[发明专利]支持数据代理上传的格基云存储数据安全审计方法

摘要

本发明属于信息安全技术领域，具体地说是涉及支持数据代理上传的格基云存储数据安全审计方法。本发明的审计方法有助于数据拥有者授权给代理签名者产生数据的代理签名并上传到云服务器，有助于可信的审计者对云存储数据进行完整性审计。本发明的审计方法利用格上原像抽样算法实现随机掩饰码的构造，可有效防止可信审计者从数据文件中恢复出原始签名者的原始数据块信息。可信审计者在执行云存储数据的完整性验证过程中，仅需要计算量有限的线性组合，而不需要计算代价更高的双线性对和模指数运算，因此在计算效率方面该审计方法非常有利于可信的审计者。同时该发明方法能有效抵抗量子计算机的攻击，在后量子通信安全的云计算环境具有重要的应用价值。

主权项

支持数据代理上传的格基云存储数据安全审计方法，其特征在于，包括以下步骤：S1、系统初始化：系统首先对数据文件进行分块处理，设置此阶段所需格密码算法的安全参数以及安全的哈希函数；密钥产生中心KGC调用格基代理算法分别产生原始签名者、代理签名者以及云服务器的公私钥对；S2、代理签名私钥产生阶段：原始签名者为了授权代理签名权利给代理签名者，利用原像抽样算法导出基于代理授权委任书的合法签名；所述的授权委任书中有明确的关于原始签名者和代理签名者的执行权利信息描述，验证者将其作为验证信息的组成部分；代理签名者验证授权委任书签名的有效性，并据此利用格基代理算法产生代理签名私钥；S3、数据代理签名产生与上传阶段：代理签名者利用步骤S2中获得的代理签名私钥，采用格上基于身份的线性同态代理签名算法产生原始签名者的数据文件的代理签名，代理签名者将这些数据文件、文件名称以及数据文件的代理签名的集合上传到公共云服务器，并且在客户端将这些数据删除；S4、审计证明产生与验证阶段：可信审计者产生审计挑战信息给云服务器，云服务器根据审计挑战信息，计算聚合数据文件以及聚合签名，并选取随机向量作为盲化种子信息，根据原像抽样算法产生此随机向量的数字签名，将聚合数据文件盲化，并发送审计证明响应信息给可信审计者；最后，可信审计者按照格上基于身份的线性同态代理签名算法的验证步骤来验证此审计证明响应信息的有效性。