云存储的密钥生成方法、云数据存储方法及审计方法与流程

技术特征：

1.一种云存储的密钥生成方法，其特征在于，包括步骤：

S10：系统划分为z个时间段，私钥产生中心为群设定主密钥和时间主密钥，z为大于零的正整数；

S11：所述私钥产生中心基于所述主密钥生成所述群的群身份密钥，并将所述群身份密钥发送给群中在当前时间在注册的群用户；

S12：所述群的群管理员基于所述时间主密钥，结合时间段参数，生成所述群的群当前时间更新密钥，并将所述群当前时间更新密钥发送给群中在当前时间在注册的群用户；

S13：所述群中在注册的群用户根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥。

2.如权利要求1所述的方法，其特征在于，还包括：所述群的在当前时间在注册的群用户在接收到所述群身份密钥时，验证所述群身份密钥的正确性，若验证正确，则群用户接收所述群身份密钥；若验证错误，则群用户拒绝接收所述群身份密钥。

3.如权利要求2所述的方法，其特征在于，还包括：所述群的在当前时间在注册的群用户在接收到所述群当前时间更新密钥时，验证所述群当前时间更新密钥的正确性，若验证正确，则群用户接收所述群当前时间更新密钥，若验证错误，则群用户要求所述群管理员重新发送群当前时间更新密钥。

4.如权利要求3所述的方法，其特征在于，所述步骤S10还包括设定系统参数，具体包括：所述私钥产生中心选择两个阶为素数q＞2^λ的乘法循环群G₁和G₂，g是G₁的一个生成元，同时选择一个双线性映射e:G₁×G₁→G₂，一个随机元素u∈G₁，以及三个加密哈希函数：h:{0,1}^*→G₁；

所述私钥产生中心为群设定主密钥和时间主密钥具体包括：随机选择作为主密钥，随机选择作为时间主密钥。

5.如权利要求4所述的方法，其特征在于，所述私钥产生中心基于所述主密钥生成所述群的群身份密钥，具体包括：随机选择并基于所述主密钥计算群的群身份密钥IDK_ID＝(R₁，σ₁)，其中σ₁＝r₁+xH₁(ID,R₁)modq。

6.如权利要求5所述的方法，其特征在于，所述群的群管理员基于所述时间主密钥，结合时间段参数，生成所述群的群当前时间更新密钥，具体包括：当前处于时间段t，t∈[1，z]，随机选择时间段参数基于所述时间主密钥计算群当前时间更新密钥T_ID,t＝(R_t，σ_t)，其中σ_t＝r_t+yH₂(ID,R_t,t)modq。

7.如权利要求6所述的方法，其特征在于，所述步骤S13具体包括：计算当前私钥SK_ID,t＝(R，σ)，其中R＝R₁R_t，σ＝(σ₁+σ_t)modq。

8.一种云数据存储方法，其特征在于，包括步骤：

S20：系统划分为z个时间段，私钥产生中心为群设定主密钥和时间主密钥，z为大于零的正整数；

S21：群向私钥产生中心发送群身份标识，所述私钥产生中心基于所述主密钥生成所述群的群身份密钥，将所述群身份密钥发送给所述群中在当前时间在注册的群用户；

S22：所述群中在当前时间在注册的群用户基于所述时间主密钥，结合时间段参数生成群当前时间更新密钥，并根据所述群身份密钥、所述群当前时间更新密钥生成当前私钥；

S23：所述群中在注册的群用户采用所述当前私钥，为共享文件的每一数据块生成认证标签，并将所述共享文件的数据块、对应的认证标签、所处时间段上传到云存储端。

9.一种云存储数据审计方法，其特征在于，包括步骤：

S30：群中在注册的群用户采用当前私钥，为共享文件的每一数据块生成认证标签，并将所述共享文件的数据块、对应的认证标签、所处时间段上传到云存储端，所述当前私钥为采用如权利要求1-7任一项所述的云存储的密钥生成方法生成；

S31：第三方审计者向云存储端发送审计质询；

S32：所述云存储端根据所述审计质询生成证明，所述证明包括认证标签、数据块和生成所述认证标签的时间段；

S33：所述第三方审计者通过验证所述证明，以验证存储在所述云存储端的数据是否完整。

10.一种云存储数据的批量审计方法，其特征在于，包括步骤：

S40：群ID_k中在注册的群用户采用其当前私钥，为共享文件F_k的每一数据块生成认证标签，将所述共享文件F_k的数据块、对应的认证标签、所处的时间段上传到云存储端，所述共享文件F_k来自所述群ID_k，所述当前私钥采用如权利要求1-7任一项所述的云存储的密钥生成方法生成；

S41：第三方审计者向云存储端发送审计质询；

S42：所述云存储端根据所述审计质询生成证明，所述证明包括聚合认证标签、聚合数据块、各认证标签对应生成的时间段；

S43：所述第三方审计者通过验证所述证明，以验证存储在所述云存储端的数据是否完整。