本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種具備去重功能的云數(shù)據(jù)公開(kāi)審計(jì)方法。

背景技術(shù)：

云計(jì)算是繼網(wǎng)格計(jì)算、對(duì)等計(jì)算、效用計(jì)算、分布式計(jì)算后又一新型的計(jì)算模式，它能提供低成本，按需使用的大量存儲(chǔ)和計(jì)算資源，是信息技術(shù)一次重要的革新。

云存儲(chǔ)就是云計(jì)算概念上延伸和拓展出來(lái)的一個(gè)新的概念，是云計(jì)算所提供的最基本的服務(wù)。通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)以及分布式文件系統(tǒng)功能，通過(guò)應(yīng)用軟件將網(wǎng)絡(luò)中各種不同類型的存儲(chǔ)設(shè)備集合起來(lái)協(xié)同工作，具有對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。強(qiáng)大的計(jì)算和存儲(chǔ)能力也使得用戶愿意將大量應(yīng)用和數(shù)據(jù)部署到云計(jì)算平臺(tái)中，云存儲(chǔ)就是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。云存儲(chǔ)系統(tǒng)以其可伸縮、價(jià)格便宜、按需支付、位置無(wú)關(guān)、應(yīng)用透明等特點(diǎn)，能夠讓用戶以較為低廉的價(jià)格換取海量的存儲(chǔ)能力，已經(jīng)成為了云計(jì)算中一個(gè)較快的利潤(rùn)增長(zhǎng)點(diǎn)。

然而，高度集中的計(jì)算資源讓云存儲(chǔ)應(yīng)用面臨愈發(fā)嚴(yán)重的安全挑戰(zhàn)。云數(shù)據(jù)的安全與隱私性成為了制約人們使用云服務(wù)的主要因素。而在最近幾年里，各大運(yùn)營(yíng)商相繼各自暴露的安全存儲(chǔ)問(wèn)題，加劇了人們的擔(dān)憂。由于利益的驅(qū)使，云服務(wù)提供商可能把用戶的數(shù)據(jù)移動(dòng)到劣質(zhì)傳輸速度緩慢的存儲(chǔ)器上或者刪除不被訪問(wèn)以及訪問(wèn)較少的數(shù)據(jù)。由于服務(wù)器管理失誤，故障或者遭受攻擊，而云服務(wù)提供商為了維護(hù)自己的聲譽(yù)，刻意隱瞞掩蓋數(shù)據(jù)丟失事件，云存儲(chǔ)服務(wù)器的安全性和可靠性不被用戶所信任。必須引進(jìn)第三方審計(jì)者來(lái)管理云服務(wù)提供商處理云數(shù)據(jù)的權(quán)利。

當(dāng)用戶將數(shù)據(jù)傳到云端后，可能已經(jīng)將數(shù)據(jù)刪除并沒(méi)有在本地保存任何副本，從而無(wú)法保證從云端取回的數(shù)據(jù)是完整的，由于海量數(shù)據(jù)會(huì)造成巨大的通信代價(jià)，傳統(tǒng)的數(shù)據(jù)完整性驗(yàn)證技術(shù)已經(jīng)行不通。因此，云數(shù)據(jù)完整性檢測(cè)的基本方法是：用戶取回少量數(shù)據(jù)通過(guò)知識(shí)證明和概率分析來(lái)讓用戶相信數(shù)據(jù)以較大的概率完好的保存在云服務(wù)器上。目前，數(shù)據(jù)擁有性證明PDP(Provable Data Possession)和數(shù)據(jù)可恢復(fù)證明POR(Proof of Retrievability)機(jī)制是兩個(gè)主要的云數(shù)據(jù)完整性審計(jì)協(xié)議。

