一种基于云服务器的数据存取方法及系统与流程

技术特征：

1.一种基于云服务器的数据存取方法，其特征在于，包括：

数据存储步骤：数据用户终端生成加密密钥，并使用所述加密密钥对文件分块加密后将加密数据存储到云服务器；

数据用户提取步骤：所述数据用户终端向云服务器发送提取数据请求以及所述加密密钥的次数t，所述云服务器将解密数据返还给数据用户终端；

授权用户提取步骤：授权用户终端向所述数据用户终端发出授权请求；所述数据用户终端对加密密钥的次数t进行加密得到加密授权请求标签t_sign后返还给所述授权用户终端；所述授权用户终端向云服务器发送提取数据请求以及所述加密授权请求标签t_sign，云服务器对接收的加密授权请求标签t_sign进行解密后得到次数t′，在判断t′与存储的次数t相等时将解密数据返还给授权用户终端，否则不解密数据。

2.根据权利要求1所述的基于云服务器的数据存取方法，其特征在于，所述方法还包括：

存储审计步骤：所述数据用户终端在向云服务器存储数据后将所述加密文件的抽象信息发送给第三方审计，所述第三方审计根据所述加密文件的抽象信息向所述云服务器发起挑战，并根据云服务器返回的该挑战的相应证明验证存储在云服务器的数据是否完整，并将验证结果反馈给所述数据用户终端。

3.根据权利要求2所述的基于云服务器的数据存取方法，其特征在于，所述方法还包括：

提取审计步骤：所述数据用户终端或者授权用户终端在接收解密数据后将解密文件的抽象信息发送给第三方审计，所述第三方审计根据接收的解密文件的抽象信息判断与原始数据用户终端加密时发送的加密文件的抽象信息是否相等，是则发送无需重新加密的验证信息给所述数据用户终端，否则发送需要重新加密的验证信息给所述数据用户终端。

4.根据权利要求3所述的基于云服务器的数据存取方法，其特征在于，所述数据存储步骤包括：

密钥生成子步骤：将文件F分成n个数据块，记为m_i∈Z_p，i∈I,I＝[1,n]；生成加密密钥，所述加密密钥包括文件的加密密钥key_cml，以及文件分块后每一个数据块的标签密钥sk_t、哈希密钥sk_h和标签公钥pk_t＝(g^x,u^x)；其中，x∈Z_p为随机数，sk_t＝y_tag,y_tag是一个随机素数，y_tag1,y_tag2,.....,y_tagn是与y_tag互质的素数，并找到一个随机数s，使得e是一个素数；

文件加密子步骤：文件F分块后每一个数据块的标签记为t_i∈Z_p，总的标签记为T＝{t_i}_i∈[1,n]；将生成后的标签附加在对应的数据块上实现数据致盲，记为m′_i＝m_i+t_i；

数据发送子步骤：将加密数据发送至云服务器，所述加密数据包括文件的加密数据、加密文件的抽象信息和带标签的认证信息；所述文件的加密数据为F′＝{m_i′}_i∈[1,n]，所述带标签的认证信息为其中R_i＝FID||i，FID为识别文件的标识信息，“||”为串联标志。

5.根据权利要求4所述的基于云服务器的数据存取方法，其特征在于，所述存储审计步骤包括：

请求发送子步骤：数据用户终端在执行数据存储步骤后将审计请求发送给第三方审计，该审计请求中含有加密文件的抽象信息以及标签公钥pk_t；

发起挑战子步骤：第三方审计定义挑战并向云服务器发起挑战；其中，v_i为加密数据每一块对应产生的随机数，Q＝pk_t^q是一个挑战集，q∈Z_p是一个随机数；

证明子步骤：所述云服务器接收所述挑战后生成相应证明P＝(ρ,ω,ε,τ)返回给所述第三方审计；其中，认证信息ρ_i为所述加密数据中每一块的去标签认证信息，

验证子步骤：所述第三方审计收到云服务器返回的相应证明后通过公式验证审计证明的正确性，若该等式成立，则判断存储在云服务器的数据是完整的，否则不完整。

6.一种基于云服务器的数据存取系统，其特征在于，至少包括云服务器、数据用户终端和授权用户终端；

所述数据用户终端用于生成加密密钥，并使用所述加密密钥对文件分块加密后将加密数据存储到云服务器；所述数据用户终端还用于在提取数据时向云服务器发送提取数据请求以及所述加密密钥的次数t，并接收所述云服务器返还的解密数据；所述数据用户终端还用于在在接收数据用户终端发送的授权请求时对加密密钥的次数t进行加密后得到加密授权请求标签t_sign后返还给所述授权用户终端；

