[发明专利]一种基于证书的轻量级外包数据审计方法

权利要求书

1.一种基于证书的轻量级外包数据审计方法，其特征在于，包括如下步骤：

(1)生成公私钥：

数据外包机构CSP从公钥密码函数库中选取一套参数并广播给系统内用户，包括两个阶为素数q的循环群和循环群的生成元g，双线性对e：哈希函数H₁，H₃：H₂，H₄：根据选取的参数，数据外包机构CSP生成系统主公钥mpk和系统主私钥msk；

(2)生成用户私钥：

用户A从素数域中随机选取一个值作为自己的私钥计算对应的公钥并将自己的身份ID_A和公钥发送给数据外包机构CSP；

(3)生成证书：

数据外包机构CSP使用自己的私钥msk计算用户A的证书并将证书发送给用户A；

(4)生成签名：

用户A首先将自己的消息M转化为标识符为V_id的子空间V中的向量m₁，...，m_m；然后用户A计算子空间V的标签τ_id，并使用自己的私钥计算向量m₁，...，m_m对应的签名σ₁，...，σ_m；用户A将子空间标签τ_id，向量m₁，...，m_m及其对应的签名σ₁，...，σ_m发送给数据外包机构CSP；

(5)导出签名：

用户A随机选择集合[1，m]的子集I和相应的挑战随机值，数据外包机构CSP将对应的向量进行合并得到一个挑战向量m，并根据这些向量对应的签名生成挑战向量对应的签名σ；数据外包机构CSP将挑战向量和对应的签名发送给用户A；

(6)签名验证：

用户A首先根据子空间标签τ_id来确认V是否为自己存储在数据外包机构CSP中的消息；然后用户A通过签名σ验证挑战向量m的完整性。

2.根据权利要求1所述的基于证书的轻量级外包数据审计方法，其特征在于，步骤(1)所述的系统公钥mpk和私钥msk生成方式如下：

数据外包机构CSP首先从中随机选择一个整数s作为系统的主私钥msk，计算并广播系统主公钥表示去掉零元素后的乘法群，g^s表示g的s次幂。

3.据权利要求1所述的基于证书的轻量级外包数据审计方法，其特征在于，步骤(2)中的用户A的私钥按照如下生成方式如下：

用户A从中随机选取一个整数x作为自己的私钥并计算对应的公钥

4.据权利要求1所述的基于证书的轻量级外包数据审计方法，其特征在于，步骤(3)中的用户A的证书按照如下方式生成：

数据外包机构CSP首选计算用户身份ID_A和公钥的哈希值然后生成用户的证书

5.据权利要求1所述的基于证书的轻量级外包数据审计方法，其特征在于，步骤(4)中的用户A按如下过程生成消息的签名：

(41)用户A将待签名的消息M转化为标识符为V_id的子空间V中的n维向量m₁，...，m_m，其中，m_i＝(m_i1，...，m_in)，1≤i≤m；

(42)用户A首先从素数域中随机选取一个随机值r，并计算对这个随机值的承诺R＝g^r；

(43)用户A计算对身份ID_A，子空间标识符V_id和承诺U的哈希值w＝H₂(ID_A||V_id||R)；

(44)用户A计算对V_ID和U的签名并设置子空间的标签τ＝(U，R)；

(45)用户A计算向量m_i(1≤i≤m)的签名，

(46)用户A将子空间标签，消息向量以及对应的签名上传到数据外包机构CSP。