本發(fā)明屬于云服務(wù)器存儲技術(shù)領(lǐng)域，具體涉及一種支持?jǐn)?shù)據(jù)刪重和用戶身份匿名性的云服務(wù)器存儲完整性檢測方法。

背景技術(shù)：

近年來，云服務(wù)器計(jì)算技術(shù)逐漸滲入人們生活的方方面面，為人們的生活帶來了極大的便利。云服務(wù)器服務(wù)中的云服務(wù)器存儲服務(wù)可以向人們提供價(jià)格低廉的數(shù)據(jù)存儲服務(wù)，并得到了廣泛的應(yīng)用。越來越多的用戶愿意把他們的數(shù)據(jù)存放在遠(yuǎn)程的云服務(wù)器上，以此來釋放本地存儲以及維護(hù)這些數(shù)據(jù)需要耗費(fèi)的資源。對云服務(wù)器來說，要存放來自不同用戶的越來越多的數(shù)據(jù)。根據(jù)EMC的最近的調(diào)查顯示，有75％的數(shù)據(jù)是重復(fù)的。云服務(wù)器存儲服務(wù)提供商為了節(jié)省帶寬開銷和存儲開銷，當(dāng)多個(gè)用戶上傳相同的數(shù)據(jù)至云服務(wù)器時(shí)，他嘗試將副本刪除，即對每個(gè)不同的文件云服務(wù)器只存儲一份。這樣可以極大的提高云服務(wù)器存儲空間的利用率，使得云服務(wù)器可以為更多的用戶服務(wù)。

對于用戶來說，雖然云服務(wù)器存儲有著非常吸引人的優(yōu)勢，但是也存在一些安全問題。例如，云服務(wù)器可能遭受到黑客的惡意攻擊，或者硬件故障，以至于造成用戶數(shù)據(jù)丟失。又或者有些云服務(wù)器為了經(jīng)濟(jì)利益，拋棄用戶不經(jīng)常訪問的數(shù)據(jù)。也有的云服務(wù)器為了維持良好的聲譽(yù)，向用戶隱瞞數(shù)據(jù)丟失的事實(shí)。當(dāng)用戶把他們的數(shù)據(jù)存放在遠(yuǎn)程的云服務(wù)器上，就意味著失去了對這些數(shù)據(jù)的直接的物理的控制。當(dāng)他們的數(shù)據(jù)遭到惡意篡改以及部分?jǐn)?shù)據(jù)丟失時(shí)，用戶可能并不能及時(shí)知曉。所以用戶有理由懷疑存儲在遠(yuǎn)程云服務(wù)器上的數(shù)據(jù)的完整性。

云服務(wù)器存儲完整性檢測是一個(gè)有效的解決辦法。云服務(wù)器存儲完整性檢測分為私有審計(jì)和公開審計(jì)。在私有審計(jì)方案中，用戶執(zhí)行審計(jì)任務(wù)。但是由于用戶計(jì)算資源受限以及存儲在云服務(wù)器數(shù)據(jù)量大，審計(jì)任務(wù)繁瑣，私有審計(jì)會給用戶帶來很大的計(jì)算和通信負(fù)擔(dān)。在公開審計(jì)中，用戶將審計(jì)任務(wù)外包一個(gè)可信的第三方審計(jì)者(TPA)，TPA只需要將審計(jì)結(jié)果返回給用戶，這樣可以極大的減輕用戶審計(jì)負(fù)擔(dān)，更符合實(shí)際應(yīng)用。

對于云服務(wù)器來說，與傳統(tǒng)的云服務(wù)器相比，支持?jǐn)?shù)據(jù)刪重的云服務(wù)器可以知道擁有相同文件的不同用戶的身份。這樣云服務(wù)器可以就可以根據(jù)這些用戶的身份來猜測這個(gè)文件的屬性，導(dǎo)致數(shù)據(jù)隱私遭到泄露。并且在傳統(tǒng)的方案中，擁有相同文件的不同用戶獨(dú)立的進(jìn)行審計(jì)任務(wù)。這樣對于同一份文件不僅要計(jì)算多次審計(jì)所用到的認(rèn)證器，還要進(jìn)行多次審計(jì)任務(wù)。并且對于云服務(wù)器來說也要存儲多份來自不同用戶的認(rèn)證器，這對于云服務(wù)器來說一個(gè)存儲負(fù)擔(dān)。所以不論是對于云服務(wù)器還是用戶來說都需要有一個(gè)高效的方法，來解決支持?jǐn)?shù)據(jù)刪重以及用戶身份匿名性的云服務(wù)器存儲完整性檢測問題。

技術(shù)實(shí)現(xiàn)要素：

為解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供一個(gè)高效的支持?jǐn)?shù)據(jù)刪重和用戶身份匿名性的云服務(wù)器存儲完整性檢測方法。當(dāng)用戶生成的審計(jì)所需要的認(rèn)證器不包含任何用戶身份的信息。并且本專利提出的完整性檢測方法，不僅可以保護(hù)用戶身份的匿名性，也可以實(shí)現(xiàn)云服務(wù)器的定量存儲。即對于一個(gè)文件，只需要計(jì)算一份認(rèn)證器，云服務(wù)器也只需要存儲一份這些認(rèn)證器的副本。

為克服上述技術(shù)問題，本發(fā)明提供一種數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測裝置，其包括：

初始上傳用戶客戶端、后續(xù)的上傳請求用戶客戶端、云服務(wù)器、第三方審計(jì)中心；

所述初始上傳用戶客戶端是指需要遠(yuǎn)程存儲的文件在云服務(wù)器上并沒有先前存儲，并且在上傳時(shí)需要計(jì)算文件的認(rèn)證器并和該文件一同發(fā)送給云服務(wù)器；

