CN113098681A - 云存储中口令增强且可更新的盲化密钥管理方法 - Google Patents

Abstract

本发明公开了一种云存储中口令增强且可更新的盲化密钥管理方法，属于通信技术领域。本发明引入了一组认证服务器，用户与密钥服务器交互前，需要先与认证服务器通过口令进行身份认证，同时限制一个周期内用户的认证次数，防止了敌手的冒充攻击和口令猜测攻击。本发明抵御了诚实但好奇的云服务器与密钥服务器的合谋，通过引入了一组认证服务器，密钥服务器与云服务器合谋也无法恢复用户的密文消息。本发明引入了多个密钥服务器，避免了一个密钥服务器的单点失效攻击。

Description

云存储中口令增强且可更新的盲化密钥管理方法

技术领域

本发明属于通信技术领域，具体涉及一种云存储中口令增强且可更新的盲化密钥管理方法。

背景技术

在数据爆炸的时代，将数据外存到云服务器(即云存储)已成为一个趋势。云存储不仅节省用户们本地的存储空间，而且促进了用户们的多终端访问，集中化数据管理等。目前，许多云存储提供商都可以访问用户存储在其上的任何信息，包括用户的外包数据，这引起了用户们对外包数据机密性的担心。一个应用最广的方法是：用户对外存的数据加密以保护数据的机密性。

为了保存方便，一个用户在外包存储不同的数据时使用相同的密钥。然而，在此方法中，只要该用户保存的唯一密钥泄露，与该用户相关的所有外包加密数据均会泄露。为了解决上述安全问题，一个最直观的方法是：一个用户在加密不同的外包数据时使用不同的加密密钥。为了确保这些加密后的数据之后能被该用户解密，该用户需要秘密保存所有的加密密钥。在这种机制下，用户需要承受一定的存储开销，这对于资源受限的用户设备是无法承受的；另一方面，当用户需要解密某个密文时，由于用户存储了多个密钥，密钥与密文之前没有明确的对应关系，所以用户需要反复试验，直至密文被正确解密，这带来了额外的计算开销。为了在保护数据机密性的同时降低用户端的开销，Jarecki等人提出了一个新的密码学原语——盲化的密钥管理系统。该机制引入了一个可信第三方——密钥服务器：对于每个用户，密钥服务器都随机选择且保存每个用户专用的秘密值。一个用户把数据存储到云服务器之前，首先与密钥服务器交互生成该数据的加密密钥；其次，用户利用加密密钥对外包的数据进行加密并将密文外包存储在云服务器。此机制中，用户无须保存加密密钥且密钥服务器只保存用户专用的秘密值而不会得知用户的加密密钥。更进一步，Jarecki等人对盲化的密码管理系统做了改进，提出了一套可更新的盲化密钥管理系统：密钥服务器在秘密保存用户专用的秘密值的同时公布该秘密值对应的公钥值；若一个用户u_j想发送u_i一则消息，u_j选择一个秘密随机数，计算该随机数对应的公共随机数；u_j利用密钥服务器公布的关于u_i的公钥值和自己选取的秘密随机数计算出加密密钥，并利用该加密密钥加密消息得到密文消息，外包消息的唯一标识、公共随机数、密文消息到云服务器；u_i从服务器下载与自己相关的消息，利用公共随机数和自己选取的随机数与密钥服务器交互得到解密密钥解密得到明文消息；为了避免密钥服务器保存的用户专用秘密值泄露，密钥服务器需定期更新用户专用的秘密值，与此同时，云服务器需更新用户对应的密文消息确保用户可以正确解密。

然而上述机制存在一些安全问题：目前的方案没有提供用户身份认证机制，恶意敌手可以通过冒充用户的身份与密钥服务器交互获得用户的加密密钥(解密密钥)。更糟糕的是，诚实但好奇的云服务器与密钥服务器合谋即可以恢复用户的消息明文。更棘手的是，目前可更新的盲化密钥管理系统的安全性只依赖于密钥服务器的安全性和可靠性，且密钥服务器的用户专用密钥更新机制需要密钥服务器和云服务器的共同参与，带来了额外的通讯和计算开销。

发明内容

本发明的目的是克服上述现有技术的缺陷，提供一种云存储中口令增强且可更新的盲化密钥管理方法。

本发明所提出的技术问题是这样解决的：

一种云存储中口令增强且可更新的盲化密钥管理方法，基于四个主体，分别是用户、n个密钥服务器、n′个认证服务器和云存储器，其中，n和n′为相同或不相同的任意正整数，本发明所述方法包括以下步骤：

