(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210921836.X (22)申请日 2022.08.02 (71)申请人 安徽大学 地址 230601 安徽省合肥市经济技 术开发 区九龙路1 11号 (72)发明人 许艳　李龙　 (74)专利代理 机构 安徽省合肥新 安专利代理有 限责任公司 34101 专利代理师 陆丽莉　何梅生 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种支持精准检查的医疗共享云存储文件 审计方法 (57)摘要 本发明公开一种支持精准检查的医疗共享 云存储文件审计方法， 其步骤包括： 1， 系统初始 化步骤； 2， 用户私钥生成步骤； 3， 外包文件加密 步骤； 4， 安全索引生成步骤； 5， 文件验证标签生 成步骤； 6， 文件访 问授权步骤； 7， 审计挑战生成 步骤； 8， 审计证据验证步骤。 本发明利用基于身 份的密文转换技术实现医疗领域中存储在云服 务器中的诸如个人电子病历的隐私数据共享给 其他医疗专家访问， 并且通过基于关键字的审计 方法对云服务器上的存储数据进行完整性检查， 从而能保证在对云服务器上存储的数据的使用 安全性。 权利要求书3页 说明书7页 附图3页 CN 115296810 A 2022.11.04 CN 115296810 A 1.一种支持精准检查的医疗共享云存储文件审计方法， 其特征是应用于由密钥生成中 心KGC、 用户、 云服务器提供商CSP、 多个消费者和第三方审计员TPA组成的系统中， 并包括以 下步骤： 步骤一： 系统初始化； 步骤1.1所述密钥 生成中心KGC选择两个阶为素数p的乘法循环群G和GT， 以及一个双线 性映射e： G ×G→GT； 步骤1.2所述密钥生成中心KGC选择五个哈希函数H0： H1： GT→G， {Hl： {0， 1}* →G}l＝2， 3， 4、 一个对称加密算法Enc( ·)、 一个伪随机置换π( ·)以及一个伪随机置换函数f (·)； 其中， 表示小于p大于零的整数集 合，→表示映射关系； 步骤1.3所述密钥生成中心KGC从乘法循环群G中随机选择四个生成元u1， u2， g， h， 再选 择一个随机值 然后计算部分公共参数 其中， m代表 最大被授权访问的消费者数量； 定义并初始化 参数g1＝gα； 步骤1 .4密钥生成中心KGC持有密钥MSK＝ (g ， α) ， 并公开公共参数 步骤二、 密钥生成： 所述密钥生成中心KGC计算私钥 并发送给用户， 其中， ID代表所述用户 的身份； 步骤三、 外包文件加密： 步骤3.1所述用户随机 选择秘密值 计算公钥y＝gx； 步骤3.2所述用户随机选 择一个对称密钥M∈GT， 并将自身每一个的文件都各自分成s个 数据块， 并用对称加密算法Enc( ·)对所有的数据块进行加密得到密文集C； 步骤3.3通过秘密值x， 所述用户计算第一部分密文C ′0＝M·e(g， h)x、 第二部分密文 第三部分密文 然后将密钥密文CTID＝(C′0， C′1， C′2)作为 密钥M的密文； 步骤3.4所述用户提取自身所有文件的关键字， 并建立一个关键字集合W， 将所述关键 字集W用对称加密算法Enc( ·)进行加密后得到关键 字密文W′； 步骤3.5对于关键字集合W中的第k个关键字wk， 用户创建一个具有n个比特位的向量 并初始化 若所述用户的第 i个文件Fi包含第k个关键字wk， 则用户将向量 的第 i个比特位 置为“1”， 从而建立向量 集合 步骤四、 安全索引生成： 步骤4.1对于第k个关键字wk， 用户计算π(wk)作为向量 中的地址并进行加密后得到 安全向量 其中， 表示异或运 算； 步骤4.2对于第k个关键 字wk， 用户创建空集 对于i∈[1， n]， 当 时， 用户将索引i加入集合 并计算关系认证标签 其中， 表示第j个数据块的部分关系认证标签， 且 FIDi代表第i个文件的标识符；权　利　要　求　书 1/3 页 2 CN 115296810 A 2步骤4.3用户计算 安全索引 步骤五、 文件 验证标签生成： 步骤5 .1对于第i个文件的 第j个数 据块的 密文ci j， 用户计算验证标签 并得到验证标签集 合Φ＝{σij}1≤i≤n， 1≤j≤s； 步骤六、 文件访问授权： 步骤6.1用户将消费者的身份集合记为 其中， IDθ表示第θ个消费者的身 份， η表示消费者身份的总数， 且 η≤m； 用户随机 选择两个值t， 并计算第一部分授权 令 牌 第二部分授权令 牌 第三部分授权令牌d3＝H1(e(g， h)t)· hr、 第四部分授权令牌d4＝SKID·u‑r、 从而得到用户的授权令牌TKID→S＝(d1， d2， d3， d4)并发 送给云服 务器提供商CS P； 步骤6.2云服务器提供商CSP根据收到的授权令牌TKID→S＝(d1， d2， d3， d4)和密文CTID＝ (C′0， C′1， C′2)， 将密文CTID转换成密文CTS＝(c′1， c′2， c′3， c′4， c′5)， 其中， 第一部分密文c ′1 ＝d1， 第二部分密文c ′2＝d2， 第三部分密文c ′3＝d3， 第四部分密文c ′4＝C′2， 第五部分密文 部分密文 步骤6 .3消费者根据密文CTS＝(c′1， c′2， c′3， c′4， c′5)计算解密参数 其中， 第一部分解密参数 第二部分解密参数hr＝c′3/H1(B)； 其中， 表示第θ个消 费者的私钥； IDδ表示第 δ个消费者的身份； 所述消费者计算对称密钥M＝c ′5/e(hr， c′4)， 用于访问用户存储在云服务器提供商CSP 上的密文 文件； 步骤七、 审计挑战生成步骤： 步骤7.1用户或者消费者计算搜索陷门Tw′＝{π(w′)， f( π(w′))}， 并将搜索陷门Tw′发送 给第三方审计员TPA， w ′表示用户或消费者在审计挑战阶段选择的关键字； π(w ′)表示关键 字w′的地址， f( π(w ′))表示地址 π(w′)的伪随机函数值； 步骤7.2第三方审计员TPA收到搜索陷门Tw′之后， 随机选择一个集合 对于每 一个q∈Q， 第三方审计员TPA随机选择 计算审计挑战Chal＝{Tw′， {q， vq}q∈Q}并发送 给云服务器提供商CS P； 步骤八、 审计 证据验证步骤： 步骤8.1所述云服务器提供商CSP从收到的审 计挑战Chal＝{Tw′， {q， vq}q∈Q}中获得集合 { π(w′)， f( π(w′))}， 根据地址π(wk)＝π(w′)在安全索引I中找到安全向量和关系认证标签， 并对安全向量进行解密后得到向量 步骤8.2所述云服务器提供商CSP初始化一个空集合 对于每一个i∈[ 1， n]， 若 向量 则将索引i加入集合 中； 并计算第一部分证据 以及第二部分证据 并令审计证据Proof＝{T， μ}后返回给 第三方审计员TPA；权　利　要　求　书 2/3 页 3 CN 115296810 A 3