Ateniese等在信息安全頂級(jí)會(huì)議CCS 2007上首次提出了數(shù)據(jù)擁有證明PDP的概念和安全模型，此外他們還提出了兩個(gè)高效的可證明安全的PDP方案。PDP協(xié)議可以讓用戶在不取回文件的情況下，也能夠驗(yàn)證存儲(chǔ)在不可信服務(wù)器上的文件的完整性，節(jié)省了通信帶寬。可回取證明PoR的概念由Juels和Kaliski提出，基于隨機(jī)抽樣和糾錯(cuò)碼技術(shù)確保服務(wù)器存儲(chǔ)了正確的數(shù)據(jù)，云用戶在需要數(shù)據(jù)的時(shí)候同樣能夠取回。Shacham和Waters利用糾刪碼設(shè)計(jì)出兩個(gè)高效緊湊的PoR方案，并利用Juels等的安全模型進(jìn)行了嚴(yán)格的安全性論證。第一個(gè)方案基于BLS短簽名來(lái)構(gòu)造，服務(wù)器和客戶挑戰(zhàn)值的響應(yīng)值都很短，又滿足公開(kāi)可驗(yàn)證，可在隨機(jī)預(yù)言機(jī)模型下給出它的安全性證明；第二個(gè)方案是基于偽隨機(jī)函數(shù)PRF設(shè)計(jì)的，服務(wù)器產(chǎn)生響應(yīng)信息的長(zhǎng)度更短，但只支持秘密驗(yàn)證。這兩個(gè)方案也都利用了同態(tài)可驗(yàn)證標(biāo)簽技術(shù)將響應(yīng)證明聚合成一個(gè)認(rèn)證值，通信代價(jià)得以降低。

提供無(wú)限的存儲(chǔ)空間可能會(huì)給云服務(wù)提供商帶來(lái)嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān)。但是數(shù)據(jù)去重技術(shù)能夠很明顯的減少存儲(chǔ)的代價(jià)。數(shù)據(jù)去重技術(shù)已經(jīng)被云存儲(chǔ)提供商包括Dropbox和Bitcasa等廣為使用。根據(jù)SNIA的一篇報(bào)道，在商業(yè)應(yīng)用里面使用數(shù)據(jù)去重技術(shù)可以減少需要存儲(chǔ)的數(shù)據(jù)量，磁盤和帶寬的占用因此減少了90％。數(shù)據(jù)的去重是指避免相同的文件多次存儲(chǔ)，當(dāng)存儲(chǔ)的是主流的媒體文件例如音樂(lè)和電影時(shí)，空間的節(jié)省就更加的明顯。重復(fù)的內(nèi)容在它們第一次上傳是會(huì)消耗存儲(chǔ)空間，但是后續(xù)的上傳就不需要占用任何空間。除了存儲(chǔ)空間的節(jié)省，已經(jīng)存儲(chǔ)了的數(shù)據(jù)，在之后重復(fù)的內(nèi)容就不需要再上傳了，從而節(jié)省了帶寬。

數(shù)據(jù)去重可分為兩種：云服務(wù)端的去重和用戶端的去重。服務(wù)端的去重非常簡(jiǎn)單，當(dāng)服務(wù)器接收到數(shù)據(jù)以后，檢查是否已經(jīng)存過(guò)一份了。如存在則丟棄接收到的文件，否則存儲(chǔ)這個(gè)新文件。我們能夠看出服務(wù)端的去重并不能節(jié)省帶寬，因?yàn)榉?wù)器在接受到文件后才進(jìn)行去重操作。另一方面客戶端的去重采用了一個(gè)更有爭(zhēng)議的方法，客戶在上傳前先計(jì)算文件的哈希值，待服務(wù)器接收到該哈希值后，檢查這個(gè)哈希值是否已經(jīng)存在。如存在，則用戶不用上傳文件，并把用戶和已有文件聯(lián)系起來(lái)，否則通知用戶上傳文件?？蛻舳说娜ブ匾材軌驕p少數(shù)據(jù)的傳輸，用戶的等待時(shí)間以及服務(wù)器能源的消耗。