所述云服務(wù)器具有豐富的計(jì)算及存儲資源，并向用戶提供數(shù)據(jù)存儲服務(wù)；

所述第三方審計(jì)中心可以代表用戶完成審計(jì)任務(wù)，來減輕用戶的計(jì)算以及通信負(fù)擔(dān)。

除初始上傳者外，還包括后續(xù)的上傳請求用戶，其想要上傳云服務(wù)器已經(jīng)存儲有的文件，不需要上傳計(jì)算認(rèn)證器。

本發(fā)明還提供采用上述裝置進(jìn)行數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的方法，其包括：

第一步，當(dāng)用戶需要把一文件存儲在遠(yuǎn)程的云服務(wù)器時(shí)，首先把該文件的hash值發(fā)送給云服務(wù)器；

第二步，云服務(wù)器收到此hash值后，看已經(jīng)存有的文件的hash值是否與其相同的，如果有，說明這個(gè)文件已經(jīng)存儲在云服務(wù)器上，該用戶為后續(xù)的上傳請求者，就不需再次上傳此文件；

第三步，如果沒有，說明這個(gè)用戶為初始上傳者，該用戶需要把文件的密文連同其對應(yīng)的認(rèn)證器一塊發(fā)送給云服務(wù)器；如果有，云隨機(jī)選擇幾個(gè)隨機(jī)文件快序號發(fā)送給用戶，用戶將這幾個(gè)文件塊返回給云，云服務(wù)器來驗(yàn)證這些文件塊的正確性。正確，說明這個(gè)用戶為后續(xù)上傳用戶，則不需要上傳文件；不正確，同初始上傳者一樣需要把文件的密文連同其對應(yīng)的認(rèn)證器一塊發(fā)送給云服務(wù)器；

第四步，用戶向第三方審計(jì)中心發(fā)送審計(jì)委托的請求，而后第三方審計(jì)中心(TPA)首先向云服務(wù)器發(fā)送質(zhì)詢信息，云服務(wù)器收到后，要計(jì)算生成相應(yīng)的證明作為回應(yīng)發(fā)送給TPA，TPA驗(yàn)證這個(gè)證明的合理性，審計(jì)完成后，TPA將審計(jì)的結(jié)果返回給用戶。

所述數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的方法，進(jìn)一步具體包括：

第1步，系統(tǒng)初始化，生成各種系統(tǒng)參數(shù)并且選擇方案所需要的偽隨機(jī)哈希函數(shù)以及偽隨機(jī)置換函數(shù)；

第2步，文件加密，將用戶的元數(shù)據(jù)用收斂加密算法進(jìn)行加密；

第3步，數(shù)據(jù)刪重，判斷云服務(wù)器是否已經(jīng)存儲有該文件，如果已經(jīng)存儲，用戶就不用再上傳；

第4步，數(shù)據(jù)文件上傳，用戶將加密后的數(shù)據(jù)上傳到云服務(wù)器；

第5步，審計(jì)，第三方審計(jì)中心對文件進(jìn)行審計(jì)，并將審計(jì)結(jié)果返回給用戶。

其中，所述第1步進(jìn)一步包括：

第a步，選擇方案所需要的偽隨機(jī)哈希函數(shù)和偽隨機(jī)置換函數(shù)；

第b步，生成各種系統(tǒng)參數(shù)。

其中，所述第2步進(jìn)一步包括：

第a步，用戶對n個(gè)數(shù)據(jù)塊{m₁，...，m_n}中每個(gè)數(shù)據(jù)塊作為哈希函數(shù)的輸入H₃；

第b步，哈希函數(shù)H₃輸出各個(gè)文件塊的加密密鑰，

第c步，生成密文C＝{C₁，C₂，...，C_n}。

其中，所述第3步進(jìn)一步包括：

第a步，用戶首先計(jì)算文件的hash值，并將這個(gè)hash值發(fā)送給云服務(wù)器；

第b步，云服務(wù)器收到這個(gè)hash值后，看存儲的文件的hash值是否有與此值相同的，如果沒有，通知該用戶上傳該文件及其對應(yīng)的審計(jì)所需要的認(rèn)證器；

第c步，如果已經(jīng)存儲的文件的hash值有與此hash值相等的，云服務(wù)器從[1，n]中隨機(jī)選擇d個(gè)元素組成集合D發(fā)送給用戶，用戶將相應(yīng)序號的文件塊作為回應(yīng)發(fā)送給云服務(wù)器；

第d步，云服務(wù)器收到用戶的回應(yīng)后，計(jì)算：

并驗(yàn)證e(T′，g)＝e(η′·ψ′，v)是否成立，如果成立就認(rèn)為用戶確實(shí)擁有整個(gè)文件。用戶可以不上傳這個(gè)文件并且可以合法的訪問該文件。

其中，所述第4步進(jìn)一步包括：

第a步，用戶使用密鑰k_tag為每個(gè)文件塊生成認(rèn)證器。用戶首先選擇s個(gè)隨機(jī)數(shù)：{u₁，u₂，...，u_s}，為每個(gè)文件塊計(jì)算：

第b步，用戶將密文以及其對應(yīng)的T_i上傳到云服務(wù)器。

其中，所述第5步進(jìn)一步包括：

第a步，產(chǎn)生質(zhì)詢，審計(jì)中心TPA隨機(jī)選擇一個(gè)有c個(gè)元素的集合，并且產(chǎn)生兩個(gè)隨機(jī)數(shù)，將質(zhì)詢信息chal＝(c，k₁，k₂)發(fā)送給云服務(wù)器；

