[发明专利]一种支持复合数据的公开审计方法

权利要求书

1.一种支持复合数据的公开审计方法，其特征在于，包括以下步骤：

S1、系统初始化，生成系统参数；

S2、用户根据系统参数生成公私钥对；

S3、基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；

S4、基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；

S5、审计者生成挑战信息并发送至云服务器；

S6、云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；

S7、审计者根据响应证据判断数据块是否保存完好，完成审计；

所述步骤S1中，系统参数为params＝{G₁,G₂,p,g,u,e,h,H}，其中G₁和G₂均为循环群，p为循环群的阶数，g和u为G₁上的两个独立生成元，e为双线性对，且e:G₁×G₁→G₂，h和H均为安全哈希函数，且h:H:{0,1}^*→G₁；

所述步骤S2具体包括：设群组中某一用户为u_i，其选择随机数作为公私钥对中的私钥，采用作为公私钥对中的公钥，i∈[1,d]，d为群组成员的数目；

所述步骤S3具体包括：设群组中用户u_i上传了的数据块m_j，则根据公式(1)计算数据块m_j的标签

其中，σ_j为m_j的标签，id_j为m_j的标识符；

所述步骤S4包括以下步骤：

S41、设多用户的集合内的所有用户协作产生数据块m_l，将集合{i₁,i₂,...,i_k}记为l_set，其中对每个j∈l_set，用户u_j选择随机数计算为m_l产生的验证参数和一次性签名密钥x_j′＝x_j·h(T_{l_j}||m_l||j)+t_jmodp；

S42、在多用户集合u_{l_set}中确定一用户为合成者，其它用户均将包含有验证参数T_{l_j}和一次性签名密钥x′_j的数据包括发送至该合成者；

S43、对于发送数据包的每一用户，合成者验证该用户发送的数据包是否满足以下公式

其中，为对应用户产生的一次性公钥，对于发送的数据包不满足公式(2)的用户，其需重新发送数据包，直至所有用户发送的数据包均满足公式(2)后，根据公式(3)计算数据块m_l的标签σ_l，

其中，id_l为数据块m_l的标识符。

2.根据权利要求1所述支持复合数据的公开审计方法，其特征在于，所述步骤S5中，所生成的挑战信息为chal＝{I,V,R,y_c-set,T_c-set}，其中I为从集合{1,2,..,n}中随机抽取c个元素组成的集合，n为数据块个数，V为从中随机选取c个数组成的集合，R＝u^w，随机数y_c-set为公钥参数挑战集合，T_c-set为验证参数挑战集合。

3.根据权利要求2所述支持复合数据的公开审计方法，其特征在于，所述步骤S6中，所生成的响应证据其中，

I₂表示集合I内所有多用户协作产生数据块的标识符的下标组成的集合，表示验证参数挑战集合T_c-set中与数据块m_l对应的验证挑战参数。

4.根据权利要求3所述支持复合数据的公开审计方法，其特征在于，所述步骤S7中，若等式成立，则表示所有的数据块保存完好，否则表示至少有一个数据块已经受损。