1.一种云存储服务中多副本数据的公开审计方法，其特征在于，包括：(1)密钥生成步骤：用户生成密钥对，即私钥SK＝{x}，公钥PK＝{g，u，v，y}；用户保存私钥SK，并将公钥PK发布给云服务方和第三方审计者；其中x为整数集合Zp中的随机数，u，v为x

阶是素数p的循环群G1中的随机元素，g为阶是素数p的循环群G2的生成元，且y＝g；

(2)用户数据预处理步骤：用户首先为待处理的文件F生成文件标识ID；并将文件F划分为n个数据块，即F＝{b1，b2，···，bn}，其中bi(i＝1,2,...,n)为第i个数据块；同时记录各数据块的版本信息，得到集合Ф＝{(vi，ti)|1≤i≤n}，其中，vi，ti分别为数据块bi的版本号和时间戳；此外，用户还为每个数据块bi生成相应的数字签名σi，从而得到数字签名集合Λ＝{σi|1≤i≤n}；随后，对各数据块通过插入不同的随机掩码生成t个不同的副本文件，记多副本集合为FS＝{F’1,F’2,…,F’t}，其中F’j(j＝1，2，...，t)为第j个副本文件；最后，用户把文件标识ID和版本信息Ф交由第三方审计者保存，将文件标识ID、数据块签名集合Λ和多副本集合FS发送给云服务方，之后删除私钥之外的所有数据；

(3)云服务方数据预处理步骤：云服务方接收到用户发送过来的多副本集合FS、数据块签名集合Λ和文件标识ID后，首先对各数据块签名σi进行双线性配对计算得到数据块标签ωi，即ωi＝e(σi,g)，并将标签集合Ω＝{ωi|1≤i≤n}保存，同时将各副本存放于不同的服务器；

(4)第三方审计者数据预处理步骤：第三方审计者将用户发送来的文件标识ID和版本信息Ф＝{(vi，ti)|1≤i≤n}存放在动态哈希表中，以实现数据新鲜度的可审计；

(5)挑战步骤：第三方审计者响应用户审计请求或定期地代表用户对其数据进行审计，为此需首先生成挑战信息，包括随机选择的数据块序号集合Ψ＝{ψs|s＝1,2,…,c},随机a

数集合Τ＝{rs|rs∈Zp,s＝1,2,…,c}，以及随机掩码R＝y ，其中，c为各副本文件中需挑战的数据块数目，a为整数集合Zp中随机数；随后，第三方审计者将挑战信息(Ψ，Τ，R)发送给云服务方；

(6)证据生成步骤：云服务方收到第三方审计者的挑战信息后，须生成数据持有性证据，包括标签证据Θ和数据块证据集合Ρ＝{ρj|1≤j≤t}，其中ρj为第j个副本文件的数据块证据；随后将证据信息(Θ，Ρ)返回给第三方审计者；

(7)证据验证步骤：第三方审计者对云服务方返回的证据信息(Θ，Ρ)进行验证；若验证成功，则说明多副本文件是完整的；否则，说明某些多副本文件中的数据已被损坏；

(8)数据动态更新步骤：当需对数据进行更新时，用户需向第三方审计者发送更新信息UTPA，向云服务方送更新信息UCSP；在收到更新信息后，第三方审计者将随之更新动态哈希表，云服务方将更新相应的数据块和标签；

(9)批量审计步骤：当有w个不同用户同时发起审计请求时，云服务方为每个用户分别生成标签证据Θk和数据块证据集合Ρk＝{ρk,j|1≤j≤t}，其中k＝1,2,...,w；接着，将所有的标签证据进行再次聚合得到标签批量审计证据ΘB，将各用户不同副本文件的数据块证据进行再次聚合得到数据块批量审计证据集合 随后，云服务方将批量审计证据(ΘB，Г)发送给三方审计者；第三方审计者对批量审计证据进行验证；若验证成功，则说明所有用户的多副本文件都是完整的；否则，说明某些多副本文件中的数据已被损坏。

2.根据权利要求1所述的一种云存储服务中多副本数据的公开审计方法，其特征在于：用户还为每个数据块bi生成相应的数字签名σi，其计算过程为：其中，H(·)是安全哈希函数，其功能是将字符串映射到整数集合Zp上；

多副本集合FS中的第j(j＝1，2，...，t)个副本文件F’j＝{mj,1，mj,2，…，mj,n}中，mj,i由数据块bi差异化得到，其计算过程为：mj,i＝bi+H(vi||ti||j)。

