一种基于区块链的可溯源云存储系统的共识机制技术方案

本发明专利技术公开了一种基于区块链的可溯源云存储系统的共识机制，以防篡改的方式实现了云存储数据的可溯源，引入随机数以及门限加密方案，提高了CloudPoS共识机的安全性和可靠性，确保了云存储数据的可问责、可取证、和隐私性。首先，云存储用户基于CloudPoS共识机制演算权益函数值，之后，对云存储用户的权益函数进行资源确认，同时，伴随有一定的激励机制和惩罚机制进行约束，从而解决了权益资源存在一家独大、权益资源双花、权益资源信息泄漏等问题，提高了CloudPoS共识机制的安全性和可靠性。

A consensus mechanism of traceable cloud storage system based on blockchain

【技术实现步骤摘要】
一种基于区块链的可溯源云存储系统的共识机制
本专利技术涉及区块链的云存储
，尤其涉及一种基于区块链的可溯源云存储系统的共识机制。
技术介绍
现阶段，随着互联网的广泛运用，互联网数据的日益增多，开始使用云存储来解决数据的存储问题。在云存储中，不仅需要确保数据的安全存储，更要确保数据来源信息的完整性和不可篡改性，进而实现云存储数据的可溯源。区块链是分布式的防篡改公共分类帐目，任何交易信息都是由区块链上的所有参与者共同进行验证的。故可使用区块链技术记录云存储数据的来源信息，进而实现云存储数据的可溯源。因此，2017年LiangX等人提出了一种基于区块链的数据可溯源体系结构ProvChain，为云存储的数据提供了安全性保证。2018年ToshD等人在ProvChain体系的基础上提出了BlockCloud系统，为了确保BlockCloud系统能安全的运行，针对该系统提出了CloudPoS共识机制，该机制是区块链事务达成分布式共识的算法，是在PoS的基础上改进形成的，实现了云存储数据的可溯源。虽然已有的CloudPoS共识机制确保云存储实现了数据的可溯源，但仍存在一家独大、权益资源双花、资源信息泄漏等安全隐患。故本文针对已有的CloudPoS共识机制提出了改进方案，使BlockCloud系统更具有安全性和隐私性。
技术实现思路
本专利技术的目的是提供一种基于区块链的可溯源云存储系统的共识机制，以防篡改的方式实现了云存储数据的可溯源，引入随机数以及门限加密方案，提高了CloudPoS共识机的安全性和可靠性，确保了云存储数据的可问责、可取证和隐私性。本专利技术采用的技术方案为：一种基于区块链的可溯源云存储系统的共识机制，包括以下步骤：A：云存储用户基于CloudPoS共识机制演算权益函数值的产生A1：云存储用户使用自己的资源竞争挖矿的权力，共识机制中挖矿竞争者i的权益函数值的计算方法为f(i)＝liRi，其中Ri＝＜Ci,Si,Di＞为挖矿竞争者i可用于竞争的资源，Ci是挖矿竞争者可投入的中央处理器分片的数量，Si是挖矿竞争者i以千字节为单位分配可投入的内存大小，Di是挖矿竞争者i以千比特每秒为单位可投入的网络数据处理速率，li∈[0，1)为挖矿竞争者i被CSP分配的随机数；A2：f(i)的具体计算方式由当前参与的云服务提供商CSP决定，并将计算方式在区块链上进行公布；f(i)应满足的条件：(1)即若随机数li∈[0,1)相同，则挖矿竞争者i的权益函数值f(i)随资源的增大而增大；(2)f(i)∈Z，且f(i)的计算复杂度不高；(3)权益函数的计算方式具有可逆性，即当得到权益值f(i)时，可通过随机数li计算出挖矿竞争者i投入竞争挖矿的资源；(4)权益值f(i)由参与挖矿竞争者i自行计算后，并提交给当前的云存储提供商；B：云存储用户的权益函数资源确认B1：选择参与权益资源锁定的云存储用户相关的云服务提供商CSP通过奖励机制，促使参与挖矿竞争