[发明专利]一种带轻量级审计的数据存储与云端控制方法

权利要求书

1.一种带轻量级审计的数据存储与云端控制方法，其特征在于，所述方法包括：

步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A₁,A₂,...,A_n}和访问策略

步骤2、所述数据拥有者生成随机会话密钥K以及N个随机字符串{S₁,S₂,...,S_N}，并采用对称加密算法对文件M和该N个随机字符串分别进行加密处理，再根据所述访问策略采用属性加密方法对所述随机会话密钥K进行加密处理；其中，所述加密处理的过程具体为：

首先所述数据拥有者选取对称加密算法利用所述随机会话密钥K对文件M进行加密，得到对应的数据密文E_K(M)；

然后所述数据拥有者利用属性加密算法根据所述访问策略对所述随机会话密钥K进行加密处理，得到对应的密钥密文

最后所述数据拥有者产生N个随机字符串{S₁,S₂,...,S_N}，对于任意一个随机字符串S_i,i∈[1,N]，所述数据拥有者选取同样的对称加密算法，并利用所述随机会话密钥K对该随机字符串S_i,i∈[1,N]进行加密，得到对应随机字符串的密文E_K(S_i)；

步骤3、所述数据拥有者选取安全哈希算法对随机字符串{S₁,S₂,...,S_N}进行处理得到{H(S₁),H(S₂),...,H(S_N)}，并将处理后的密文记为：

步骤4、所述数据拥有者上传密文CT到云服务器进行存储，同时在本地存储随机字符串{S₁,S₂,...,S_N}用作资源审计时使用，并在本地存储随机会话密钥K用于随机字符串的更新操作；

步骤5、当其他用户需要获取所述云服务器存储的文件M时，所述云服务器和所述其他用户完成挑战-应答过程，在所述用户获取文件M之前验证该用户对文件的访问权限；

步骤6、所述云服务器将所述用户所请求文件M对应密文CT中的数据密文E_K(M)发送给所述用户；

步骤7、所述用户采用随机会话密钥K解密E_K(M)，得到所需要的文件M；

步骤8、所述数据拥有者对所述云服务器提供的资源消耗记录进行审计，以验证所述云服务器为所述数据拥有者提供的外包数据服务所消耗的资源量；

其中，所述方法还包括：

由所述数据拥有者对随机字符串及其密文进行更新操作；

所述更新操作为周期性执行，或者当{H(S_i),E_K(S_i)})均被使用过时，由所述云服务器请求所述数据拥有者执行更新过程；

所述数据拥有者对所述云服务器提供的资源消耗记录进行审计的过程具体为：

所述数据拥有者向所述云服务器申请特定时间段内的资源消耗记录；

所述云服务器向所述数据拥有者返回其申请的特定时间段内的资源消耗凭证{S_t1,S_t2,...,S_tj}；

所述数据拥有者比对所述云服务器返回的资源消耗凭证{S_t1,S_t2,...,S_tj}与所述步骤4中本地存储的随机字符串{S₁,S₂,...,S_N}，以验证所述云服务器在特定时间段内的资源消耗量。