The invention discloses a block chain based log behavior audit method in cloud storage environment. Each interface required in the process of the method is written by an intelligent contract, which ensures that neither party can deny its behavior, thus making the log record in the block chain network completely credible. When there is an audit requirement, the audit interface of the intelligent contract is invoked, and the log records are reviewed by the intelligent contract, and the results are returned to the requesting user. By transferring the cloud log storage from the cloud storage provider to the block chain, the invention ensures the security and integrity of the log data by utilizing the characteristics of the decentralization, de-trust and high reliability of the block chain, makes use of the intelligent contract to make the block chain network provide the read-write interface and audit structure of the log, and designs data access for the interaction between users and cloud service providers. Questioning process can ensure that both users and cloud storage will record the logs in block chain network, and can not deny or tamper with the logs.
【技术实现步骤摘要】
一种云存储环境下的基于区块链的日志行为审计方法
本专利技术属于云存储安全
,更具体地,涉及一种云存储环境下的基于区块链的日志行为审计方法。
技术介绍
利用云数据存储的公共审计服务可以让用户在需要审查外包数据时求助于独立的第三方审计者(TPA)。TPA拥有用户所不具备的专业知识和能力,可以代表用户定期审计存储在云存储服务器中的所有数据的完整性,从而为用户提供更简单经济的方式,以确保其数据能正确地存储在云端。此外,除了能帮助用户评估其订购的云存储服务的风险之外,TPA的审计结果还有助于云存储提供方改进其基于云的服务平台,甚至可以利用TPA实现独立的仲裁目的。总而言之,公共审计服务将在这个新兴的云存储领域发挥重要作用,并有可能成为建立用户与云存储提供方之间信任关系的重要方式。无论数据拥有者还是普通用户都依赖于一个可信第三方进行认证和授权,但近年来屡次发生的一些数据泄露和篡改等安全问题足以表明:可信第三方并不总是值得信任,他们可能出于利益会出卖用户的数据或访问控制等安全信息。另一方面,用户也有可能恶意宣称数据丢失从而向服务商索取高额赔偿。云存储平台与用户之间的信任缺失已经影响到云存储技术的发展,需要用一些新的方法和新的技术手段来解决目前的问题。目前对云数据审计的研究大多是关于数据完整性方面的,对云数据操作行为审计的研究较少,基于日志记录的操作行为审计对于确认责任归属、追溯用户数据以及限制非法操作等都有很大帮助,可以有效地缓解用户和云存储提供方之间的信任问题。
技术实现思路
针对现有技术的缺陷,本专利技术的目的在于解决现有技术云数据审计依赖于第三方、缺少对云数据操 ...
【技术保护点】
1.一种云存储环境下的基于区块链的日志行为审计方法,其特征在于,该方法包括以下步骤:S1.数据拥有者和云服务提供方共同商议一个智能合约,将所述智能合约部署至区块链网络上,如果部署成功,则转入步骤S2,否则,结束;S2.对于数据拥有者,在向云存储服务器端上传数据文件后,调用智能合约向区块链网络添加日志记录;S3.对于普通用户,调用智能合约输入想要对云存储服务器上数据文件进行的操作请求信息,智能合约返回给普通用户所述数据文件的元数据信息,转入步骤S4;S4.普通用户根据操作请求信息和元数据信息,向云存储服务器发起操作请求并发送日志记录,判断所述操作请求是读操作请求还是写操作请求,若为写操作请求,则转入步骤S5;若为读操作请求,则转入步骤S6;S5.云存储提供方调用智能合约认证所述日志记录,在收到智能合约同意所述写操作请求的反馈后,按照所述写操作请求执行相应的写入操作,并调用智能合约向区块链网络中添加日志记录;S6.云存储提供方调用智能合约认证所述日志记录,在收到智能合约同意所述读操作请求的反馈后,按照所述读操作请求执行相应的读取操作,将请求的数据文件返回给普通用户,并调用智能合约向区块链网 ...
【技术特征摘要】
1.一种云存储环境下的基于区块链的日志行为审计方法,其特征在于,该方法包括以下步骤:S1.数据拥有者和云服务提供方共同商议一个智能合约,将所述智能合约部署至区块链网络上,如果部署成功,则转入步骤S2,否则,结束;S2.对于数据拥有者,在向云存储服务器端上传数据文件后,调用智能合约向区块链网络添加日志记录;S3.对于普通用户,调用智能合约输入想要对云存储服务器上数据文件进行的操作请求信息,智能合约返回给普通用户所述数据文件的元数据信息,转入步骤S4;S4.普通用户根据操作请求信息和元数据信息,向云存储服务器发起操作请求并发送日志记录,判断所述操作请求是读操作请求还是写操作请求,若为写操作请求,则转入步骤S5;若为读操作请求,则转入步骤S6;S5.云存储提供方调用智能合约认证所述日志记录,在收到智能合约同意所述写操作请求的反馈后,按照所述写操作请求执行相应的写入操作,并调用智能合约向区块链网络中添加日志记录;S6.云存储提供方调用智能合约认证所述日志记录,在收到智能合约同意所述读操作请求的反馈后,按照所述读操作请求执行相应的读取操作,将请求的数据文件返回给普通用户,并调用智能合约向区块链网络中添加日志记录,转入步骤S7;S7.当云存储服务器返回的数据文件与之前通过智能合约获取的数据文件不一致,普通用户调用智能合约对该数据文件发起审计请求。2.如权利要求1所述的日志行为审计方法,其特征在于,所述智能合约包括多种接口,具体如下:Upload:数据拥有者通过该接口将已经上传到云服务提供方的数据文件的元数据信息记录至区块链网络,并生成该数据文件的初始访问记录,由用户私钥签名后的日志记录在区块链网络进行广播,并被打包入块在区块链网络中达成共识;Getfile:用户通过此接口获取数据文件在云存储服务器的地址L,用户在向云存储服务器端发出远程读/写请求时,需要通过该接口获取地址和一个临时token;VerifyRequest:该接口提供给云存储提供方使用且只能由云存储提供方调用,当云存储提供方收到用户的操作请求时,首先调用该接口查询用户是否有访问权限,同时该接口会获取用户的访问请求信息,并将其作为日志记录存储在区块链网络上;Grant:数据拥有者通过该接口设置普通用户对自己存放于云存储服务器上的数据的访问权限,该接口用于给普通用户授权,即赋予该用户对数据文件的读写权限;Revoke:数据拥有者通过该接口撤销之前赋予普通用户对自己存放于云存储服务器上的数据文件的读写权限;Audit:审计用户通过该接口追踪数据文件的生命周期,即知道该数据文件何时被创建和销毁、何时被普通用户访问以及被执行过哪些操作;Logging:该接口用于在区块链网络中广播普通用户访问数据文件产生访问日志记录,并向区块链添加存储所述日志记录,由上述接口共同完成。3.如权利要求2所述的日志行为审计方法,其特征在于,所述地址L为url。4.如权利要求2所述的日志行为审计方法,其特征在于,步骤S2具体如下:S201.数据拥有者为每一个待上传的数据文件创建一个编号fid,并将该数据文件上传至云存储提供方;S202.数据拥有者调用智能合约的Upload接口将数据文件的元数据信息记录至区块链网络;S203.数据拥有者将签名后的日志记录(uid,fid,type,H(X0),OPM,ts,sign)发送给云存储提供方;S204.云存储提供方检查日志记录各个字段的正确性,如果都正确,则调用智能合约的Logging接口将...
【专利技术属性】
技术研发人员:周可,李春花,邓虹雨,胡家琦,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。