的云存储用户积极的给CSP发送参与权益资源锁定的请求，除挖矿竞争者i外，CSP根据收到的请求，确定n个云存储用户Pl(l＝1,2,...,n)参与权益资源的锁定过程；B2：权益函数资源锁定(i)初始化当前相关的云服务提供商CSP，选取两个大素数p和q作为公共参数，其中q是(p-1)的素因数；CSP确定d＝{d1,d2,…,dn}，dl(l＝1,...,n)都是正整数的随机数，由相关的云服务提供商CSP将随机数dl和dj，分配给用户Pl和Pj，需满足的要求：(a)严格递增；(b)(dl,dj)＝1，(l≠j)；(c)(dl,q)＝1；(d)有限域Zp上的q阶生成元g，使得在Zp域中计算以g为底的离散对数是不可行的；CSP所选择的参数p，q，g和d＝{d1,d2,...,dn}对于参与权益资源锁定的所有参与者都是公开的；(ii)身份验证两个不同的用户Pl和Pj之间进行身份验证，Pl首先选择随机数xl(0＜xl＜[q/n])和整数Al(0≤Al≤{[N/q]-1}/n)，再使用CSP提供的参数q、p、g和每个用户Pl的dl，计算yl＝xl+Alq，alj＝ylmoddj，klj＝(yl-alj)/dj，并广播验证因子αl、βlj(l≠j)；用户Pl单独保存随机数xl和all＝ylmoddl作为私钥，alj、αl、βlj(l≠j)公开。用户Pj收到alj后，通过计算进行验证，若方程式成立，用户Pl和Pj之间身份验证成功；(iii)产生子秘密两个不同的用户Pl和Pj身份验证成功后，每个用户Pj使用alj和CSP提供的参数dj，计算子秘密Lj：(iv)产生群公钥每个用户Pl(l＝1,2,...,n)使用云存储提供商公布的生成元g和自己产生的密钥为随机数的xl，来计算的值，并公布该值，参与权益资源锁定的任何一方都可以通过所有参与权益资源锁定用户公布的的值以及云存储提供商公布的大素数p，计算得到群公钥Y：(v)对权益资源进行锁定采用Elgamal加密算法；对挖矿竞争者i的权益函值f(i)∈Zq进行加密；云存储提供商选一个随机整数k(1＜k＜q-1)，使用上述计算得到的群公钥Y、云存储提供商公布的大素数p以及生成元g，计算c1＝gkmodp，c2＝Ykf(i)modp，将挖矿竞争者i的权益资源锁定在CM＝(c1,c2)中公布，并将CM＝(c1,c2)记录在挖矿竞争者i的信息内；B3：对权益函数资源进行认证当挖矿竞争者i再参与其他轮的挖矿竞争，且具有最高的权益函数资源值将作为挖矿矿工时，相关的云存储提供商使用激励机制促使区块链上，参与挖矿竞争者i权益资源锁定的t个用户Ps(s＝1,2,...,t)(t≤n)，对挖矿矿工i的权益函数资源进行认证；(i)权益资源认证过程每个用户Ps(s＝1,2,...,t)得到权益资源的锁定数据CM＝(c1,c2)后，每个Ps使用子秘密Ls和CSP分配的ds，计算并公布；其中，es由得出；每个Ps都可以恢复得到参与挖矿竞争者i的权益资源f(i)，过程如下：第1步：计算：r是一个整数，以保证S是一个正数，且小于第2步：参与挖矿竞争者i的权益资源f(i)：(ii)通过认证得到参与挖矿竞争者i的权益资源f(i)，又因为已知f(i)的计算方法和云存参与者i所分配的随机数li，故可以逆推出云存储用户i已锁定的权益资源，进而完成对权益函数资源的认证；C：若验证通过，则通知该权益值最高的挖矿竞争者进行挖矿，且设置计时器；若在规定的时间内，该挖矿矿工顺利的进行了挖矿，且返回完成；若在规定的时间内，没有能够返回正确的值，则重新开始步骤B中新的一轮矿工选择。还包括激励机制，当有云存储用户成功正确地将区块添加到区块链中时，云存储提供商在特定时间内进行评估，挖矿矿工和其他为成功挖矿者做贡献的参与者所创造的总价值量，在此基本文档来自技高网...

