CN104601605B

CN104601605B - 云存储中基于变色龙哈希函数的高效隐私保护审计方法

Info

Publication number: CN104601605B
Application number: CN201510091682.6A
Authority: CN
Inventors: 张键红; 甄伟娜; 董巧翠
Original assignee: North China University of Technology
Current assignee: North China University of Technology
Priority date: 2015-02-28
Filing date: 2015-02-28
Publication date: 2018-01-02
Anticipated expiration: 2035-02-28
Also published as: CN104601605A

Abstract

本发明的云存储中基于变色龙哈希的高效隐私保护审计方案，包括如下步骤：(1)系统初始化步骤；(2)注册步骤：(3)数据用户产生伪随机密钥对及散列密钥；(4)数据标签产生步骤：(5)挑战步骤；(6)证明步骤；(7)验证步骤。本发明的云存储中基于变色龙哈希的高效隐私保护审计方案，基于判定性Diffie‑Hellman问题，在变色龙数字签名的基础上，构造隐私保护公开审计方案，具有较高的效率，较低的安全假设和较宽的运用范围；针对云服务器，数据用户的身份隐私得到保护；外包数据的完整性得到保护；针对审计者，在整个审计过程中，数据用户隐私也是得到保护的。

Description

云存储中基于变色龙哈希函数的高效隐私保护审计方法

技术领域

本发明涉及云存储和信息安全领域，是一种对云端外包数据的完整性审计算法，该算法能够实现云用户身份匿名保护。

背景技术

随着计算机技术的发展，数据以指数速度增长，云存储服务的重要性受到人们的高度重视。对于云计算这种新的计算模式，企业或公司可以按次计费地购买需要的计算资源，大大降低了公司的投入。同时，云计算也为个人或IT企业提供了方便的通道，可以让他们通过计算机网络在任何时间和任意地点访问外包数据。然而，由于一些硬件或软件的原因，云端所存储的数据可能会丢失或损坏，更糟糕的是，云存储服务器为了他们的声誉可能不愿意向外界透漏这些出错数据。因此云服务器是不完全可信的，为了确保用户数据的安全性和完整性，就要周期性地对存储在云端的数据进行完整性检验。

为了方便地进行数据完整性检验，Aceniese等人提出了一种可证明的数据拥有(PDP，a provable data possession)方案，此方案中审计者可以检查数据完整性而无需下载全部数据。2008年，Shacham和Waters设计了一种改进的基于Boneh-Lynn-Shacham的签名。自此以后，不少学者提出了很多方案，主要集中在检验远程数据的完整性上，很少考虑数据用户身份的隐私保护。

在整个审计过程中对于数据用户身份隐私的保护是至关重要的，因为云服务器不完全可信并且云端的外包数据很容易泄漏，数据用户担心自己的身份信息被泄漏。针对数据的机密性，我们用加密数据的方法来保护数据的安全性，然而，对于用户身份信息，我们不能用加密算法保护它，否则会给云服务器产生巨大负担。数据用户的身份安全对用户而言是至关重要的，用户希望自己的身份信息得到保护。为保障数据用户的身份安全，2012年，Wang等人首次提出了基于环签名的身份隐私保护公开审计机制，但该方案有缺点，签名大小和审计证明计算量随群中用户成员数量的增加呈线性增长。不久，他们又提出了一种基于群签名的身份隐私保护公开审计机制，该方案降低了签名大小和审计证明计算量，也保护了用户身份的隐私信息。最近，Yong等人提出了一种身份隐私公开审计方法，但此方案是不安全的，当对手参与这些审计系统时，方案的正确性无法实现。也就是说，一个敌手可以反复地篡改云端数据，同时还能产生通过审计者验证的审计证明消息。

一般来说，数据用户与云服务器可以通过存储审计协议来检查数据的完整性。但是，让云服务器或数据用户任何一方进行完整性审计是不恰当的，因为我们不能保证他们任何一方会偏袒自己。

