本發明公開了一個支持數據轉移的基于身份可證明數據持有方法，本發明針對支持數據轉移的可證明數據持有方案復雜密鑰管理和數據隱私泄露的問題，基于雙線對和基于身份密碼學，提出支持數據轉移的基于身份可證明數據持有方案。本發明解決了密鑰管理問題，通過第三方審計者實現轉移數據的完整性檢驗，使用隨機數技術保證用戶數據在審計過程中的隱私安全。安全性分析表明，隨機預言機模型中證明所提方案滿足適應性選擇消息攻擊下的不可偽造性。

技術領域

本發明屬于數據處理領域，具體涉及一個支持數據轉移的基于身份可證明數據持有方法。

背景技術

2007年Ateniese等學者首次提出可證明數據持有方案。2008年，基于BLS短簽名Shacham和Waters提出了基于雙線性對的可證明數據持有方案。同年，利用對稱加密技術Ateniese等學者提出可證明數據持有方案，實現了數據塊的增加，修改和刪除動態操作。與此同時，Sebé等學者提出基于整數分解問題的可證明數據持有方案。2009年，Erway等學者設計支持全動態的可證明數據持有方案，利用認證跳表技術實現數據塊的插入操作。2010年，為了降低用戶審計代價和保護數據隱私，Wang等學者提出了隱私保護的公開驗證可證明數據持有方案。該方案中通過第三方審計者進行公開驗證。此后，大量公開驗證的可證明數據持有方案被提出來。

2014年，Wang等學者結合基于身份密碼學提出了基于身份可證明數據持有方案。2016年，為了降低數據擁有者計算代價，Wang等學者提出基于身份代理數據上傳的可證明數據持有方案。2017年利用零知識證明技術Yu等學者提出基于身份可證明數據持有方案，實現數據隱私的完美保護。2019年，Li等學者基于生物特征提出基于模糊身份可證明數據持有方案。同年，Wang等學者利用環簽名機制提出獎勵機制下無條件匿名基于身份可證明數據持有方案，實現用戶身份隱私保護下揭露惡意事件。2020年，針對用戶吊銷開銷，利用密鑰更新技術Zhang等學者提出了高效用戶吊銷的基于身份可證明數據持有方案。

2019年，Wang等學者首次提出支持數據轉移的可證明數據持有方案。該方案中云服務器完成數據轉換后，接收者無需再對數據進行處理，通過第三方審計者完成數據完整性的公開檢驗。

隨著數據交融時代來臨，云存儲中數據所有權往往需要不斷的變更。為了保護變更所有權后數據的完整性，需要使可證明數據擁有方案支持數據轉移。現有技術中存在可以支持數據轉移的可證明數據擁有方案，但是該方案是基于傳統公鑰密碼學的，且存在復雜的證書管理問題和隱私泄露問題，因此，如何使可證明數據持有方案在支持數據轉移的情況下，可以同時高效解決復雜密鑰管理和數據隱私泄露的問題具有十分重要的現實意義。

發明內容

本發明的目的在于克服上述不足，提供一個支持數據轉移的基于身份可證明數據持有方法，利用雙線性對和基于身份密碼學，基于計算性Diffie-Hellman假設和離散對數假設下的支持數據轉移的基于身份可證明數據持有方法，在隨機預言機模型中，證明所提方案滿足適應性選擇消息攻擊下的不可偽造性，在支持數據轉移同時，高效解決數據隱私泄露和密鑰管理問題。

為了達到上述目的，本發明包括以下步驟：

S1，輸入安全參數，輸出主密鑰和系統參數，完成系統建立；

S2，輸入數據持有者和數據接收者的身份，并提取數據持有者和數據接收者的密鑰；

S3，數據持有者用提取的私鑰對數據簽名，并將數據與數據簽名一同發送給云服務器；

S4，輸入數據持有者和數據接收者的私鑰，提取轉換密鑰，并發送給云服務器；

S5，用提取的轉換密鑰，云服務器將數據持有者對應數據的標簽轉換為數據接收者對應數據的標簽；

S6，輸入挑戰數據塊的數量，輸出挑戰信息，第三方審計者將挑戰信息發送給云服務器；