[发明专利]可跟踪身份的共享数据云审计方法

权利要求书

1.一种可跟踪身份的共享数据云审计方法，该方法所采用的可跟踪身份的共享数据云审计系统，包括：云端模块、系统管理中心模块、群管理员模块和群成员模块和审计中心模块，其特征在于，包括：

第一步，系统初始化；

第二步，数据文件上传和审计；

第三步，身份跟踪；

第四步，成员增加和删除；

所述第一步具体为由系统管理中心模块(SM)来完成，系统管理中心模块(SM)生成全体公共参数和群公私钥，群成员公私钥，群管理员模块(GM)持有的所有群成员的相关密钥集合{x'_j}(1≤j≤m,m为群成员数)；

所述第二步中的数据文件上传具体为由群成员模块和群管理员模块(GM)共同生成认证器，群成员将数据和认证器一起上传到云端；审计具体为由审计中心模块(TPA)选择需要质询的采样数据，云端模块根据采样数据和审计中心模块的质询生成证明proof，审计中心模块(TPA)通过验证证明proof进行审计；

所述第三步具体为当身份为id_i的数据块出现纠纷时，群管理员模块(GM)通过数据id_i搜索身份-数据块表IBL找到相应的M_j，就可以打开M_j找到数据拥有者；

所述第四步中成员的增加具体为系统管理中心模块(SM)选择新成员的密钥发送给新成员，计算并公开其公钥，另外计算群管理员模块(GM)关于此成员的密钥发送给群管理员模块(GM)，群管理员模块(GM)将新成员身份和密钥加入身份-密钥列表IKL；成员的删除具体为当成员M_j离开群时，系统管理中心模块(SM)告知群管理员模块(GM)删除此成员，群管理员模块(GM)只需删除身份-密钥列表IKL中关于此成员的身份密钥信息，并拒绝此成员以后所有的请求。

2.如权利要求1所述的可跟踪身份的共享数据云审计方法，其特征在于：所述第一步进一步具体包括，

a、系统管理中心模块(SM)生成两个阶为大素数q的乘法群G₁,G₂，和一个双线性配对：

b、系统管理中心模块(SM)选择密码哈希函数H:其中 选择G₁中两个互相独立的生成元g,u，全体公共参数为

c、系统管理中心模块(SM)随机选择中的元素x作为群的密钥自己保存，并且公布群的公钥PK＝g^x；

d、用户群中第j(j＝1,...,m)个成员的身份M_j是中的元素，系统管理中心模块(SM)随机选择中的元素x_j作为群成员M_j的个人密钥，并公布每个成员的公钥将x_j发送给成员M_j；

e、系统管理中心模块(SM)计算x′_j＝x-x_j(j＝1,...,m)发送给群管理员模块(GM)，群管理员模块(GM)维护一个身份-密钥列表IKL＝{(M₁,x′₁),...,(M_m,x′_m)}和一个身份-数据块列表