步骤1.初始化；

系统初始化安全参数和公共参数；每个用户随机选择一个秘密值分成n′份，分别发送给n′个认证服务器；n个密钥服务器为每个用户共享一个用户专用的秘密值，密钥服务器相互交互，计算自身子秘密，并且公布用户专用的秘密值对应的公钥；

步骤2.每个用户与n′个认证服务器交互，获取用户的认证凭证；

用户选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n′个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户；用户随机选择t′个认证服务器的签名去盲化，2≤t′＜n′，计算并公布用户的公共认证凭证；

步骤3.用户u_j给用户u_i发送一则消息，1≤i≤N，1≤j≤N，i≠j，用户u_j对消息进行加密，存储已加密消息到云服务器；

首先，用户u_j选择一个秘密随机数，并计算秘密随机数对应的公共随机数；其次，用户u_j利用用户u_i公布的公共认证凭证作为公钥，使用公钥加密算法加密公共随机数；然后，用户u_j利用密钥服务器组公布的用户u_i专用秘密值对应的公钥和自己选取的秘密随机数，计算对称加密密钥，用对称加密算法加密明文消息；最后，用户u_j上传密文信息到云服务器；

步骤4.用户u_i下载密文，与n′个认证服务器和n个密钥服务器做交互，解密得到明文消息；

首先，用户u_i选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n′个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t′个认证服务器的签名去盲化，计算自己的秘密认证凭证；利用秘密认证凭证，用户u_i解密得到用户u_j的公共随机数；其次，用户u_i再选择一个新的随机数，利用新的随机数对用户u_j的公共随机数进行盲化，并把盲化值发送给n个密钥服务器；每个密钥服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t个密钥服务器的签名去盲化，2≤t＜n，计算出对称加密密钥；最终，用户u_i利用对称加密密钥，对密文消息进行解密，得到明文消息。

更优的，本发明所述方法在步骤4后还包括以下步骤：

步骤5.密钥服务器子秘密更新；

每个密钥服务器都周期性更新每个用户的专用的秘密值。

本发明的有益效果是：

本发明所述方法可以抵御冒充攻击、口令猜测攻击、合谋攻击和单点失效攻击。为了避免敌手的冒充攻击，本发明引入了一组认证服务器，用户与密钥服务器交互前，需要先与认证服务器通过口令进行身份认证，同时限制一个周期内用户的认证次数，防止了敌手的冒充攻击和口令猜测攻击。本发明抵御了诚实但好奇的云服务器与密钥服务器的合谋，通过引入了一组认证服务器，密钥服务器与云服务器合谋也无法恢复用户的密文消息。本发明引入了多个密钥服务器，避免了一个密钥服务器的单点失效攻击。

总之，本发明的协议在确保数据外存机密性的同时，可抵御冒充攻击、口令猜测攻击、合谋攻击和单点失效攻击。

具体实施方式

下面结合实施例对本发明进行进一步的说明。

本实施例提供一种云存储中口令增强且可更新的盲化密钥管理方法，基于四个主体，分别是用户、n个密钥服务器、n′个认证服务器和云存储器，其中，n和n′为相同或不相同的任意正整数，本发明所述方法包括以下步骤：

步骤1.初始化；

系统初始化安全参数和公共参数；每个用户随机选择一个秘密值分成n′份，分别发送给n′个认证服务器；n个密钥服务器为每个用户共享一个用户专用的秘密值，密钥服务器相互交互，计算自身子秘密，并且公布用户专用的秘密值对应的公钥；

步骤1的具体过程为：

在安全参数l下，公共参数为PP＝{p，P，G，G_T，e，h(·)，H(·)，Enc₁，Enc₂，Dec₁，Dec₂}，其中，G是一个阶为素数p、生成元P为的加法群，G_T是一个乘法群，e：G×G→G_T是一个双线性映射；

为有限域，H(·)：{0，1}^*→G，h(·)和H(·)都是哈希函数；Enc₁是一个安全的对称加密算法(例如：AES)，Enc₂是一个安全的公钥加密算法(例如：ElGamal)；Dec₁为一个安全的对称解密算法，Dec₂为一个安全的非对称解密算法；

