[发明专利]一种可审计的加密存储方法

权利要求书

1.一种可审计的加密存储方法，其特征在于，是基于可审计的加密存储系统实现的，该系统包括基于互联网实现连接的用户端和服务器端，在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块，仅在服务器端配置完整性证明模块；其中，密钥生成模块用于生成密钥；数据处理模块用于对数据进行加密处理；审计发起模块用于向服务器端发起审计请求以验证存储数据的完整性；完整性证明模块对数据进行计算并作出应答；完整性验证模块用于对服务器端应答数据进行验证；加密数据还原模块用于还原来自服务器端的数据；

所述加密存储方法包括以下步骤：

(1)用户端使用密钥生成模块生成公钥和私钥，发送公钥给服务器端；

生成密钥的具体实现方式为：

给定一个安全参数λ，用户端随机生成四个质数p,q,r,s，要求满足p×q×r×s的比特长度至少为λ；然后生成如下参数：

(1.1)n＝pqrs，生成欧拉函数

(1.2)选择随机数g，要求满足且gcd代表计算最大公约数；

(1.3)计算乘法逆元

(1.4)生成一个小于n的x来代替n，要求满足gcd(x,n)＝1；另外，事先约定一个映射函数F_k()，生成λ-bit长度的随机数K₁，利用来作为映射函数的种子；私钥SK＝(g,h,K₁,q,p,r,s)保存于用户端，公钥PK＝x被发送给服务器端；

(2)用户端使用数据处理模块对需要处理的数据进行加密，然后将加密数据发送给服务器端；

对数据进行加密处理的具体实现方式为：

对于需要加密外包的十六进制数据D，先将其分为m个块(d₁,d₂,...,d_m)，要求对于任何一个d_i都必须在F_k()的值域范围内，且d_i^g mod x≠0；从1至m遍历计算和所有(a_i,b_i)组合将被发送给服务器端；

(3)用户端使用审计发起模块生成参数，并向服务器端发起审计请求；其具体实现方式为：

审计发起模块生成一个新的λ-bit长度的随机密钥K₂，用来作为伪随机映射函数的种子；随机密钥发送K₂至服务器端，查询参数即为K₂；

(4)服务器端根据审计请求对接收到的数据进行计算，并作出应答；其具体实现方式包括：

使用K₂计算生成映射值(e₁,e₂,...,e_m)；计算和然后将(α,β)作为应答发送给用户端；

(5)用户端使用私钥，按照下述办法计算并验证：

完整性验证模块使用私钥验证接收到的应答(α,β) 是否满足等式若满足，表明验证通过；若不满足，表明不能通过验证；

若验证通过，说明数据内容完整，执行下一步骤；

(6)用户端从服务器端下载加密数据，并利用加密数据还原模块进行私钥解密还原。

2.根据权利要求1所述的方法，其特征在于，所述步骤(6)中，加密数据还原模块还原来自服务器端的数据时，其具体实现方式包括：

使用私钥计算d_i＝b_i^hmod x，还原m个块(d₁,d₂,...,d_m)，并拼接成原数据D。