第b步，產(chǎn)生證明，云服務(wù)器收到質(zhì)詢后，首先對1≤t≤c計(jì)算和然后計(jì)算和最后向TPA返回可以證明云服務(wù)器擁有整個(gè)文件的證明(T，η)，其中η＝{η₁，η₂，…，η_s}；

第c步，證明驗(yàn)證，當(dāng)TPA收到證明后，首先對1≤t≤c計(jì)算和而后驗(yàn)證下面等式是否成立：

如果成立則審計(jì)通過，否則不通過。

本發(fā)明還提供采用上述裝置進(jìn)行數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的系統(tǒng)，其包括：

系統(tǒng)初始化模塊，生成各種系統(tǒng)參數(shù)并且選擇方案所需要的偽隨機(jī)哈希函數(shù)以及偽隨機(jī)置換函數(shù)；

文件加密模塊，將用戶的元數(shù)據(jù)用收斂加密算法進(jìn)行加密；

數(shù)據(jù)刪重模塊，判斷云服務(wù)器是否已經(jīng)存儲有該文件，如果已經(jīng)存儲，用戶就不用再上傳；

數(shù)據(jù)文件上傳模塊，用戶將加密后的數(shù)據(jù)上傳到云服務(wù)器；

審計(jì)模塊，第三方審計(jì)中心對文件進(jìn)行審計(jì)，并將審計(jì)結(jié)果返回給用戶。

有益的技術(shù)效果

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下有益效果：

(1)本發(fā)明可以保證用戶身份的匿名性。在現(xiàn)存的數(shù)據(jù)刪重完整性檢測方案中，用戶生成認(rèn)證器是需要使用用戶的私鑰，這個(gè)私鑰包含有用戶的身份信息。而且在支持?jǐn)?shù)據(jù)刪重的云服務(wù)器中，云服務(wù)器可以知道擁有同一文件的不同用戶的身份。根據(jù)這些用戶的身份，云服務(wù)器可以猜測該文件的大致內(nèi)容，用戶的數(shù)據(jù)隱私遭到嚴(yán)重破壞。在本發(fā)明中，云服務(wù)器不能知道擁有同一文件的不同用戶的身份信息。因?yàn)橛脩魹槊總€(gè)文件塊生成的認(rèn)證器只與文件內(nèi)容相關(guān)，與擁有這一文件的各用戶身份信息無關(guān)。當(dāng)用戶需要從云服務(wù)器下載該文件時(shí)，只需要向云服務(wù)器提交一個(gè)合法的下載證明即可，也不需要用戶的身份信息。

(2)本發(fā)明提供的方法實(shí)現(xiàn)了云服務(wù)器的定量存儲。在大多數(shù)的數(shù)據(jù)刪重完整性檢測方案中，云服務(wù)器對每一份文件需要存儲N份文件塊的認(rèn)證器，其中N是擁有這一文件的用戶的數(shù)量。所以這些方案的云服務(wù)器的存儲負(fù)擔(dān)是與N成線性關(guān)系的。在本發(fā)明中，對于每一份文件，云服務(wù)器只需要存儲一份認(rèn)證器用來完成審計(jì)任務(wù)。所以在該專利中，云服務(wù)器的存儲負(fù)擔(dān)是定量的與擁有同一文件的用戶數(shù)量無關(guān)。

(3)本發(fā)明實(shí)現(xiàn)了對于每一份文件只需要計(jì)算一份認(rèn)證器。在現(xiàn)存的數(shù)據(jù)刪重完整性檢測方案中，擁有同一文件的不同用戶需要獨(dú)立計(jì)算各自的認(rèn)證器。在本發(fā)明中，只需要最初的上傳者對每個(gè)文件塊計(jì)算認(rèn)證器，后續(xù)的上傳請求者不需要計(jì)算認(rèn)證器。所以此方法顯著的減少了后續(xù)的上傳請求者的計(jì)算以及通信負(fù)擔(dān)。

附圖說明

圖1為支持?jǐn)?shù)據(jù)刪重和用戶身份匿名性的云服務(wù)器存儲完整性檢測系統(tǒng)模型圖。

圖2為云服務(wù)器存儲文件與用戶的對應(yīng)關(guān)系圖。

圖3為數(shù)據(jù)刪重階段示意圖。

圖4為審計(jì)階段示意圖。

具體實(shí)施方式

為了解決云服務(wù)器的數(shù)據(jù)刪重以及用戶的身份匿名的問題，本發(fā)明提出了一種高效的支持?jǐn)?shù)據(jù)刪重和用戶身份匿名性的云服務(wù)器存儲完整性檢測方法。與傳統(tǒng)的云服務(wù)器不同的是，本發(fā)明提供的支持?jǐn)?shù)據(jù)刪重的云服務(wù)器可以知道擁有相同文件的不同用戶的身份，這樣云服務(wù)器就可以根據(jù)這些用戶的身份來推斷出這個(gè)加密文件的屬性。例如，如果擁有該文件的用戶都是學(xué)生，那么這個(gè)文件內(nèi)容應(yīng)該教育方面的內(nèi)容。當(dāng)然，隨著用戶身份的細(xì)化，猜測到的文件內(nèi)容也會更多，嚴(yán)重泄露了用戶的數(shù)據(jù)隱私。在該方法中，用戶生成的審計(jì)所需要的認(rèn)證器不包含用戶身份的任何信息。而且在用戶下載文件時(shí)，只需要發(fā)送給云服務(wù)器一個(gè)合法的證明，不需要任何身份信息。在整個(gè)方案中，云服務(wù)器不知道關(guān)于這些用戶身份的任何信息。并且在該方法中，實(shí)現(xiàn)了云服務(wù)器的定量存儲。對于每一個(gè)文件，只需要第一個(gè)上傳者計(jì)算其認(rèn)證器，云服務(wù)器也只需要存儲著一份認(rèn)證器，而與擁有同一份文件的用戶數(shù)量無關(guān)。

