[发明专利]云安全隐私性和完整性保护方法和系统

权利要求书

1.一种云安全隐私性和完整性保护系统，其特征在于：包括系统参数生成中心、云端、终端和可信第三方审计中心(TPA)，

系统参数生成中心生成各种系统参数，为用于生成公私钥、为云服务器生成公私钥、计算审计参数等；

云服务器为用户数据提供存储资源；

终端将用户的大量数据外包存储到云端；

审计中心代表用户来验证数据的完整性，

该系统在用户上传数据到云服务器前，对元数据用AES算法进行加密，再将密文上传给云服务器。

2.权利要求1所述云安全隐私性和完整性保护系统进行云安全隐私性和完整性保护的方法，其特征在于，包括：

第一步，系统参数生成，由系统参数生成中心生成各种系统公私参数；

第二步，元数据加密，将用户的元数据用AES算法进行加密；

第三步，数据文件上传，用户通过终端将加密后的数据上传到云服务器；

第四步，审计，由审计中心对数据文件进行审计，并将审计结果返回给用户。

3.权利要求2所述云安全隐私性和完整性保护的方法，其特征在于：所述第一步系统参数生成具体为，

第a步，系统参数生成中心选择阶为素数p的乘法循环群群G₁，G₂和G_T，e为可计算的双线性映射e：G₁×G₂→G_T，g为G₂的生成元；选择两个hash函数，其中H是从串映射到一点的hash函数：H：{0，1}^*→G₁；另一个hash函数h：G_T→Z_P，映射到Z_p中；

第b步，参数生成中心为用户选择一对签名密钥(spk，ssk)，从Z_p中任选一个随机数x←Z_P，并从G₁中任选一个随机数u←G₁，计算v←g^x；参数中心为云服务提供商在Z_p中任选一个随机数δ←Z_p，并计算Z＝u^δ，云服务器的公私钥对为(δ，z)；用户的私钥为(x，ssk)，公钥对为(spk，v，g，u，z)；

第c步，为用户加密元数据产生一个密钥k。

4.权利要求2或3所述云安全隐私性和完整性保护的方法，其特征在于：所述第二步元数据加密步骤具体为用户对n个数据块{m₁，...，m_n}中每个数据块使用密钥k进行AES加密，生成密文e＝{c₁，c₂，...c_n}。