3.根据权利要求1所述的一种云存储服务中多副本数据的公开审计方法，其特征在于，所述证据生成步骤包括如下过程：

(3.1)云服务方收到第三方审计者的挑战信息后，首先为多副本文件生成标签证据，其计算过程为：

其中， 是多副本文件第ψs个数据块的标签；

(3.2)云服务方为每个副本文件生成数据块证据ρj，其计算过程为：其中，e是双线性映射函数； 是第j个副本文件的第ψs个数据块；

(3.3)云服务方将证据信息(Θ，Ρ＝{ρj|1≤j≤t})返回给第三方审计者。

4.根据权利要求1所述的一种云存储服务中多副本数据的公开审计方法，其特征在于，所述证据验证步骤包括如下过程：

第三方审计者将云服务方返回的证据信息(Θ，Ρ)代入如下等式进行验证：其中， 分别为第ψs个数据块 的版本号和时间戳；若等式成立，则说明多副本文件是完整的；否则，说明某些多副本文件中的数据已被损坏。

5.根据权利要求1所述的一种云存储服务中多副本数据的公开审计方法，其特征在于，所述数据动态更新步骤包括如下过程：(5.1)数据块修改：如用户需要将文件F第i个数据块bi修改为bi’,用户首先为bi’生成版本信息(vi’，ti’)，然后发送更新信息UTPA＝(ID，modify，i，vi’，ti’)给第三方审计者，其中，ID为文件F的标识符；modify代表更新操作为修改；第三方审计者收到更新信息UTPA后，在动态哈希表中找到文件F的第i个数据块的版本信息，将其替换为(vi’，ti’)；此外，用户需为修改后的数据块生成新的签名 以及t个数据块副本M’＝{m’j,i＝bi’+H(vi’||ti’||j)|1≤j≤t}，然后发送更新信息UCSP＝(ID，modify，i，M’，σ’i)给云服务方，其中，ID为文件F的标识符；modify代表更新操作为修改；云服务方收到更新信息UCSP后，对数字签名σ’i再处理得到数据块标签ω’i＝e(σ’i,g)，随后对第i个数据块标签及多个副本进行更新，即将ωi替换为ω’i，将数据块副本mj,i替换为m’j,i；

* *

(5.2)数据块插入：如用户需要在文件F第i个数据块后面插入b ，用户首先为b生成版* * * *

本信息(v ，t)，然后发送更新信息UTPA＝(ID，insert，i，v ，t)给第三方审计者，其中，ID为文件F的标识符；insert代表更新操作为插入；第三方审计者收到更新信息UTPA后，在动态哈* *

希表中找到文件F的第i个数据块版本信息的位置，并在此位置后插入版本信息(v，t)；此* *

外，用户需为插入的数据块生成新的签名 以及t个数据块副本M＝{mj＝* * * * *

b+H(v ||t||j)|1≤j≤t}，然后发送更新信息UCSP＝(ID，insert，i，M ，σ)给云服务方，其中，ID为文件F的标识符；insert代表更新操作为插入；云服务方收到更新信息UCSP后，对数* * *

字签名σ再处理得到数据块标签ω ＝e(σ,g)，随后将在第i个数据块标签ωi后插入标签* *

ω，以及在数据块副本mj,i后插入数据块mj；

(5.3)数据块删除：如用户需要把文件F第i个数据块bi删除，用户发送更新信息UTPA＝(ID，delete，i)给第三方审计者，其中，ID为文件F的标识符；delete代表更新操作为删除；

第三方审计者收到更新信息UTPA后，在动态哈希表中找到文件F的第i个数据块的版本信息，并将其删除；此外，用户发送更新信息UCSP＝(ID，delete，i)给云服务方，其中，ID为文件F的标识符；delete代表更新操作为删除；云服务方收到更新信息UCSP后，将在第i个数据块标签ωi删除，并同时删除bi的所有数据块副本，即{mj,i|j＝1,2,…,t}。

6.根据权利要求1所述的一种云存储服务中多副本数据的公开审计方法，其特征在于，所述批量审计步骤包括如下过程：

(6.1)当有w个不同用户同时发起审计请求时，云服务方为每个用户分别生成标签证据Θk和数据块证据集合Ρk＝{ρk,j|1≤j≤t}；其中，标签证据Θk的计算过程为：其中， 是第k个用户的第ψs个标签；rk,s是关于第k个用户的挑战信息中随机数集合的第s个随机数；

数据块证据集合中每个元素ρk,j的计算过程为：其中，uk是第k个用户的公钥；Rk是挑战信息中第k个用户的随机掩码； 是第k个用户的第j个副本文件中第ψs个数据块；

(6.2)云服务方将所有的标签证据进行再次聚合得到标签批量审计证据ΘB，其计算过程为：

并将各用户不同副本文件的数据块证据进行再次聚合得到数据块批量审计证据集合其中 的计算过程为：

(6.3)云服务方将批量审计证据(ΘB，Г)发送给三方审计者；

(6.4)第三方审计者将云服务方返回的批量审计证据(ΘB，Г)代入如下等式进行验证：其中，vk，uk均为第k个用户的公钥； 分别为第k个用户的第ψs个数据块 的版本号和时间戳；Rk是挑战信息中第k个用户的随机掩码，且 其中yk为第k个用户的公钥，a为整数集合Zp中随机数；

若等式成立，则说明多副本文件是完整的；否则，说明某些多副本文件中的数据已被损坏。