每个用户u_i随机选择一个秘密值msk_i分成n′份，分别发送给n′个认证服务器IS_λ，1≤λ≤n′，1≤i≤N，N为用户个数，具体生成方法如下：

步骤1-1.用户u_i随机选择t′-1个独立的系数

2≤t′＜n′，建立一个多项式g(i，x)＝a_i，0+a_i，1x+a_i，2x²+…+a_i，t′-1x^t′-1，x为自变量，其中，a_i，0＝msk_i；

步骤1-2.用户u_i计算认证服务器IS_λ的自身子秘密y_i，λ＝g(i，x)mod p，其中，mod为取模运算；

步骤1-3.用户u_i分别发送{λ，y_i，λ}给所有的认证服务器IS_λ，认证服务器IS_λ计算自身子公钥Y_i，λ＝y_i，λP；针对用户u_i，所有认证服务器共同保存的秘密值为msk_i，公开值为Y_i＝msk_iP；

n个密钥服务器KS_γ之间交互为每个用户共享用户u_i专用的秘密值s_i，1≤γ≤n，具体过程如下：

步骤1-4.每个密钥服务器KS_γ随机选择

和一个t-1的多项式f_γ(x)＝b_γ，0+b_γ，1x+b_γ，2x²+…+b_γ，t-1x^t-1，2≤t＜n；

步骤1-5.密钥服务器KS_γ发送{b_γ，0P，b_γ，1P，b_γ，2P，…，b_γ，t-1P}和f_γ(ω)给其他的密钥服务器KS_ω，1≤ω≤n，ω≠γ；

步骤1-6.密钥服务器KS_γ收到来自其他的密钥服务器KS_ω的f_ω(γ)，密钥服务器KS_γ验证公式

是否成立，若公式不成立，认证失败，密钥服务器KS_γ拒绝接受f_ω(γ)，否则，密钥服务器KS_γ接受f_ω(γ)；

步骤1-7.密钥服务器KS_γ计算自身子秘钥

并计算自身子公钥PK_i，γ＝s_i，γP；用户u_i专用的秘密值为

公开值为PK_i＝s_iP。

步骤2.每个用户与n′个认证服务器交互，获取用户的认证凭证；

用户选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n′个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户；用户随机选择t′个认证服务器的签名去盲化，计算并公布用户的公共认证凭证；

步骤2的具体过程为：

步骤2-1.用户u_i生成自己的身份标识

选择随机数

计算盲化值

为用户u_i的口令；用户u_i把

发送给n′个认证服务器；

步骤2-2.认证服务器IS_λ首先验证

是否已经注册过，若已经注册过，认证服务器IS_λ通知用户u_i身份标识重复，否则，认证服务器IS_λ存储

并利用自身子秘密y_i，λ进行签名

把签名结果σ_λ发送给用户u_i；

步骤2-3.用户u_i利用个t′个认证服务器返回的签名结果生成公共认证凭证：

令t′个认证服务器为{IS₁，IS₂，…，IS_t′}，返回的签名结果为{σ₁，σ₂，…，σ_t′}；对于每一个λ′＝[1，t′]，用户u_i判断公式

是否成立，若验证公式成立，用户u_i计算聚合签名结果

其中

否则，终止程序；用户u_i验证公式

是否成立，若成立，用户u_i计算并公布公共认证凭证

否则，用户u_i终止程序。

步骤3.用户u_j给用户u_i发送一则消息，1≤j≤N，i≠j，用户u_j对消息进行加密，存储已加密消息到云服务器；

首先，用户u_j选择一个秘密随机数，并计算秘密随机数对应的公共随机数；其次，用户u_j利用用户u_i公布的公共认证凭证作为公钥，使用公钥加密算法加密公共随机数；然后，用户u_j利用密钥服务器组公布的用户u_i专用秘密值对应的公钥和自己选取的秘密随机数，计算对称加密密钥，用对称加密算法加密明文消息；最后，用户u_j上传密文信息到云服务器；

步骤3的具体过程为：

步骤3-1.用户u_j选择一个秘密随机数

计算公共随机数

利用公共认证凭证

作为公钥，计算

步骤3-2.用户u_j利用r′PK_i作为对称密钥，计算c₂＝Enc₁(r′PK_i，M)，M为用户u_j给用户u_i发送的消息，并计算消息标识符c₀＝H(r′PK_i，M)；

