤i≤n，否则执行步骤5；步骤4.2、所述用户利用式(10)计算第t个周期的第i个验证标签从而得到第t个周期的n个验证标签所构成的集合式(10)中，name表示第t个周期上传的文件Ft的文件名，u表示乘法循环群G1的第二生成元；步骤4.3、所述用户利用式(11)计算第t个周期的辅助验证值步骤4.4、所述用户利用式(12)得到验证标签集Φ，并将所述验证标签集Φ以及第t个周期上传的文件Ft上传到所述云服务器中：步骤5、证据生成：步骤5.1、从{1,2,…,i,…,n}中任意选择c个元素构成集合I，并生成随机数vi，i∈I；步骤5.2、所述第三方审计机构TPA发送挑战{F_β,i,v_i}_i∈I到云服务器中，其中F_β为要审计的文件，1≤β≤t；所述云服务器将证据返回给所述第三方审计机构TPA，其中，μ表示盲化后的取样文件块的线性结合，U_t表示第t个周期的另一个辅助验证值，表示所述云服务器在第t个周期返回的对于要审计的文件F_β的聚合标签，并有步骤6、审计：所述第三方审计机构TPA接收到证据P后，通过式(13)验证要审计的文件Fβ是否完整，若式(13)成立，表示存储在所述云服务器上的文件Fβ是完整的，否则表示存储在所述云服务器上的文件Fβ不是完整的：式(13)中，γ表示当前周期t的第三个辅助验证值，且γ＝H2(Ut)。