| 主权项 |
一种可抵御密钥泄露的云存储数据审计方法,其特征在于,包括:第一步,系统参数生成步骤;第二步,密钥更新步骤;第三步,数据文件上传和审计步骤;所述第一步进一步具体为,第a步,系统参数生成中心选择阶为素数q的群G和T,<img file="FDA0001177003760000011.GIF" wi="29" he="45" />为可计算的双线性映射<img file="FDA0001177003760000012.GIF" wi="278" he="59" />g为G的生成元;选择两个抗碰撞的hash函数H<sub>1</sub>:{0,1}<sup>*</sup>×G→G,H:{0,1}<sup>*</sup>→G;第b步,参数生成中心为用户选择一对认证公私钥(spk,ssk),用来计算和验证文件标签;第c步,参数生成中心随机选择t+1个<img file="FDA0001177003760000013.GIF" wi="57" he="69" />中元素x<sub>0</sub>,x<sub>1</sub>,K,<img file="FDA0001177003760000014.GIF" wi="139" he="71" />作为在数据文件生命周期的各个时间段内的密钥,并计算公钥<img file="FDA0001177003760000015.GIF" wi="336" he="63" />K,<img file="FDA0001177003760000016.GIF" wi="177" he="79" />其中x<sub>1</sub>,L,x<sub>t</sub>作安全设备的私钥,安全设备用其计算当前时间段的更新密钥来协助用户生成新私钥;第d步,参数生成中心选择s个随机数τ<sub>1</sub>,L,τ<sub>s</sub>∈Z<sub>q</sub>作为文件秘密,并计算文件公钥<img file="FDA0001177003760000017.GIF" wi="461" he="71" />令τ={τ<sub>1</sub>,L,τ<sub>s</sub>},u={u<sub>1</sub>,L,u<sub>s</sub>},参数中心将把τ发送给用户用于计算块标签,把u发送给审计中心用于审计;第e步,参数生成中心将HK=(x<sub>1</sub>,K,x<sub>t</sub>)给安全设备作私钥,PK=(g,Y<sub>0</sub>,K,Y<sub>t</sub>,spk)和SK<sub>0</sub>=(x<sub>0</sub>,ssk)分别为用户的公钥和初始私钥。 |
