[发明专利]云存储中可搜索加密审计日志的实现方法

权利要求书

1.一种云存储中可搜索加密审计日志的实现方法，其特征在于：包括以下内容：

一、数据拥有者将自己的数据存储在云服务器上供数据用户访问和操作；

二、当数据用户需要访问云服务器上的数据时：

(1)数据用户首先向数据拥有者提出请求；

(2)数据拥有者将数据用户所请求的行为进行日志记录，并生成日志票据发送给数据用户；其中，所述生成日志票据的方法包括如下步骤：

步骤一、选择一个128位随机数计算T＝g^sH₁(R_U)^α，式中：R_U＝ID_U||P_U||T_U||B_U，其中ID_U、P_U、T_U、B_U分别对应表示用户U的身份ID，IP地址，票据过期时间以及记录用户请求数据服务的标签；

步骤二、生成一条长为logq位的日志记录l和其中的n个关键字组成的集合W＝w₁,w₂,...,w_n；选择一个128位随机数令得到加密关键词的集合

步骤三、对l进行加密，计算得到L＝H₂(e(H₁(R_U)^β,g₁))⊕l；

步骤四、计算M＝T·(H₁(L))^s，将T和L进行绑定；

步骤五、生成日志票据LogTicket＝g^r,g^s,T,e_W,L,M；

(3)数据用户将日志票据和自己需要的数据服务发送给云服务器；

(4)云服务器检查日志票据，通过后向数据用户提供相应的数据服务并存储日志票据，否则拒绝用户的请求；

三、当数据拥有者需要查询包含一个或多个关键词的日志记录时：

(1)数据拥有者对关键词加密生成陷门，并将陷门发送给云服务器；

(2)云服务器收到陷门集后，查找所存储的日志票据，并将匹配到的相应的日志票据返回给数据拥有者；

(3)数据拥有者对返回的日志票据进行验证，并将通过验证的搜索结果作为正确的搜索结果，留作后续审计之用。

2.根据权利要求1所述的云存储中可搜索加密审计日志的实现方法，其特征在于：所述关键词包含用户的具体操作信息、用户身份信息、请求时间信息及用户的IP地址信息。

3.根据权利要求1所述的云存储中可搜索加密审计日志的实现方法，其特征在于：所述检查日志票据的方法包括如下步骤：

步骤一、令C_U＝ID′_U||P′_U||T′_U||B′_U，用于记录数据用户U的ID、IP地址、当前提交票据的时间和请求的服务内容，计算：

γ′＝e(T,g)

对i＝1,2,...,t，计算：

当且仅当对i＝1,2,...,t，只有唯一的一个i使得γ′≠γ_i时，继续进行下一步验证；

其中，t为票据的生命周期单位；

步骤二、对T和L，服务器通过计算下列式子验证M：

当且仅当算法返回一个‘1’，否则算法终止。