[发明专利]一种具有激励机制的条件身份匿名隐私保护公共审计方法

权利要求书

1.一种具有激励机制的条件身份匿名隐私保护公共审计方法，其特征在于，包括:

系统初始化步骤：生成系统的主私钥和主公钥，以及密钥生成中心的私钥和公钥；生成一个密钥集合，并选择一个密钥子集合发送给用户和公共审计者；定义若干安全散列函数，并选择签名-验证算法对和非对称加解 密算法对；

匿名身份和系统签名私钥生成步骤:用户发送加密-签名的注册信息给密钥生成中心；密钥生成中心对加密-签名注册信息进行解密，并验证用户的真实性和有效性，若验证成功，则恢复出用户的注册信息；密钥生成中心根据用户的注册信息计算用户的匿名身份，然后对匿名身份进行加密和签名生成加密-签名的匿名身份，并将加密-签名的匿名身份发送给用户；用户对加密-签名的匿名身份进行解密，并验证其有效性，若验证成功则恢复出用户的匿名身份、系统签名私钥和签名倍点值；用户对系统签名私钥进行验证，若验证成功则接收该系统签名私钥，否则拒绝接收该系统签名私钥，并要求密钥生成中心重新生成相应的系统签名私钥；

数字签名产生和加密数据的外包步骤：用户将举报数据文件分割成相同大小的数据块，计算文件标识符的标签值，并计算基于数据块的数字签名，并对每一个数据块进行加密盲化；用户计算数字签名的聚合信息和元数据集，并根据基于区块链的默克尔哈希树结构、盲化后的数据块和元数据集计算第一根哈希值，用户上传第一存储信息到区块链上进行存储，用户上传第二存储信息到云服务器上进行存储，所述第一存储信息包括文件标识符的标签值、文件标识符、盲化后的数据块和元数据集，所述第二存储信息包括文件标识符的标签值、文件标识符、盲化后的举报数据文件、数字签名的聚合信息和第一根哈希值；区块链验证文件标识符的标签值是否有效，若验证有效，则计算每个元数据的元数据查询标签值，并将元数据和元数据查询标签值上链到区块链的数据库，并将其同步到整个区块链上；将第一组合信息发送给云服务器，第一组合信息包括元数据查询标签值和第二根哈希值，第二根哈希值是区块链根据盲化的数据块对应的元数据来生成的根哈希值；云服务器验证第一根哈希值和第二根哈希值是否相等，若相等则存储第二组合信息，所述第二组合信息包括第三存储信息和元数据查询标签值；

挑战信息生成步骤：公共审计者从所有的数据块的集合中以相同的概率随机选择一个数据块子集，并为数据块子集中每一个元素选择一个随机整数，并根据该随机整数据生成挑战信息，并将挑战信息发送给云服务器；

响应证明信息生成步骤：云服务器接收到公共审计者发送过来的挑战信息后，查询被挑战到的数据块、元数据查询标签集合和文件标识符的第一根哈希值；云服务器计算验证倍点值、数据块的聚合信息和具有同态消息认证码功能的聚合签名信息，然后生成基于挑战信息的响应证明信息，并将响应证明信息返回给公共审计者；

数据审计验证步骤：公共审计者接收到响应证明信息后，根据元数据查询集合向区块链检索对应的元数据和隶属于文件标识符的第二根哈希值；公共审计者比较第一根哈希值和第二根哈希值是否相等，若不相等则终端审计进程并向用户发送数据块已被丢失或篡改的审计结果；若相等，则公共审计者检查存储在云服务器上的数据是否完整；

激励机制步骤：用户发送加密-签名的注册信息给密钥生成中心，密钥生成中心恢复出用户的真实身份，并比较密钥生成中心恢复出的用户真实身份与原来用户的真实身份是否相等，若相等则表示用户为证据数据的真实上传者，若不相等则表示用户为冒领者或假用户。