[发明专利]一种云存储数据安全审计方法

权利要求书

1.一种云存储数据安全审计方法，其特征在于，包括如下步骤：

(1)生成密钥：

用户选择随机数x∈Z_p，u∈G₁，并计算v＝g^x，v∈G₂；其中，Z_p表示整数模p剩余类集合，G₁和G₂表示阶为素数p的循环群，g表示G₂的一个生成元，G₁和G₂满足双线性映射e：G₁×G₂→G_T，G_T表示阶为素数p的循环群，用户将(v，g，u)做公钥对外公布，将x做私钥；

(2)标记数据块：

在存储数据的文件F＝{m_i}(1≤i≤n)中，m_i∈Z_P，用户对每个数据块m_i计算生成标记值：然后用户将集合{F，{σ_i}_1≤i≤n}发送给云服务器保存；其中，H(i)表示单向哈希函数，定义映射为{0，1}^*→G₁；

(3)生成验证值：

第三方审计者选择需要审计的被标记的数据块数c，并产生随机密钥k₁，k₂，然后第三方审计者将对云服务器发起的挑战值challenge(c，k₁，k₂)发送给云服务器；

云服务器收到challenge后，需要生成一个对challenge的正确响应，其中，先定义一个伪随机排列π_key(·)和一个伪随机函数f_key(·)，π_key(·)定义映射为f_key(·)定义映射为{0，1}^*×key→Z_p，则云服务器计算云服务器根据challenge中的k₁和数据块数c得到的一串审计者需要审计的数据块序号计算云服务器根据挑战中的k₂和安全参数c得到的一串随机数vj=fk2(j)(1≤j≤c),]]>

设集合I＝{s_j}(1≤j≤c)，集合I中每个元素s_j的值用i表示，云服务器计算其根据自己每次审计随机选择的密钥k₃和挑战值challenge得到的随机值然后云服务器计算响应值R＝u^r∈G₁，中间变量值μ′＝∑_i∈Iv_im_i，响应值μ＝μ′+rh(R)∈Z_p，响应值最后云服务器将{μ，σ，R}发送给第三方审计者作为对challenge的响应；其中，h(R)表示单向哈希函数，定义映射为G₁→Z_p；

(4)验证验证值：

第三方审计者收到响应值{μ，σ，R}后，同样根据密钥k₁，k₂计算数据块序号sj=πk1(j)(1≤j≤c),]]>随机数vj=fk2(j)(1≤j≤c),]]>然后通过验证公式：进行验证，若第三方审计者验证等式相等，则云服务器正确存储了用户的数据，其中验证公式等式两边分别为审计者生成的双线性对。