1.一种支持批处理校验且具备错误数据定位功能的云数据公开审计方法,其步骤为:
1)云用户DOi向CA服务器申请自己的公私钥对;
2)云用户DOi将待上传文件分割为若干块并为每个块生成一数据标签;
3)云用户DOi将每个块及其数据标签上传到相应的云服务器中;
4)云服务器校验其收到的数据标签的可用性,如果校验通过,则存储该数据标签及其对应的块;然后,云用户DOi生成上传文件块的定位标签和审计请求并将其发送给第三方审计TPA;
5)TPA接收到所述审计请求后,对多个云服务器上多个云用户的数据进行挑战,收到被挑战的云服务器返回的证明后,TPA校验所述证明的正确性,若通过校验,则TPA给所有云用户发送校验成功信息;否则TPA校验定位标签,将错误数据的索引返回给相应云用户。
2.如权利要求1所述的方法,其特征在于,每个块由s个分区构成;Mijk表示云用户DOi存放在云服务器CSj上的第k个数据块,Fijkl表示DOi存放在云服务器CSj上的第k个数据块里的第l个分区。
3.如权利要求2所述的方法,其特征在于,对块Mijk生成一数据标签σijk=(Sijk,Tijk)的方法为:云用户DOi随机选取一参数ui,对块Mijk计算 hi=H2(IDi),hpk=H3(mpk),并计算 其中,g为群G1的生成元,mpk为CA的主公钥,IDi为云用户DOi的身份标识,ski为DOi的私钥,H1()、H2()、H3()、H4()分别为四个不同的哈希函数,vl为分区系数。
4.如 权 利 要 求 3 所 述 的 方 法 ,其 特 征 在 于 ,云 服 务 器 通 过 公 式校验收到的数据标签可用性,e()为一个双线性映射。
5.如权利要求3或4所述的方法,其特征在于,生成上传文件块的定位标签的方法为:
51)设存储DOi上传文件块的云服务器索引集合为Ji,且云用户DOi在云服务器CSj上存储的的文件块块数为Nij;云用户DOi随机选择λ个参数,ait为其中第t个参数;
52)DOi对每一个云服务器CSj分别以每一ait为MHT参数,对其存储在云服务器CSj上的Nij个块构建一棵MHT;共计得到λ棵MHT;其中,t=1,...,λ,j∈Ji;第t棵MHT用TRijt表示,TRijt的根节点用Rijt表示;
53)令chrijt=Rijt,设云服务器共有η个,云用户DOi构建一张定位索引表其中,chrijt=Rijt表示DOi存放在CSj上所有数据的第t个定位标签,j∈Ji;若chrijt不存在,即 则令chrijt=-1;该定位索引表即所述定位标签。
6.如权利要求5所述的方法,其特征在于,TPA根据所述审计请求后,对多个云服务器上多个云用户的数据进行挑战的方法为:
61)TPA将收到的审计请求做并集,得到一审计请求集合Q;
62)TPA从所有云用户的审计请求Q中选出c个块进行校验,并构建选出的c个块的索引集合I={(in,jn,kn)|n=1,...,c}; 表示I中第n个审计请求(in,jn,kn)指定的数据块;其中in是数据块 所属的用户索引,jn是存放块 的服务器索引,kn为的块索引;
63)TPA构建映射 满足 当is=it时,有 令密钥
集合
64)TPA随机选取 构建映射 满足 当is=it
时,有 令参数集合
65)TPA生成总挑战chal=(I,K,α);
66)用U表示被挑战的块所在云服务器的索引集合{j},TPA将该总挑战chal按被挑战云服务器的不同,划分成|U|个分挑战{chalj},有 TPA将分挑战chalj=(Ij,Kj,αj)发送给云服务器CSj;其中,Ij={(in,jn,kn)|(in,jn,kn)∈I并且jn=j},
7.如权利要求6所述的方法,其特征在于,被挑战的云服务器生成所述证明的方法为:
71)收到挑战chalj的云服务器CSj对Ij中的每一个数据块索引(in,jn,kn),分别以相应的 为密钥,利用伪随机函数f计算 对Ij中属于同一用户的所有数据块的第l∈[1,s]个分区,计算 得到集合{F′ijl|i∈Oj,l=1,...,s},其中, 表示索引为in的云用户 存储在索引为j的云服务器CSj上的第kn个数据块的第l个分区,Oj表示Ij中包含的所有云用户的索引的集合;然后云服务器CSj利用Ij中所有数据块的数据标签 计算
72)云服务器CSj针对每个被挑战的云用户DOi(i∈Oj),对存储在其上的所有数据块,以αj中与云用户DOi的数据块索引对应的aiτ为参数,构建一棵MHT,表示为TRijτ,其树根为Rijτ,其中αj由chalj=(Ij,Kj,αj)给出;
73)将Oj中所有被挑战云用户的块构建的MHT树根,以及每一树根对应的云用户、云服务器索引构成集合{(i,j,Rijτ)|i∈Oj},得到云服务器CSj的证明Pj=(S′j,T′j,{F′ijl|i∈Oj,l=1,...,s},{(i,j,Rijτ)|i∈Oj})。
8.如权利要求7所述的方法,其特征在于,校验所述证明的正确性的方法为:TPA收到所有被挑战的云服务器发回的证明后,先计算 然后校验等式: 是
否成立;若成立,则校验通过;若不成立,则对云服务器CSj返回的集合{(i,j,Rijτ)|i∈Oj}中的每个元素(i,j,Rijτ),TPA利用(i,j)和τ查询定位索引表Indexi中第τ行第j+1列中的值chrijτ,并校验等式 是否成立,若成立,则校验通过,否则输出错误数据所属的云用户索引和所在服务器的索引(i,j)。