為了進(jìn)一步提高存儲效率和審計(jì)性能，本專利對用戶數(shù)據(jù)使用一種普通段結(jié)構(gòu)存儲：將數(shù)據(jù)文件F分割成n個(gè)數(shù)據(jù)塊{m₁，m₂，...，m_n}，并將每個(gè)文件塊分割成s個(gè)部分，即m_i＝{m_i1，m_i2，...，m_is}，1≤i≤n。

本專利所涉及的理論如下：

雙線性配對：

設(shè)G₁是階為q的加法群，G₂是兩個(gè)階為q的乘法群，若映射e：G₁×G₂→G₂滿足以下性質(zhì)：

1)雙線性：對于a，b∈G₁滿足e(aP，bQ)＝e(P，Q)^ab。

2)非退化性：存在P，Q∈G，使得

3)可計(jì)算性：存在有效算法，對于均可計(jì)算e(P，Q)。

則稱該映射e為雙線性配對。

BLS短簽名：

1)群G是階為素?cái)?shù)q的乘法循環(huán)群，其生成元為g，簽名者隨機(jī)選取然后計(jì)算X＝g^x∈G，簽名者公私鑰分別為X和x。

2)假設(shè)消息為M，簽名者計(jì)算σ＝(H(M))^x，其中

3)驗(yàn)證時(shí)，首先已知消息M及其簽名σ，然后計(jì)算e(g，σ)和e(X，H(M))是否相等，若相等則表示σ是消息M的簽名。

本發(fā)明提供一種數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測裝置，其包括：

初始上傳用戶客戶端、后續(xù)的上傳請求用戶客戶端、云服務(wù)器和第三方審計(jì)中心；

所述初始上傳用戶客戶端是指需要遠(yuǎn)程存儲的文件在云服務(wù)器上并沒有先前存儲，并且在上傳時(shí)需要計(jì)算文件的認(rèn)證器并和該文件一同發(fā)送給云服務(wù)器；

所述云服務(wù)器具有豐富的計(jì)算及存儲資源，并向用戶提供數(shù)據(jù)存儲服務(wù)；

所述第三方審計(jì)中心可以代表用戶完成審計(jì)任務(wù)，來減輕用戶的計(jì)算以及通信負(fù)擔(dān)。

除初始上傳者外，還包括后續(xù)的上傳請求用戶，其想要上傳云服務(wù)器已經(jīng)存儲有的文件，不需要上傳計(jì)算認(rèn)證器。

本發(fā)明還提供采用上述裝置進(jìn)行數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的方法，其包括：

第一步，當(dāng)用戶需要把一文件存儲在遠(yuǎn)程的云服務(wù)器時(shí)，首先把該文件的hash值發(fā)送給云服務(wù)器；

第二步，云服務(wù)器收到此hash值后，看已經(jīng)存有的文件的hash值是否與其相同的，如果有，說明這個(gè)文件已經(jīng)存儲在云服務(wù)器上，該用戶為后續(xù)的上傳請求者，就不需再次上傳此文件；

第三步，如果沒有，說明這個(gè)用戶為初始上傳者，該用戶需要把文件的密文連同其對應(yīng)的認(rèn)證器一塊發(fā)送給云服務(wù)器；如果有，云隨機(jī)選擇幾個(gè)隨機(jī)文件快序號發(fā)送給用戶，用戶將這幾個(gè)文件塊返回給云，云服務(wù)器來驗(yàn)證這些文件塊的正確性。正確，說明這個(gè)用戶為后續(xù)上傳用戶，則不需要上傳文件；不正確，同初始上傳者一樣需要把文件的密文連同其對應(yīng)的認(rèn)證器一塊發(fā)送給云服務(wù)器；

第四步，用戶向第三方審計(jì)中心發(fā)送審計(jì)委托的請求，而后第三方審計(jì)中心(TPA)首先向云服務(wù)器發(fā)送質(zhì)詢信息，云服務(wù)器收到后，要計(jì)算生成相應(yīng)的證明作為回應(yīng)發(fā)送給TPA，TPA驗(yàn)證這個(gè)證明的合理性，審計(jì)完成后，TPA將審計(jì)的結(jié)果返回給用戶。

