[发明专利]进行敏感信息隐藏的云存储数据审计方法

权利要求书

1.一种进行敏感信息隐藏的云存储数据审计系统，其特征在于：包括系统参数生成中心、云端、合法机构端、审计中心端和用户端；

所述系统参数生成中心为电子医疗记录持有用户提供产生数据块签名的参数，为合法机构端提供转换签名的参数，为审计中心端提供产生质询以及验证证明正确性的参数；

云端为数据提供存储；

合法机构端负责净化原始电子医疗记录中的敏感信息，并把被净化部分的数据块的签名转化成净化后电子医疗记录的有效签名，且把净化后的电子医疗记录和其对应的签名上传到云端；

审计中心端代表用户来验证数据的完整性。

2.采用权利要求1所述进行敏感信息隐藏的云存储数据审计系统进行敏感信息隐藏的云存储数据审计方法，其特征在于，包括：

系统参数生成步骤，由系统参数生成中心生成各种系统参数；

密钥提取步骤，由系统参数生成中心生成电子医疗记录持有用户的密钥；

数据签名产生步骤，由电子医疗记录持有用户端产生原始电子医疗记录的签名；

敏感信息净化和上传步骤，由合法机构端对原始电子医疗记录中的敏感信息进行净化，然后把被净化部分的数据块的签名转化成净化后电子医疗记录的有效签名，把净化后的电子医疗记录和其对应的签名上传到云端；

审计步骤，审计中心端对存储在云端的净化后的电子医疗记录进行审计。

3.如权利要求2所述进行敏感信息隐藏的云存储数据审计方法，其特征在于：所述系统参数生成步骤具体为，

第1步，系统参数生成中心选择阶为素数p的群G₁和G₂，e为可计算的双线性映射e∶G₁×G₁→G₂，g为G₁的生成元；

第2步，系统参数生成中心选择一个元素x∈Z_p^*，元素μ′，μ₁，μ₂，...，μ_l，u，g₂∈G₁，以及一个抗碰撞的hash函数H：{0，1}^*→G₁；

第3步，系统参数生成中心计算公开值g₁＝g^x以及主密钥msk＝g₂^x；

第4步，系统参数生成中心公开系统参数

pp＝(G₁，G₂，p，e，g，μ′，μ₁，μ₂，...，μ_l，u，g₁，g₂，H)，并持有主密钥msk。

4.如权利要求2或3所述进行敏感信息隐藏的云存储数据审计方法，其特征在于：所述密钥提取步骤具体包括，

第1步，接收到电子医疗记录持有者的身份ID＝(ID₁，ID₂，...，ID_l)∈{0，1}^l后，系统参数生成中心随机选择一个值r_ID∈Z_p^*，并计算电子医疗记录持有者ID的密钥然后把这个密钥发送给电子医疗记录持有者ID；

第2步，电子医疗记录持有者ID收到系统参数生成中心发来的密钥sk_ID后，通过以下等式来验证接收到的密钥是否正确：

如果上述等式不成立，那么电子医疗记录持有者ID拒绝接收这个密钥sk_ID；否则，接收它。