Cloud storage auditing schemes for shared data refer to checking the integrity of cloud data shared by a group of users. User revocation is commonly supported in such schemes, as users may be subject to group membership changes for various reasons. Previously, the computational overhead for user revocation in such schemes is linear with the total number of file blocks possessed by a revoked user. The overhead, however, may become a heavy burden because of the sheer amount of the shared cloud data. Thus, how to reduce the computational overhead caused by user revocations becomes a key research challenge for achieving practical cloud data auditing. In this paper, we propose a novel storage auditing scheme that achieves highly-efficient user revocation independent of the total number of file blocks possessed by the revoked user in the cloud. This is achieved by exploring a novel strategy for key generation and a new private key update technique. Using this strategy and the technique, we realize user revocation by just updating the non-revoked group users’ private keys rather than authenticators of the revoked user. The integrity auditing of the revoked user's data can still be correctly performed when the authenticators are not updated. Meanwhile, the proposed scheme is based on identity-base cryptography, which eliminates the complicated certificate management in traditional Public Key Infrastructure (PKI) systems. The security and efficiency of the proposed scheme are validated via both analysis and experimental results.

中文翻译：

---

在共享大数据的基于身份的云存储审计中实现有效的用户撤销

共享数据的云存储审计方案是指检查一组用户共享的云数据的完整性。此类方案通常支持用户撤销，因为用户可能会因各种原因更改组成员身份。以前，此类方案中用户撤销的计算开销与被撤销用户拥有的文件块总数成线性关系。然而，由于共享云数据的数量庞大，开销可能会成为一个沉重的负担。因此，如何减少用户撤销导致的计算开销成为实现实际云数据审计的关键研究挑战。在本文中，我们提出了一种新的存储审计方案，该方案实现了高效的用户撤销，而不受撤销用户在云中拥有的文件块总数的影响。这是通过探索一种新的密钥生成策略和一种新的私钥更新技术来实现的。使用这种策略和技术，我们仅通过更新未撤销组用户的私钥而不是已撤销用户的身份验证器来实现用户撤销。在认证器没有更新的情况下，对被撤销用户数据的完整性审计仍然可以正确执行。同时，所提出的方案基于基于身份的密码学，消除了传统公钥基础设施（PKI）系统中复杂的证书管理。通过分析和实验结果验证了所提出方案的安全性和效率。我们仅通过更新未撤销组用户的私钥而不是已撤销用户的身份验证器来实现用户撤销。在认证器没有更新的情况下，对被撤销用户数据的完整性审计仍然可以正确执行。同时，所提出的方案基于基于身份的密码学，消除了传统公钥基础设施（PKI）系统中复杂的证书管理。通过分析和实验结果验证了所提出方案的安全性和效率。我们仅通过更新未撤销组用户的私钥而不是已撤销用户的身份验证器来实现用户撤销。在认证器没有更新的情况下，对被撤销用户数据的完整性审计仍然可以正确执行。同时，所提出的方案基于基于身份的密码学，消除了传统公钥基础设施（PKI）系统中复杂的证书管理。通过分析和实验结果验证了所提出方案的安全性和效率。所提出的方案基于基于身份的密码学，它消除了传统公钥基础设施 (PKI) 系统中复杂的证书管理。通过分析和实验结果验证了所提出方案的安全性和效率。所提出的方案基于基于身份的密码学，它消除了传统公钥基础设施 (PKI) 系统中复杂的证书管理。通过分析和实验结果验证了所提出方案的安全性和效率。