步骤3-3.用户上传密文信息(c₀，c₁，c₂)。

步骤4.用户u_i下载密文，与n′个认证服务器和n个密钥服务器做交互，解密得到明文消息；

首先，用户u_i选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n′个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t′个认证服务器的签名去盲化，计算自己的秘密认证凭证；利用秘密认证凭证，用户u_i解密得到用户u_j的公共随机数；其次，用户u_i再选择一个新的随机数，利用新的随机数对用户u_j的公共随机数进行盲化，并把盲化值发送给n个密钥服务器；每个密钥服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t个密钥服务器的签名去盲化，计算出对称加密密钥；最终，用户u_i利用对称加密密钥，对密文消息进行解密，得到明文消息；

步骤4的具体过程为：

步骤4-1.云服务器发送(c₀，c₁，c₂)给用户u_i，用户u_i收到密文信息后，选择一个随机数

并计算盲化值

用户u_i把

发送给n′个认证服务器；

步骤4-2.认证服务器IS_λ首先验证

是否保存过，若已经保存，认证服务器IS_λ利用自身子秘密对

进行签名

并把签名结果发送给用户u_i；

步骤4-3.用户u_i收到签名结果σ_λ′后，验证公式

是否成立；若不成立，拒绝，否则接受；

用户u_i在接受了t′个签名结果后，令t′个认证服务器为{IS₁，IS₂，…，IS_t′}，返回的签名结果为{σ₁′，σ₂′，…，σ_t′′}，用户u_i计算

其中

用户u_i通过验证公式

是否成立验证σ′的合法性，如果认证通过，用户u_i计算秘密认证凭证

步骤4-4.用户u_i利用秘密认证凭证

作为私钥解密得到用户u_j的公共随机数

用户u_i选择一个随机数

计算

并发送给每个密钥服务器KS_γ；

步骤4-5.每个密钥服务器LS_γ利用自身的子秘密s_i，γ生成签名

并把签名结果发送给用户u_i；

步骤4-6.用户u_i收到签名结果η_γ后，验证公式

是否成立，若不成立，拒绝，否则接受；

用户u_i在接受了t个有效的签名后，令t个密钥服务器为{KS₁，KS₂，…，KS_t}，返回的签名结果为{η₁，η₂，…，η_t′}，用户u_i计算

其中，

用户u_i通过验证公式

是否成立验证η的合法性，如果等式成立，认证通过，用户u_i利用η作为对称密钥解密得到M^*＝Dec₁(η，c₂)；

步骤4-7.用户u_i利用公式H(η，M^*)＝c₀判断消息的完整性，如果等式成立，用户u_i接受消息，否则用户u_i拒绝。

步骤5.密钥服务器子秘密更新；

每个密钥服务器都需要周期性更新每个用户的专用的秘密值。为了保证每次的更新不会影响密文消息的解密，更新时不会改变用户们专用的秘密值，而只改变每个密钥服务器保存的子秘密。

步骤5的具体过程如下：

步骤5-1.每个密钥服务器KS_γ随机选择一个t-1的多项式

步骤5-2.密钥服务器KS_γ发送{c_γ，0P，c_γ，1P，c_γ，2P，…，c_γ，t-1P}和l_γ(ω)给其他的秘钥服务器KS_ω，1≤ω≤n，ω≠γ；

步骤5-3.密钥服务器KS_γ收到来自KS_ω的l_ω(γ)，密钥服务器KS_γ验证公式

是否成立，如果不成立，认证失败，密钥服务器KS_γ拒绝接受l_ω(γ)，否则，密钥服务器LS_γ接受l_ω(γ)；

步骤5-4.密钥服务器KS_γ计算自身新子秘钥

并计算自身子公钥PK_i，γ′＝s_i，γ′P。

Claims (7)

1.一种云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，基于四个主体，分别是用户、n个密钥服务器、n'个认证服务器和云存储器，其中，n和n'为相同或不相同的任意正整数；

包括以下步骤：

步骤1.初始化；

系统初始化安全参数和公共参数；每个用户随机选择一个秘密值分成n'份，分别发送给n'个认证服务器；n个密钥服务器为每个用户共享一个用户专用的秘密值，密钥服务器相互交互，计算自身子秘密，并且公布用户专用的秘密值对应的公钥；

步骤2.每个用户与n'个认证服务器交互，获取用户的认证凭证；

用户选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n'个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户；用户随机选择t'个认证服务器的签名去盲化，2≤t'<n'，计算并公布用户的公共认证凭证；

