1.一種云存儲服務中多副本數據的公開審計方法，其特征在于，包括：

(1)密鑰生成步驟：用戶生成密鑰對，即私鑰SK＝{x}，公鑰PK＝{g，u，v，y}；用戶保存私鑰SK，并將公鑰PK發布給云服務方和第三方審計者；其中x為整數集合Z_p中的隨機數，u，v為階是素數p的循環群G₁中的隨機元素，g為階是素數p的循環群G₂的生成元，且y＝g^x；

(2)用戶數據預處理步驟：用戶首先為待處理的文件F生成文件標識ID；并將文件F劃分為n個數據塊，即F＝{b₁，b₂，···，b_n}，其中b_i(i＝1,2,...,n)為第i個數據塊；同時記錄各數據塊的版本信息，得到集合Ф＝{(v_i，t_i)|1≤i≤n}，其中，v_i，t_i分別為數據塊b_i的版本號和時間戳；此外，用戶還為每個數據塊b_i生成相應的數字簽名σ_i，從而得到數字簽名集合Λ＝{σ_i|1≤i≤n}；隨后，對各數據塊通過插入不同的隨機掩碼生成t個不同的副本文件，記多副本集合為FS＝{F’₁,F’₂,…,F’_t}，其中F’_j(j＝1，2，...，t)為第j個副本文件；最后，用戶把文件標識ID和版本信息Ф交由第三方審計者保存，將文件標識ID、數據塊簽名集合Λ和多副本集合FS發送給云服務方，之后刪除私鑰之外的所有數據；

(3)云服務方數據預處理步驟：云服務方接收到用戶發送過來的多副本集合FS、數據塊簽名集合Λ和文件標識ID后，首先對各數據塊簽名σ_i進行雙線性配對計算得到數據塊標簽ω_i，即ω_i＝e(σ_i,g)，并將標簽集合Ω＝{ω_i|1≤i≤n}保存，同時將各副本存放于不同的服務器；

(4)第三方審計者數據預處理步驟：第三方審計者將用戶發送來的文件標識ID和版本信息Ф＝{(v_i，t_i)|1≤i≤n}存放在動態哈希表中，以實現數據新鮮度的可審計；

(5)挑戰步驟：第三方審計者響應用戶審計請求或定期地代表用戶對其數據進行審計，為此需首先生成挑戰信息，包括隨機選擇的數據塊序號集合Ψ＝{ψ_s|s＝1,2,…,c},隨機數集合Τ＝{r_s|r_s∈Z_p,s＝1,2,…,c}，以及隨機掩碼R＝y^a，其中，c為各副本文件中需挑戰的數據塊數目，a為整數集合Z_p中隨機數；隨后，第三方審計者將挑戰信息(Ψ，Τ，R)發送給云服務方；

(6)證據生成步驟：云服務方收到第三方審計者的挑戰信息后，須生成數據持有性證據，包括標簽證據Θ和數據塊證據集合Ρ＝{ρ_j|1≤j≤t}，其中ρ_j為第j個副本文件的數據塊證據；隨后將證據信息(Θ，Ρ)返回給第三方審計者；

(7)證據驗證步驟：第三方審計者對云服務方返回的證據信息(Θ，Ρ)進行驗證；若驗證成功，則說明多副本文件是完整的；否則，說明某些多副本文件中的數據已被損壞；

(8)數據動態更新步驟：當需對數據進行更新時，用戶需向第三方審計者發送更新信息U_TPA，向云服務方送更新信息U_CSP；在收到更新信息后，第三方審計者將隨之更新動態哈希表，云服務方將更新相應的數據塊和標簽；

(9)批量審計步驟：當有w個不同用戶同時發起審計請求時，云服務方為每個用戶分別生成標簽證據Θ_k和數據塊證據集合Ρ_k＝{ρ_k,j|1≤j≤t}，其中k＝1,2,...,w；接著，將所有的標簽證據進行再次聚合得到標簽批量審計證據Θ_B，將各用戶不同副本文件的數據塊證據進行再次聚合得到數據塊批量審計證據集合隨后，云服務方將批量審計證據(Θ_B，Г)發送給三方審計者；第三方審計者對批量審計證據進行驗證；若驗證成功，則說明所有用戶的多副本文件都是完整的；否則，說明某些多副本文件中的數據已被損壞。