[发明专利]一种基于收敛加密的云端数据去重和完整性审计方法

摘要

本发明公开了一种基于收敛加密的云端数据去重和完整性审计方法。该方法一方面基于盲签名的收敛密钥封装/解封算法，在安全存储收敛密钥的同时可以实现收敛密钥去重，另一方面基于收敛密钥的BLS签名算法，利用可信第三方TTP存储审计公钥并代理审计，实现了对审计签名和审计公钥的去重，具体步骤为：系统初始化；密钥初始化；文件初始化；认证证据初始化；密钥封装；数据存储；重复挑战；重复响应；重复认证；请求审计；代理审计；审计响应；审计认证；文件下载。本发明提高了云存储空间利用率，实现了对审计签名和审计公钥的去重，降低了客户端存储和计算的成本。

主权项

一种基于收敛加密的云端数据去重和完整性审计方法，其特征在于，包括客户端即Client、云存储服务器端即CSP、可信第三方端即TTP；该方法包括以下步骤：步骤1、系统初始化：系统随机选择一个素数q，创建q阶的椭圆曲线方程G1，G2，并产生一个可接受的线性配对e:G1×G1→G2，g1、g2是G1的两个不同的生成元，令哈希函数h(·):{0,1}*∈Zq，Zq表示q阶素数域，哈希函数H(·):{0,1}*∈G1，则系统部分公开参数为{e,g1,g2,G1,G2,h(·),H(·)}；TTP随机选择x∈Zq，令私有参数tsk＝x，并计算y1＝g1x，TTP公开公钥参数y1和y2，并保持tsk私有；步骤2、密钥初始化：客户端为文件F计算相对应的收敛密钥kF、文件签名私钥sskF、文件签名公钥spkF；步骤3、文件初始化：客户端为文件F计算密文CF＝Enc(kF,F)，同时生成文件标识Tag＝Sha1(CF)，其中Tag是文件标识，用于文件重复性的检测；步骤4、认证证据初始化：客户端首先切分文件F为等大小的数据块Bi，1≤i≤n，n为数据块总数，然后利用文件收敛密钥kF加密数据块得到块密文最后为每一个数据块Bi计算数据块认证证据σi，其中σi用来重复认证和审计认证；步骤5、密钥封装：当CSP不存在文件标签Tag时，客户端随机生成盲化因子r，并利用盲化因子r对收敛密钥kF盲化，然后客户端将盲化后的收敛密钥a发至TTP进行签名并返回b；客户端对返回值b去盲化，得到收敛密钥kF的密文CKF；步骤6、数据存储：当CSP不存在文件标识Tag时，客户端上传文件标识Tag、文件密文CF、文件密钥密文CKF、块密文CBi和数据块认证证据σi至CSP，CSP验证文件标识和文件密文是否来自相同文件，并且验证块签名σi的正确性；同时，客户端上传文件属性、用户标识、文件审计公钥至TTP；最终，CSP为每个文件存储文件标识、文件密文、文件块密文、文件块认证证据，TTP存储文件属性、用户标识、文件审计公钥；步骤7、重复挑战：当CSP存在文件标签Tag时，执行文件重复认证协议；CSP生成挑战信息chal＝(i,vi)i∈I，将挑战信息返回给客户端，其中I为[1,n]的任意子集，随机数vi∈Zq，其中Zq是q阶素数域；步骤8、重复响应：客户端接收到挑战集后，解析挑战集chal，获取到文件的块索引集I，然后处理待上传文件F′生成重复响应证据σ′，并反馈给CSP；步骤9、重复认证：当CSP发送挑战集至指定客户端后，CSP利用元证据σi、挑战集chal计算得到文件认证证据σ；当CSP接收到客户端传回的响应证据σ′后，验证如果两者相同，则重复认证成功，CSP将此客户端ID添加此文件的所有权列表中；否则，重复认证失败，客户端继续上传文件，CSP将重复认证结果反馈给客户端；步骤10、请求审计：如果客户端需要审计CSP的数据的完整性，则向TTP发送审计请求信息，包括用户标识U、文件标识Tag；步骤11、代理审计：TTP解析客户端的审计请求并执行审计协议，首先依据用户标识、文件标识Tag检索得出文件的基本信息，并生成挑战集chal＝(i,vi)i∈I，然后将该挑战集发送至CSP；其中，I为[1,n]的子集，随机数vi∈Zq，其中Zq是q阶素数域；步骤12、审计响应：CSP收到来自TTP的审计请求后，解析用户标识U、文件标识Tag，检索得到文件审计证据σi、密文块Ci，云端根据chal、σi、Ci计算得出对应的聚合证据以及聚合密文然后将响应证据{μ,σ}、用户标识U及文件标识Tag返回至TTP；步骤13、审计认证：TTP收到来自CSP的反馈后，依文件公钥信息spkF验证CSP的响应证据，然后将审计结果记录至日志表中，并将审计结果返回至客户端；步骤14、文件下载：当客户端需要从CSP下载文件时，CSP首先验证客户端身份的合法性，并将密钥的密文CKF和密文CF返回给客户端；客户端与TTP执行密钥解封算法得到密钥明文kF，然后利用密钥明文kF解密，得出数据明文F。