The invention belongs to the field of cloud computing technology, and discloses a cross-domain authentication and fair audit de-duplication cloud storage system based on block chain, which includes five modules: cross-domain authentication, data encryption, ciphertext de-duplication, integrity audit and server penalty. In the authentication module, cloud users generate certificates by self-signature on the client side, and certificates are stored in the block chain network after verification by the authentication server. Certificate users compare information such as certificates and blocks to verify the validity of certificates. The invention avoids the problem of hierarchical query and verification of traditional PKI structure, greatly reduces the number of authentication and the cost of verification; punishes malicious servers for certain penalties and compensates users for damaged benefits when user data is destroyed by using intelligent contracts; and realizes the function of data de-duplication by using convergent encryption technology in the de-duplication module to prevent cloud clothing. The server stores too much duplicate data to avoid the huge computing and storage overhead consumed by users and cloud servers.
【技术实现步骤摘要】
基于区块链的跨域认证与公平审计去重云存储系统
本专利技术属于云计算
,尤其涉及一种基于区块链的跨域认证与公平审计去重云存储系统。
技术介绍
目前,业内常用的现有技术是这样的:云计算作为一种按使用量付费的模式,可以使用户随时随地的享用无尽的计算和存储服务,实现了人民长期以来将计算作为一种资源的梦想。随着云计算的飞速发展,越来越多的用户和企业倾向于将数据外包存储在云服务器上同时使用云与其他用户交换分享数据。由于用户在交换数据之前往往需要认证身份,在云环境下传统的跨域认证方案所依赖的证书认证中心极易遭到破坏,这使得传统的跨域认证方案在验证过程中不仅效率低下而且存在巨大的安全隐患。另一方面,由于云服务器的各种软硬件故障和恶意敌手的存在,用户的数据可能被恶意篡改或者删除。如果云用户在数据被损坏的情况下依然需要向云服务器支付昂贵的存储费用,这对云用户来说是极为不公平的。根据国际数据公司(IDC)的最新统计分析,全球产生和复制的数据以每2年翻一番的速度激增,到2020年,全球数据总量将达到44ZB(1ZB=230TB)。这些大量的数据将会给云服务器带来前所未有的挑战。然而...
【技术保护点】
1.一种基于区块链的跨域认证与公平审计去重云存储系统,其特征在于,所述基于区块链的跨域认证与公平审计去重云存储系统包括:跨域认证模块,用于云用户通过客户端自签名生成证书,证书经认证服务器验证后存入区块链网络,验证用户比对证书和区块等信息,验证证书是否有效;数据加密模块,用于用户的隐私性数据加密;密文去重模块,用于避免用户数据的重复存储;完整性审计模块,采用概率性验证算法,验证存储在服务器上用户的全部数据;服务器惩罚模块,用于当用户存储在云服务器上的数据被破坏时,惩罚未妥善存储用户数据的云服务器,收取罚金,并补偿给利益受损害的云用户。
【技术特征摘要】
1.一种基于区块链的跨域认证与公平审计去重云存储系统,其特征在于,所述基于区块链的跨域认证与公平审计去重云存储系统包括:跨域认证模块,用于云用户通过客户端自签名生成证书,证书经认证服务器验证后存入区块链网络,验证用户比对证书和区块等信息,验证证书是否有效;数据加密模块,用于用户的隐私性数据加密;密文去重模块,用于避免用户数据的重复存储;完整性审计模块,采用概率性验证算法,验证存储在服务器上用户的全部数据;服务器惩罚模块,用于当用户存储在云服务器上的数据被破坏时,惩罚未妥善存储用户数据的云服务器,收取罚金,并补偿给利益受损害的云用户。2.如权利要求1所述的基于区块链的跨域认证与公平审计去重云存储系统,其特征在于,跨域认证模块包括基于区块链的跨域认证,利用区块链分布式存储证书指纹,并通过比对证书指纹完成验证。3.如权利要求1所述的基于区块链的跨域认证与公平审计去重云存储系统,其特征在于,所述基于区块链的跨域认证与公平审计去重云存储系统进一步包括:客户端、服务器端、第三方审计者TPA进行互逆通信。4.一种如权利要求1所述基于区块链的跨域认证与公平审计去重云存储系统的基于区块链的跨域认证与公平审计去重云存储方法,其特征在于,所述基于区块链的跨域认证与公平审计去重云存储方法包括:用户证书验证、数据加密与标签生成、数据完整性挑战与审计、智能合约验证、数据解密。5.如权利要求4所述的基于区块链的跨域认证与公平审计去重云存储方法,其特征在于,证书验证过程包括:UA→ASB:用户UA请求ASB为其认证,以访问域B的服务;ASB→UA:{N}:ASB返回一个随机数N,防止重放攻击;UA→ASB:{Cert,sigsk(N),N}:用户UA发送给ASB自己在域A的证书,对随机数的签名,用于ASB进行验证;ASB→UA:{CertB,sig(CertB)}:当验证证书操作完成后UA得到ASB颁布的证书CertB;用户UA验证证书CertB。6.如权利要求4所述的基于区块链的跨域认证与公平审计去重云存储方法,其特征在于,数据加密与标签生成方法包括:数据加密采用收敛加密技术实现对用户上传数据的加密,由MD5和AES算法构成;文件上传到云服务器后,由云服务器对密文进行比较去重;当用户拥有某一本地文件M,并希望将其上传至云服务器时,系统首先利用MD5求得其哈希值作为密钥K=H(M),再用密钥K对文件进行加密得到密文C=E(K,M);数据加密后,客户端将密文分割为n个文件:F=(m1,m2,...,mn),令p=2p'+1和q=2q'+1是两个安全的素数且令N=pq是RSA的模数,g是QRN的生成元,QRN是模数N二次剩余的集合,e是一个大素数且满足e×d≡1(modp'q'),随机选取v←{0,1}k同时生成公私钥对...
【专利技术属性】
技术研发人员:姜涛,袁浩然,程珂,孟文娟,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。