1.一種云存儲數據共享中可追蹤的有效公開審計方法，用于云存儲中多用戶數據共享環境，追蹤惡意用戶并揭示其身份，其特征在于，包括五個參與對象：屬性授權機構、數據擁有者、用戶、云服務器和驗證者，所述方法包括如下步驟：

系統初始化階段：屬性授權機構隨機選取一個不同密鑰的概率加密方案，初始化一個門限秘密共享方案，之后屬性授權機構生成主私鑰和公開參數；

屬性私鑰提取階段：屬性授權機構根據用戶屬性為每個用戶生成屬性私鑰，利用概率加密方案將用戶身份加密嵌入到屬性私鑰中，將屬性私鑰通過安全通道發送給用戶；

數據上傳階段：數據擁有者制定一個簽名策略，利用屬性私鑰為每個數據塊生成數據標簽，數據擁有者將簽名策略、數據和數據標簽上傳到云服務器；

數據修改階段：滿足簽名策略的用戶可以對云上數據修改，數據修改之后利用屬性私鑰對相應數據重新計算數據標簽，將修改后數據塊與標簽上傳到云服務器；

標簽驗證階段：云服務器驗證標簽有效性，如果驗證成功，則云服務器更新數據塊及其標簽；

挑戰階段：驗證者采用隨機取樣策略向云服務器發送一個挑戰信息；

產生證據階段：云服務器收到挑戰之后，將數據塊和對應的標簽進行線性聚合作為審計證據，將審計證據發送給驗證者；

證據驗證階段：驗證者收到證據之后，利用公開信息驗證證據的正確性，如果正確，則表明存儲在云上數據是完整的；反之，數據被破壞；以及

追蹤階段：當云上數據被破壞，屬性授權機構采用所述門限秘密共享方案根據損壞數據塊的標簽提取出用戶身份信息，利用拉格朗日插值得出一個秘密值判斷該用戶是不是惡意用戶；如果是惡意用戶則揭示該用戶身份，反之，輸出特殊符號表明數據破壞是云服務器的不誠實所為，

其中，所述系統初始化階段包括以下步驟：

(11)屬性授權機構執行初始化算法，輸入安全參數k，生成兩個生成元為g的p階循環群G₁、G₂，一個雙線性配對e:G₁×G₁→G₂，和一個安全的哈希函數H:{0,1}^*×G₁→G₁，隨機選取α∈Z_p，g₂∈G₁，并計算g₁＝g^α，GD＝(p，G₁，G₂，e)，設且i∈S，定義拉格朗日系數隨機選取k+1個元素t_i∈G₁，其中1≤i≤k+1，定義函數T為其中i＝(1,2,...,k+1)；

(12)屬性授權機構隨機選取一個不同密鑰k₁,k₂∈Z_p的概率加密方案(Enc,Dec)；

(13)初始化一個Shamir’s(t,n)門限實例INS(t,n)，并存儲一個多項式f(x)和f(x)上t-1個點{(x₁,y₁),(x₂,y₂),...,(x_t-1,y_t-1)}；以及

(14)屬性授權機構生成主私鑰MK＝(α,k₁,k₂)，公開參數PP＝(d,g,g₁,g₂,t₁,...,t_k+1,GD,H)。