【技术保护点】
1.一种基于区块链的可溯源云存储系统的共识机制，其特征在于：包括以下步骤：/nA：云存储用户基于CloudPoS共识机制演算权益函数值的产生/nA1：云存储用户使用自己的资源竞争挖矿的权力，共识机制中挖矿竞争者i的权益函数值的计算方法为f(i)＝l

【技术特征摘要】
1.一种基于区块链的可溯源云存储系统的共识机制，其特征在于：包括以下步骤：
A：云存储用户基于CloudPoS共识机制演算权益函数值的产生
A1：云存储用户使用自己的资源竞争挖矿的权力，共识机制中挖矿竞争者i的权益函数值的计算方法为f(i)＝liRi，其中Ri＝＜Ci,Si,Di＞为挖矿竞争者i可用于竞争的资源，Ci是挖矿竞争者可投入的中央处理器分片的数量，Si是挖矿竞争者i以千字节为单位分配可投入的内存大小，Di是挖矿竞争者i以千比特每秒为单位可投入的网络数据处理速率，li∈[0，1)为挖矿竞争者i被CSP分配的随机数；
A2：f(i)的具体计算方式由当前参与的云服务提供商CSP决定，并将计算方式在区块链上进行公布；
f(i)应满足的条件：
(1)即若随机数li∈[0,1)相同，则挖矿竞争者i的权益函数值f(i)随资源的增大而增大；
(2)f(i)∈Z，且f(i)的计算复杂度不高；
(3)权益函数的计算方式具有可逆性，即当得到权益值f(i)时，可通过随机数li计算出挖矿竞争者i投入竞争挖矿的资源；
(4)权益值f(i)由参与挖矿竞争者i自行计算后，并提交给当前的云存储提供商；
B：云存储用户的权益函数资源确认
B1：选择参与权益资源锁定的云存储用户
相关的云服务提供商CSP通过奖励机制，促使参与挖矿竞争的云存储用户积极的给CSP发送参与权益资源锁定的请求，除挖矿竞争者i外，CSP根据收到的请求，确定n个云存储用户Pl(l＝1,2,...,n)参与权益资源的锁定过程；
B2：权益函数资源锁定
(ii)初始化
当前相关的云服务提供商CSP，选取两个大素数p和q作为公共参数，其中q是(p-1)的素因数；CSP确定d＝{d1,d2,…,dn}，dl(l＝1,...,n)都是正整数的随机数，由相关的云服务提供商CSP将随机数dl和dj，分配给用户Pl和Pj，需满足的要求：(a)严格递增；(b)(dl,dj)＝1，(l≠j)；(c)(dl,q)＝1；(d)有限域Zp上的q阶生成元g，使得在Zp域中计算以g为底的离散对数是不可行的；CSP所选择的参数p，q，g和d＝{d1,d2,…,dn}对于参与权益资源锁定的所有参与者都是公开的；
(ii)身份验证
两个不同的用户Pl和Pj之间进行身份验证，Pl首先选择随机数xl(0＜xl＜[q/n])和整数Al(0≤Al≤{[N/q]-1}/n)，再使用CSP提供的参数q、p、g和每个用户Pl的dl，计算yl＝xl+Alq，alj＝ylmoddj，klj＝(yl-alj)/dj，并广播验证因子αl、βlj(l≠j)；
用户Pl单独保存随机数xl和all＝ylmoddl作为私钥，alj、αl、βlj(l≠j)公开；
用户Pj收到alj后，通过计算进行验证，若方程式成立，用户Pl和Pj之间身份验证成功；
(iii)产生子秘密
两个不同的用户Pl和Pj身份验证成功后，每个用户Pj使用alj和CSP提供的参数dj，计算子秘密L...

【专利技术属性】
技术研发人员：荀怡，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61