技术摘要：
本发明公开一种支持快速私自验证的云存储数据完整性公开审计方法，其包括以下步骤：1)可信权威机构生成并发布全局公开参数；2)用户生成自己的公/私钥；3)用户离线计算标签预备值；4)用户生成数据标签，并把外包数据及其标签外包到云服务器上；5)用户（或者审计者）向云  全部
背景技术：
随着云存储的迅速发展，越来越多的用户选择把数据外包在云服务器上。然而，外 包在云服务器上的数据脱离了用户的物理控制，引入了新的安全问题。其中，如何保障外包 数据的完整性是人们最关心的问题之一。云存储数据完整性审计是解决这个问题的重要手 段。在一个数据完整性审计方法中，用户首先对需要外包的数据进行预处理，生成数据标 签，然后把处理后的数据及其标签外包到云服务器上，并把外包数据从本地存储设备上删 除。为了检查外包数据的完整性，审计者(用户)无需取回数据，只需要向云存储服务器发起 一个挑战，云服务器返回一个相应的响应，审计者(用户)验证响应的有效性。如果响应有 效，则可以说明外包数据是完整的。根据是否支持公开验证，云存储数据完整性审计可以分 为公开审计和私自审计两种。由于公开审计容易解决用户与云服务器发生的争端问题而备 受关注，但是目前已有的公开审计方法大部分效率较低。虽然云服务器具有非常强的计算 能力，但是由于用户端的计算能力有限，所以减少用户端的计算代价尤为重要。在云存储数 据完整性审计过程中，特别是用户在生成数据标签时，由于需要用到用户的私钥，所以如何 提高生成数据标签的效率是我们追求的目标。 因而，如何利用数据完整性审计的特点，在不借助第三方机构生成数据标签的前 提下，提高数据完整性审计的效率，特别是生成数据标签等用户端的效率，是本领域技术人 员亟待解决的技术课题。
技术实现要素：
本发明的目的在于提供一种支持快速私自验证的云存储数据完整性公开审计方 法。 本发明采用的技术方案是： 一种支持快速私自验证的云存储数据完整性公开审计方法，其包括以下步骤： 步骤1，系统建立： 步骤1-1，可信权威机构基于给定安全参数λ生成并发布全局公开参数gpp； 步骤1-2，用户获取全局公开参数gpp并生成自己的公私钥(pkU,skU)； 步骤2，标签生成： 步骤2-1，用户获取全局公开参数gpp并利用私钥skU离线计算标签预备值pv， 步骤2-2用户获取外包数据m，利用私钥skU结合标签预备值pv生成数据标签tags， 并把外包数据m和数据标签tags外包到云服务器上； 步骤3，审计： 步骤3-1，用户或审计者获取外包数据的数据块数量n，并向云服务器发起一个挑 5 CN 111611626 A 说　明　书 2/4 页 战chal； 步骤3-2，云服务器收到挑战chal后利用存储在自己设备上的数据m及标签tags生 成响应resp，并返回给用户或审计者； 步骤3-3，当挑战是由用户发起的，则用户收到响应resp后利用自己的私钥skU通 过验证响应resp检查外包数据的完整性；当用户和云服务器发生争执，则由审计者解决争 端，并把解决结果发送给用户和云服务器； 步骤3-4，当挑战由用户授权的审计者发起的，则审计者收到响应resp后利用用户 的公钥pkU通过验证响应resp检查外包数据的完整性，并把审计结果发送给用户。 本发明采用以上技术方案，系统参数生成之后，用户预计算生成数据标签所需要 的一些预备值，当需要外包数据的时候，用户生成数据标签，并把数据和数据标签上传到云 服务器。需要验证外包数据的完整性的时候，用户自己发起挑战，云服务器返回响应，用户 利用自己的私钥快速验证数据的完整性。如果用户与云服务器发生争端，则由审计者解决 争端；如果用户不方便审计，则授权审计者发起挑战，云服务器返回响应，审计者利用用户 的公钥验证数据的完整性。本发明把外包数据验证阶段分为私自验证和公开验证两种类 型，并把标签生成阶段分成在线和离线两个环节，提出了支持快速私自验证的公开审计方 法，在保证公开审计方法安全的前提下，显著提高了效率。 附图说明 以下结合附图和