[发明专利]基于卢卡斯序列定位错误文件的批量云审计方法

权利要求书

1.一种基于卢卡斯序列定位错误文件的批量云审计方法，其特征在于，包括以下步骤：

步骤1，云存储服务器生成并公开系统参数；

步骤2，用户根据云存储服务器参数生成用于标签的公钥和私钥、对称加密算法的密钥，以及数据认证元的辅助值；

步骤3，用户将需要外包到云存储服务器的数据文件进行分块，并将每个分块进一步划分成数据字段，生成数据文件的标签，并对所述的数据文件进行盲化处理得到密文文件，然后生成数据认证元集合；最后用户将数据文件的标签，密文文件以及数据认证元集合存储到云存储服务器，然后删除用户本地存储的数据文件和密文文件；

步骤4，用户向第三方审计者发送审计请求，第三方审计者收到不同用户发来的审计请求后，验证这些审计请求的合法性，若存在不合法的审计请求则拒绝；对于合法的审计请求，第三方审计者生成审计挑战并发送给云存储服务器；

步骤5，云存储服务器根据所述审计挑战生成审计相应的证明，并将审计证明返回给第三方审计者；

步骤6，第三方审计者收到审计证明后进行验证，经验证如果所述的数据文件被云存储服务器保存完整，则给相应的用户返回审计报告；如数据文件发生损坏，则采用卢卡斯序列查找法定位数据文件中的错误文件；所述卢卡斯序列查找法包括：

判断被审计的数据文件的总数是否为卢卡斯数列中的一个数，如果是则执行步骤6.1，不是则执行步骤6.2；

步骤6.1，第三方审计者将被审计的数据文件按照卢卡斯序列的递归关系分为两部分，其中较少部分是审计过程中未出错或出错次数少的数据文件组成，将较少一部分的数据文件通过云存储服务器进行审计后，第三方审计者进行验证：

如果验证通过，则错误文件位于较多一部分数据文件中，此时对所述较多一部分数据文件再次按照卢卡斯序列的递归关系划分成两部分，较少部分是在该两部分中审计未出错或出错次数少的数据文件组成，并进行审计、验证；

如果验证不通过，则较少一部分数据文件中包含错误文件，同时较多的一部分数据文件中可能包含错误文件，则将所述较少一部分数据文件再次进行划分，将此次划分后得到的较少部分的数据文件、首次划分后得到的较多一部分的数据文件进行审计、验证；

步骤6.2，被审计的数据文件总数为任意一个正整数M，第三方审计者将M划分成一个小于M且最接近M的卢卡斯数和剩余数之和，利用此法对被审计的数据文件进行m次循环划分，从而将所述的被审计的数据文件共划分为m+1个子部分，再将这m+1个子部分的数据文件划分成两部分，并将这两部分中较少部分的数据文件进行审计、验证。

2.如权利要求1所述的基于卢卡斯序列定位错误文件的批量云审计方法，其特征在于，步骤1所述的云存储服务器生成并公开系统参数，包括：

云存储服务器生成并公开系统参数cp＝{p,G,G_T,g,e,h,E,ψ,π}，其中p为一个大素数，G、G_T为p阶的乘法循环群，g为乘法循环群G的生成元，e为G×G→G_T上的一个双线性对，h为hash函数h:E为对称加密算法，伪随机函数ψ:π为伪随机置换。

3.如权利要求2所述的基于卢卡斯序列定位错误文件的批量云审计方法，其特征在于，步骤2的具体过程包括：

步骤2.1，记所述的云存储服务器中共注册有N个用户，每个用户U_θ独立地选择一个随机值作为用户U_θ的私钥，并生成作为用户U_θ的公钥；θ∈{1,2,···,N}；

步骤2.2，用户U_θ设置对称加密算法E的密钥并随机选择两个值作为生成数据认证元的辅助值；

步骤2.3，用户U_θ公开K^(θ)、α^(θ)，保密k^(θ)、和