1.基于身份的在線/離線安全云存儲審計方法，其特征在于，包括如下步驟：

步驟1，Setup算法：輸入安全參數1^k，其中k表示達到安全需要的位數，G₁和G₂是階為素數q乘法循環群，g是群G₁的生成元，H₁,H₂:{0,1}^*→G₁和h:{0,1}^*→Z_q是安全哈希函數，e:G₁×G₁→G₂是雙線性映射；密鑰生成中心KGC選擇隨機值α∈Z_q作為主私鑰msk，主公鑰mpk＝g^α；系統公共參數param為(e,q,G₁,G₂,g,mpk,h,H₁,H₂)；

步驟2，Extract算法：根據主私鑰msk＝α和param＝(e,q,G₁,G₂,g,mpk,h,H₁,H₂)以及用戶的身份ID，密鑰生成中心KGC為用戶生成密鑰k_ID＝H₁(ID)^α；

步驟3，用戶為存儲數據生成驗證標簽時，分為離線計算和在線計算階段；

OffTagGen算法：在離線計算階段，用戶首先隨機選擇η∈Z_q，并令γ＝g^η；接著，用戶從Z_q中選擇隨機值α_i和r_i'，并計算離線標簽如下：

離線標簽集存儲在本地，其中整數B是用戶可能上傳數據塊數目的上界；

步驟4，OnTagGen算法：在在線計算階段，身份為ID的用戶，將上傳文件名為name的文件F，首先文件F被分為n塊：對每一個消息塊m_i，用戶提取離線標簽集生成在線標簽(r_i,σ_i)如下：

r_i'＝H₂(name|i)+m_i+r_i；

即：r_i＝r_i'-m_i-H₂(name|i)；

同時用戶基于哈希值{h(u_i)}_i∈[1,n]創建根為root的MHT，并且計算其中IDSig是一個安全的基于身份簽名算法，而相應的驗證算法為IDVef；最后，用戶將文件F＝(m₁,...,m_n)，驗證標簽{(u_i,r_i,σ_i)}_i∈[1,n]，以及(γ,name,σ_root)做為存儲信息發送給云服務器；接收到用戶的存儲信息后，云服務器首先利用IDVef算法驗證簽名σ_root的合法性；如果通過驗證，則對i∈[1,n]，云服務器判斷如下等式

是否成立；如果成立則接受用戶的儲存請求，如果不成立則拒絕用戶的儲存請求，輸出結束標志⊥；

步驟5，Challenge算法：為了驗證name文件F的完整性，第三方審計者TPA向云服務器發送驗證請求；云服務器首先將(γ,u_i,h(root),σ_root)信息發送給TPA，TPA利用IDVef算法驗證簽名σ_root的合法性；如果沒有通過驗證，TPA終止操作，否則其隨機選擇c元子集作為要驗證數據塊的索引，c元子集為TPA驗證的數據塊個數，同時為每個j∈J選擇隨機值y_j∈Z_q；最后TPA將挑戰chal＝(name,{(j,y_j)}_j∈J)發送給云服務器；

步驟6，ProofGen算法：接收到TPA的挑戰后，云服務器利用其存儲的數據和驗證標簽，按以下步驟生成擁有證明：

步驟6.1，基于挑戰的數據塊，計算μ＝∑_j∈Jy_jm_j；

步驟6.2，聚合相應的驗證標簽為

步驟6.3，云服務器將(μ,σ,{u_j,r_j,Δ_j}_j∈J)作為擁有證明返回給第三方審計者TPA；其中Δ_j是MHT中相應的驗證輔助信息；

步驟7，ProofVerify算法：TPA收到云服務器返回的擁有證明(μ,σ,{u_j,r_j,Δ_j}_j∈J)后，首先計算{h(u_j)}_j∈J，并利用相應的輔助信息Δ_j生成根節點h(root')；如果h(root')＝h(root)，則繼續計算V＝∑_j∈J(H₂(name|j)+r_j)y_j，并驗證下式是否成立：

如果等式成立，表明驗證通過，TPA輸出1，如果等式不成立，則表明驗證不通過，TPA輸出0。