步骤3.用户u_j给用户u_i发送一则消息，1≤i≤N，1≤j≤N,i≠j，用户u_j对消息进行加密，存储已加密消息到云服务器；

首先，用户u_j选择一个秘密随机数，并计算秘密随机数对应的公共随机数；其次，用户u_j利用用户u_i公布的公共认证凭证作为公钥，使用公钥加密算法加密公共随机数；然后，用户u_j利用密钥服务器组公布的用户u_i专用秘密值对应的公钥和自己选取的秘密随机数，计算对称加密密钥，用对称加密算法加密明文消息；最后，用户u_j上传密文信息到云服务器；

步骤4.用户u_i下载密文，与n'个认证服务器和n个密钥服务器做交互，解密得到明文消息；

首先，用户u_i选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n'个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t'个认证服务器的签名去盲化，计算自己的秘密认证凭证；利用秘密认证凭证，用户u_i解密得到用户u_j的公共随机数；其次，用户u_i再选择一个新的随机数，利用新的随机数对用户u_j的公共随机数进行盲化，并把盲化值发送给n个密钥服务器；每个密钥服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户u_i；用户u_i随机选择t个密钥服务器的签名去盲化，2≤t<n，计算出对称加密密钥；最终，用户u_i利用对称加密密钥，对密文消息进行解密，得到明文消息。

2.根据权利要求1所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，在步骤4后还包括以下步骤：

步骤5.密钥服务器子秘密更新；

每个密钥服务器都周期性更新每个用户的专用的秘密值。

3.根据权利要求2所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤1的具体过程为：

在安全参数l下，公共参数为PP＝{p,P,G,G_T,e,h(·),H(·),Enc₁,Enc₂,Dec₁,Dec₂}，其中，G是一个阶为素数p、生成元P为的加法群，G_T是乘法群，e：G×G→G_T是双线性映射；

为有限域，H(·)：{0,1}^*→G，h(·)和H(·)都是哈希函数；Enc₁是对称加密算法，Enc₂是公钥加密算法；Dec₁为对称解密算法，Dec₂为非对称解密算法；

每个用户u_i随机选择一个秘密值msk_i分成n'份，分别发送给n'个认证服务器IS_λ，1≤λ≤n'，1≤i≤N，N为用户个数，具体过程如下：

步骤1-1.用户u_i随机选择t'-1个独立的系数

2≤t'<n'，建立一个多项式g(i,x)＝a_i,0+a_i,1x+a_i,2x²+…+a_i,t'-1x^t'-1，x为自变量，其中，a_i,0＝msk_i；

步骤1-2.用户u_i计算认证服务器IS_λ的自身子秘密y_i,λ＝g(i,x)modp，其中，mod为取模运算；

步骤1-3.用户u_i分别发送{λ，y_i,λ}给所有的认证服务器IS_λ，认证服务器IS_λ计算自身子公钥Y_i,λ＝y_i,λP；针对用户u_i，所有认证服务器共同保存的秘密值为msk_i，公开值为Y_i＝msk_iP；

n个密钥服务器KS_γ之间交互为每个用户共享用户u_i专用的秘密值s_i，1≤γ≤n，具体过程如下：

步骤1-4.每个密钥服务器KS_γ随机选择

和一个t-1的多项式f_γ(x)＝b_γ,0+b_γ,1x+b_γ,2x²+…+b_γ,t-1x^t-1，2≤t<n；

步骤1-5.密钥服务器KS_γ发送{b_γ,0P,b_γ,1P,b_γ,2P,…,b_γ,t-1P}和f_γ(ω)给其他的密钥服务器KS_ω，1≤ω≤n，ω≠γ；

