[发明专利]支持数据代理上传的格基云存储数据安全审计方法

权利要求书

1.支持数据代理上传的格基云存储数据安全审计方法，其特征在于，包括以下步骤：

S1、系统初始化：

系统首先对数据文件进行分块处理，设置此阶段所需格密码算法的安全参数以及安全的哈希函数；密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对；

S2、代理签名私钥产生阶段：

原始签名者为了授权代理签名权利给代理签名者，利用原像抽样算法导出基于代理授权委任书的合法签名；所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述，验证者将其作为验证信息的组成部分；代理签名者验证授权委任书签名的有效性，并据此利用格基代理算法产生代理签名私钥；

S3、数据代理签名产生与上传阶段：

代理签名者利用步骤S2中获得的代理签名私钥，采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名，代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器，并且在客户端将这些数据删除；

S4、审计证明产生与验证阶段：

可信审计者产生审计挑战信息给云服务器，云服务器根据审计挑战信息，计算聚合数据文件以及聚合签名，并选取随机向量作为盲化种子信息，根据原像抽样算法产生此随机向量的数字签名，将聚合数据文件盲化，并发送审计证明响应信息给可信审计者；最后，可信审计者按照格上基于身份的线性同态代理签名算法的验证步骤来验证此审计证明响应信息的有效性。

2.根据权利要求1所述的支持数据代理上传的格基云存储数据安全审计方法，其特征在于，所述步骤S1的具体方法为：

S11、系统首先对数据文件进行分块处理，设置此阶段所需格密码算法的安全参数以及安全的哈希函数：

系统将预处理文件F分为个数据块，即其中代表F中的第i个数据块，其中对于安全参数n，设置素数q＝poly(n)，整数m≥2nlogq，设置χ为离散高斯噪声分布；为了格基代理算法NewBasisDel，原像抽样算法SamplePre能够正确运行，系统分别设置两个安全的高斯参数σ₁,σ₂；

系统运行陷门产生函数产生密钥产生中心KGC的主公钥A，主私钥T_A；设置抗碰撞的安全哈希函数哈希函数其中，H₁和H₃的输出值在分布中；则系统输出公共参数为Σ＝{A,H₁,H₂,H₃,H₄,H₅}；

S12、密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对：

输入步骤S11中设定的系统公共参数Σ＝{A,H₁,H₂,H₃,H₄,H₅}，主私钥T_A，原始签名者身份ID_o，密钥产生中心KGC计算原始签名者ID_o的私钥如下：

令计算ID_o的公钥

密钥产生中心KGC运行格基代理算法产生格上随机格基作为ID_o对应的私钥，然后，密钥产生中心KGC发送给原始签名者；以类似方法，输入代理签名者的身份ID_p，得到代理签名者的私钥输入云服务器的身份ID_c，得到云服务器私钥