[发明专利]可跟踪身份的共享数据云审计方法

摘要

本发明提供了一种利用可跟踪身份的共享数据云审计系统进行可跟踪身份的共享数据云审计方法，其包括第一步，系统初始化；第二步，数据文件上传和审计；第三步，身份跟踪；第四步，成员增加和删除，所述可跟踪身份的共享数据云审计系统，其包括云端模块、系统管理中心模块、群管理员模块、群成员模块和审计中心模块。在该方法中，群成员可以以群体的名义将数据上传到云端，从而保护了数据拥有者的身份隐私性。当云端数据出现争议时，群管理员可以打开数据拥有者的身份，避免了恶意群成员上传错误数据的问题。同时也可以方便的增加和删除群成员。

主权项

一种可跟踪身份的共享数据云审计方法，该方法所采用的可跟踪身份的共享数据云审计系统，包括：云端模块、系统管理中心模块、群管理员模块和群成员模块和审计中心模块，其特征在于，包括：第一步，系统初始化；第二步，数据文件上传和审计；第三步，身份跟踪；第四步，成员增加和删除；所述第一步具体为由系统管理中心模块(SM)来完成，系统管理中心模块(SM)生成全体公共参数和群公私钥，群成员公私钥，群管理员模块(GM)持有的所有群成员的相关密钥集合{x'j}(1≤j≤m,m为群成员数)；所述第二步中的数据文件上传具体为由群成员模块和群管理员模块(GM)共同生成认证器，群成员将数据和认证器一起上传到云端；审计具体为由审计中心模块(TPA)选择需要质询的采样数据，云端模块根据采样数据和审计中心模块的质询生成证明proof，审计中心模块(TPA)通过验证证明proof进行审计；所述第三步具体为当身份为idi的数据块出现纠纷时，群管理员模块(GM)通过数据idi搜索身份‑数据块表IBL找到相应的Mj，就可以打开Mj找到数据拥有者；所述第四步中成员的增加具体为系统管理中心模块(SM)选择新成员的密钥发送给新成员，计算并公开其公钥，另外计算群管理员模块(GM)关于此成员的密钥发送给群管理员模块(GM)，群管理员模块(GM)将新成员身份和密钥加入身份‑密钥列表IKL；成员的删除具体为当成员Mj离开群时，系统管理中心模块(SM)告知群管理员模块(GM)删除此成员，群管理员模块(GM)只需删除身份‑密钥列表IKL中关于此成员的身份密钥信息，并拒绝此成员以后所有的请求。