步骤1-6.密钥服务器KS_γ收到来自其他的密钥服务器KS_ω的f_ω(γ)，密钥服务器KS_γ验证公式

是否成立，若公式不成立，认证失败，密钥服务器KS_γ拒绝接受f_ω(γ)，否则，密钥服务器KS_γ接受f_ω(γ)；

步骤1-7.密钥服务器KS_γ计算自身子秘钥

并计算自身子公钥PK_i,γ＝s_i,γP；用户u_i专用的秘密值为

公开值为PK_i＝s_iP。

4.根据权利要求3所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤2的具体过程为：

步骤2-1.用户u_i生成自己的身份标识

选择随机数

计算盲化值

为用户u_i的口令；用户u_i把

发送给n'个认证服务器；

步骤2-2.认证服务器IS_λ首先验证

是否已经注册过，若已经注册过，认证服务器IS_λ通知用户u_i身份标识重复，否则，认证服务器IS_λ存储

并利用自身子秘密y_i,λ进行签名

把签名结果σ_λ发送给用户u_i；

步骤2-3.用户u_i利用个t'个认证服务器返回的签名结果生成公共认证凭证：

令t'个认证服务器为{IS₁，IS₂，…，IS_t'}，返回的签名结果为{σ₁，σ₂，…，σ_t'}；对于每一个λ'＝[1，t']，用户u_i判断公式

是否成立，若验证公式成立，用户u_i计算聚合签名结果

其中

否则，终止程序；用户u_i验证公式

是否成立，若成立，用户u_i计算并公布公共认证凭证

否则，用户u_i终止程序。

5.根据权利要求4所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤3的具体过程为：

步骤3-1.用户u_j选择一个秘密随机数

计算公共随机数

利用公共认证凭证

作为公钥，计算

步骤3-2.用户u_j利用r'PK_i作为对称密钥，计算c₂＝Enc₁(r'PK_i,M)，M为用户u_j给用户u_i发送的消息，并计算消息标识符c₀＝H(r'PK_i,M)；

步骤3-3.用户上传密文信息(c₀，c₁，c₂)。

6.根据权利要求5所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤4的具体过程为：

步骤4-1.云服务器发送(c₀，c₁，c₂)给用户u_i，用户u_i收到密文信息后，选择一个随机数

并计算盲化值

用户u_i把

发送给n'个认证服务器；

步骤4-2.认证服务器IS_λ首先验证

是否保存过，若已经保存，认证服务器IS_λ利用自身子秘密对

进行签名

并把签名结果发送给用户u_i；

步骤4-3.用户u_i收到签名结果σ_λ'后，验证公式

是否成立；若不成立，拒绝，否则接受；

用户u_i在接受了t'个签名结果后，令t'个认证服务器为{IS₁，IS₂，…，IS_t'}，返回的签名结果为{σ₁'，σ₂'，…，σ_t′′}，用户u_i计算

其中

用户u_i通过验证公式

是否成立验证σ'的合法性，如果认证通过，用户u_i计算秘密认证凭证

步骤4-4.用户u_i利用秘密认证凭证

作为私钥解密得到用户u_j的公共随机数

用户u_i选择一个随机数

计算

并发送给每个密钥服务器KS_γ；

步骤4-5.每个密钥服务器KS_γ利用自身的子秘密s_i,γ生成签名

并把签名结果发送给用户u_i；

步骤4-6.用户u_i收到签名结果η_γ后，验证公式

是否成立，若不成立，拒绝，否则接受；

用户u_i在接受了t个有效的签名后，令t个密钥服务器为{KS₁，KS₂，…，KS_t}，返回的签名结果为{η₁，η₂，…，η_t'}，用户u_i计算

其中，

用户u_i通过验证公式

是否成立验证η的合法性，如果等式成立，认证通过，用户u_i利用η作为对称密钥解密得到M^*＝Dec₁(η,c₂)；

步骤4-7.用户u_i利用公式H(η,M^*)＝c₀判断消息的完整性，如果等式成立，用户u_i接受消息，否则用户u_i拒绝。

7.根据权利要求6所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤5的具体过程为：

步骤5-1.每个密钥服务器KS_γ随机选择一个t-1的多项式l_γ(x)＝c_γ,1x+c_γ,2x²+…+c_γ,t-1x^t-1，

步骤5-2.密钥服务器KS_γ发送{c_γ,0P,c_γ,1P,c_γ,2P,…,c_γ,t-1P}和l_γ(ω)给其他的秘钥服务器KS_ω，1≤ω≤n，ω≠γ；

步骤5-3.密钥服务器KS_γ收到来自KS_ω的l_ω(γ)，密钥服务器KS_γ验证公式

是否成立，如果不成立，认证失败，密钥服务器KS_γ拒绝接受l_ω(γ)，否则，密钥服务器KS_γ接受l_ω(γ)；

步骤5-4.密钥服务器KS_γ计算自身新子秘钥

并计算自身子公钥PK_i,γ'＝s_i,γ'P。