| 主权项 |
一种基于身份的数据安全审计方法,其特征在于,包括以下步骤:一、密钥生成步骤:公共密钥发生器生成用户i的身份标示序列ID<sub>i</sub>、私钥SK、公开参数、共同持有的状态参数后;公共密钥发生器将私钥SK仅发送至用户方保存,将用户身份标示序列ID<sub>i</sub>与公开参数、共同持有的状态参数同时发送至用户、第三方审计服务器;二、数据块签名步骤:用户方将保存在被审计服务器的存储数据文件F分为n个数据块m<sub>j</sub>,F={m<sub>j</sub>|j∈[1,n]},为每一个数据块分配序号j;利用共同持有的状态参数、数据块序号j、私钥SK、公开参数对数据块m<sub>j</sub>进行处理,得到每个数据块m<sub>j</sub>对应的生成标志值,并将数据文件F中所有数据块以及对应的标志值发送给被审计服务器保存;三、审计挑战发起步骤:第三方审计者选择需要审计的用户以及该用户数据文件中的t个数据块,生成t个数据块的审计集合<img file="FDA0000754388110000011.GIF" wi="401" he="77" />其中,t∈[1,n],a<sub>1</sub>,…,a<sub>t</sub>为选择出的t个数据块对应的序号,v<sub>j</sub>为数据块m<sub>j</sub>对应的权重系数;第三方审计者利用审计集合D生成挑战值challenge将需要审计的用户对应的用户身份标示序列ID<sub>i</sub>与生成的挑战值challenge发送给被审计服务器;四、挑战响应步骤:被审计服务器收到用户身份标示序列ID<sub>i</sub>与挑战值challenge后,查找该用户下需要审计的l个数据块m<sub>j</sub>分别用对应的标志值以及权重系数进行处理生成挑战响应值,发送至第三方审计者;五、挑战响应值验证步骤:第三方审计者收到响应值后,利用选择需要审计的数据块对应的序号j、数据块权重系数v<sub>j</sub>以及共同持有的状态参数对挑战响应值进行验证。 |
