云环境下低性能设备适用的具有隐私保护的公开审计方法

摘要

本发明公开了一种云环境下低性能设备适用的具有隐私保护的公开审计方法，该方法包括：系统设置步骤；用户设置步骤；离线标签生成步骤；在线标签生成步骤；审计步骤；批审计步骤；修改数据步骤；插入数据步骤；删除数据步骤。本发明的特点：用户端计算开销较小；满足隐私保护的需求；支持数据动态性；对第三方审计者提供了批审计的方法。

主权项

一种云环境下低性能设备适用的具有隐私保护的公开审计方法，涉及到如下实体：可信机构TA、云服务提供商CSP、第三方审计者TPA和用户，其特征在于，该方法包括下列步骤：(1)系统设置步骤可信机构TA生成其公私钥对(msk,mpk)；并为系统设置全局参数(G₁,G₂,p,e,g,h,Sig_privatekey()/Ver_publickey(),H₁,H₂,mpk)；G₁、G₂和G_T是阶为p的乘法循环群；g是G₁的生成元，h是G₂的生成元；e:G₁×G₂→G_T为双线性映射；哈希函数H₁、H₂满足H₁:{0,1}^*→Z_p、H₂:G_T→Z_p，Z_p表示阶为p的整数域；Sig_privatekey()/Ver_publickey()表示安全的签名方案；(2)用户设置步骤对于每一个用户U_l,可信机构为其签发证书，同时，用户选取私钥(x_l,y_l,ssk_l)，并生成其对应的公钥(f_l,d_l,spk_l)，其中(ssk_l,spk_l)是用于安全签名方案的公私钥对；(3)离线标签生成步骤用户选取B_l组随机数{w_i,r_i},与用户私钥x_l和公钥f_l计算产生离线标签用户将元组存储在本地；(4)在线标签生成步骤用户将被上传的文件分成n块；对于每块文件，用户选取中未使用的元组，并使用私钥y_l计算得出该文件块的在线标签用户使用哈希函数H₁计算每个的哈希值；用户以所有的哈希值为叶子节点构建Merkle哈希树，并计算其根节点root_l；用户使用安全签名算法计算其对根节点root_l的签名；用户将文件、以及所有文件块的在线标签和离线标签发送给云服务提供商，同时将文件名、文件块数、根节点root_l和根节点的签名发送给第三方审计者；(5)审计步骤为了验证用户U_l的文件F_l是否完整，第三方审计者向云服务提供商发送审计挑战；云服务提供商使用文件F_l计算得出挑战回应，并发送给第三方审计者；第三方审计者根据他所存储的文件F_l的哈希树的根节点验证云服务提供商挑战回应是否合法，若合法则说明用户U_l的文件F_l是完整的；(6)批审计步骤若第三方审计者收到来自多个用户的多个审计任务，第三方审计者可同时将这些任务的挑战发给云服务提供商，云服务提供商做出挑战回应，第三方审计者可以对所有回应进行批验证；(7)修改数据步骤若用户需要修改原文件的某些数据，用户选取未使用的离线标签，并生成新的在线标签，并向云服务提供商发送修改文件请求，云服务提供商收到修改请求并验证通过后，更新相应数据信息并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点；(8)插入数据步骤若用户需要在原文件中插入新的数据，用户选取未使用的离线标签，生成要发送文件块的在线标签，向云服务提供商发送插入数据请求，云服务提供商收到插入请求并验证通过后，在相应位置插入数据并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点；(9)删除数据步骤若用户需要删除原文件中的某些数据，用户向云服务提供商发送删除文件块的请求，云服务提供商收到插入请求并验证通过后，删除对应的叶节点并计算新的根节点并将新节点及其辅助验证信息发送给用户，用户验证后向第三方审计者发送新根节点和其签名，第三方审计者验证签名有效后更新根节点。