[发明专利]云环境下低性能设备适用的具有隐私保护的公开审计方法

摘要

本发明公开了一种云环境下低性能设备适用的具有隐私保护的公开审计方法，该方法包括：系统设置步骤；用户设置步骤；离线标签生成步骤；在线标签生成步骤；审计步骤；批审计步骤；修改数据步骤；插入数据步骤；删除数据步骤。本发明的特点：用户端计算开销较小；满足隐私保护的需求；支持数据动态性；对第三方审计者提供了批审计的方法。

主权项

1.一种云环境下低性能设备适用的具有隐私保护的公开审计方法，涉及到如下实体：可信机构TA、云服务提供商CSP、第三方审计者TPA和用户，其特征在于，该方法包括下列步骤：(1)系统设置步骤可信机构TA生成其公私钥对(msk,mpk)；并为系统设置全局参数(G1,G2,p,e,g,h,Sigprivatekey()/Verpublickey(),H1,H2,mpk)；G1、G2和GT是阶为p的乘法循环群；g是G1的生成元，h是G2的生成元；e:G1×G2→GT为双线性映射；哈希函数H1、H2满足H1:{0,1}*→Zp、H2:GT→Zp，Zp表示阶为p的整数域；Sigprivatekey()/Verpublickey()表示安全的签名方案；(2)用户设置步骤对于每一个用户Ul,可信机构为其签发证书，同时，用户选取私钥(xl,yl,sskl)，并生成其对应的公钥(fl,dl,spkl)，其中(sskl,spkl)是用于安全签名方案的公私钥对；(3)离线标签生成步骤用户选取B_l组随机数{w_i,r_i},与用户私钥x_l和公钥f_l计算产生离线标签用户将元组存储在本地；(4)在线标签生成步骤用户将被上传的文件分成n块；对于每块文件，用户选取中未使用的元组，并使用私钥y_l计算得出该文件块的在线标签用户使用哈希函数H₁计算每个的哈希值；用户以所有的哈希值为叶子节点构建Merkle哈希树，并计算其根节点root_l；用户使用安全签名算法计算其对根节点root_l的签名；用户将文件、以及所有文件块的在线标签和离线标签发送给云服务提供商，同时将文件名、文件块数、根节点root_l和根节点的签名发送给第三方审计者；(5)审计步骤为了验证用户Ul的文件Fl是否完整，第三方审计者向云服务提供商发送审计挑战；云服务提供商使用文件Fl计算得出挑战回应，并发送给第三方审计者；第三方审计者根据他所存储的文件Fl的哈希树的根节点验证云服务提供商挑战回应是否合法，若合法则说明用户Ul的文件Fl是完整的；(6)批审计步骤若第三方审计者收到来自多个用户的多个审计任务，第三方审计者可同时将这些任务的挑战发给云服务提供商，云服务提供商做出挑战回应，第三方审计者可以对所有回应进行批验证；(7)修改数据步骤若用户需要修改原文件的某些数据，用户选取未使用的离线标签，并生成新的在线标签，并向云服务提供商发送修改文件请求，云服务提供商收到修改请求并验证通过后，更新相应数据信息并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点；(8)插入数据步骤若用户需要在原文件中插入新的数据，用户选取未使用的离线标签，生成要发送文件块的在线标签，向云服务提供商发送插入数据请求，云服务提供商收到插入请求并验证通过后，在相应位置插入数据并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点；(9)删除数据步骤若用户需要删除原文件中的某些数据，用户向云服务提供商发送删除文件块的请求，云服务提供商收到插入请求并验证通过后，删除对应的叶节点并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点；其中：所述步骤(3)中，离线标签生成过程如下：1)U_l随机选取B_l组随机数计算元组2)计算离线标签3)U_l把元组存储在本地；所述步骤(4)中，在线标签生成过程如下：1)首先将F_l分成n_l块，分别记作其中m_j∈Z_p；2)U_l从选取未使用过的元组，表示为元组3)U_l计算在线标签所述步骤(5)中，审计过程如下：1)假设TPA要挑战的文件名为name_l，文件块的下标为J＝{s₁,...,s_c}，那么TPA选取一组随机数s_i∈J；2)TPA向CSP发送审计挑战chal＝(namel,{(j,vj)}j∈J)；3)CSP收到审计挑战，计算中间值和挑战回应的一部分4)为了防止TPA从挑战回应中恢复出数据信息，CSP采用盲化因子u∈Z_p进行盲化操作；计算U＝e(f_l,d_l)^u和μ＝u+H₂(U)μ'，U和μ分别作为挑战回应的一部分；CSP将作为挑战回应发送给TPA，其中Δ_j,l为辅助验证信息；5)TPA收到挑战回应，由Δ_j,l和计算出新根节点并验证其是否与TPA存储的根节点root_l相等，若相等，则计算中间值γ＝H₂(U)、中间值之后再验证等式是否成立，若等式成立则说明U_l在CSP的相应数据是完整的。