买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华侨大学

摘要：本发明提供了一种基于可信执行环境的无证书动态共享数据审计方法，涉及数据安全技术领域，该方法是实现对云存储环境中共享数据完整性安全高效的审计，和共享用户群组及共享数据的动态性；其包括秘钥生成中心数据预处理步骤；群用户加入步骤；共享群用户秘钥生成步骤；共享数据预处理步骤；云服务端数据预处理步骤；挑战步骤；证明生成步骤；证明验证步骤；群用户撤销步骤；数据的动态更新步骤。本发明所提出的无证书公开共享数据审计方法，可以在确保共享数据安全高效审计的同时，实现动态的群管理和数据的动态更新，以及避免恶意的撤销用户和云服务端合谋攻击。

主权项：1.一种基于可信执行环境的无证书动态共享数据审计方法,其特征在于，包括：获取预先选定的大素数、以及阶数为所述大素数的两个乘法循环群，根据两个乘法循环群，得到双线性配对，随机从整数群中选择一个数作为系统主秘钥，根据该随机数计算系统公钥，随机从乘法循环群中选择一个数，定义两个安全加密的哈希函数，保存所述系统主秘钥，公开系统参数；获取群管理者配备生成的私钥和用户身份标识符ID，将所述私钥作为群秘钥，计算所述私钥的公钥，根据所述私钥、所述私钥的公钥和所述用户身份标识符ID计算加入秘钥，并根据所述用户身份标识符ID和所述加入秘钥进行合法性验证处理，生成合法性验证结果，根据合法性验证结果将用户信息添加到预设的用户信息表中，具体为：获取群管理者配备根据群管理者配备的可信执行环境，生成的一个私钥，将所述私钥作为群秘钥，并计算所述群秘钥的公钥，计算公式为： 其中，为整数群中的随机数，为群秘钥的公钥；获取群管理者配备生成的用户身份标识符ID；当获取到用户发送的加入请求时，利用所述群秘钥和所述用户身份标识符ID，计算加入秘钥，计算公式为： 其中，为安全加密的哈希函数；通过安全通道将所述加入秘钥发送给用户，用户会将所述用户身份标识符ID和所述加入秘钥发送给秘钥生成中心，以验证用户的合法性，验证公式为： 其中，函数为一次双线性配对操作，为乘法循环群的生成元；当判断到验证公式成立时，在预设的用户信息表中加入用户的相关信息；当判断到所述合法性验证结果为合法时，根据用户身份标识符、所述安全加密的哈希函数和所述系统主秘钥生成相对应的部分秘钥值，并将部分秘钥值返回给用户，根据所述部分秘钥值计算与所述部分秘钥值对应的私钥和公钥；设置群用户的总数，将共享文件分为多个数据块，根据所述部分秘钥值、所述安全加密的哈希函数计算每一所述数据块的同态验证标签，生成同态验证标签集合，并将所述数据块和所述同态验证标签集合上传至云服务端，所述云服务端根据所述系统公钥对所述数据块和所述同态验证标签集合进行正确性验证处理，当验证正确后，删除本地的所述数据块和所述同态验证标签集合；当用户需要进行数据完整性验证时，向第三方审计端发送验证请求，第三方审计端收到请求后生成挑战索引集合和随机数集合，根据所述挑战索引集合和所述随机数集合，得到挑战集合，并将所述挑战集合发送至云服务端；在所述云服务端收到所述第三方审计端发送的挑战集合之后，将所述挑战索引集合分成多个不相交的子集，计算每一子集的子数据证明和子标签证明，根据所述子数据证明、所述子标签证明和所述双线性配对计算子辅助计算参数，生成证明集合，并将所述证明集合发送给第三方审计端；当所述第三方审计端接收到所述证明集合后，进行数据完整性验证处理，生成完整性验证结果，并将所述完整性验证结果发送给用户。

全文数据：

权利要求：

百度查询： 华侨大学 一种基于可信执行环境的无证书动态共享数据审计方法