所述數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的方法，進(jìn)一步具體包括：

第1步，系統(tǒng)初始化，生成各種系統(tǒng)參數(shù)并且選擇方案所需要的偽隨機(jī)哈希函數(shù)以及偽隨機(jī)置換函數(shù)；

第2步，文件加密，將用戶的元數(shù)據(jù)用收斂加密算法進(jìn)行加密；

第3步，數(shù)據(jù)刪重，判斷云服務(wù)器是否已經(jīng)存儲有該文件，如果已經(jīng)存儲，用戶就不用再上傳；

第4步，數(shù)據(jù)文件上傳，用戶將加密后的數(shù)據(jù)上傳到云服務(wù)器；

第5步，審計(jì)，第三方審計(jì)中心對文件進(jìn)行審計(jì)，并將審計(jì)結(jié)果返回給用戶。

所述第1步進(jìn)一步包括：

第a步，選擇方案所需要的偽隨機(jī)哈希函數(shù)和偽隨機(jī)置換函數(shù)；

第b步，生成各種系統(tǒng)參數(shù)。

所述第a步進(jìn)一步具體為系統(tǒng)參數(shù)生成中心選擇階為素?cái)?shù)p的乘法循環(huán)群群G₁和G₂，e為可計(jì)算的雙線性映射e：G₁×G₁→G₂，g為G₁的生成元，選擇五個(gè)偽隨機(jī)hash函數(shù)，其中H₁是從串映射到的hash函數(shù)：H₂是從串映射到一點(diǎn)的哈希函數(shù)：H₂：{0，1}^*→G₁；其中H₃是將一個(gè)任意長度的串映射到一定長度的串：H₃：{0，1}^*→{0，1}^l，其中l(wèi)是所采用加密算法的密鑰的比特長度以及其他兩個(gè)hash函數(shù)：和h：{0，1}^*→{0，1}^*，并且選擇一個(gè)偽隨機(jī)置換函數(shù)，將[1，n]中的幾個(gè)數(shù)隨機(jī)映射其中的另幾個(gè)數(shù)：

所述第b步進(jìn)一步具體為用戶執(zhí)行H₁，H₃函數(shù)并將文件F的內(nèi)容作為輸入，生成各階段所需要的密鑰，其中函數(shù)H₁的輸出為k_tag，作為計(jì)算認(rèn)證器時(shí)所需要的密鑰，用戶計(jì)算作為驗(yàn)證密鑰，函數(shù)H₃的輸出k_enc，用于加密文件F，用戶計(jì)算作為從云服務(wù)器下載文件的一個(gè)合法性的證明。

所述第2步進(jìn)一步包括：

第a步，用戶對n個(gè)數(shù)據(jù)塊{m₁，...，m_n}中每個(gè)數(shù)據(jù)塊作為哈希函數(shù)的輸入H₃；

第b步，哈希函數(shù)H₃輸出各個(gè)文件塊的加密密鑰，

第c步，生成密文C＝{C₁，C₂，...，C_n}。

所述第三步進(jìn)一步包括：

第a步，用戶首先計(jì)算文件的hash值，并將這個(gè)hash值發(fā)送給云服務(wù)器；

第b步，云服務(wù)器收到這個(gè)hash值后，看存儲的文件的hash值是否有與此值相同的，如果沒有，通知該用戶上傳該文件及其對應(yīng)的審計(jì)所需要的認(rèn)證器；

第c步，如果已經(jīng)存儲的文件的hash值有與此hash值相等的，云服務(wù)器從[1，n]中隨機(jī)選擇d個(gè)元素組成集合D發(fā)送給用戶，用戶將相應(yīng)序號的文件塊作為回應(yīng)發(fā)送給云服務(wù)器；

第d步，云服務(wù)器收到用戶的回應(yīng)后，計(jì)算：

并驗(yàn)證e(T′，g)＝e(η′·ψ′，v)是否成立，如果成立就認(rèn)為用戶確實(shí)擁有整個(gè)文件。用戶可以不上傳這個(gè)文件并且可以合法的訪問該文件。

第4步進(jìn)一步包括：

第a步，用戶使用密鑰k_tag為每個(gè)文件塊生成認(rèn)證器。用戶首先選擇s個(gè)隨機(jī)數(shù)：{u₁，u₂，...，u_s}，為每個(gè)文件塊計(jì)算：

第b步，用戶將密文以及其對應(yīng)的T_i上傳到云服務(wù)器。

第5步進(jìn)一步包括：

第a步，產(chǎn)生質(zhì)詢，審計(jì)中心TPA隨機(jī)選擇一個(gè)有c個(gè)元素的集合，并且產(chǎn)生兩個(gè)隨機(jī)數(shù)，將質(zhì)詢信息chal＝(c，k₁，k₂)發(fā)送給云服務(wù)器；

第b步，產(chǎn)生證明，云服務(wù)器收到質(zhì)詢后，首先對1≤t≤c計(jì)算和然后計(jì)算和最后向TPA返回可以證明云服務(wù)器擁有整個(gè)文件的證明(T，η)，其中η＝{η₁，η₂，...，η_s}；

第c步，證明驗(yàn)證，當(dāng)TPA收到證明后，首先對1≤t≤c計(jì)算和而后驗(yàn)證下面等式是否成立：

如果成立則審計(jì)通過，否則不通過。

本發(fā)明還提供采用上述裝置進(jìn)行數(shù)據(jù)刪重和用戶身份匿名性云服務(wù)器存儲完整性檢測的系統(tǒng)，其包括：

系統(tǒng)初始化模塊，生成各種系統(tǒng)參數(shù)并且選擇方案所需要的偽隨機(jī)哈希函數(shù)以及偽隨機(jī)置換函數(shù)；

文件加密模塊，將用戶的元數(shù)據(jù)用收斂加密算法進(jìn)行加密；

數(shù)據(jù)刪重模塊，判斷云服務(wù)器是否已經(jīng)存儲有該文件，如果已經(jīng)存儲，用戶就不用再上傳；

數(shù)據(jù)文件上傳模塊，用戶將加密后的數(shù)據(jù)上傳到云服務(wù)器；

審計(jì)模塊，第三方審計(jì)中心對文件進(jìn)行審計(jì)，并將審計(jì)結(jié)果返回給用戶。

在系統(tǒng)初始化模塊中：

選擇方案所需要的偽隨機(jī)哈希函數(shù)和偽隨機(jī)置換函數(shù)，系統(tǒng)參數(shù)生成中心選擇階為素?cái)?shù)p的乘法循環(huán)群群G₁和G₂，e為可計(jì)算的雙線性映射e：G₁×G₁→G₂，g為G₁的生成元，選擇五個(gè)偽隨機(jī)hash函數(shù)，其中H₁是從串映射到的hash函數(shù)：H₂是從串映射到一點(diǎn)的哈希函數(shù)：H₂：{0，1}^*→G₁；其中H₃是將一個(gè)任意長度的串映射到一定長度的串：H₃：{0，1}^*→{0，1}^l，其中l(wèi)是所采用加密算法的密鑰的比特長度以及其他兩個(gè)hash函數(shù)：和h：{0，1}^*→{0，1}^*，并且選擇一個(gè)偽隨機(jī)置換函數(shù)，將[1，n]中的幾個(gè)數(shù)隨機(jī)映射其中的另幾個(gè)數(shù)：

