1.無雙線性對的云存儲數據安全審計方法，其特征在于，包括以下步驟：

1)系統初始化

1-1)將數據文件M分成n個數據塊，這n個數據塊分別分成在Z_q中的k個元素，q為大素數，Z_q為模q的剩余類環；

1-2)系統產生偽隨機數發生器PRG:偽隨機函數PRF:K_prf×I→Z_q，

其中，→表示映射至箭頭方向，K_prg,K_prf分別為偽隨機數發生器PRG和偽隨機函數PRF的私鑰集合，表示定義在模q剩余類環上的k維向量，I為文件中n個數據塊的索引指數集合；

1-3)用戶選取使得g^q≡1 mod p，∈表示屬于，≡表示恒等于，表示模p剩余類環中的非零元，p為大素數，mod表示取模，g為q階循環群的生成元，記此循環群為G；接著均勻隨機地選取私鑰x,且1<x<q；利用私鑰x計算公鑰y，y≡g^x mod p，并隨機均勻地產生密鑰對skp＝(sk_prg,sk_prf)，其中sk_prg∈K_prg，sk_prf∈K_prf；

1-4)用戶選取一個輕量級對稱密碼算法ε，對稱密碼算法ε的對稱密鑰為τ，并設置一個安全的哈希函數H：G→Z_q；

2)簽名步驟

2-1)用戶計算第j個數據塊m_j的同態消息認證碼t_j，其中j＝1,2,…,n，中間變量l∈{1,…,k}，中間變量b_j←PRF(sk_prf,j)∈Z_q，PRG(sk_prg)表示利用密鑰sk_prg作為偽隨機數發生器輸入，偽隨機數發生器生成的k個隨機數；PRF(sk_prf,j)表示利用密鑰sk_prf作為偽隨機函數輸入，偽隨機函數輸出為第j個數據生成的隨機數；

2-2)用戶調用Schnorr變型簽名算法對每一個數據塊m_j的同態消息認證碼t_j進行簽名：隨機選取隨機數k_j←Z_q，計算簽名數據r_j與簽名數據s_j，s_j≡(r_j'k_j+t_jx)mod q，其中，r_j'≡r_j mod q，記同態消息認證碼t_j的簽名為σ_j＝(r_j,s_j)這樣數據文件M的n個數據塊的消息認證碼的簽名集合為Ψ＝{σ_j}_1≤j≤n；

2-3)用戶再調用輕量級對稱密碼算法ε對每一個數據塊進行加密，數據文件被加密為

2-4)用戶將加密數據塊與數據塊消息認證碼的簽名集合{M',Ψ}發送給服務器，并且將原始數據文件M與消息認證碼的簽名集合Ψ在用戶端刪除；

3)審計證明產生步驟

3-1)用戶向可信審計者TPA發送審計請求信息；TPA接到請求信息后，產生審計挑戰信息chal＝{(j,y_j)}_j∈J，TPA向云服務器發送審計挑戰信息chal；挑戰信息數據j∈J，J為TPA在集合{1,2,…,n}中隨機選取含有c個元素的集合，n表示存儲在云服務器上的數據塊的總數，c為集合J的元素個數，y_j為TPA產生相應于挑戰信息數據j的隨機匹配系數；

3-2)當云服務器接到審計挑戰信息chal,云服務器生成審計響應信息(μ,r,s,T)：

計算響應信息數據∏表示累乘；

計算響應信息數據∑表示累加；

計算中間數據其中l∈{1,…,k}

云服務器再選擇一個隨機數η_l←Z_q，計算并且盲化中間數據μ′_l為μ_l≡μ′_l+η_lH(T_l)，得到響應信息數據μ＝(μ₁,…,μ_k)、T＝(T₁,…,T_k)，最后云服務器發送審計響應信息(μ,r,s,T)至TPA；

4)審計證明驗證步驟：

當TPA接到云服務器發給他的審計響應信息(μ,r,s,T)，TPA調用偽隨機數發生器PRG、偽隨機函數PRF以及輕量級對稱密碼算法ε，TPA驗證審計響應信息的正確性如下：

4-1)計算中間變量與b_j←PRF(sk_prf,j)∈Z_q,其中j∈J；

4-2)計算中間變量與以及哈希函數H(T_l)，其中l∈{1,…,k}，ε_τ為密鑰為τ的輕量級對稱密碼算法；

4-3)驗證是否成立；如是，則表示用戶存儲服務器上的數據塊是完整且安全，如否，表示用戶存儲服務器上的數據塊已被修改。