[发明专利]云存储的密钥生成方法、云数据存储方法及审计方法

摘要

本发明公开了一种云存储的密钥生成方法、云数据存储方法以及相关的云存储数据审计方法，群用户根据群身份密钥、群当前时间更新密钥生成当前私钥，只有群中在当前时间在注册的群用户才可获得群当前时间更新密钥，才可更新当前私钥，才能为云数据生成标签，而群中撤销的用户将不能生成当前时间段的私钥，之前的私钥也变得无效，进而不能再为云数据生成标签。本发明云存储的密钥生成方法、云数据存储方法以及相关的云存储数据审计方法，对于撤销用户，云端无需再更新撤销用户之前产生的签名，为云端极大地缓解了计算压力和经济负担。

主权项

1.一种云存储的密钥生成方法，其特征在于，包括步骤：S10：系统划分为z个时间段，私钥产生中心为群设定主密钥和时间主密钥，z为大于零的正整数；S11：所述私钥产生中心基于所述主密钥生成所述群的群身份密钥，并将所述群身份密钥发送给群中在当前时间在注册的群用户；S12：所述群的群管理员基于所述时间主密钥，结合时间段参数，生成所述群的群当前时间更新密钥，并将所述群当前时间更新密钥发送给群中在当前时间在注册的群用户；S13：所述群中在注册的群用户根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥；还包括：所述群的在当前时间在注册的群用户在接收到所述群身份密钥时，验证所述群身份密钥的正确性，若验证正确，则群用户接收所述群身份密钥；若验证错误，则群用户拒绝接收所述群身份密钥；还包括：所述群的在当前时间在注册的群用户在接收到所述群当前时间更新密钥时，验证所述群当前时间更新密钥的正确性，若验证正确，则群用户接收所述群当前时间更新密钥，若验证错误，则群用户要求所述群管理员重新发送群当前时间更新密钥；所述步骤S10还包括设定系统参数，具体包括：所述私钥产生中心选择两个阶为素数q＞2^λ的乘法循环群G₁和G₂，g是G₁的一个生成元，同时选择一个双线性映射e:G₁×G₁→G₂，一个随机元素u∈G₁，以及三个加密哈希函数：h:{0,1}^*→G₁；所述私钥产生中心为群设定主密钥和时间主密钥具体包括：随机选择作为主密钥，随机选择作为时间主密钥。