公开(公告)号：CN111859030A

公开(公告)日：2020-10-30

申请号：CN202010658473.6

申请日：2020-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: G06F16/901 ,  G06F16/903 ,  G06F21/60 ,  G06F21/62 ,  G06Q10/10

Abstract: 本发明公开了一种支持复合数据的公开审计方法，涉及云计算中的数据安全领域，其包括：根据系统参数生成公私钥对；基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；审计者生成挑战信息并发送至云服务器；云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；审计者根据响应证据判断数据块是否保存完好，完成审计。本发明在生成多用户数据时对参与成员个数没有限制，可同时对单用户数据和多用户数据进行审计，在审计过程中实现了数据隐私保护和身份隐私保护，实现了对数据块生成者的身份追溯。

公开(公告)号：CN111541666A

公开(公告)日：2020-08-14

申请号：CN202010300887.1

申请日：2020-04-16

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L29/08 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种基于无证书且含隐私保护功能的云端数据完整性审计方法，包括以下步骤：S1：对密钥生成中心进行系统初始化，生成系统参数和主密钥；S2：生成部分密钥；S3：通过用户设定秘密值并秘密保存；S4：根据秘密值设置公钥；S5：将文件发送至云服务器进行持久存储；S6：根据随机抽样策略生成挑战信息，并发送至云服务器；S7：生成数据完整性的证据返回给验证者；S8：根据数据完整性的证据判断云端数据完整性是否受损，完成云端数据完整性的审计。本发明避免了需要将整份文件全部下载进行验证，减轻了通信量，并且在审计过程中实现了隐私保护，安全性高，可有效解决面向云存储的数据完整性检测问题。

公开(公告)号：CN110351093A

公开(公告)日：2019-10-18

申请号：CN201910514752.2

申请日：2019-06-14

Applicant: 西南交通大学

Inventor： 张文芳 ,  管桂林 ,  王小敏 ,  焦恒

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了基于属性的可链接网络环签名方法，该方法主要是：在签名阶段通过随机选择参数产生链接标签的方式，确保拥有相同链接标签的签名之间具有可链接性，且可链接性可由签名者自主决定，并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发；通过在属性密钥生成阶段为每位用户私钥中注入身份标识，使得本方法可抵抗合谋攻击。该方法匿名性强、安全性高，能够有效解决电子现金、电子投票等存在的二次签名问题，并提供匿名身份认证和访问控制功能。

公开(公告)号：CN110351093B

公开(公告)日：2021-08-03

申请号：CN201910514752.2

申请日：2019-06-14

Applicant: 西南交通大学

Inventor： 张文芳 ,  管桂林 ,  王小敏 ,  焦恒

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了基于属性的可链接网络环签名方法，该方法主要是：在签名阶段通过随机选择参数产生链接标签的方式，确保拥有相同链接标签的签名之间具有可链接性，且可链接性可由签名者自主决定，并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发；通过在属性密钥生成阶段为每位用户私钥中注入身份标识，使得本方法可抵抗合谋攻击。该方法匿名性强、安全性高，能够有效解决电子现金、电子投票等存在的二次签名问题，并提供匿名身份认证和访问控制功能。

公开(公告)号：CN111859030B

公开(公告)日：2023-04-28

申请号：CN202010658473.6

申请日：2020-07-09

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: G06F16/901 ,  G06F16/903 ,  G06F21/60 ,  G06F21/62 ,  G06Q10/10

Abstract: 本发明公开了一种支持复合数据的公开审计方法，涉及云计算中的数据安全领域，其包括：根据系统参数生成公私钥对；基于单用户公私钥对的私钥，为单用户数据块生成标签，并存储至云服务器；基于多用户公私钥对的私钥，为多用户协作产生的数据块生成标签，并存储至云服务器；审计者生成挑战信息并发送至云服务器；云服务器根据挑战信息找到对应的数据块及其标签，并生成响应证据发送给审计者；审计者根据响应证据判断数据块是否保存完好，完成审计。本发明在生成多用户数据时对参与成员个数没有限制，可同时对单用户数据和多用户数据进行审计，在审计过程中实现了数据隐私保护和身份隐私保护，实现了对数据块生成者的身份追溯。

公开(公告)号：CN111541666B

公开(公告)日：2021-03-16

申请号：CN202010300887.1

申请日：2020-04-16

Applicant: 西南交通大学

Inventor： 张文芳 ,  焦恒 ,  王小敏

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L29/08 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种基于无证书且含隐私保护功能的云端数据完整性审计方法，包括以下步骤：S1：对密钥生成中心进行系统初始化，生成系统参数和主密钥；S2：生成部分密钥；S3：通过用户设定秘密值并秘密保存；S4：根据秘密值设置公钥；S5：将文件发送至云服务器进行持久存储；S6：根据随机抽样策略生成挑战信息，并发送至云服务器；S7：生成数据完整性的证据返回给验证者；S8：根据数据完整性的证据判断云端数据完整性是否受损，完成云端数据完整性的审计。本发明避免了需要将整份文件全部下载进行验证，减轻了通信量，并且在审计过程中实现了隐私保护，安全性高，可有效解决面向云存储的数据完整性检测问题。