生成各種系統(tǒng)參數(shù)，用戶執(zhí)行H₁，H₃函數(shù)并將文件F的內(nèi)容作為輸入，生成各階段所需要的密鑰，其中函數(shù)H₁的輸出為k_tag，作為計(jì)算認(rèn)證器時(shí)所需要的密鑰，用戶計(jì)算作為驗(yàn)證密鑰，函數(shù)H₃的輸出k_enc，用于加密文件F，用戶計(jì)算作為從云服務(wù)器下載文件的一個(gè)合法性的證明。

所述文件加密模塊中：

用戶對n個(gè)數(shù)據(jù)塊{m₁，...，m_n}中每個(gè)數(shù)據(jù)塊作為哈希函數(shù)的輸入H₃；

哈希函數(shù)H₃輸出各個(gè)文件塊的加密密鑰，

生成密文C＝{C₁，C₂，...，C_n}。

所述數(shù)據(jù)刪重模塊中：

用戶首先計(jì)算文件的hash值，并將這個(gè)hash值發(fā)送給云服務(wù)器；

云服務(wù)器收到這個(gè)hash值后，看存儲的文件的hash值是否有與此值相同的，如果沒有，通知該用戶上傳該文件及其對應(yīng)的審計(jì)所需要的認(rèn)證器；

如果已經(jīng)存儲的文件的hash值有與此hash值相等的，云服務(wù)器從[1，n]中隨機(jī)選擇d個(gè)元素組成集合D發(fā)送給用戶，用戶將相應(yīng)序號的文件塊作為回應(yīng)發(fā)送給云服務(wù)器；

第d步，云服務(wù)器收到用戶的回應(yīng)后，計(jì)算：

并驗(yàn)證e(T′，g)＝e(η′·ψ′，v)是否成立，如果成立就認(rèn)為用戶確實(shí)擁有整個(gè)文件，用戶可以不上傳這個(gè)文件并且可以合法的訪問該文件。

所述數(shù)據(jù)文件上傳模塊中：

用戶使用密鑰k_tag為每個(gè)文件塊生成認(rèn)證器。用戶首先選擇s個(gè)隨機(jī)數(shù)：{u₁，u₂，...，u_s}，為每個(gè)文件塊計(jì)算：

用戶將密文以及其對應(yīng)的T_i上傳到云服務(wù)器。

所述審計(jì)模塊中：

產(chǎn)生質(zhì)詢，審計(jì)中心TPA隨機(jī)選擇一個(gè)有c個(gè)元素的集合，并且產(chǎn)生兩個(gè)隨機(jī)數(shù)，將質(zhì)詢信息chal＝(c，k₁，k₂)發(fā)送給云服務(wù)器；

產(chǎn)生證明，云服務(wù)器收到質(zhì)詢后，首先對1≤t≤c計(jì)算和然后計(jì)算和最后向TPA返回可以證明云服務(wù)器擁有整個(gè)文件的證明(T，η)，其中η＝{η₁，η₂，...，η_s}；

證明驗(yàn)證，當(dāng)TPA收到證明后，首先對1≤t≤c計(jì)算和而后驗(yàn)證下面等式是否成立：

如果成立則審計(jì)通過，否則不通過。

以下采用實(shí)施例和附圖來詳細(xì)說明本發(fā)明的實(shí)施方式，借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題，并達(dá)成技術(shù)效果的實(shí)現(xiàn)過程能充分理解并據(jù)以實(shí)施。

圖1為支持?jǐn)?shù)據(jù)刪重的云服務(wù)器存儲完整性檢測系統(tǒng)模型圖。圖中示意了該系統(tǒng)中有四個(gè)參與實(shí)體，即初始上傳者、后續(xù)的上傳請求用戶、云服務(wù)器、可信第三方審計(jì)中心(TPA)。初始上傳者和后續(xù)上傳請求用戶都是是云服務(wù)器的使用者，是有著大量的要外包的數(shù)據(jù)，計(jì)算能力受限的設(shè)備。其中初始上傳者需要上傳的文件在云服務(wù)器并未存有，所以初始上傳者需要將該文件的密文連同其對應(yīng)的認(rèn)證器一起發(fā)送給云服務(wù)器。后續(xù)的上傳請求用戶想上傳的文件在云服務(wù)器上已經(jīng)存在，所以他們不需要上傳該文件以及認(rèn)證器。云服務(wù)器是為用戶提供云服務(wù)器服務(wù)的平臺，可以幫用戶存儲大量的外包數(shù)據(jù)。第三方審計(jì)中心(TPA)減輕了審計(jì)過程中用戶的計(jì)算負(fù)擔(dān)，用戶將數(shù)據(jù)審計(jì)委托給TPA，審計(jì)完成后TPA將結(jié)果返回給用戶。

