[发明专利]云环境下利用备份数据在用户撤销时重签名的方法

摘要

一种云环境下利用备份数据在用户撤销时重签名的方法。其步骤为：1、生成密钥，2、签名，3、重签名，4、判断是否满足重签名结果，5、生成完整性验证的挑战信息，6、生成完整性验证的应答信息，7、判断是否满足完整性验证结果，8、验证数据完整，9、验证数据不完整。本发明克服了现有技术给用户带来大量的计算负担和通信负担，在设计思路上不符合实际情况，在完整性验证过程中会产生额外雇佣费用以及引入第三方带来安全隐患的缺陷，提高了重签名过程的效率，使重签名过程具有更高的可行性，使完整性验证过程具有更高的安全性和更低的费用需求。

主权项

云环境下利用备份数据在用户撤销时重签名的方法，包括以下具体步骤：(1)生成密钥：(1a)按照下式，建立一个由群到群的双线性映射：G₁×G₁→G₂其中，G₁和G₂分别表两个乘法循环群，→表示生成操作；(1b)按照下式，用户群中的任一用户计算自己的签名公钥：g^sk→pk其中，g表示乘法循环群G₁中的一个生成元，sk表示用户从乘法循环群G₁中任意选择的签名私钥，→表示生成操作，pk表示用户的签名公钥；(1c)用户从乘法循环群G₁的元素中，随机选择一个应用于RSA签名算法的私钥ssk和一个应用于RSA签名算法的公钥spk；(2)签名：(2a)按照下式，用户U_i对自己终端的文件块进行签名:σ＝(ω^mH(ID))^sk其中，σ表示文件块的签名，ω表示乘法循环群G₁的第二个生成元，m表示用户U_i终端的文件块，H(·)表示由映射到点的哈希函数，ID表示用户U_i终端文件块的身份认证标识，sk表示用户U_i的签名私钥；(2b)按照下式，用户U_i计算自己终端的文件块的标签：T＝ID^sskmod n其中，T表示用户U_i终端的文件块的标签，ID表示用户U_i终端的文件块的身份认证标识，ssk表示用户U_i应用于RSA签名算法的私钥，n表示应用于RSA签名算法的大整数参数；(2c)用户U_i将文件及签名集合和标签集合发送给云存储服务器中的服务器1，将文件集合和标签集合发送给云存储服务器中的服务器2作为备份文件；(3)重签名：(3a)从用户群中撤销用户U_i；(3b)用户群对云存储服务器进行重签名授权；(3c)按照下式，云存储服务器计算被撤销用户上传的文件块的身份认证标识：ID＝(ID^ssk)^spkmod n其中，ID表示被撤销用户上传的文件块的身份认证标识，ssk表示用户U_i应用于RSA签名算法的私钥，spk表示用户U_i应用于RSA签名算法的公钥，mod表示模运算操作，n表示应用于RSA签名算法的大整数参数；(3d)按照下式，云存储服务器利用云存储服务器中的服务器2中的备份文件块计算临时签名：σ_temp＝(ω^mH(ID))^r其中，σ_temp表示备份文件块的临时签名，ω表示乘法循环群G₁的第二个生成元，m表示用户U_i上传到云存储服务器的服务器2中的备份文件块，H(·)表示由映射到点的哈希函数，ID表示备份文件块的身份认证标识，r表示云存储服务器从整数集合中选择的一个随机数；(3e)云存储服务器将临时签名σ_temp发送给用户U_j，并删除用户U_i上传至云存储服务器的服务器1中的文件；(3f)用户U_j利用自己的私钥sk计算σ_temp^sk，并将σ_temp^sk发送给云存储服务器；(3g)按照下式，云存储服务器计算备份文件块的新签名：${\mathrm{\σ}}^{\′}={\left({{\mathrm{\σ}}_{temp}}^{sk}\right)}^{\frac{1}{r}}$其中，σ'表示备份文件块的当前签名，σ_temp表示备份文件块的临时签名，sk表示用户U_j的签名私钥，r表示云服务器从整数集合中选择的随机数；(4)判断当前签名映射结果是否等于基础属性值映射结果，若是，则执行步骤(5)，否则，执行步骤(3)；(5)生成完整性验证的挑战信息：(5a)在用户群中任选一个用户作为代表用户；(5b)代表用户从整数集合[1,n]中，随机选择一个含有c个元素的子集L＝{s₁,s₂,......,s_c}，其中n表示云存储服务器的服务器1中文件块的总数，s表示被随机选择的云存储服务器的服务器1中的文件块的序号；(5c)代表用户从有理数集合中随机选择一组文件加密参数v，使之与含有c个元素的子集L中的元素一一对应，要求v的比特长度远远小于乘法循环群G₁的素数阶的绝对值|p|；(5d)代表用户将含有c个元素的子集L和加密参数作为挑战信息发送给云存储服务器；(6)生成完整性验证的应答信息：(6a)云存储服务器收到挑战信息后，将含有c个元素的子集L＝{s₁,s₂,......,s_c}中的c个元素重新划分，组合成d个分别含有c个元素的子集l₁,l₂,......,l_d，其中d代表用户群中的用户总数；(6b)按照下式，云存储服务器计算含有c个元素的子集l对应的文件加密值：${\mathrm{\λ}}_i=\underset{k\∈l_i}{\Σ}{v}_k{m}_k$其中，λ表示含有c个元素的子集l对应的文件加密值，Σ表示求和运算，v表示含有c个元素的子集l对应的随机加密参数，m表示含有c个元素的子集l中的文件块；(6c)按照下式，云存储服务器计算含有c个元素的子集l的签名加密值：${\mathrm{\μ}}_i=\underset{k\∈l_i}{\Π}{{\mathrm{\σ}}_k}^{v_k}$其中，μ表示含有c个元素的子集l对应的签名加密值，Π表示连乘操作，σ表示含有c个元素的子集l中的文件块签名，v表示含有c个元素的子集l对应的随机加密参数；(6d)云存储服务器将文件加密值集合、签名加密值集合以及身份认证标识集合作为应答信息给代表用户；(7)判断挑战信息映射结果是否等于应答信息映射结果，若是，则执行步骤(8)，否则执行步骤(9)；(8)用户代表认证云存储服务器中的数据完整；(9)用户代表认证云存储服务器中的数据不完整。