1.一種基于屬性的云數(shù)據(jù)審計(jì)方法，其特征在于，包括如下步驟：

步驟一、系統(tǒng)初始化，所述步驟一的具體步驟為：

步驟S101，云服務(wù)器運(yùn)行系統(tǒng)初始化算法，輸入一個(gè)安全參數(shù)l，該算法輸出兩個(gè)以p為階的乘法循環(huán)群G₁和G₂，其中p是一個(gè)安全的大素?cái)?shù)，乘法循環(huán)群G₁的生成元是g；e:G₁×G₁→G₂是一個(gè)雙線性映射；H:{0,1}*→G₁是一個(gè)抗碰撞的哈希函數(shù)；

步驟S102，密鑰產(chǎn)生中心服務(wù)器隨機(jī)選擇一個(gè)系統(tǒng)主密鑰y∈Z_p，然后根據(jù)主密鑰計(jì)算參數(shù)g₁，并發(fā)送給云服務(wù)器；其中，Z_p為循環(huán)群，該循環(huán)群的模數(shù)為安全的大素?cái)?shù)p；

步驟S103，云服務(wù)器隨機(jī)選擇安全參數(shù)g₂,h∈G₁定義用戶的屬性集合M中最多包含m個(gè)Z_p中的元素，屬性集合M＝{1，2，...，m+1}；在乘法循環(huán)群中選擇隨機(jī)元素t₁,...,t_m+1∈G₁，計(jì)算函數(shù)T(x)，用戶端根據(jù)需要隨機(jī)選取整數(shù)d作為審計(jì)精度發(fā)送給云服務(wù)器；所述步驟S103的計(jì)算函數(shù)T(x)的具體步驟為：設(shè)置函數(shù)T(x)為其中，x代表屬性集合M中的屬性，是拉格朗日系數(shù)；

步驟S104，云服務(wù)器生成系統(tǒng)公鑰,即mpk＝{g,g₁,g₂,h,t₁,…,t_m+1}；

步驟二、用戶端向密鑰產(chǎn)生中心服務(wù)器申請私鑰；所述步驟二的具體步驟為：

步驟S201，用戶端輸入系統(tǒng)公鑰mpk，并將自己的屬性身份A一同發(fā)送給密鑰產(chǎn)生中心服務(wù)器；

步驟S202，密鑰產(chǎn)生中心服務(wù)器收到用戶端密鑰申請后，為其生成私鑰ssk_A＝({D_k}_k∈A,{d_k}_k∈A)；

步驟三、用戶端上傳數(shù)據(jù)至云服務(wù)器：

用戶端選擇文件名為name的文件F進(jìn)行上傳，首先為該文件F生成一個(gè)文件標(biāo)簽τ；然后對該文件F進(jìn)行預(yù)處理、將文件分成數(shù)據(jù)塊，并為每個(gè)數(shù)據(jù)塊生成認(rèn)證子然后用文件標(biāo)簽、數(shù)據(jù)塊和認(rèn)證子生成上傳文件F^*，最后將上傳文件F^*存入云服務(wù)器；所述步驟三的具體步驟為：

步驟S301，用戶端選擇一個(gè)文件名為name的文件F，首先挑選s個(gè)隨機(jī)數(shù)u₁,…,u_s∈G₁來為該文件F生成文件標(biāo)簽τ；

步驟S302，用戶端用糾刪碼為該文件F進(jìn)行編碼得到編碼文件F′，然后將編碼文件F′分成n個(gè)數(shù)據(jù)塊{m_i}_1≤i≤n，再將每一個(gè)數(shù)據(jù)塊分成s個(gè)部分，得到分塊文件{m_ij}_{1≤i≤n,1≤j≤s}；

步驟S303，用戶端為數(shù)據(jù)塊{m_i}_1≤i≤n計(jì)算數(shù)據(jù)塊標(biāo)簽然后將用戶屬性身份A、文件標(biāo)簽τ、分塊文件{m_ij}_{1≤i≤n,1≤j≤s}和數(shù)據(jù)塊標(biāo)簽生成上傳文件最后將上傳文件F^*存入云服務(wù)器，同時(shí)本地刪除備份文件；

步驟四、審計(jì)服務(wù)器對云服務(wù)器的驗(yàn)證：

用戶端生成一個(gè)審計(jì)請求發(fā)送給審計(jì)服務(wù)器；審計(jì)服務(wù)器與云服務(wù)器交互，云服務(wù)器先驗(yàn)證當(dāng)前的審計(jì)屬性集合是否有審計(jì)權(quán)限，然后生成響應(yīng)值發(fā)給審計(jì)服務(wù)器；審計(jì)服務(wù)器驗(yàn)證云服務(wù)器發(fā)來響應(yīng)值是否有效，進(jìn)而確定用戶端的文件是否完整保存在云服務(wù)器上，最后，審計(jì)服務(wù)器生成驗(yàn)證報(bào)告發(fā)送給審計(jì)者；所述步驟四的具體步驟為：