所述授权用户终端用于向所述数据用户终端发出授权请求以及所述加密授权请求标签t_sign；

所述云服务器用于存储所述数据用户终端发送的加密数据；所述云服务器还用于接收数据用户终端发送的提取数据请求以及所述加密密钥的次数t后将解密数据返还给数据用户终端；所述云服务器还用于在接收授权用户终端发送的提取数据请求和加密授权请求标签t_sign后进行解密后得到次数t′，在判断t′与存储的次数t相等时将解密数据返还给授权用户终端，否则不解密数据。

7.根据权利要求6所述的基于云服务器的数据存取系统，其特征在于，所述系统还包括第三方审计，所述第三方审计包括：

存储审计模块，用于根据数据用户终端在向云服务器存储数据后提供的加密文件的抽象信息向所述云服务器发起挑战，并根据云服务器返回的该挑战的相应证明验证存储在云服务器的数据是否完整，并将验证结果反馈给数据用户终端；和/或

提取审计模块，用于接收所述数据用户终端或者授权用户终端在接收解密数据后发送的解密文件的抽象信息，并根据接收的解密文件的抽象信息判断与原始数据用户终端加密时发送的加密文件的抽象信息是否相等，是则发送无需重新加密的验证信息给所述数据用户终端，否则发送需要重新加密的验证信息给所述数据用户终端。

8.根据权利要求7所述的基于云服务器的数据存取系统，其特征在于，所述数据用户终端包括：

密钥生成模块，用于将文件F分成n个数据块，记为m_i∈Z_p，i∈I,I＝[1,n]；生成加密密钥，所述加密密钥包括文件的加密密钥key_cml，以及文件分块后每一个数据块的标签密钥sk_t、哈希密钥sk_h和标签公钥pk_t＝(g^x,u^x)；其中，x∈Z_p为随机数，sk_t＝y_tag,y_tag是一个随机素数，y_tag1,y_tag2,.....,y_tagn是与y_tag互质的素数，并找到一个随机数s，使得e是一个素数；

文件加密模块，用于将文件F分块后每一个数据块的标签记为t_i∈Z_p，总的标签记为T＝{t_i}_i∈[1,n]；将生成后的标签附加在对应的数据块上实现数据致盲，记为m′_i＝m_i+t_i；

通信模块，用于将加密数据发送至云服务器，所述加密数据包括文件的加密数据、加密文件的抽象信息和带标签的认证信息；所述文件的加密数据为F′＝{m_i′}_i∈[1,n]，所述带标签的认证信息为其中R_i＝FID||i，FID为识别文件的标识信息，“||”为串联标志；所述通信模块还用于将审计请求发送给第三方审计，该审计请求中含有加密文件的抽象信息以及标签公钥pk_t。

9.根据权利要求8所述的基于云服务器的数据存取系统，其特征在于，所述存储审计模块包括：

发起挑战单元，用于定义挑战并向云服务器发起挑战；其中，v_i为加密数据每一块对应产生的随机数，Q＝pk_t^q是一个挑战集，q∈Z_p是一个随机数；

验证单元，用于在所述第三方审计收到云服务器返回的相应证明后通过公式验证审计证明的正确性，若该等式成立，则判断存储在云服务器的数据是完整的，否则不完整。

10.根据权利要求9所述的基于云服务器的数据存取系统，其特征在于，所述云服务器包括：

存储模块，用于存储所述数据用户终端发送的加密数据；

证明模块，用于接收第三方审计发送的所述挑战后生成相应证明P＝(ρ,ω,ε,τ)返回给所述第三方审计；其中，认证信息ρ_i为所述加密数据中每一块的去标签认证信息，

解密模块，用于接收数据用户终端发送的提取数据请求以及所述加密密钥的次数t后将解密数据返还给授权用户；所述解密模块还用于在接收授权用户终端发送的提取数据请求和加密授权请求标签t_sign后进行解密后得到次数t′，在判断t′与存储的t相等时将解密数据返还给授权用户终端，否则不解密数据。