发明内容

本发明提供一种基于第三方的变色龙哈希数据完整性审计方法，该方案在确保外包数据完整性的同时，能够实现数据用户的身份隐私保护，同时具有安全性高、签名速度快等的优点。

本发明是这样实现的：

本发明所提出的基于变色龙哈希的高效隐私保护审计方法，包括如下步骤：

(1)系统参数初始化步骤；

公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)

(2)注册步骤：

数据用户产生公私钥对(s_ID,Y_ID)，并向CA注册，CA对Y_ID产生公钥证书，其中CA表示证书签证机关；

(3)数据用户产生伪随机密钥对及散列密钥；

(4)数据标签产生步骤：

数据用户把数据文件分块并加密，然后，用自己的伪随机密钥对数据块产生数据标签t_i，然后将所有的数据块连同相应的标签t_i上传到云存储服务器；

(5)挑战步骤：

数据用户需要检查数据文件的完整性时，将相关信息发送给第三方审计员，第三方审计员产生挑战信息并将所产生的挑战信息发送给云存储服务器；

(6)证明步骤：

云存储服务器接收所述挑战信息,然后根据所保存的数据块和标签产生数据完整性的证明信息，然后将所述证明信息发送给第三方审计员；

(7)验证步骤：

第三方审计员验证证明信息的正确性并得出结论，同时保证不泄漏数据用户的身份隐私。

该审计方法采用特殊变色龙哈希函数，数据用户使用动态伪密钥对产生数据标签；数据用户利用变色龙哈希函数产生伪随机密钥。

变色龙哈希函数是一种单向陷门哈希函数，陷门信息的拥有者可以有效地计算一个随机输入碰撞，而在没有陷门信息的情况下，函数是抗碰撞的。变色龙签名是非交互的，不涉及复杂的零知识证明，计算量更小，使整个审计过程更高效。

该方案基于椭圆曲线的离散对数问题，该问题具有较高复杂性，因此具有更高的单位安全强度，可大大缩短相同强度的数字签名长度，加快签名速度；该方案在随机预言模型下是安全的，其安全性是基于判定性Diffie-Hellman问题和哈希函数问题。

在该方案中，云服务器既不能获得数据用户的任何身份信息也不能获得数据文件的任何信息。因为数据文件在外包到云端之前，数据用户会将其进行加密，因此云服务器没有数据用户的私钥不能对数据密文进行解密得到数据；针对数据用户的身份信息，产生数据标签的密钥对是伪随机密钥对，由于云服务器不知道辅助参数m_ID，所以不能得到数据用户的真实公钥。同时，哈希函数h的加密哈希密钥对于云服务器也是保密的，即使云服务器已知H_F＝h(k_h,Y_ID)也无法计算出Y_ID。尽管云服务器拥有许多伪随机公钥，也无法利用穷举法计算出数据用户的原始公钥。即数据用户的身份隐私得到保护。

审计方法中，审计员只从云服务器发给他的证明信息中获得所有挑战数据标签和数据证明很明显，对于j＝1,2,…,s，数据区段对审计员而言是保密的，因为从TP中获得MP_j的线性组合是离散对数问题，就像已知求x是困难的。因此，本方案的审计协议中，审计员不会从云服务器那里获得任何数据文件信息。

本方法不仅能实现外包数据完整性验证，也对云服务器实现了用户身份的隐私保护；同时，在一定程度上解决背景技术中计算量大、通信开销大的问题。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，步骤(2)中，数据用户随机取S_ID∈Z_P作为私钥，计算对应公钥将公私钥对(Y_ID,ID)发送给CA，其中ID是数据用户的真实身份；CA收到注册请求后，就用自己的私钥x_CA产生公钥证书CER_ID＝Sign(Y_ID,x_CA)，然后将(CER_ID,ID)存储在CA数据库里，将公钥证书CER_ID通过安全信道发送给数据用户。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，步骤(3)中，所述伪随机密钥对是使用变色龙哈希签名方法产生的；所述变色龙哈希签名包括以下步骤：

