买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明公开了一种多功能云端协作的数据审计的方法，包括：系统初始化、用户密钥生成、用户端执行操作、服务器端执行操作，融合加密去重复技术、远程数据完整性审计及协议RDC、异构环签名等密码技术。采用本发明的技术方案，实现了高效、安全、隐私和灵活的设备认证以及数据完整性检验，具有以下增益：1高效安全的数据存储2隐私且灵活的异构密钥基础设施3在一套方案下实现前面2点的功能，同时提供批量操作确保系统在实际环境下的并发处理能力。

主权项：1.一种多功能云端协作的数据审计的方法，其特征在于，包括以下步骤：系统初始化步骤：系统管理员执行系统初始化，初始化异构环签名HRS，初始化基于临时陷门的变色龙哈希函数CHET，输出变色龙哈希公开参数mpkchet、系统公开参数mpkvrdc和主密钥mskvrdc；用户密钥生成步骤：密钥中心KGC利用mpkchet执行变色龙哈希算法CHET的密钥生成算法产生CHET的公钥pkchet和私钥skchet；KGC利用mpkchet执行异构环签名HRS的密钥生成算法产生HRS的用户i的公钥PKi和私钥SKi；将HET的公钥pkchet和用户i的公钥PKi组成多功能审计VRDC的公钥pkvrdc＝pkchet,PKi，将HET的私钥skchet和用户i的私钥SKi组成RDC的私钥skvrdc＝skchet,SKi；KGC利用mpkchet执行异构环签名HRS的密钥生成算法时根据不同密钥架构产生HRS的不同的用户i的公钥PKi和私钥SKi：密钥架构case∈{′PKI′,′IBC′,′CLC′}，′PKI′为公钥证书，′IBC′为身份基，′CLC′为无证书的密钥架构；当case＝′IBC′或′CLC′，设置额外参数add＝‘IDi’，‘IDi’为用户的身份编码；case＝′PKI′，额外参数add＝‘null’。‘null’为空；KGC根据额外参数add和系统公开参数mpkvrdc以及主密钥mskvrdc分别计算用户i的私钥SKi和用户公钥PKi；用户端执行步骤：用户利用计VRDC的公钥pkvrdc执行文件加密、计算标签、文件解密的操作；文件加密时产生辅助信息aux和密钥集合k；计算标签时，针对文件密文生成有对应的标签集合t；服务器端执行步骤：与用户交互执行去重复处理、元数据一致性检测、批量更新处理、批量审计处理；去重复操作：服务器向用户发送去重挑战请求去重，得到用户回应的密文后，计算去重证明并验证，验证结果为1，则代表文件属于重复文件，服务器直接向用户返回对应的访问地址；验证结果为0，则代表文件属于未重复文件，允许用户上传；元数据一致性检测：服务器根据密文、辅助信息aux和标签集合t检查每个区块对用的标签ti是否满足一致性，i∈[1,n]，n为区块数，当全部的标签ti均满足则通过一致性检测；批量更新操作：服务器接收到用户发送的需要更新的文件块集合以及对应的证明进行批量更新验证，验证结果为1，服务器同意并执行批量更新，使用更新的文件块集合替换旧的文件块集合；验证结果为0，服务器拒绝执行批量更新；批量审计操作：服务器接收到用户发送的批量审计挑战，批量审计挑战包括挑战区块集合和随机数r；服务器根据审计需求计算批量审计的证明，再根据批量审计挑战、批量审计的证明以及对应的密钥集k和辅助信息aux进行批量审计验证，验证结果为1，则用户问询的文件均完整；验证结果为0，则认为用户问询的文件已经收到损坏。

全文数据：

权利要求：

百度查询： 电子科技大学 一种多功能云端协作的数据审计方法