針對用戶動態可撤銷需要新的數據管理員對其前任所管理的計算機網絡數據進行完整性驗證的問題，基于單向代理重簽名技術提出了具有隱私保護的支持用戶可撤銷的云存儲數據公共審計方案。首先，該方案中所采用的單向代理重簽名算法，其代理重簽名密鑰由當前用戶私鑰結合已撤銷用戶公鑰生成，不存在私鑰泄露問題，能夠安全實現數據所有權的轉移;其次，該方案證明了惡意的云服務器不能產生偽造的審計證明響應信息來欺騙第三方審計者(TPA)通過審計驗證過程;更進一步，該方案采用了隨機掩飾碼技術，能夠有效防止好奇的第三方審計者恢復原始數據塊。和Panda方案相比較，所提方案在增加抗合謀攻擊功能的基礎上，其審計過程中通信開銷與計算代價仍全部低于Panda方案。

0引言

　　用戶可撤銷系統云存儲數據的審計問題是云存儲數據審計的現實難題。

　　一開始人們發現將數據存儲在云上，用戶可以從本地數據存儲和維護開銷中解放出來享受極大便利;但是外包數據卻面臨到許多安全挑戰[1-4]，因此，一系列各種要求在不泄露完整數據知識的前提下確保遠端存儲數據完整性的審計方案被提出。例如：Juels等[5]提出了一種證據可恢復的POR數據可取回證明(Proofs of Retrievability， POR)審計方案;Ateniese等[6]提出了一種名為PDP數據可證明持有性(Provable Data Possession， PDP)請補充POR和PDP的中文名稱和英文全稱。的數據持有性證明審計方案;Shacham等[7]利用短簽名構造了有效的POR公開審計方案。但是這些方案不考慮用戶數據的隱私保護，事實上，用戶的數據可能被泄露給一些好奇的敵手，這些缺點將極大地影響這些方案在云計算中的安全性。從保護數據隱私的角度出發，用戶可以委托第三方審計者(Third Party Auditor， TPA)來保證他們存儲數據的安全，同時他們也不希望這個審計過程由于未經授權的信息泄漏對他們的數據安全造成新的威脅。未授權的數據泄露仍然在于潛在的加密密鑰暴露的潛在風險。2009年，Wang等[8]提出了一項保護隱私的云存儲數據公開審計方案，方案依托同態認證技術和隨機?；夹g完成了隱私保護公開認證，并利用雙線對標簽聚合技術實現了批處理。

　　自Wang等[8-10]與Zhu等[11]提出了一系列經典的具有保護隱私功能的云存儲數據公開審計方案后。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數據的完整性驗證標簽，即這些審計方案，要求在整個數據管理周期使用云存儲服務的都必須是同一個用戶。這是因為，云存儲服務中數據的完整性驗證標簽是由用戶用自己的私鑰簽名生成，然后在公共審計過程利用公開信息進行驗證。這樣的云存儲數據審計模式在真實情況下是不現實的。一方面，在一個審計系統中經過一段時間用戶的公鑰可能更新;另一方面，用戶可能只是一個公司的數據管理者，他可能因為各種原因而離職，例如因為高薪而跳槽。因此，出于現實考慮，一個云存儲數據審計方案應該支持有效的用戶撤銷。

　　Wang等[12]首先引入了共享云存儲審計問題，提出了一個基于群簽名的用戶可撤銷的自我審計方案，以及一些基于動態廣播重簽名方案和雙向代理簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術提出了一個公開方案版本。由于都涉及到群簽名和廣播加密技術，以上的動態可撤銷審計方案的效率都不滿足實際需求。

　　2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda。此方案借助代理重簽名技術，將不同用戶的數據塊簽名轉換為當前用戶簽名形式，從而很好地滿足了用戶動態可撤銷系統的云存儲數據審計需求，是此類問題當前的最優解決方案，但是文獻[16]的方案局限性中，提到云服務器與已撤銷用戶合謀可能會造成用戶私鑰的泄露，并在文獻[16]中明確提出在下一步工作中希望通過一個多層的代理重簽名方案來解決這個問題。

　　基于文獻[16]的構思，本文提出了一個單向的代理重簽名方案，修改密鑰的計算是通過對撤銷用戶的公鑰進行處理得到，不存在私鑰泄露的風險。另外本文的用戶可撤銷云存儲數據審計方案支持第三方公共審計，能夠更好地支持對云存儲數據的日常例行審計工作。最后效率分析與比較表明，方案在通信開銷與計算復雜度方面更具有優勢。