(Ⅰ)令S∈Z_p为证明者的密钥，相应的公钥为

(Ⅱ)当证明者需要被验证时，证明者就：

①随机选取α∈Z_p作为新私钥，并计算相应伪随机公钥

②由碰撞发现算法CFind(α,nonce,S)计算辅助参数m，m＝CFind(α,nonce,S)＝S-αγ其中γ＝h₁(Y||nonce)，nonce是由证明者提出的最近挑战信息；

③最后，证明者将(C,m,Y,nonce)发送给验证者；

(Ⅲ)验证者收到(C,m,Y,nonce)，

①计算

②验证等式CH(m,Y,nonce)＝C是否成立，若成立，则证明者通过认证；否则，证明者是非法的。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，公钥Y在对一个数据文件产生标签以后，就需要被更新，即一个数据文件对应一个伪随机公钥，因而，使得云存储服务器无法获得每个更新公钥之间的联系。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，步骤(4)中，所述数据标签t_i包含数据文件名Fname、数据块m_i的分区个数s、数据块m_i的块索引index_i。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，所述步骤(6)中，云存储服务器收到挑战信息后的证明步骤如下：

(Ⅰ)首先产生一个长为l的集合Q＝(i,v_i),i∈I,v_i＝ρⁱmodp；

(Ⅱ)然后由外包数据文件M＝(m₁,m₂,…,m_n)和数据标签(t₁,t₂,…,t_n)，计算

(Ⅲ)云存储服务器计算

(Ⅳ)然后计算数据证明DP：

(Ⅴ)最后，云存储服务器将证明信息发送给第三方审计员。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，步骤(7)中，第三方审计员验证证明信息正确性的步骤为：

(Ⅰ)首先云存储服务器将证明信息发送给第三方审计员；

(Ⅱ)第三方审计员收到证明信息

(Ⅲ)然后首先利用数据用户的辅助参数m_ID、伪随机公钥及时间戳T_ID计算

(Ⅳ)再验证

(Ⅴ)如果等式①成立，再计算

(Ⅵ)最后验证等式是否成立，如果成立，则输出1；否则输出0。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，步骤(1)中，(G₁,G₂,G_T)是三个阶数为大素数p>2^k的乘法循环群，其中，k为一个给定的安全参数，g₁,g₂分别为G₁,G₂的生成元；双线性映射e:G₁×G₂→G_T；群G₂到群G₁的同态Φ；全域无碰撞的杂凑函数h:{0,1}^*→G₁；h₁()是单向加密哈希函数；证书中心CA随机选取一个公私密钥对同时选取t个随机数x₁,x₂,…,x_t∈Z_p，计算数据用户选择一个安全的签名算法Sign，最终公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)。

本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，基于判定性Diffie-Hellman问题，在变色龙数字签名的基础上，构造隐私保护公开审计方法，具有较高的效率，较低的安全假设和较宽的运用范围；针对云服务器，数据用户的身份隐私得到保护；外包数据的完整性得到保护；针对审计者，在整个审计过程中，数据用户隐私也是得到保护的。

附图说明

图1是本发明的云存储中基于变色龙哈希的高效隐私保护审计方法的流程示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明：