在云存儲(chǔ)環(huán)境下，盡管已經(jīng)提出了許多審計(jì)方案來(lái)保證用戶在云端數(shù)據(jù)的完整性和有效性，但它們都是為傳統(tǒng)的云存儲(chǔ)環(huán)境設(shè)計(jì)的，而沒(méi)有考慮到移動(dòng)云存儲(chǔ)的應(yīng)用。為了緩解用戶在存儲(chǔ)和計(jì)算上的壓力，云環(huán)境下的數(shù)據(jù)完整性驗(yàn)證機(jī)制最好能支持公開(kāi)驗(yàn)證，允許任意的第三方審計(jì)者來(lái)幫助用戶完成數(shù)據(jù)完整性驗(yàn)證。另一個(gè)問(wèn)題就是在為共享數(shù)據(jù)進(jìn)行完整性驗(yàn)證的時(shí)候身份隱私保護(hù)是和第三方審計(jì)者沖突的，即使審計(jì)方遵循審計(jì)協(xié)議并且返回一個(gè)正確的審計(jì)結(jié)果給用戶。因此目前的云數(shù)據(jù)完整性驗(yàn)證方案都沒(méi)有達(dá)到完美的零知識(shí)隱私保護(hù)。隨著云存儲(chǔ)上數(shù)據(jù)的暴增，為了能提供虛擬的無(wú)限存儲(chǔ)能力、節(jié)省帶寬，文件的去重顯得極為重要，然而數(shù)據(jù)的去重有其固有的安全漏洞，敵手可以通過(guò)提供文件的哈希值來(lái)最終下載不屬于自己的文件，給云存儲(chǔ)帶來(lái)了極大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的發(fā)明目的在于：針對(duì)云服務(wù)器實(shí)現(xiàn)去重存儲(chǔ)時(shí)，可能存在用戶本身不擁有文件，卻通過(guò)文件哈希值欺騙云服務(wù)器，以獲得授權(quán)來(lái)下載自己并不擁有的文件的情況，以及在云數(shù)據(jù)完整性的公開(kāi)驗(yàn)證體制中的用戶數(shù)據(jù)隱私問(wèn)題，提出了一種具備去重功能的云數(shù)據(jù)公開(kāi)審計(jì)方法，通過(guò)云服務(wù)器對(duì)云用戶的文件擁有性驗(yàn)證，保證云用戶確實(shí)擁有該數(shù)據(jù)文件，同時(shí)，用戶的響應(yīng)計(jì)算量小，傳輸帶寬消耗低；對(duì)服務(wù)器而言，實(shí)現(xiàn)了安全去重存儲(chǔ)，提高了服務(wù)器的空間利用率。該方法還可以獲得完美的零知識(shí)隱私保護(hù)，從而防止云數(shù)據(jù)公開(kāi)審計(jì)過(guò)程中的數(shù)據(jù)泄漏。因此該發(fā)明成果對(duì)于促進(jìn)云計(jì)算的可持續(xù)發(fā)展具有重要的理論意義和實(shí)用價(jià)值。

本發(fā)明的具備去重功能的云數(shù)據(jù)公開(kāi)審計(jì)方法，具體包括下列步驟：

步驟一：云用戶生成密鑰申請(qǐng)請(qǐng)求并發(fā)送至CA服務(wù)器，CA服務(wù)器為云用戶選擇一個(gè)隨機(jī)數(shù)X生成密鑰對(duì)：公鑰PK＝(R,A)，私鑰SK＝(r,X)，公鑰參數(shù)R＝g^-r，A＝e(X,g)，私鑰參數(shù)其中g(shù)為p階乘法循環(huán)群G的生成元，e為G×G→G_T的雙線性映射，G_T為p階乘法循環(huán)群；并將私鑰SK通過(guò)安全信道發(fā)送至云用戶；

步驟二：云用戶設(shè)置待上傳文件的文件標(biāo)識(shí)符，并對(duì)待上傳文件進(jìn)行定長(zhǎng)分割，得到n個(gè)數(shù)據(jù)塊，云用戶將待上傳文件的數(shù)據(jù)內(nèi)容(即待上傳文件本身)作為哈希函數(shù)H的輸入?yún)?shù)，生成文件哈希值并發(fā)送給云服務(wù)器，其中哈希函數(shù)H為從0和1組成的比特序列集映射到p階乘法循環(huán)群G的抗碰撞哈希函數(shù)；

云服務(wù)器判定當(dāng)前文件哈希值是否存在，若是，則向云用戶發(fā)起擁有性驗(yàn)證；若否，則允許云用戶上傳當(dāng)前文件；

所述擁有性驗(yàn)證為：

云服務(wù)器生成擁有性驗(yàn)證請(qǐng)求并發(fā)送給云用戶，所述擁有性驗(yàn)證請(qǐng)求包括挑戰(zhàn)值chal_dup，其中挑戰(zhàn)值chal_dup的生成過(guò)程為：從當(dāng)前文件中隨機(jī)選擇部分?jǐn)?shù)據(jù)塊構(gòu)成挑戰(zhàn)集Q，對(duì)挑戰(zhàn)集Q的每個(gè)數(shù)據(jù)塊m_j設(shè)置數(shù)據(jù)塊隨機(jī)數(shù)v_j，下標(biāo)j為數(shù)據(jù)塊標(biāo)識(shí)符且j∈Q，根據(jù)v_j得到chal_dup＝{(j,v_j)_j∈Q}，其中為模p的乘法循環(huán)換群；

云用戶提取擁有性驗(yàn)證請(qǐng)求中的挑戰(zhàn)值chal_dup，根據(jù)μ＝∑_j∈Qv_jm_j得到響應(yīng)值μ，其中m_j表示當(dāng)前文件的數(shù)據(jù)塊，并將響應(yīng)resp_dup＝{μ}回傳給云服務(wù)器；

云服務(wù)器基于挑戰(zhàn)值chal_dup、響應(yīng)resp_dup進(jìn)行有效性驗(yàn)證，若通過(guò)，則擁有性驗(yàn)證通過(guò)；否則擁有性驗(yàn)證失??；

云用戶上傳當(dāng)前文件的過(guò)程為：基于私鑰SK和哈希函數(shù)H為每個(gè)數(shù)據(jù)塊生成一個(gè)標(biāo)簽值，將文件標(biāo)識(shí)符、n個(gè)數(shù)據(jù)塊及標(biāo)簽值發(fā)送給云服務(wù)器進(jìn)行云存儲(chǔ)；

步驟三：云用戶向?qū)徲?jì)服務(wù)器發(fā)起審計(jì)請(qǐng)求，所述審計(jì)請(qǐng)求包括CA服務(wù)器生成的密鑰對(duì)中的公鑰、待審計(jì)文件標(biāo)識(shí)符、云服務(wù)器標(biāo)識(shí)符；

審計(jì)服務(wù)器對(duì)接收的審計(jì)請(qǐng)求進(jìn)行有效性驗(yàn)證，若無(wú)效，則拒絕請(qǐng)求；否則提取云服務(wù)器標(biāo)識(shí)符、待驗(yàn)證文件標(biāo)識(shí)符，生成挑戰(zhàn)值chal_int并發(fā)送給對(duì)應(yīng)云服務(wù)器，其中挑戰(zhàn)值chal_int的生成過(guò)程為：隨機(jī)挑選待審計(jì)文件的K個(gè)數(shù)據(jù)塊標(biāo)識(shí)符構(gòu)成挑戰(zhàn)集Q′，對(duì)應(yīng)挑戰(zhàn)集Q′的數(shù)據(jù)塊標(biāo)識(shí)，設(shè)置數(shù)據(jù)塊隨機(jī)數(shù)v′_k，下標(biāo)k為數(shù)據(jù)塊標(biāo)識(shí)符且k∈Q，從中隨機(jī)選擇參數(shù)t，生成參數(shù)X₁＝g^t,X₂＝A^t，其中g(shù)為p階乘法循環(huán)群G的生成元，A為公鑰參數(shù)A＝e(X,g)，獲取X₁關(guān)于g和X₂關(guān)于A具有相同的離散對(duì)數(shù)的知識(shí)證明pf；由v′_k、X₁、X₂、pf生成審計(jì)挑戰(zhàn)chal_int＝{(k,v′_k)_k∈Q′,X₁,X₂,pf}；

收到挑戰(zhàn)值chal_int的云服務(wù)器驗(yàn)證知識(shí)證明pf是否有效，若否，則審計(jì)失敗；否則計(jì)算μ＝∑_k∈Q′v′_km_k，然后發(fā)送響應(yīng)resp_int＝{σ,B}給審計(jì)服務(wù)器，其中m_k表示第k個(gè)數(shù)據(jù)塊，T_k表示第k個(gè)數(shù)據(jù)塊m_k的標(biāo)簽值；

審計(jì)服務(wù)器基于發(fā)送的挑戰(zhàn)值chal_int和響應(yīng)resp_int進(jìn)行有效性驗(yàn)證，若驗(yàn)證通過(guò)，則向云用戶發(fā)送審計(jì)成功的審計(jì)報(bào)告；否則發(fā)送審計(jì)失敗的審計(jì)報(bào)告。

進(jìn)一步的，根據(jù)私鑰SK＝(r,X)、哈希函數(shù)H生成每個(gè)數(shù)據(jù)塊生成標(biāo)簽值T_i：為，其中m_i數(shù)據(jù)塊，fid表示文件標(biāo)識(shí)符，i∈[1,n]。

進(jìn)一步的，步驟二中，云服務(wù)器基于挑戰(zhàn)值chal_dup、響應(yīng)resp_dup進(jìn)行有效性驗(yàn)證的過(guò)程為：

云服務(wù)器從中隨機(jī)選擇參數(shù)t，生成參數(shù)X₁＝g^t,X₂＝A^t，X₃＝R^t，再根據(jù)公式計(jì)算T_j表示第j個(gè)數(shù)據(jù)塊m_j的標(biāo)簽值；云服務(wù)器驗(yàn)證等式B/e(σ,X₁)＝C是否成立，若成立，則有效性驗(yàn)證通過(guò)；否則不通過(guò)。

步驟三中，審計(jì)服務(wù)器基于發(fā)送的挑戰(zhàn)值chal_int和響應(yīng)resp_int進(jìn)行有效性驗(yàn)證：

審計(jì)服務(wù)器基于當(dāng)前選擇的參數(shù)t，計(jì)算X₃＝R^t，并驗(yàn)證等式B/e(σ,X₁)＝C是否成立；若成立，則有效性驗(yàn)證通過(guò)；否則，不通過(guò)。

綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：

(1)實(shí)現(xiàn)了去重存儲(chǔ)：本發(fā)明不僅實(shí)現(xiàn)了云用戶可以委托第三方審計(jì)者對(duì)存儲(chǔ)在云服務(wù)器中的數(shù)據(jù)進(jìn)行審計(jì)，另外，服務(wù)器在進(jìn)行去重存儲(chǔ)時(shí)，可以對(duì)用戶進(jìn)行數(shù)據(jù)擁有性驗(yàn)證，提高了系統(tǒng)的安全性，且節(jié)省了用戶帶寬。

(2)零知識(shí)隱私保護(hù)：本發(fā)明利用一輪非對(duì)稱密鑰協(xié)商實(shí)現(xiàn)了零知識(shí)隱私保護(hù)，且相比直接利用零知識(shí)證明技術(shù)實(shí)現(xiàn)零知識(shí)隱私保護(hù)的方案，交互輪數(shù)少，計(jì)算量低，通信開(kāi)銷低，且保護(hù)了用戶隱私。

(3)響應(yīng)值計(jì)算開(kāi)銷低，傳輸?shù)膸捪牡停嚎紤]到用戶計(jì)算能力有限，用戶響應(yīng)值計(jì)算簡(jiǎn)單，計(jì)算結(jié)果傳輸帶寬消耗較低。

附圖說(shuō)明

圖1是本發(fā)明具體實(shí)施方式的數(shù)據(jù)去重存儲(chǔ)與數(shù)據(jù)公開(kāi)審計(jì)過(guò)程示意圖。

圖2是本發(fā)明具體實(shí)施方法的數(shù)據(jù)去重存儲(chǔ)過(guò)程示意圖。

圖3是本發(fā)明具體實(shí)施方式的數(shù)據(jù)公開(kāi)審計(jì)過(guò)程示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合實(shí)施方式和附圖，對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。

本發(fā)明是以公鑰密碼學(xué)理論為基礎(chǔ)，提出一種具備去重功能的云數(shù)據(jù)公開(kāi)審計(jì)方法，應(yīng)用于安全性要求較高的云存儲(chǔ)環(huán)境。云用戶存儲(chǔ)文件時(shí)，先上傳文件哈希值，云服務(wù)器判斷此文件是否已存在服務(wù)器中，若已存，則用戶無(wú)需上傳整個(gè)文件，節(jié)省了用戶帶寬，云服務(wù)器將會(huì)對(duì)用戶進(jìn)行文件擁有性驗(yàn)證，保證云用戶確實(shí)擁有此文件。當(dāng)云用戶想要驗(yàn)證云端數(shù)據(jù)完整性時(shí)，向?qū)徲?jì)服務(wù)器發(fā)送審計(jì)請(qǐng)求，審計(jì)服務(wù)器利用挑戰(zhàn)應(yīng)答方法來(lái)驗(yàn)證云服務(wù)器中數(shù)據(jù)的完整性，為了實(shí)現(xiàn)高效的遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證機(jī)制和零知識(shí)的隱私保護(hù)，本發(fā)明采用非對(duì)稱一輪密鑰協(xié)商方案來(lái)生成挑戰(zhàn)信息，挑戰(zhàn)響應(yīng)并驗(yàn)證響應(yīng)值。

首先對(duì)本發(fā)明所應(yīng)用的數(shù)學(xué)理論進(jìn)行簡(jiǎn)單介紹：

(1)有限域

有限個(gè)元素構(gòu)成的域稱為有限域，滿足對(duì)加法和乘法封閉等性質(zhì)，有限域的階是其中元素的個(gè)數(shù)，階為素?cái)?shù)p的有限域一般記為GF(p)。有限域的非零元構(gòu)成一個(gè)循環(huán)群，在有限域中，包含兩個(gè)群，一個(gè)是GF(p)對(duì)加法構(gòu)成的群，一個(gè)是GF(p)-0對(duì)乘法構(gòu)成的群。在乘法循環(huán)群中，生成元的所有冪可以構(gòu)造出群中所有的元素。

(2)Hash函數(shù)

Hash函數(shù)是可以把任意長(zhǎng)的輸入消息變換成固定長(zhǎng)度的輸出消息的一種函數(shù)，這個(gè)輸出結(jié)果稱為該消息的Hash值。Hash函數(shù)通常用來(lái)構(gòu)造數(shù)據(jù)的短“指紋”，一旦數(shù)據(jù)改變，指紋就不再正確。為了實(shí)現(xiàn)對(duì)數(shù)據(jù)的認(rèn)證，它必須具備以下性質(zhì)：①函數(shù)的輸入可以是任意長(zhǎng)度；②函數(shù)的輸出是固定長(zhǎng)度的；③對(duì)于任給一個(gè)x，計(jì)算其哈希值較容易；④對(duì)任意給定的哈希值y，找出滿足h(x)＝y(tǒng)的x在計(jì)算上是不可行的，這一性質(zhì)也被稱為抗弱碰撞性。哈希函數(shù)主要用于數(shù)字簽名，生成“數(shù)字指紋”，安全存儲(chǔ)口令等。

(3)零知識(shí)證明

零知識(shí)證明是構(gòu)造安全協(xié)議的主要工具，簡(jiǎn)單說(shuō)來(lái)，零知識(shí)證明除了證明了結(jié)論的正確性外，不泄露其他任何信息，因此，它可以作為安全協(xié)議的一部分，使各方都可以放心地執(zhí)行該協(xié)議。零知識(shí)證明可以分為兩種類型：交互式的和非交互式的。零知識(shí)證明實(shí)際上是一種涉及兩方或多方的協(xié)議，即兩方或多方完成一項(xiàng)任務(wù)所采取的一系列步驟。證明者向驗(yàn)證者證明并使其相信自己知道或者擁有某一消息，但證明過(guò)程沒(méi)有向驗(yàn)證者透漏任何關(guān)于被證明消息的信息。

(4)雙線性對(duì)

令G₁是加法循環(huán)群，G₂是乘法循環(huán)群，它們的階皆為q，p為群G₁的生成元。映射e:G₁×G₁→G₂若滿足下面三個(gè)條件，則稱之為雙線性對(duì)。①具備雙線性性，對(duì)于任意e(aP,bP)＝e(P,P)^ab成立；②非退化性，即存在P,Q∈G₁，e(P,Q)≠1；③具有可計(jì)算性：e可以被有效的計(jì)算。

參照?qǐng)D1，本發(fā)明的具體實(shí)現(xiàn)如下：

步驟S100.系統(tǒng)建立，生成系統(tǒng)參數(shù)：

步驟S101：選擇一個(gè)安全參數(shù)l，CA服務(wù)器選擇兩個(gè)以素?cái)?shù)p為階的乘法循環(huán)群G和G_T，選擇g作為群G的一個(gè)生成元，e：G×G→G_T是一個(gè)雙線性映射。是一個(gè)乘法循環(huán)群。H是抗碰撞的Hash函數(shù)：H{0,1}^*→G。

步驟S102：CA公開(kāi)系統(tǒng)參數(shù)(g,H,p,G,G_T,e)。

步驟S200.數(shù)據(jù)存儲(chǔ)，云用戶將數(shù)據(jù)上傳至云服務(wù)器：

步驟S201：云用戶的公私鑰對(duì)的具體生成步驟為：CA為云用戶選擇一個(gè)隨機(jī)數(shù)X，r，X∈G\{1}，計(jì)算R＝g^-r，A＝e(X,g)，云用戶公鑰為PK＝(R,A)，私鑰為SK＝(r,X)。并把私鑰通過(guò)安全信道發(fā)送給云用戶。

步驟S202：云用戶為將要上傳的文件F選擇一個(gè)標(biāo)識(shí)符fid；然后將文件F分成n塊，得到數(shù)據(jù)塊{m_i}_1≤i≤n,為實(shí)現(xiàn)去重功能，云用戶首先上傳H(F)至云服務(wù)器，服務(wù)器通過(guò)比較文件哈希值確定文件是否已存，其中F＝{m_i|_1≤i≤n}。本過(guò)程的具體實(shí)現(xiàn)如下：

步驟S202-a：云用戶為將要上傳的文件選擇一個(gè)標(biāo)識(shí)符fid。

步驟S202-b：云用戶對(duì)文件F進(jìn)行定長(zhǎng)分割，得到n個(gè)數(shù)據(jù)塊，即{m_i}_1≤i≤n。

步驟S202-c：云用戶計(jì)算文件的哈希值H(F)，并上傳至服務(wù)器。

步驟S202-d：云服務(wù)器在接收到H(F)后，通過(guò)比較H(F)檢測(cè)該文件是否已存儲(chǔ)在服務(wù)器中。

步驟S203：若文件已存在于云服務(wù)中，出于安全考慮，云服務(wù)器將對(duì)用戶進(jìn)行文件的擁有性驗(yàn)證。云服務(wù)器生成擁有性驗(yàn)證請(qǐng)求，向云用戶發(fā)送一個(gè)挑戰(zhàn)值，云用戶收到挑戰(zhàn)值后，根據(jù)文件塊和挑戰(zhàn)值計(jì)算一個(gè)響應(yīng)值給云服務(wù)器。云服務(wù)器根據(jù)自己發(fā)送的挑戰(zhàn)值，云用戶的響應(yīng)驗(yàn)證響應(yīng)值的有效性，并根據(jù)驗(yàn)證結(jié)果發(fā)送文件擁有性驗(yàn)證報(bào)告。參照?qǐng)D2，本過(guò)程的具體實(shí)現(xiàn)如下：

步驟S203-a：云服務(wù)器隨機(jī)選擇然后挑選一些數(shù)據(jù)塊，將所構(gòu)建一個(gè)挑戰(zhàn)集合Q，對(duì)每個(gè)被挑選的數(shù)據(jù)塊m_j，選擇一個(gè)隨機(jī)數(shù)服務(wù)器發(fā)送挑戰(zhàn)值chal_dup＝{(i,v_j)_j∈Q}給云用戶。

步驟S203-b：云用戶計(jì)算μ＝∑_j∈Qv_jm_j，然后發(fā)送響應(yīng)resp_dup＝{μ}給云服務(wù)器。

步驟S203-c：云服務(wù)器利用t，已存文件用戶的相關(guān)信息計(jì)算X₁＝g^t，X₂＝A^t，X₃＝R^t，T_j表示第j個(gè)數(shù)據(jù)塊m_j的標(biāo)簽值。

步驟S203-d：云服務(wù)器驗(yàn)證等式B/e(σ,X₁)＝C是否成立。若成立，則發(fā)送數(shù)據(jù)擁有性驗(yàn)證成功，否則，發(fā)送數(shù)據(jù)擁有性驗(yàn)證失敗。

步驟S204：若文件未存在于云服務(wù)器中，則允許云用戶上傳當(dāng)前文件，即云用戶根據(jù)自己的私鑰為每個(gè)數(shù)據(jù)塊m_i,i∈[1,n]計(jì)算一個(gè)標(biāo)簽值T_i,i∈[1,n]，然后發(fā)送(fid,F,Tag_int)，Tag_int＝{T_i}_i∈[1,n]給云服務(wù)器，同時(shí)刪除本地?cái)?shù)據(jù)(可選處理方式，刪除的目的是為了減少對(duì)本地存儲(chǔ)空間的占用)。云服務(wù)器在接收到(fid,F,Tag_int)后，將其存儲(chǔ)在存儲(chǔ)介質(zhì)中。

步驟S 300.審計(jì)服務(wù)器對(duì)存儲(chǔ)在云服務(wù)器中的數(shù)據(jù)進(jìn)行審計(jì)。

云用戶生成一個(gè)審計(jì)請(qǐng)求，并發(fā)送給審計(jì)服務(wù)器，請(qǐng)求對(duì)云服務(wù)器中的數(shù)據(jù)進(jìn)行審計(jì)。審計(jì)服務(wù)器根據(jù)審計(jì)請(qǐng)求中的信息，對(duì)云服務(wù)器生成一個(gè)挑戰(zhàn)值并發(fā)送給云服務(wù)器。云服務(wù)器收到挑戰(zhàn)值后，驗(yàn)證挑戰(zhàn)值的有效性，若有效，則根據(jù)標(biāo)簽、文件塊、挑戰(zhàn)值計(jì)算一個(gè)響應(yīng)值發(fā)送給審計(jì)服務(wù)器。審計(jì)服務(wù)器收到云服務(wù)器發(fā)來(lái)的響應(yīng)后，根據(jù)自己發(fā)送的挑戰(zhàn)值，云用戶的公鑰，云服務(wù)器的響應(yīng)值驗(yàn)證響應(yīng)值的正確性。審計(jì)服務(wù)器根據(jù)審計(jì)結(jié)果給用戶發(fā)送審計(jì)報(bào)告，若驗(yàn)證成功，則發(fā)送審計(jì)成功，否則，發(fā)送審計(jì)失敗。本過(guò)程的具體實(shí)現(xiàn)如下：