步驟S401，用戶端產(chǎn)生一個(gè)審計(jì)屬性集合B，并根據(jù)審計(jì)屬性集合B，云服務(wù)器的ip地址IP_audit和文件標(biāo)簽τ生成一個(gè)審計(jì)請求requ，發(fā)送給審計(jì)服務(wù)器，請求驗(yàn)證云服務(wù)器；

步驟S402，審計(jì)服務(wù)器生成挑戰(zhàn)值chal，并發(fā)送給云服務(wù)器；

步驟S403，云服務(wù)器驗(yàn)證審計(jì)屬性集合B的有效性，驗(yàn)證通過則生成相應(yīng)的響應(yīng)值resp，否則，拒絕用戶端的審計(jì)請求；

步驟S404，審計(jì)服務(wù)器收到云服務(wù)器發(fā)來的響應(yīng)值resp后，根據(jù)自己發(fā)送的挑戰(zhàn)值chal，云服務(wù)器的響應(yīng)值resp以及審計(jì)屬性集合B來驗(yàn)證響應(yīng)值resp的有效性；

步驟S405，審計(jì)服務(wù)器根據(jù)驗(yàn)證結(jié)果發(fā)送驗(yàn)證報(bào)告給審計(jì)者，若驗(yàn)證成功，則發(fā)送驗(yàn)證成功；否則，發(fā)送驗(yàn)證失敗；

步驟S406，當(dāng)用戶端或其他審計(jì)者需要驗(yàn)證云服務(wù)器上的數(shù)據(jù)完整性時(shí)，重復(fù)步驟S401-S406；

所述步驟S402的具體步驟為：審計(jì)服務(wù)器收到用戶端的審計(jì)請求時(shí)，審計(jì)服務(wù)器隨機(jī)選取一個(gè)整數(shù)c∈Z_p(c≤n)，其中，n代表S302步驟中的數(shù)據(jù)塊的個(gè)數(shù)，并對每一個(gè)1≤i≤c選擇一個(gè)隨機(jī)的元素v_i∈Z_p作為隨機(jī)挑戰(zhàn)；根據(jù)公式7計(jì)算挑戰(zhàn)值chal，并將挑戰(zhàn)值chal發(fā)送給云服務(wù)器；

chal＝τ||B||{(i,v_i)}_1≤i≤c (公式7)

其中，“||”為級聯(lián)操作，在{(i,v_i)}_1≤i≤c中，i是一個(gè)計(jì)數(shù)變量，v_i是隨機(jī)挑戰(zhàn)；

所述步驟S403中驗(yàn)證審計(jì)屬性集合B有效性的具體步驟為：首先驗(yàn)證審計(jì)請求簽名的有效性；若有效，則提取審計(jì)屬性集合B，并驗(yàn)證|A∩B|≥d是否成立；若成立，則審計(jì)請求有效，任取一個(gè)包含d個(gè)元素的交集集合繼續(xù)生成響應(yīng)值，否則，拒絕審計(jì)請求；

所述步驟S403中云服務(wù)器生成響應(yīng)值resp的具體步驟為：根據(jù)劃分的集合對于所有的k∈S，其中，k是一個(gè)計(jì)數(shù)變量，云服務(wù)器根據(jù)公式8計(jì)算對于所有的k∈B\S，其中，k是計(jì)數(shù)變量，S是交集集合，B是審計(jì)屬性集合，云服務(wù)器根據(jù)公式9計(jì)算最后根據(jù)公式10計(jì)算響應(yīng)值resp；

其中，1/Δ_k、B\S(0)是步驟S103中定義的拉格朗日系數(shù)的倒數(shù)；

其中，

v_i是步驟S402中審計(jì)服務(wù)器選擇的隨機(jī)挑戰(zhàn)，m_ij是被審計(jì)服務(wù)器挑戰(zhàn)的分塊數(shù)據(jù)；

所述步驟S404中審計(jì)服務(wù)器驗(yàn)證云服務(wù)器響應(yīng)值有效性的具體步驟為：審計(jì)服務(wù)器收到云服務(wù)器發(fā)來的響應(yīng)值resp后，根據(jù)自己發(fā)送的挑戰(zhàn)值chal，云服務(wù)器的響應(yīng)值resp以及審計(jì)屬性集合B來判斷公式11是否成立，若公式11成立，則響應(yīng)值resp有效，云服務(wù)器完整保存著用戶端的數(shù)據(jù)；否則，響應(yīng)值resp無效；

其中，e(g₁，g₂)是一個(gè)雙線性映射，j是一個(gè)計(jì)數(shù)變量。