一种基于区块链的数据审计与安全去重云存储系统、方法技术方案

本发明专利技术属于云计算技术领域，公开了一种基于区块链的数据审计与安全去重云存储系统、方法；包括数据安全去重与审计标签生成、概率性完整性审计、智能合约仲裁和数据解密四个过程。在数据外包之前用户采用收敛加密技术加密数据并在云服务器上进行冗余数据删除；采用概率性验证方法验证外包数据的完整性；智能合约自动执行完整性审计结果的验证与公平仲裁，在完整性被破坏时惩罚云服务器并赔偿用户相应的赔偿金；在用户下载数据并进行数据解密操作后获得原始明文数据。本发明专利技术解决了传统数据审计无法实现自动执行仲裁的问题。此外，本发明专利技术还支持保护用户数据一致性的密文数据去重功能，可以让用户在解密完成后有效获得正确的明文数据。

【技术实现步骤摘要】
一种基于区块链的数据审计与安全去重云存储系统、方法
本专利技术属于云计算
，尤其涉及一种基于区块链的数据审计与安全去重云存储系统、方法。
技术介绍
云计算提供给用户灵活的计算与存储等资源。它极大的减轻了用户软件与硬件管理的负担，因此吸引了越来越多的个体与企业用户将数据外包存储在云服务器上。然而由于用户的数据外包存储在云服务器上的方式使得用户的所有权与管理权相分离，这使得用户难以验证其敏感数据的完整性。在实际的云计算环境中，各种各样的软件与硬件故障的出现、恶意敌手的存在可能会导致外包在云服务器上的敏感数据被恶意篡改甚至删除。在2015年，比利时电网遭受雷电攻击，导致当地供电暂时中断。谷歌数据中心因此受到影响，据报道，在此事件中谷歌公司大约100GB的用户数据被永久性删除。在2016年，近五千万土耳其公民的个人信息遭到黑客窃取，其中包括生日、住址、父母姓名、身份证号等信息被公布在一个可下载的6.6GB大小的文件中。2017年，网络安全机构KromtechSecurity的信息专家披露，一份包含47GB医疗数据文件的AmazonS3云存储对象提本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据审计与安全去重云存储系统、方法，其特征在于，所述一种基于区块链的数据审计与安全去重云存储系统、方法包括：/n第一步，敏感数据加密与冗余数据安全删除，生成审计标签；/n第二步，结合区块链最新区块信息进行数据完整性审计，采用概率性验证方法验证外包数据的完整性；/n第三步，使用智能合约技术实现审计结果的公平仲裁，当用户数据的完整性被破坏时惩罚云服务器并赔偿用户相应的赔偿金；/n第四步，敏感数据的解密。/n

【技术特征摘要】
1.一种基于区块链的数据审计与安全去重云存储系统、方法，其特征在于，所述一种基于区块链的数据审计与安全去重云存储系统、方法包括：
第一步，敏感数据加密与冗余数据安全删除，生成审计标签；
第二步，结合区块链最新区块信息进行数据完整性审计，采用概率性验证方法验证外包数据的完整性；
第三步，使用智能合约技术实现审计结果的公平仲裁，当用户数据的完整性被破坏时惩罚云服务器并赔偿用户相应的赔偿金；
第四步，敏感数据的解密。


2.如权利要求1所述的一种基于区块链的数据审计与安全去重云存储系统、方法，其特征在于，所述敏感数据加密与冗余数据安全删除包括：数据加密与安全去重由HCE2和AES-256算法构成；数据去重使用服务器去重的方式；文件上传到云服务器后，云服务器对密文进行重复性检测并删除冗余的数据；
当上传文件F之前，将文件F分割成大小相同的数据块M1,M2,...,Mn；对于每一个数据块Mi，系统首先使用SHA-256算法计算数据块的哈希值作为其加密密钥Ki←H(Mi)，再用生成的密钥Ki使用对称加密算法AES-256加密得到密文Ci←E(Ki,Mi)；同时，根据密文Ci生成密文标签Ti←H(Ci)；在密文和相应的密文标签生成之后，将密文及密文标签上传到云服务器；云服务器通过对密文数据进行比对，当云服务器已经存储了该密文时将不再保存新上传的数据，只保留一个数据副本。


3.如权利要求1所述的一种基于区块链的数据审计与安全去重云存储系统、方法，其特征在于，所述审计标签生成与结合区块链最新区块信息进行数据完整性审计包括：
(1)令为三个不同的乘法循环群，群的阶为p，g为的生成元且是一个双线性映射；H(·)是一个安全的哈希函数h(·)是一个安全的哈希函数f是一个伪随机函数{0,1}*→n，其中n表示密文数据块的个数；Sig(·)表示一个安全的签名方案，选择签名密钥对(spk,ssk)作为签名的公钥和私钥；随机选择并计算v←gx；同时随机选择系统的隐私参数为sk＝(x,ssk)，公开参数为pk＝(v,u,P,spk,g,e(u,v))；在生成数据块M1,M2,...,Mn的密文数据块C1,C2,...,Cn之后，针对每一个密文数据块Ci，生成签名验证器其中Wi＝name||i并且是随机选择的作为文件F的文件名；用Φ＝{σi}1≤i≤n代表所有密文数据块的签名验证器；然后，生成文件标签t＝name||Sigssk(name)，其中Sigssk(name)是文件F的签名；最后，上传密文C1,C2,...,Cn、Φ＝{σi}1≤i≤n和t到云服务器上；
(2)在云服务器接收到密文C1,C2,...,Cn之后，云服务器针对每一个密文数据块进行重复性检测，当云服务器发现已经存储了部分密文数据块时，则不再存储重复的数据块；同时，用户与云服务器签署智能合约，用户发送deposituser给智能合约作为其押金，云服务器也发送depositCSP作为云服务器的押金；在之后的数据完整性验证时，智能合约将自动执行公平仲裁；如果完整性验证通过时，智能合约将deposituser发送给矿工作为其审计费用并将云服务器的depositCSP返回给云服务器；当完整性验证失败时智能合约将deposituser发送给矿工作为其审计费用并云服务器的depositCSP发送给用户作为赔偿；
(3)发起区块链审计挑战时，基于区块链最新的区块的哈希值，从集合[1,n]中生成一个随机的c个元素的子集I＝a1,a2,...,ac，其中ai＝f(blockhash||i)(本专利使用blockhash表示区块链中最新区块的哈希值)；对于每一个元素...

【专利技术属性】
技术研发人员：陈晓峰，袁浩然，王剑锋，王连海，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61