[发明专利]一种基于属性的云数据审计方法及系统

权利要求书

1.一种基于属性的云数据审计方法，其特征在于，包括如下步骤：

步骤一、系统初始化，所述步骤一的具体步骤为：

步骤S101，云服务器运行系统初始化算法，输入一个安全参数l，该算法输出两个以p为阶的乘法循环群G₁和G₂，其中p是一个安全的大素数，乘法循环群G₁的生成元是g；e:G₁×G₁→G₂是一个双线性映射；H:{0,1}*→G₁是一个抗碰撞的哈希函数；

步骤S102，密钥产生中心服务器随机选择一个系统主密钥y∈Z_p，然后根据主密钥计算参数g₁，并发送给云服务器；其中，Z_p为循环群，该循环群的模数为安全的大素数p；

步骤S103，云服务器随机选择安全参数g₂,h∈G₁定义用户的属性集合M中最多包含m个Z_p中的元素，属性集合M＝{1，2，...，m+1}；在乘法循环群中选择随机元素t₁,...,t_m+1∈G₁，计算函数T(x)，用户端根据需要随机选取整数d作为审计精度发送给云服务器；所述步骤S103的计算函数T(x)的具体步骤为：设置函数T(x)为其中，x代表属性集合M中的属性，是拉格朗日系数；

步骤S104，云服务器生成系统公钥,即mpk＝{g,g₁,g₂,h,t₁,…,t_m+1}；

步骤二、用户端向密钥产生中心服务器申请私钥；所述步骤二的具体步骤为：

步骤S201，用户端输入系统公钥mpk，并将自己的属性身份A一同发送给密钥产生中心服务器；

步骤S202，密钥产生中心服务器收到用户端密钥申请后，为其生成私钥ssk_A＝({D_k}_k∈A,{d_k}_k∈A)；

步骤三、用户端上传数据至云服务器：

用户端选择文件名为name的文件F进行上传，首先为该文件F生成一个文件标签τ；然后对该文件F进行预处理、将文件分成数据块，并为每个数据块生成认证子然后用文件标签、数据块和认证子生成上传文件F^*，最后将上传文件F^*存入云服务器；所述步骤三的具体步骤为：

步骤S301，用户端选择一个文件名为name的文件F，首先挑选s个随机数u₁,…,u_s∈G₁来为该文件F生成文件标签τ；

步骤S302，用户端用纠删码为该文件F进行编码得到编码文件F′，然后将编码文件F′分成n个数据块{m_i}_1≤i≤n，再将每一个数据块分成s个部分，得到分块文件{m_ij}_{1≤i≤n,1≤j≤s}；

步骤S303，用户端为数据块{m_i}_1≤i≤n计算数据块标签然后将用户属性身份A、文件标签τ、分块文件{m_ij}_{1≤i≤n,1≤j≤s}和数据块标签生成上传文件最后将上传文件F^*存入云服务器，同时本地删除备份文件；

步骤四、审计服务器对云服务器的验证：

用户端生成一个审计请求发送给审计服务器；审计服务器与云服务器交互，云服务器先验证当前的审计属性集合是否有审计权限，然后生成响应值发给审计服务器；审计服务器验证云服务器发来响应值是否有效，进而确定用户端的文件是否完整保存在云服务器上，最后，审计服务器生成验证报告发送给审计者；所述步骤四的具体步骤为：

步骤S401，用户端产生一个审计属性集合B，并根据审计属性集合B，云服务器的ip地址IP_audit和文件标签τ生成一个审计请求requ，发送给审计服务器，请求验证云服务器；

步骤S402，审计服务器生成挑战值chal，并发送给云服务器；

步骤S403，云服务器验证审计属性集合B的有效性，验证通过则生成相应的响应值resp，否则，拒绝用户端的审计请求；

步骤S404，审计服务器收到云服务器发来的响应值resp后，根据自己发送的挑战值chal，云服务器的响应值resp以及审计属性集合B来验证响应值resp的有效性；

步骤S405，审计服务器根据验证结果发送验证报告给审计者，若验证成功，则发送验证成功；否则，发送验证失败；

步骤S406，当用户端或其他审计者需要验证云服务器上的数据完整性时，重复步骤S401-S406；

所述步骤S402的具体步骤为：审计服务器收到用户端的审计请求时，审计服务器随机选取一个整数c∈Z_p(c≤n)，其中，n代表S302步骤中的数据块的个数，并对每一个1≤i≤c选择一个随机的元素v_i∈Z_p作为随机挑战；根据公式7计算挑战值chal，并将挑战值chal发送给云服务器；

chal＝τ||B||{(i,v_i)}_1≤i≤c (公式7)

其中，“||”为级联操作，在{(i,v_i)}_1≤i≤c中，i是一个计数变量，v_i是随机挑战；

所述步骤S403中验证审计属性集合B有效性的具体步骤为：首先验证审计请求签名的有效性；若有效，则提取审计属性集合B，并验证|A∩B|≥d是否成立；若成立，则审计请求有效，任取一个包含d个元素的交集集合继续生成响应值，否则，拒绝审计请求；

所述步骤S403中云服务器生成响应值resp的具体步骤为：根据划分的集合对于所有的k∈S，其中，k是一个计数变量，云服务器根据公式8计算对于所有的k∈B\S，其中，k是计数变量，S是交集集合，B是审计属性集合，云服务器根据公式9计算最后根据公式10计算响应值resp；

其中，1/Δ_k、B\S(0)是步骤S103中定义的拉格朗日系数的倒数；

其中，

v_i是步骤S402中审计服务器选择的随机挑战，m_ij是被审计服务器挑战的分块数据；

所述步骤S404中审计服务器验证云服务器响应值有效性的具体步骤为：审计服务器收到云服务器发来的响应值resp后，根据自己发送的挑战值chal，云服务器的响应值resp以及审计属性集合B来判断公式11是否成立，若公式11成立，则响应值resp有效，云服务器完整保存着用户端的数据；否则，响应值resp无效；

其中，e(g₁，g₂)是一个双线性映射，j是一个计数变量。