实施例1

如附图1所示，本发明的云存储中基于变色龙哈希的高效隐私保护审计方法，包括如下步骤：

(1)系统初始化步骤：

公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)，其中；

G₁,G₂,G_T表示椭圆曲线上同阶的3个乘法循环群；

g₁表示群G₁的生成元；

g₂表示群G₂的生成元；

Φ()表示G→G₁是一个群G₂到G₁的同构映射并且满足g₁＝Φ(g₂)；

e表示一个双线性对映射；

Y_CA表示一个公钥证书机构CA的公钥；

CA表示证书签证机关(Certification Authority,CA)；

h(.)表示一个带密钥的哈希函数；

h₁(.)表示一个单向加密哈希函数；

(u₁,…,u_t)表示系统参数，为产生消息认证标签所用，并且满足

(2)注册步骤：

数据用户产生公私钥对，并向CA注册，CA产生公钥证书；

(3)数据用户产生伪随机密钥对及散列密钥；

(4)数据标签产生步骤：

数据用户把数据文件分块并加密，然后，用自己的伪随机密钥对产生数据标签t_i，然后将所产生数据标签t_i、加密后的数据块上传给云存储服务器；

(5)挑战步骤：

数据用户需要检查数据文件的完整性时，将相关信息发送给第三方审计员，第三方审计员计算挑战信息并将所产生的挑战信息发送给云存储服务器；

(6)证明步骤：

云存储服务器接收所产生的挑战信息并产生数据完整性的证明信息，然后将所述证明信息发送给第三方审计员；

(7)验证步骤：

实施例2

如图1所示，除以下不同外，其余均与实施例1相同：

杂凑值H的计算方法为在循环群G₁上计算

其中，H_ch表示变色龙杂凑值H的计算结果

W_i表示外包文件的第i块的索引标识，W_i＝FName||index_i。

v_i表示随机数.他们是由审计者所产生，目的是随机化所审计的文件消息块。

Q表示审计者所产生的挑战集合，Q＝(i,v_i)i＝1,2,….,l；

i表示所要审计消息块的索引值，每一个索引值对应一个随机数v_i

h₁(.)表示一个单向加密哈希函数；

步骤(1)中，(G₁,G₂,G_T)是三个阶数为大素数p>2^k的乘法循环群，其中，k为一个给定的安全参数，g₁,g₂分别为G₁,G₂的生成元；双线性映射e:G₁×G₂→G_T；群G₂到群G₁的同态Φ；全域无碰撞的杂凑函数h:{0,1}^*→G₁；h₁()是单向加密哈希函数；证书中心CA随机选取一个公私密钥对同时选取t个随机数x₁,x₂,…,x_t∈Z_p，计算数据用户选择一个安全的签名算法Sign，最终公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)；

步骤(2)中，数据用户随机取S_ID∈Z_P作为私钥，计算对应伪随机公钥Y_ID，将公私钥对(Y_ID,ID)发送给CA，其中ID是数据用户的真实身份；CA收到注册请求后，就用自己的私钥x_CA产生公钥证书CER_ID＝Sign(Y_ID,x_CA)，然后将(CER_ID,ID)存储在CA数据库里，将公钥证书CER_ID通过安全信道发送给数据用户；