當(dāng)用戶需要把一文件存儲在遠(yuǎn)程的云服務(wù)器時(shí)，首先把該文件的hash值發(fā)送給云服務(wù)器。云服務(wù)器收到此hash值后，看已經(jīng)存有的文件的hash值是否與其相同的。如果有，說明這個(gè)文件已經(jīng)存儲在云服務(wù)器上，該用戶為后續(xù)的上傳請求者，就不需再次上傳此文件。如果沒有，說明這個(gè)用戶為初始上傳者，該用戶需要把文件的密文連同其對應(yīng)的認(rèn)證器一塊發(fā)送給云服務(wù)器。在審計(jì)過程中，用戶向第三方審計(jì)中心發(fā)送審計(jì)委托的請求，而后第三方審計(jì)中心(TPA)首先向云服務(wù)器發(fā)送質(zhì)詢信息。云服務(wù)器收到后，要計(jì)算生成相應(yīng)的證明作為回應(yīng)發(fā)送給TPA。TPA驗(yàn)證這個(gè)證明的合理性。審計(jì)完成后，TPA將審計(jì)的結(jié)果返回給用戶。

圖2為云服務(wù)器存儲文件與用戶的對應(yīng)關(guān)系圖。圖中示意了在支持?jǐn)?shù)據(jù)刪重的云服務(wù)器上，云服務(wù)器存儲的一個(gè)文件一般對應(yīng)多個(gè)用戶。根據(jù)圖中的示意，可以看出一個(gè)文件對應(yīng)多個(gè)用戶。假設(shè)在云服務(wù)器中存儲有三個(gè)文件，文件1、文件2和文件3。在支持?jǐn)?shù)據(jù)刪重的云服務(wù)器上，可以知道云服務(wù)器知道擁有同一文件的不同用戶的身份。那么就出現(xiàn)這樣一種情況，假設(shè)圖中文件1的用戶身份均為學(xué)生，那么云服務(wù)器就可以知道其對應(yīng)文件1的大體內(nèi)容是和教育相關(guān)的。隨著用戶身份的細(xì)化，云服務(wù)器所猜測到的文件的內(nèi)容也逐漸貼近于真實(shí)內(nèi)容。例如，這個(gè)文件1的用戶不僅是學(xué)生還是計(jì)算機(jī)系的大學(xué)生，那么云服務(wù)器就可以猜測到文件1的內(nèi)容應(yīng)該和大學(xué)計(jì)算機(jī)教學(xué)有關(guān)。再進(jìn)一步，如果文件1有一個(gè)人的身份是大學(xué)數(shù)據(jù)結(jié)構(gòu)教師，那么云服務(wù)器就可以準(zhǔn)確的猜測出文件1是數(shù)據(jù)結(jié)構(gòu)教學(xué)資料。這樣顯然嚴(yán)重泄露了用戶數(shù)據(jù)隱私。所以，保護(hù)用戶的身份隱私是非常重要的。

圖3為數(shù)據(jù)刪重階段示意圖。圖中示意了由用戶C向云服務(wù)器發(fā)送文件的hash值，而后云服務(wù)器根據(jù)此值來判斷是否已經(jīng)存有該文件。如果存有，就驗(yàn)證一下用戶是否確實(shí)擁有這個(gè)文件，通過驗(yàn)證的用戶則不需要上傳該文件。否則，用戶需要上傳該文件以及其對應(yīng)的認(rèn)證器。

如圖中示意，在用戶上傳文件之前，首先把文件密文的hash值h(C)發(fā)送給云。云收到此hash值看已經(jīng)存有的文件中是否有與此值相等的hash值。如果有，說明用戶想要上傳的文件在云中已經(jīng)存在。為了確定此用戶確實(shí)擁有整個(gè)文件并想要上傳該文件，云在[1，n]隨機(jī)選取d個(gè)元素發(fā)給用戶。用戶收到云發(fā)來的質(zhì)詢信息后，將相應(yīng)序號的文件塊{m_i}_i∈D作為回應(yīng)發(fā)送給云。收到云發(fā)來的回應(yīng)后，云首先計(jì)算：

并且驗(yàn)證等式e(T′，g)＝e(η′·ψ′，v)是否成立。如果成立，云就相信該用戶確實(shí)擁有整個(gè)文件。該用戶不需再上傳這個(gè)文件。

圖4為審計(jì)階段示意圖。圖中示意了TPA向云服務(wù)器發(fā)送質(zhì)詢信息，而后云服務(wù)器向TPA發(fā)送一個(gè)可以證明其確實(shí)擁有整個(gè)文件的證明。最后TPA來驗(yàn)證這個(gè)證明的合理性。如果合理，就認(rèn)為云服務(wù)器確實(shí)誠實(shí)的存儲有整個(gè)文件，沒有作弊。否則，認(rèn)為云服務(wù)器沒有存儲有整個(gè)文件。

當(dāng)?shù)谌綄徲?jì)中心(TPA)收到用戶發(fā)來的審計(jì)請求后，首先隨機(jī)選擇一個(gè)有c個(gè)元素的集合，并且產(chǎn)生兩個(gè)隨機(jī)數(shù)，將質(zhì)詢信息chal＝(c，k₁，k₂)發(fā)送給云服務(wù)器。云端收到質(zhì)詢后，首先對1≤t≤c計(jì)算和然后計(jì)算和最后向TPA返回可以證明云擁有整個(gè)文件的證明(T，η)，其中η＝{η₁，η₂，...，η_s}。當(dāng)TPA收到證明后，首先對1≤t≤c計(jì)算和而后驗(yàn)證下面等式是否成立：

