1.一種支持隱私和完整性保護(hù)的外包數(shù)據(jù)去重云存儲(chǔ)方法，其特征在于，包括以下步驟：

1)系統(tǒng)建立

1.1系統(tǒng)參數(shù)建立：

密鑰生成中心KGC生成并公開(kāi)系統(tǒng)參數(shù)

cp＝(p,G,G_T,e,H,Hash,Enc,Dec,Extrator(·,·),(n,k)RS)，其中p是一個(gè)大素?cái)?shù)，G和G_T是兩個(gè)階為大素?cái)?shù)p的乘法循環(huán)群，e:G×G→G_T是一個(gè)雙線性對(duì)，H:{0,1}^*→G是一個(gè)安全的抗碰撞的哈希函數(shù)，Hash是一個(gè)安全的抗碰撞的哈希算法，(Enc,Dec)是一對(duì)對(duì)稱加解密算法，Extrator(·,·)是一個(gè)抗泄露二元提取器，輸入為文件F和種子s，輸出為一個(gè)對(duì)稱加密密鑰；(n,k)RS為Reed-Solomon糾刪碼算法，其中n＜k；

1.2注冊(cè)云用戶密鑰生成：

首先，密鑰生成中心KGC選擇并公開(kāi)兩個(gè)隨機(jī)數(shù)g,u∈G；

其次，密鑰生成中心KGC隨機(jī)選擇一個(gè)種子并秘密發(fā)送給注冊(cè)合法的數(shù)據(jù)擁有者，其中l(wèi)_s是種子s的比特長(zhǎng)度；

然后，每個(gè)數(shù)據(jù)擁有者DO_t選擇一個(gè)隨機(jī)數(shù)其中計(jì)算自身公鑰并生成一對(duì)簽名公私鑰(sk_t,pk_t)，其中t是文件F的每個(gè)數(shù)據(jù)擁有者按照存儲(chǔ)文件的順序所記的編號(hào)；

最后，數(shù)據(jù)擁有者DO_t公開(kāi)(y_t,pk_t)，并秘密保存(a_t,sk_t)；

2)去重云存儲(chǔ)

2.1文件標(biāo)簽生成：

每個(gè)想要上傳文件F的數(shù)據(jù)擁有者DO_t為文件F生成文件標(biāo)簽Tag_F＝Hash(F)，并發(fā)送文件標(biāo)簽Tag_F到云服務(wù)提供商CSP；

2.2重復(fù)檢測(cè)：

云服務(wù)提供商CSP進(jìn)行重復(fù)性檢測(cè)，檢查文件標(biāo)簽Tag_F是否已經(jīng)存在在云服務(wù)提供商CSP的本地查重列表中；

如果文件標(biāo)簽Tag_F未存在，數(shù)據(jù)擁有者DO_t為第一個(gè)上傳文件F的數(shù)據(jù)擁有者，將其定義為原始擁有者DO₀，原始擁有者DO₀繼續(xù)執(zhí)行存儲(chǔ)；

如果文件標(biāo)簽Tag_F存在，則該數(shù)據(jù)擁有者DO_t為后繼上傳文件F的數(shù)據(jù)擁有者，將其定義為后繼擁有者DO_t(t＝1,2,…,W)，后繼擁有者向云服務(wù)提供商CSP提供文件F的所有權(quán)證明，云服務(wù)提供商CSP根據(jù)所有權(quán)證明向后繼擁有者DO_t(t＝1,2,…,W)反饋結(jié)果；

3)完整性審計(jì)：

數(shù)據(jù)擁有者隨時(shí)對(duì)存儲(chǔ)在云服務(wù)提供商CSP中的文件F進(jìn)行完整性的檢查，確保所存儲(chǔ)的文件是完整的；

或云服務(wù)提供商CSP委托第三方審計(jì)者TPA定期自動(dòng)地對(duì)數(shù)據(jù)擁有者外包存儲(chǔ)的文件進(jìn)行批量的完整性審計(jì)；

數(shù)據(jù)擁有者隨時(shí)對(duì)存儲(chǔ)在云服務(wù)提供商CSP中的文件F進(jìn)行完整性的檢查，確保所存儲(chǔ)的文件是完整的，具體為：

a3)文件標(biāo)識(shí)符檢查：

任意一個(gè)數(shù)據(jù)擁有者DO_t(t＝0,1,…,W)委托第三方審計(jì)者TPA，第三方審計(jì)者TPA首先驗(yàn)證簽名的有效性；

