[发明专利]一种基于身份的动态数据完整性审计方法

权利要求书

1.一种基于身份的动态数据完整性审计方法，其特征在于，包括步骤如下：

步骤1：私钥生成机构运行初始化算法，生成公共参数param、主公钥mpk和主私钥msk，具体表述为：

步骤1.1：首先生成阶数为素数q的加法群G₁，以及阶数为素数q的乘法循环群G₂，然后选择G₁的生成元g，定义离散对数问题中的加法群为G₁，乘法循环群为G₂，群G₁和G₂满足双线性映射e:G₁×G₂→G₂，选取四个密码学哈希函数H₁、H₂、H、h，具体表示为令公共参数param＝{G₁,G₂,e,q,g,H₁,H₂,H,h}；

步骤1.2：令主私钥为msk，选择随机数x作为主私钥，即主私钥msk＝x，且x满足x∈Z_q，Z_q表示[0,q-1]的整数；

步骤1.3：计算主公钥mpk＝g^x；

步骤1.4：公开公共参数param和主公钥mpk，秘密保存主私钥msk；

步骤2：客户端与私钥生成机构交互，运行身份密钥生成算法，使用客户端ID、主公钥mpk、主私钥msk和公共参数param作为输入，私钥生成机构获取ID生成基于身份的私钥SK_ID，通过可信信道传递给客户端，具体表述为：

步骤2.1：选择随机数k∈Z_q，Z_q表示[0,q-1]的整数；

步骤2.2：通过哈希函数H₂计算得到Q_ID＝H₂(ID)，d_ID＝Q_ID^x；

步骤2.3：计算K＝g^k，α＝k+xH(ID,K)modq；

步骤2.4：定义SK_ID＝(d_ID,K,α)为私钥，将私钥SK_ID通过可信信道发送给客户端；

步骤3：客户端运行密钥验证算法，验证收到的私钥的正确性，具体表述为：

步骤3.1：利用SK_ID中的α计算v＝g^α；

步骤3.2：判断等式v＝K·mpk^H(ID,K)是否成立，若成立则接收SK_ID，并输出TRUE，若不成立，则拒绝SK_ID，并输出FALSE；

步骤4：设计基于身份的数字签名算法，定义M为一串消息，通过调用身份签名算法SigID()使用私钥SK_ID对消息M进行数字签名，具体表述为：

步骤4.1：选取随机数r∈Z_q，计算Q_ID＝H₂(ID)，利用Q_ID计算U＝Q_ID^r；

步骤4.2：通过哈希函数H₁计算得到p＝H₁(M,U)；

步骤4.3：利用私钥SK_ID中的d_ID计算V＝d_ID^r+p；

步骤4.4：将SigID(M)＝(U,V)表示为消息M的签名；

步骤5：客户端在将文件传输到云存储服务器上之前，运行文件预处理算法，对文件进行预处理；

步骤6：第三方审计中心运行挑战算法，生成挑战信息发送给云存储服务器，使用挑战-应答形式实现数据完整性审计；

步骤7：云存储服务器接收到第三方审计中心的验证请求后，运行证据生成算法，根据验证请求查找Merkle哈希树中的数据，计算出证据P交付给第三方审计中心；

步骤8：第三方审计中心根据云存储服务器提供的证据P，运行验证算法，对存储的数据的完整性进行验证；

步骤9：当客户端发出更新请求时，由云存储服务器运行更新算法执行更新请求操作，所述更新请求操作包括数据修改操作、数据插入操作、数据删除操作，具体表述为Type＝{INSERT,DELETE,MODIFY}，客户端需要重新计算得出需要更新的新文件块对应的标签值，更新标签集，最后将更新后的新文件块、根节点签名和新标签集同步到云存储服务器上，即完成一次更新操作。