針對用戶動態(tài)可撤銷需要新的數(shù)據(jù)管理員對其前任所管理的計算機網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行完整性驗證的問題，基于單向代理重簽名技術(shù)提出了具有隱私保護(hù)的支持用戶可撤銷的云存儲數(shù)據(jù)公共審計方案。首先，該方案中所采用的單向代理重簽名算法，其代理重簽名密鑰由當(dāng)前用戶私鑰結(jié)合已撤銷用戶公鑰生成，不存在私鑰泄露問題，能夠安全實現(xiàn)數(shù)據(jù)所有權(quán)的轉(zhuǎn)移;其次，該方案證明了惡意的云服務(wù)器不能產(chǎn)生偽造的審計證明響應(yīng)信息來欺騙第三方審計者(TPA)通過審計驗證過程;更進(jìn)一步，該方案采用了隨機掩飾碼技術(shù)，能夠有效防止好奇的第三方審計者恢復(fù)原始數(shù)據(jù)塊。和Panda方案相比較，所提方案在增加抗合謀攻擊功能的基礎(chǔ)上，其審計過程中通信開銷與計算代價仍全部低于Panda方案。

0引言

　　用戶可撤銷系統(tǒng)云存儲數(shù)據(jù)的審計問題是云存儲數(shù)據(jù)審計的現(xiàn)實難題。

　　一開始人們發(fā)現(xiàn)將數(shù)據(jù)存儲在云上，用戶可以從本地數(shù)據(jù)存儲和維護(hù)開銷中解放出來享受極大便利;但是外包數(shù)據(jù)卻面臨到許多安全挑戰(zhàn)[1-4]，因此，一系列各種要求在不泄露完整數(shù)據(jù)知識的前提下確保遠(yuǎn)端存儲數(shù)據(jù)完整性的審計方案被提出。例如：Juels等[5]提出了一種證據(jù)可恢復(fù)的POR數(shù)據(jù)可取回證明(Proofs of Retrievability， POR)審計方案;Ateniese等[6]提出了一種名為PDP數(shù)據(jù)可證明持有性(Provable Data Possession， PDP)請補充POR和PDP的中文名稱和英文全稱。的數(shù)據(jù)持有性證明審計方案;Shacham等[7]利用短簽名構(gòu)造了有效的POR公開審計方案。但是這些方案不考慮用戶數(shù)據(jù)的隱私保護(hù)，事實上，用戶的數(shù)據(jù)可能被泄露給一些好奇的敵手，這些缺點將極大地影響這些方案在云計算中的安全性。從保護(hù)數(shù)據(jù)隱私的角度出發(fā)，用戶可以委托第三方審計者(Third Party Auditor， TPA)來保證他們存儲數(shù)據(jù)的安全，同時他們也不希望這個審計過程由于未經(jīng)授權(quán)的信息泄漏對他們的數(shù)據(jù)安全造成新的威脅。未授權(quán)的數(shù)據(jù)泄露仍然在于潛在的加密密鑰暴露的潛在風(fēng)險。2009年，Wang等[8]提出了一項保護(hù)隱私的云存儲數(shù)據(jù)公開審計方案，方案依托同態(tài)認(rèn)證技術(shù)和隨機模化技術(shù)完成了隱私保護(hù)公開認(rèn)證，并利用雙線對標(biāo)簽聚合技術(shù)實現(xiàn)了批處理。

　　自Wang等[8-10]與Zhu等[11]提出了一系列經(jīng)典的具有保護(hù)隱私功能的云存儲數(shù)據(jù)公開審計方案后。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數(shù)據(jù)的完整性驗證標(biāo)簽，即這些審計方案，要求在整個數(shù)據(jù)管理周期使用云存儲服務(wù)的都必須是同一個用戶。這是因為，云存儲服務(wù)中數(shù)據(jù)的完整性驗證標(biāo)簽是由用戶用自己的私鑰簽名生成，然后在公共審計過程利用公開信息進(jìn)行驗證。這樣的云存儲數(shù)據(jù)審計模式在真實情況下是不現(xiàn)實的。一方面，在一個審計系統(tǒng)中經(jīng)過一段時間用戶的公鑰可能更新;另一方面，用戶可能只是一個公司的數(shù)據(jù)管理者，他可能因為各種原因而離職，例如因為高薪而跳槽。因此，出于現(xiàn)實考慮，一個云存儲數(shù)據(jù)審計方案應(yīng)該支持有效的用戶撤銷。

　　Wang等[12]首先引入了共享云存儲審計問題，提出了一個基于群簽名的用戶可撤銷的自我審計方案，以及一些基于動態(tài)廣播重簽名方案和雙向代理簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術(shù)提出了一個公開方案版本。由于都涉及到群簽名和廣播加密技術(shù)，以上的動態(tài)可撤銷審計方案的效率都不滿足實際需求。

　　2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda。此方案借助代理重簽名技術(shù)，將不同用戶的數(shù)據(jù)塊簽名轉(zhuǎn)換為當(dāng)前用戶簽名形式，從而很好地滿足了用戶動態(tài)可撤銷系統(tǒng)的云存儲數(shù)據(jù)審計需求，是此類問題當(dāng)前的最優(yōu)解決方案，但是文獻(xiàn)[16]的方案局限性中，提到云服務(wù)器與已撤銷用戶合謀可能會造成用戶私鑰的泄露，并在文獻(xiàn)[16]中明確提出在下一步工作中希望通過一個多層的代理重簽名方案來解決這個問題。

　　基于文獻(xiàn)[16]的構(gòu)思，本文提出了一個單向的代理重簽名方案，修改密鑰的計算是通過對撤銷用戶的公鑰進(jìn)行處理得到，不存在私鑰泄露的風(fēng)險。另外本文的用戶可撤銷云存儲數(shù)據(jù)審計方案支持第三方公共審計，能夠更好地支持對云存儲數(shù)據(jù)的日常例行審計工作。最后效率分析與比較表明，方案在通信開銷與計算復(fù)雜度方面更具有優(yōu)勢。