如果成立則審計(jì)通過，否則不通過。

本發(fā)明的實(shí)現(xiàn)過程如下：

系統(tǒng)初始化：系統(tǒng)參數(shù)生成中心選擇階為素?cái)?shù)p的乘法循環(huán)群群G₁和G₂，e為可計(jì)算的雙線性映射e：G₁×G₁→G₂，g為G₁的生成元，選擇五個(gè)偽隨機(jī)hash函數(shù)，其中H₁是從串映射到的hash函數(shù)：H₂是從串映射到一點(diǎn)的哈希函數(shù)：H₂：{0，1}^*→G₁；其中H₃是將一個(gè)任意長度的串映射到一定長度的串：H₃：{0，1}^*→{0，1}^l，其中l(wèi)是所采用加密算法的密鑰的比特長度。以及其他兩個(gè)hash函數(shù)：和h：{0，1}^*→{0，1}^*。并且選擇一個(gè)偽隨機(jī)置換函數(shù)，將[1，n]中的幾個(gè)數(shù)隨機(jī)映射其中的另幾個(gè)數(shù)：用戶執(zhí)行H₁，H₃函數(shù)并將文件F的內(nèi)容作為輸入，生成各階段所需要的密鑰。其中函數(shù)H₁的輸出為k_tag，作為計(jì)算認(rèn)證器時(shí)所需要的密鑰。用戶計(jì)算作為驗(yàn)證密鑰。函數(shù)H₃的輸出k_enc，用于加密文件F。用戶計(jì)算作為從云端下載文件的一個(gè)合法性的證明。

文件加密階段：用戶對n個(gè)數(shù)據(jù)塊{m₁，...，m_n}中每個(gè)數(shù)據(jù)塊作為哈希函數(shù)的輸入H₃。哈希函數(shù)H₃輸出各個(gè)文件塊的加密密鑰，使用這些加密密鑰生成密文C＝{C₁，C₂，...，C_n}。

數(shù)據(jù)刪重階段：在上傳文件之前，用戶首先計(jì)算文件密文的hash值h(C)，并將這個(gè)hash值h(C)發(fā)送給云服務(wù)器。云端收到h(C)后，看存儲的文件的hash值是否有與h(C)相同的。如果沒有，通知該用戶上傳該文件及其對應(yīng)的審計(jì)所需要的認(rèn)證器。如果已經(jīng)存儲的文件的hash值有與此hash值h(C)相等的，云服務(wù)器從[1，n]中隨機(jī)選擇d個(gè)元素發(fā)送給用戶，用戶將相應(yīng)序號的文件塊作為回應(yīng)發(fā)送給云.云收到用戶的回應(yīng)后，計(jì)算：

并驗(yàn)證e(T′，g)＝e(η′·ψ′，v)是否成立，如果成立就認(rèn)為用戶確實(shí)擁有整個(gè)文件。用戶可以不上傳這個(gè)文件并且可以合法的訪問該文件。

數(shù)據(jù)上傳階段：用戶使用密鑰k_tag為每個(gè)文件塊生成認(rèn)證器。用戶首先選擇s個(gè)隨機(jī)數(shù)：{u₁，u₂，...，u_s}，為每個(gè)文件塊計(jì)算認(rèn)證器：

對數(shù)據(jù)計(jì)算塊認(rèn)證器是為了審計(jì)時(shí)用來驗(yàn)證數(shù)據(jù)完整性，本專利中塊標(biāo)簽基于BLS短簽名計(jì)算；用戶把文件密文C＝{C₁，C₂，...，C_n}和塊標(biāo)簽T_i一起發(fā)到云端存儲，然后可經(jīng)過安全通道將審計(jì)任務(wù)委托給審計(jì)中心。審計(jì)中心驗(yàn)證用戶委托合法后就可以根據(jù)用戶要求對數(shù)據(jù)不定期審計(jì)。

質(zhì)詢階段：審計(jì)中心TPA隨機(jī)選擇一個(gè)有c個(gè)元素的集合，并且產(chǎn)生兩個(gè)隨機(jī)數(shù)，將質(zhì)詢信息chal＝(c，k₁，k₂)發(fā)送給云服務(wù)器。

證明產(chǎn)生階段：云端收到質(zhì)詢后，首先對1≤t≤c計(jì)算和然后計(jì)算和最后向TPA返回可以證明云擁有整個(gè)文件的證明(T，η)，其中η＝{η₁，η₂，...，η_s}。

證明驗(yàn)證：當(dāng)TPA收到證明后，首先對1≤t≤c計(jì)算和而后驗(yàn)證下面等式是否成立：

如果成立則審計(jì)通過，否則不通過。若通過驗(yàn)證則表明數(shù)據(jù)完整，否則數(shù)據(jù)損壞或丟失。審計(jì)中心將審計(jì)結(jié)果發(fā)送給用戶，用戶可以據(jù)此評估云端服務(wù)的優(yōu)劣。

所有上述的首要實(shí)施這一知識產(chǎn)權(quán)，并沒有設(shè)定限制其他形式的實(shí)施這種新產(chǎn)品和/或新方法。本領(lǐng)域技術(shù)人員將利用這一重要信息，上述內(nèi)容修改，以實(shí)現(xiàn)類似的執(zhí)行情況。但是，所有修改或改造基于本發(fā)明新產(chǎn)品屬于保留的權(quán)利。

以上所述，僅是本發(fā)明的較佳實(shí)施例而已，并非是對本發(fā)明作其它形式的限制，任何熟悉本專業(yè)的技術(shù)人員可能利用上述揭示的技術(shù)內(nèi)容加以變更或改型為等同變化的等效實(shí)施例。但是凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化與改型，仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍。