技術(shù)特征：

1.一種具備去重功能的云數(shù)據(jù)公開審計方法，其特征在于，包括下列步驟：

步驟一：云用戶生成密鑰申請請求并發(fā)送至CA服務(wù)器，CA服務(wù)器為云用戶選擇一個隨機數(shù)X生成密鑰對：公鑰PK＝(R,A)，私鑰SK＝(r,X)，公鑰參數(shù)R＝g^-r，A＝e(X,g)，私鑰參數(shù)其中g(shù)為p階乘法循環(huán)群G的生成元，e為G×G→G_T的雙線性映射，G_T為p階乘法循環(huán)群；并將私鑰SK通過安全信道發(fā)送至云用戶；

步驟二：云用戶設(shè)置待上傳文件的文件標(biāo)識符，并對待上傳文件進行定長分割，得到n個數(shù)據(jù)塊，云用戶將待上傳文件的數(shù)據(jù)內(nèi)容作為哈希函數(shù)H的輸入?yún)?shù)，生成文件哈希值并發(fā)送給云服務(wù)器，其中哈希函數(shù)H為從0和1組成的比特序列集映射到p階乘法循環(huán)群G的抗碰撞哈希函數(shù)；

云服務(wù)器判定當(dāng)前文件的哈希值是否存在，若是，則向云用戶發(fā)起擁有性驗證；若否，則允許云用戶上傳當(dāng)前文件；

所述擁有性驗證為：

云服務(wù)器生成擁有性驗證請求并發(fā)送給云用戶，所述擁有性驗證請求包括挑戰(zhàn)值chal_dup，其中挑戰(zhàn)值chal_dup的生成過程為：從當(dāng)前文件中隨機選擇部分?jǐn)?shù)據(jù)塊構(gòu)成挑戰(zhàn)集Q對挑戰(zhàn)集Q的每個數(shù)據(jù)塊m_j設(shè)置數(shù)據(jù)塊隨機數(shù)v_j，下標(biāo)j為數(shù)據(jù)塊標(biāo)識符且j∈Q，根據(jù)v_j得到chal_dup＝{(j,v_j)_j∈Q}，其中為模p的乘法循環(huán)換群；

云用戶提取擁有性驗證請求中的挑戰(zhàn)值chal_dup，根據(jù)μ＝∑_j∈Qv_jm_j得到響應(yīng)值μ，其中m_j表示當(dāng)前文件的數(shù)據(jù)塊，并將響應(yīng)resp_dup＝{μ}回傳給云服務(wù)器；

云服務(wù)器基于挑戰(zhàn)值chal_dup、響應(yīng)resp_dup進行有效性驗證，若通過，則擁有性驗證通過；否則擁有性驗證失敗；

云用戶上傳當(dāng)前文件的過程為：基于私鑰SK和哈希函數(shù)H為每個數(shù)據(jù)塊生成一個標(biāo)簽值，將文件標(biāo)識符、n個數(shù)據(jù)塊及標(biāo)簽值發(fā)送給云服務(wù)器進行云存儲；

步驟三：云用戶向?qū)徲嫹?wù)器發(fā)起審計請求，所述審計請求包括CA服務(wù)器生成的密鑰對中的公鑰、待審計文件標(biāo)識符、云服務(wù)器標(biāo)識符；

審計服務(wù)器對接收的審計請求進行有效性驗證，若無效，則拒絕請求；否則提取云服務(wù)器標(biāo)識符、待驗證文件標(biāo)識符，生成挑戰(zhàn)值chal_int并發(fā)送給對應(yīng)云服務(wù)器，其中挑戰(zhàn)值chal_int的生成過程為：隨機挑選待審計文件的K個數(shù)據(jù)塊標(biāo)識符構(gòu)成挑戰(zhàn)集Q′，對應(yīng)挑戰(zhàn)集Q′的數(shù)據(jù)塊標(biāo)識，設(shè)置數(shù)據(jù)塊隨機數(shù)v′_k，下標(biāo)k為數(shù)據(jù)塊標(biāo)識符且k∈Q，從中隨機選擇參數(shù)t，生成參數(shù)X₁＝g^t,X₂＝A^t，其中g(shù)為p階乘法循環(huán)群G的生成元，A為公鑰參數(shù)A＝e(X,g)，獲取X₁關(guān)于g和X₂關(guān)于A具有相同的離散對數(shù)的知識證明pf；由v′_k、X₁、X₂、pf生成審計挑戰(zhàn)chal_int＝{(k,v′_k)_k∈Q′,X₁,X₂,pf}；

收到挑戰(zhàn)值chal_int的云服務(wù)器驗證知識證明pf是否有效，若否，則審計失??；否則計算μ＝∑_k∈Q′v′_km_k，然后發(fā)送響應(yīng)resp_int＝{σ,B}給審計服務(wù)器，其中m_k表示第k個數(shù)據(jù)塊，T_k表示第k個數(shù)據(jù)塊m_k的標(biāo)簽值；

審計服務(wù)器基于發(fā)送的挑戰(zhàn)值chal_int和響應(yīng)resp_int進行有效性驗證，若驗證通過，則向云用戶發(fā)送審計成功的審計報告；否則發(fā)送審計失敗的審計報告。

2.如權(quán)利要求1所述的方法，其特征在于，根據(jù)私鑰SK＝(r,X)、哈希函數(shù)H生成每個數(shù)據(jù)塊生成標(biāo)簽值T_i：為，其中m_i數(shù)據(jù)塊，fid表示文件標(biāo)識符，i∈[1,n]。

3.如權(quán)利要求1所述的方法，其特征在于，步驟二中，云服務(wù)器基于挑戰(zhàn)值chal_dup、響應(yīng)resp_dup進行有效性驗證的過程為：

云服務(wù)器從中隨機選擇參數(shù)t，生成參數(shù)X₁＝g^t,X₂＝A^t，X₃＝R^t，再根據(jù)公式計算T_j表示第j個數(shù)據(jù)塊m_j的標(biāo)簽值；

云服務(wù)器驗證等式B/e(σ,X₁)＝C是否成立，若成立，則有效性驗證通過；否則不通過。

4.如權(quán)利要求1所述的方法，其特征在于，步驟三中，審計服務(wù)器基于發(fā)送的挑戰(zhàn)值chal_int和響應(yīng)resp_int進行有效性驗證：

審計服務(wù)器基于當(dāng)前選擇的參數(shù)t，計算并驗證等式B/e(σ,X₁)＝C是否成立；若成立，則有效性驗證通過；否則，不通過。