1.一种云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，基于四个主体，分别是用户、n个密钥服务器、n'个认证服务器和云存储器，其中，n和n'为相同或不相同的正整数；

包括以下步骤：

步骤1.初始化；

系统初始化安全参数和公共参数；每个用户随机选择一个秘密值分成n'份，分别发送给n'个认证服务器；n个密钥服务器为每个用户共享一个用户专用的秘密值，密钥服务器相互交互，计算自身子秘密，并且公布用户专用的秘密值对应的公钥；

步骤1的具体过程为：

在安全参数l下，公共参数为PP＝{p,P,G,GT,e,h(·),H(×),Enc1,Enc2,Dec1,Dec2}，其中，G是一个阶为素数p、生成元为P的加法群，GT是乘法群，e:G×G→GT是双线性映射；

*

为有限域，H(·):{0,1}→G，h(·)和H(·)都是哈希函数；Enc1是对称加密算法，Enc2是公钥加密算法；Dec1为对称解密算法，Dec2为非对称解密算法；

每个用户ui随机选择一个秘密值mski分成n'份，分别发送给n'个认证服务器ISλ，1≤λ≤n'，1≤i≤N，N为用户个数，具体过程如下：步骤1‑1.用户ui随机选择t'‑1个独立的系数 建立一个

2 t'‑1

多项式g(i,x)＝ai,0+ai,1x+ai,2x+…+ai,t'‑1x ，x为自变量，其中，ai,0＝mski；

步骤1‑2.用户ui计算认证服务器ISλ的自身子秘密yi,λ＝g(i,x)modp，其中，mod为取模运算；

步骤1‑3.用户ui分别发送{λ，yi,λ}给所有的认证服务器ISλ，认证服务器ISλ计算自身子公钥Yi,λ＝yi,λP；针对用户ui，所有认证服务器共同保存的秘密值为mski，公开值为Yi＝mskiP；

n个密钥服务器KSγ之间交互为每个用户共享用户ui专用的秘密值si，1≤γ≤n，具体过程如下：

步骤1‑4.每个密钥服务器KSγ随机选择 和一个t‑1的多项式fγ(x)＝bγ,0+bγ,1x+

2 t‑1

bγ,2x+…+bγ,t‑1x ，2≤t

步骤1‑5.密钥服务器KSγ发送{bγ,0P,bγ,1P,bγ,2P,…,bγ,t‑1P}和fγ(w)给其他的密钥服务器KSw，1≤w≤n，w≠γ；

步骤1‑6.密钥服务器KSγ收到来自其他的密钥服务器KSw的fw(γ)，密钥服务器KSγ验证公式 是否成立，若公式不成立，认证失败，密钥服务器KSγ拒绝接受fw(γ)，否则，密钥服务器KSγ接受fw(γ)；

步骤1‑7.密钥服务器KSγ计算自身子密钥 并计算自身子公钥PKi,γ＝si,γP；用户ui专用的秘密值为 公开值为PKi＝siP；

步骤2.每个用户与n'个认证服务器交互，获取用户的认证凭证；

用户选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n'个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户；用户随机选择t'个认证服务器的签名去盲化，2≤t'

步骤2的具体过程为：

步骤2‑1.用户ui生成自己的身份标识 选择随机数 计算盲化值为用户ui的口令；用户ui把 发送给n'个认证服务器；

步骤2‑2.认证服务器ISλ首先验证 是否已经注册过，若已经注册过，认证服务器ISλ通知用户ui身份标识重复，否则，认证服务器ISλ存储 并利用自身子秘密yi,λ进行签名把签名结果σλ发送给用户ui；

步骤2‑3.用户ui利用个t'个认证服务器返回的签名结果生成公共认证凭证：令t'个认证服务器为{IS1，IS2，…，ISt'}，返回的签名结果为{σ1，σ2，…，σt'}；对于每一个λ'＝[1，t']，用户ui判断公式 是否成立，若验证公式成立，用户ui计算聚合签名结果 其中 否则，终止程序；用户ui验证公式是否成立，若成立，用户ui计算并公布公共认证凭证否则，用户ui终止程序；

步骤3.用户uj给用户ui发送一则消息，1≤i≤N，1≤j≤N,i≠j，用户uj对消息进行加密，存储已加密消息到云服务器；

首先，用户uj选择一个秘密随机数，并计算秘密随机数对应的公共随机数；其次，用户uj利用用户ui公布的公共认证凭证作为公钥，使用公钥加密算法加密公共随机数；然后，用户uj利用密钥服务器组公布的用户ui专用秘密值对应的公钥和自己选取的秘密随机数，计算对称加密密钥，用对称加密算法加密明文消息；最后，用户uj上传密文信息到云服务器；