如果驗(yàn)證失敗，第三方審計(jì)者TPA通過(guò)返回False放棄審計(jì)；

否則，第三方審計(jì)者TPA檢查文件標(biāo)簽Tag_F和文件塊總數(shù)n的有效性，并執(zhí)行以下步驟；

b3)完整性審計(jì)：

b3.1)挑戰(zhàn)生成：

第三方審計(jì)者TPA從集合[1,n]中隨機(jī)選擇c個(gè)元素的子集I＝{s₁,s₂,…,s_c}，并選擇一組系數(shù){w_i}_i∈I，其中且基于數(shù)據(jù)擁有者DO_t(t＝0,1,…,W)的公鑰y_t計(jì)算一個(gè)隨機(jī)掩碼R←y_t^r，其中是一個(gè)隨機(jī)數(shù)；第三方審計(jì)者TPA發(fā)送挑戰(zhàn)消息chal＝({i,w_i}_i∈I,R)給云服務(wù)提供商CSP；

b3.2)完整性證據(jù)生成：

根據(jù)第三方審計(jì)者TPA的挑戰(zhàn)消息chal，云服務(wù)提供商CSP將完整性證據(jù)P＝(Θ,Ω₁,Ω₂)發(fā)送給第三方審計(jì)者TPA，其中Ω₁＝e(u,R)^C和Ω₂＝e(u,Y)^C；

b3.3)驗(yàn)證：

根據(jù)收到的完整性證據(jù)P＝(Θ,Ω₁,Ω₂)，第三方審計(jì)者TPA首先聚合除了數(shù)據(jù)擁有者DO_t(t＝0,1,…,W)外的所有數(shù)據(jù)擁有者的公鑰

然后，通過(guò)檢查驗(yàn)證等式(2)來(lái)驗(yàn)證完整性證據(jù)：

如果驗(yàn)證等式(2)成立，則文件F被完整地存儲(chǔ)在云服務(wù)提供商CSP；否則，文件F可能已經(jīng)被損壞；

云服務(wù)提供商CSP委托第三方審計(jì)者TPA定期自動(dòng)地對(duì)數(shù)據(jù)擁有者外包存儲(chǔ)的文件進(jìn)行批量的完整性審計(jì)，具體為：

第三方審計(jì)者TPA對(duì)k個(gè)不同文件{F₁,F₂,…,F_k}同時(shí)發(fā)起完整性審計(jì)，其中對(duì)于每個(gè)文件F_i，W_i+1是該文件數(shù)據(jù)擁有者的總數(shù)；

a4)挑戰(zhàn)生成：

第三方審計(jì)者TPA從集合[1,n]中隨機(jī)選取k個(gè)含有c個(gè)元素的子集I_i＝{s_i,j|j＝1,2,…,c},i＝1,2,…,k，并選擇隨機(jī)數(shù)集合

第三方審計(jì)者TPA對(duì)每一個(gè)審計(jì)文件F_i選取一個(gè)數(shù)據(jù)擁有者的公鑰計(jì)算隨機(jī)掩碼其中是一個(gè)隨機(jī)數(shù)；

第三方審計(jì)者TPA發(fā)送挑戰(zhàn)消息給云服務(wù)提供商CSP；

b4)批量審計(jì)證據(jù)生成：

首先，云服務(wù)提供商CSP根據(jù)收到的挑戰(zhàn)消息，為每個(gè)文件F_i計(jì)算標(biāo)簽證據(jù)Θ_i和數(shù)據(jù)證據(jù)

然后，云服務(wù)提供商CSP將作為批量審計(jì)的證據(jù)發(fā)送給第三方審計(jì)者TPA，其中

c4)驗(yàn)證：

第三方審計(jì)者TPA收到批量審計(jì)證據(jù)P_B之后，對(duì)于每個(gè)文件F_i，首先計(jì)算除了被選取的數(shù)據(jù)擁有者之外的其它所有數(shù)據(jù)擁有者的公鑰聚合值：

然后，第三方審計(jì)者TPA通過(guò)驗(yàn)證等式(3)來(lái)執(zhí)行批量完整性驗(yàn)證：

如果等式(3)成立，則k個(gè)不同文件{F₁,F₂,…,F_k}被完整地存儲(chǔ)；否則k個(gè)不同文件{F₁,F₂,…,F_k}可能已經(jīng)被損壞。