步驟S301：云用戶發(fā)送審計(jì)請(qǐng)求req＝PK||fid||Server||Time給審計(jì)服務(wù)器，委托其對(duì)云服務(wù)器中的數(shù)據(jù)進(jìn)行審計(jì)。PK是云用戶的公鑰，fid是請(qǐng)求審計(jì)的文件標(biāo)識(shí)符，Server是云服務(wù)器的標(biāo)識(shí)，Time是一個(gè)時(shí)間戳。

步驟S302：審計(jì)服務(wù)器隨機(jī)選擇然后隨機(jī)選擇fid的部分?jǐn)?shù)據(jù)塊標(biāo)識(shí)符構(gòu)成一個(gè)挑戰(zhàn)集合Q′，對(duì)應(yīng)每個(gè)數(shù)據(jù)塊標(biāo)識(shí)選擇一個(gè)隨機(jī)數(shù)k∈Q′，計(jì)算X₁＝g^t,X₂＝A^t，另外，審計(jì)者利用兩個(gè)離散對(duì)數(shù)相等的知識(shí)證明協(xié)議POK，生成一個(gè)知識(shí)證明pf，保證X₁關(guān)于g和X₂關(guān)于A有相同的離散對(duì)數(shù)，即pf＝POK{(g,A,X₁,X₂):log_gX₁＝log_AX₂}，最后的審計(jì)挑戰(zhàn)為chal_int＝{(i,v′_k)_k∈Q,X₁,X₂,pf}，將它發(fā)送給云服務(wù)器。參照?qǐng)D3，本過(guò)程的具體實(shí)現(xiàn)如下：

步驟S302-a:審計(jì)服務(wù)器隨機(jī)選擇然后隨機(jī)選擇fid的部分?jǐn)?shù)據(jù)塊標(biāo)識(shí)符(比如K個(gè))構(gòu)成一個(gè)挑戰(zhàn)集合Q′，對(duì)應(yīng)每個(gè)數(shù)據(jù)塊標(biāo)識(shí)選擇一個(gè)隨機(jī)數(shù)k∈Q′，計(jì)算X₁＝g^t,X₂＝A^t。

步驟S302-b:生成一個(gè)證明pf，pf＝POK{(g,A,X₁,X₂):log_gX₁＝log_AX₂}。

步驟S302-c:審計(jì)服務(wù)器計(jì)算挑戰(zhàn)值chal_int＝{(k,v′_k)_k∈Q′,X₁,X₂,pf}，并發(fā)送給云服務(wù)器。

步驟S303：收到審計(jì)服務(wù)器發(fā)送的挑戰(zhàn)chal_int后，云服務(wù)器首先驗(yàn)證pf是否有效，若無(wú)效，則審計(jì)失敗，否則云服務(wù)器計(jì)算μ＝∑_k∈Q′v_km_k，云服務(wù)器發(fā)送響應(yīng)resp_int＝{σ,B}給審計(jì)服務(wù)器。

步驟S304：審計(jì)服務(wù)器收到響應(yīng)resp_int后，計(jì)算X₃＝R^t，并驗(yàn)證等式B/e(σ,X₁)＝C是否成立。

步驟S305：若等式成立，則審計(jì)成功；否則，審計(jì)失敗。審計(jì)服務(wù)器根據(jù)驗(yàn)證結(jié)果發(fā)送審計(jì)報(bào)告給云用戶，若審計(jì)成功，則發(fā)送PK||fid||Server||Time||1，若審計(jì)失敗，則發(fā)送PK||fid||Server||Time||0。

以上所述，僅為本發(fā)明的具體實(shí)施方式，本說(shuō)明書中所公開(kāi)的任一特征，除非特別敘述，均可被其他等效或具有類似目的的替代特征加以替換；所公開(kāi)的所有特征、或所有方法或過(guò)程中的步驟，除了互相排斥的特征和/或步驟以外，均可以任何方式組合。