其中，Zp表示一个[1,p]区间。

Sign(.)表示任意一个安全的签名算法，例如：DSA签名算法。

步骤(3)中，所述伪随机密钥对是使用变色龙哈希签名方法产生的；所述变色龙哈希签名包括以下步骤：

(Ⅰ)令S∈Z_p为证明者的密钥，相应的公钥为

(Ⅱ)当证明者需要被验证时，证明者就：

①随机选取α∈Z_p作为新私钥，并计算相应伪随机公钥

③最后，证明者将(C,m,Y,nonce)发送给验证者；

(Ⅲ)验证者收到(C,m,Y,nonce)，

①计算

其中，Zp表示一个[1,p]区间。

g₁表示群G₁的生成元。

函数h₁(.)表示一个单向加密哈希函数。

CH(m,Y,nonce)表示一个关于m和Y的函数。

公钥Y在产生一个数据文件产生标签以后，就需要被更新，也就是说一个数据文件对应一个伪随机公钥，因而，使得云存储服务器无法获得每个更新公钥之间的联系。

步骤(4)中，所述数据标签t_i包含数据文件名FName、数据块m_i的分区s个、数据块m_i的块索引index_i；

步骤(6)中，云存储服务器收到挑战信息后的证明步骤如下：

(Ⅰ)首先产生一个长为l的集合Q＝(i,v_i),i∈I,v_i＝ρⁱmodp；

(Ⅱ)然后基于外包数据文件M＝(m₁,m₂,…,m_n)和数据标签(t₁,t₂,…,t_n)，计算

(Ⅲ)云存储服务器计算

(Ⅳ)然后计算数据证明DP：

(Ⅴ)最后，云存储服务器将证明信息发送给第三方审计员；

ρ表示审计者在产生挑战时选择一个随机数。

p表示群G1的阶，是一个大素数。

m_ij表示外包的消息块m_i的一个分片，即：m_i＝m_i1||m_i2||….||m_is

e(.)表示一个双线性对映射。

e():G₁×G₂→G_T表示一个双线性对映射

u_j表示系统参数。

s表示消息块m_i的分片个数，即m_i＝m_i1||m_i2||….||m_is

H_F表示一个带密钥的哈希值，即H_F＝h(kh,Y_ID,T_ID)其中k_h是密钥。

TP，DP表示计算结果，其中

H_F表示一个带密钥k_h的哈希值.

CER_ID表示一个CA机构用它的私钥x_CA对用户的公钥Y_ID的签名，CER_ID＝Sign(Y_ID,x_CA)。

k_h表示哈希函数h()的密钥。.

Ver()表示一个对应Sign()的签名验证算法，(Ver，Sign)是一个完整的签名算法。

CH(.)表示计算结果。

H_F表示一个带密钥k_h的哈希值。

步骤(7)中，第三方审计员验证证明信息正确性的步骤为：

(Ⅰ)首先云存储服务器将证明信息发送给第三方审计员；

(Ⅱ)第三方审计员收到证明信息

(Ⅳ)再验证

(Ⅴ)如果等式①成立，计算

以上所述实施例仅仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案作出的各种变形和改进，均应落入本发明的权利要求书确定的保护范围内。

Claims

1.一种云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述高效隐私保护审计方法包括如下步骤：

(1)系统初始化步骤；

公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)，其中

G₁,G₂,G_T表示椭圆曲线上同阶的3个乘法循环群；

g₁表示群G₁的生成元；

g₂表示群G₂的生成元；

e表示一个双线性对映射；

Y_CA表示一个公钥证书机构CA的公钥；

CA表示证书签证机关(Certification Authority,CA)；

h(.)表示一个带密钥的哈希函数；

h₁(.)表示一个单向加密哈希函数；

(u₁,…,u_t)表示系统参数，为产生消息认证标签所用，并且满足其中j∈[1,s]，且x_j∈Z_p是一个随机数,这里的s是一个整数，它由消息分块m_i的分片的个数决定；Zp表示一个[1,p]区间；

(2)注册步骤：

(3)数据用户产生伪随机密钥对及散列密钥；

(4)数据标签产生步骤：

数据用户把数据文件加密并用自己的伪随机密钥对产生数据标签t_i，然后将所述数据标签t_i传给云存储服务器；

(5)挑战步骤：

数据用户需要检查数据文件的完整性时，将相关信息发送给第三方审计员，第三方审计员计算挑战信息并将所述挑战信息发送给云存储服务器；

(6)证明步骤：

云存储服务器接收所述挑战信息并产生数据完整性的证明信息，然后将所述证明信息发送给第三方审计员；

(7)验证步骤：

第三方审计员验证证明信息的正确性并得出结论，同时保证不泄漏数据用户的身份隐私；

所述步骤(3)中，所述伪随机密钥对是使用变色龙哈希签名方法产生的；所述变色龙哈希签名包括以下步骤：

(Ⅰ)令S∈Z_p为证明者的密钥，相应的公钥为

(Ⅱ)当证明者需要被验证时，证明者就：

①随机选取α∈Z_p作为新私钥，并计算相应伪随机公钥

③最后，证明者将(C,m,Y,nonce)发送给验证者；

(Ⅲ)验证者收到(C,m,Y,nonce)，

①计算

其中CH(m,Y,nonce)表示一个关于m和Y的函数；

2.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述步骤(2)中，数据用户利用变色龙哈希函数产生伪随机秘钥；所述变色龙哈希的变色龙杂凑值H的计算方法为在循环群G₁上计算

