[发明专利]一种具有隐私保护的云存储数据轻量级公共审计的方法

权利要求书

1.一种具有隐私保护的云存储数据轻量级公共审计方法，其特征在于，该具有隐私保护的云存储数据轻量级公共审计的方法包括以下步骤：

步骤一，系统初始化：系统生成元素包括一个基于椭圆曲线的变型签名算法的公私钥对，一个用于生成数据文件标签的公私钥对，一个轻量级对称密码算法，以及一个安全的哈希函数；

步骤二，签名步骤：用户首先将数据文件身份进行签名，用基于椭圆曲线的变型签名算法对文件中的数据块分别进行签名，再用一个轻量级对称密码算法对文件中每一个数据块进行加密盲化，最后将这些签名以及盲化后的数据发送到云服务器，并且用户将这些签名以及原来的数据文件在用户端删除；

步骤三，审计证明产生步骤：可信审计者首先从云服务器取回数据文件标签并验证正确性，若通过验证，则发送审计挑战信息，云服务器根据审计挑战信息计算审计响应证明并发送给可信审计者；

步骤四，审计证明验证步骤：接收到云服务器的审计响应证明后，可信审计者调用对称密码算法的密钥，以及基于椭圆曲线的变型签名算法的公钥对审计证明进行验证。

2.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法，其特征在于，步骤一的系统初始化具体包括以下步骤：

第一步，定义一个在F_P上的椭圆曲线E，其中p是一个大素数，设置P是E上阶为素数q的一个点，P是循环群<P>的生成元，且在<P>上的离散对数问题是难处理的；

第二步，从Z_q中随机选取一个值x，并计算Q＝xP，生成基于椭圆曲线的变型签名算法公钥K＝{(p,q,E,P,x,Q):Q＝xP}，签名私钥为x；

第三步，系统产生一个轻量级对称密码算法f，对称密钥为τ，τ为用户和可信审计者所共有；

第四步，系统再随机产生一个轻量级签名算法的公私钥对(spk,ssk)，并设置一个安全的哈希函数h:<P>→Z_q。

3.如权利要求1所述的具有隐私保护的云存储数据轻量级公共审计的方法，其特征在于，步骤二的签名步骤具体如下：

用户首先对数据文件F＝(m₁,m₂,...，m_n)的身份id计算文件标签t＝id||SSig_ssk(id)，接着采用基于椭圆曲线的变型签名算法，对每一个数据块m_i计算签名σ_i＝(R_i,r_i,s_i)（i＝1,...,n）,其中R_i＝k_iP＝(u_i,v_i)，r_i＝u_i mod q，以及s_i＝(r_ik_i+m_ix)mod q，这n个签名的集合为Φ＝{σ_i}_1≤i≤n，用户再调用对称密码算法f将每一个数据块m_i加密为m_i'＝m_i+f_τ(id||i)这样数据文件F＝(m₁,m₂,...，m_n)被加密为F'＝(m₁,'m₂,'...，m_n').最后用户将{F',t,Φ}发送给服务器，并且将原来的数据文件F＝(m₁,m₂,...，m_n)、签名Φ＝{σ_i}_1≤i≤n和文件标签t删除。