[发明专利]一种基于证书的轻量级外包数据审计方法

说明书

本发明公开了一种基于证书的轻量级外包数据审计方法，所述方法中，用户首先将需要外包存储的文件分割成数据块，然后通过基于证书的线性同态签名方式产生数据块的签名，并将数据块和对应的签名存储在云端。用户使用文件时，可以通过挑战‑应答的方式概率性的验证概存储在云端的数据是否保持完整。如果文件保持完整，则可以直接使用文件，否则可以向云存储服务提供商进行合理索赔。本发明不需要管理复杂的证书，并且可以在公开信道传输所有信息，同时降低了用户计算复杂度。

技术领域

本发明属于信息安全，涉及一种基于证书的轻量级外包数据审计方法，具体是在基于证书公钥密码体制下的轻量级外包数据审计方法。

背景技术

随着大数据时代的到来，越来越多的用户将数据委托给云服务器存储，以减轻本地存储负担。但是，当用户将数据上传到服务器后，就失去了自身对数据的控制。因此，如何高效的审计存储在云端的数据是目前需要解决的关键问题。

目前现有的数据持有性证明(PDP)技术可以进行云端数据完整性验证。在现存的审计方法中，一个文件可以被表达成个nm数据块，即F＝{m₁,…,m_nm},为每一个数据块进行签名需要进行一个幂指数运算在这种情况下，生成文件签名所需的计算代价随着文件的增大而线性增长。

线性同态签名，实际上是对向量进行签名的一种技术。这个概念是2009年由DanBoneh 等人提出的，其中的消息被表达成向量空间中的向量，而消息的运算为向量空间中的线性运算。在线性同态签名方案中，我们首先将文件F表达成m个n维的向量m₁,…,m_m，每个向量被认为是一个数据块。对每一个数据块进行签名只需要进行一次幂指数运算在这种情况下，用户生成一个数据块的签名所需的计算代价降低为原来的

此外，如果一个公私钥对为(pk,sk)的用户对向量m₁,…,m_m的线性同态签名分别为σ₁＝Sign_sk(m₁),…,σ_m＝Sign_sk(m_m)，那么任何用户在得到(m₁,σ₁),…,m_m,σ_m)后，就可以推导出该用户对m₁,…,m_m的任何线性组合产生的消息m的签名σ。通过验证向量签名对(m,σ)，可以概率性的说明用户存储在云端的数据保持完整。

发明内容

发明目的：为了降低在生成文件的签名时用户计算复杂度及提高数据完整性验证效率，本发明提供一种基于证书的轻量级外包数据审计方法。

技术方案：一种基于证书的轻量级外包数据审计方法，包括如下步骤：

(1)生成公私钥：

数据外包机构CSP从公钥密码函数库中选取一套参数并广播给系统内用户，包括两个阶为素数q的循环群和循环群的生成元g，双线性对哈希函数根据选取的参数，数据外包机构CSP 生成系统主公钥mpk和系统主私钥msk；

(2)生成用户私钥：

用户A从素数域中随机选取一个值作为自己的私钥计算对应的公钥并将自己的身份ID_A和公钥发送给数据外包机构CSP；

(3)生成证书：

数据外包机构CSP使用自己的私钥msk计算用户A的证书并将证书发送给用户A；

(4)生成签名：