其中，H_ch表示变色龙杂凑值H的计算结果

W_i表示外包文件的第i块的索引标识，W_i＝FName||index_i，其中FName为数据文件名、index_i为块索引；

v_i表示随机数.他们是由审计者所产生，目的是随机化所审计的文件消息块；

Q表示审计者所产生的挑战集合，Q＝(i,v_i)i＝1,2,….,l；

i表示所要审计消息块的索引值，每一个索引值对应一个随机数v_i。

3.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述步骤(2)中，数据用户随机取S_ID∈Z_P作为私钥，计算对应公钥Y_ID，将公私钥对(Y_ID,ID)发送给CA，其中ID是数据用户的真实身份；CA收到注册请求后，就用自己的私钥x_CA产生公钥证书CER_ID＝Sign(Y_ID,x_CA)，然后将(CER_ID,ID)存储在CA数据库里，将公钥证书CER_ID通过安全信道发送给数据用户；

Sign(.)表示任意一个安全的签名算法。

4.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述公钥Y在对一个数据文件产生标签以后，公钥就被更新，即一个数据文件对应一个伪随机公钥，所述云存储服务器无法获得每个更新公钥之间的联系。

5.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述步骤(4)中，所述数据标签t_i包含数据文件名FName、数据块m_i的分区个数s、数据块m_i的块索引index_i。

6.如权利要求2所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，步骤(6)中，云存储服务器收到挑战信息后的证明步骤如下：

(Ⅰ)首先产生一个长为l的集合Q＝(i,v_i),i∈I,v_i＝ρⁱmodp；

(Ⅲ)云存储服务器计算

(Ⅳ)然后计算数据证明DP：

(Ⅴ)最后，云存储服务器将证明信息发送给审计员；

TP，DP表示计算结果，其中

ρ表示审计者在产生挑战时选择一个随机数；

p表示群G1的阶，是一个大素数；

m_ij表示外包的消息块m_i的一个分片，即：m_i＝m_i1||m_i2||….||m_is；

u_j表示系统参数；

s表示消息块m_i的分片个数，即m_i＝m_i1||m_i2||….||m_is；

H_F表示一个带密钥的哈希值，即H_F＝h(k_h,Y_ID,T_ID)其中k_h是密钥、Y_ID为公钥、T_ID为时间戳。

7.如权利要求6所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述步骤(7)中，第三方审计员验证证明信息正确性的步骤为：

(Ⅰ)首先云存储服务器将证明信息发送给审计员；

(Ⅱ)第三方审计员收到证明信息

(Ⅳ)再验证

(Ⅴ)如果等式①成立，计算

(Ⅵ)最后验证等式是否成立，如果成立，则输出1；否则输出0；

CER_ID表示一个CA机构用它的私钥x_CA对用户的公钥Y_ID的签名，CER_ID＝Sign(Y_ID,x_CA)；

k_h表示哈希函数h()的密钥；

Ver()表示一个对应Sign()的签名验证算法，(Ver，Sign)是一个完整的签名算法；

CH(.)表示计算结果。

8.如权利要求1所述的云存储中基于变色龙哈希的高效隐私保护审计方法，其特征在于，所述步骤(1)中，(G₁,G₂,G_T)是三个阶数为大素数p>2^k的乘法循环群，其中，k为一个给定的安全参数，g₁,g₂分别为G₁,G₂的生成元；双线性映射e:G₁×G₂→G_T；群G₂到群G₁的同态Φ；全域无碰撞的杂凑函数h:{0,1}^*→G₁；h₁()是单向加密哈希函数；证书中心CA随机选取一个公私密钥对同时选取t个随机数x₁,x₂,…,x_t∈Z_p，计算数据用户选择一个安全的签名算法Sign，最终公开系统参数Param＝(G₁,G₂,G_T,e,Φ,g₁,g₂,h,Y_CA,h₁,u₁,…,u_t)。