步骤4.用户ui下载密文，与n'个认证服务器和n个密钥服务器做交互，解密得到明文消息；

首先，用户ui选择随机数，利用随机数对口令的哈希值进行盲化，并把盲化值发送给n'个认证服务器；每个认证服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户ui；用户ui随机选择t'个认证服务器的签名去盲化，计算自己的秘密认证凭证；利用秘密认证凭证，用户ui解密得到用户uj的公共随机数；其次，用户ui再选择一个新的随机数，利用新的随机数对用户uj的公共随机数进行盲化，并把盲化值发送给n个密钥服务器；每个密钥服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户ui；用户ui随机选择t个密钥服务器的签名去盲化，2≤t

2.根据权利要求1所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤3的具体过程为：

步骤3‑1.用户uj选择一个秘密随机数 计算公共随机数 利用公共认证凭证 作为公钥，计算

步骤3‑2.用户uj利用r'PKi作为对称密钥，计算c2＝Enc1(r'PKi,M)，M为用户uj给用户ui发送的消息，并计算消息标识符c0＝H(r'PKi,M)；

步骤3‑3.用户uj上传密文信息(c0，c1，c2)。

3.根据权利要求2所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤4的具体过程为：

步骤4‑1.云服务器发送(c0，c1，c2)给用户ui，用户ui收到密文信息后，选择一个随机数并计算盲化值 用户ui把 发送给n'个认证服务器；

步骤4‑2.认证服务器ISλ首先验证 是否保存过，若已经保存，认证服务器ISλ利用自身子秘密对 进行签名 并把签名结果发送给用户ui；

步骤4‑3.用户ui收到签名结果σλ'后，验证公式 是否成立；若不成立，拒绝，否则接受；

用户ui在接受了t'个签名结果后，令t'个认证服务器为{IS1，IS2，…，ISt'}，返回的签名结果为{σ1'，σ2'，…，st′′}，用户ui计算 其中 用户ui通过验证公式 是否成立验证σ'的合法性，如果认证通过，用户ui计算秘密认证凭证

步骤4‑4.用户ui利用秘密认证凭证 作为私钥解密得到用户uj的公共随机数用户ui选择一个随机数 计算 并发送给每个密钥服务器KSγ；

步骤4‑5.每个密钥服务器KSγ利用自身的子秘密si,γ生成签名 并把签名结果发送给用户ui；

步骤4‑6.用户ui收到签名结果ηγ后，验证公式 是否成立，若不成立，拒绝，否则接受；

用户ui在接受了t个有效的签名后，令t个密钥服务器为{KS1，KS2，…，KSt}，返回的签名结果为{η1，η2，…，ηt'}，用户ui计算 其中， 用户ui通过验证公式 是否成立验证η的合法性，如果等式成立，认证通过，用户ui利用η作为*

对称密钥解密得到M＝Dec1(η,c2)；

*

步骤4‑7.用户ui利用公式H(η,M)＝c0判断消息的完整性，如果等式成立，用户ui接受消息，否则用户ui拒绝。

4.根据权利要求3所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，在步骤4后还包括以下步骤：步骤5.密钥服务器子秘密更新；

每个密钥服务器都周期性更新每个用户的专用的秘密值。

5.根据权利要求4所述的云存储中口令增强且可更新的盲化密钥管理方法，其特征在于，步骤5的具体过程为：

2

步骤5‑1.每个密钥服务器KSγ随机选择一个t‑1的多项式lγ(x)＝cγ,1x+cγ,2x +…+t‑1

cγ,t‑1x ，

步骤5‑2.密钥服务器KSγ发送{cγ,0P,cγ,1P,cγ,2P,…,cγ,t‑1P}和lγ(w)给其他的密钥服务器KSw，1≤w≤n，w≠γ；

步骤5‑3.密钥服务器KSγ收到来自KSw的lw(γ)，密钥服务器KSγ验证公式是否成立，如果不成立，认证失败，密钥服务器KSγ拒绝接受lw(γ)，否则，密钥服务器KSγ接受lw(γ)；

步骤5‑4.密钥服务器KSγ计算自身新子密钥 并计算自身子公钥PKi,γ'＝si,γ'P。