基于区块链的抗恶意审计者的云存储公开审计方法及系统技术方案

本发明专利技术公开了一种基于区块链的抗恶意审计者的云存储公开审计方法及系统。该方法不依赖于传统方案中的可信第三方审计者，基于分布式的审计节点完成对云端数据的完整性检测，通过随机采样技术对云端的数据块进行抽检，完成对数据拥有者对云端存储数据的有效检测；基于共识机制，完成了所有审计节点对审计结果的共享与存储。本发明专利技术解决了云存储公开设计方案中的恶意审计者问题，解决了现有方案中对第三方审计者的安全依赖，避免了系统的单点安全故障，提高了公开审计方案的安全性。

【技术实现步骤摘要】
基于区块链的抗恶意审计者的云存储公开审计方法及系统
本专利技术属于信息安全领域，特别是一种基于区块链的抗恶意审计者的云存储公开审计方法及系统。
技术介绍
随着云计算技术的蓬勃发展，用户可以更便利的享受到云服务：在只需支付少量费用的情况下，将本地的数据上传到云服务器，减少了本地存储资源的消耗。然而在实际应用中，云服务器不可避免会意外地删除或者损坏一些用户数据，为了回避责任，云服务商在数据损坏后不主动告知用户，从而给用户带来损失。因此，近些年，公开审计技术得到越来越多学者的关注。然而，目前的大多数审计方案都依赖于可信第三方作为审计者(ThirdPartAudutor，TPA)，虽然第三方审计者为验证的公平性、效率等带来了优势，但是无法摆脱恶意审计者的可能，因为在真实世界中，并不存在一个完全可信的第三方。2009年，He等人(HeD,ZeadallyS,WuL.Certificatelesspublicauditingschemeforcloud-assistedwirelessbodyareanetworks.IEEESystemsJournal,本文档来自技高网...

【技术保护点】
1.基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，所述方法包括以下步骤：/n步骤1，密钥中心根据安全参数生成系统参数和系统密钥；/n步骤2，向密钥中心注册用户信息；/n步骤3，生成用户自身的公私钥；/n步骤4，针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器；/n步骤5，云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证；/n步骤6，区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络；/n步骤7，在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6。/n

【技术特征摘要】
1.基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，所述方法包括以下步骤：
步骤1，密钥中心根据安全参数生成系统参数和系统密钥；
步骤2，向密钥中心注册用户信息；
步骤3，生成用户自身的公私钥；
步骤4，针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器；
步骤5，云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证；
步骤6，区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络；
步骤7，在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6。


2.根据权利要求1所述的基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，步骤1所述密钥中心根据安全参数生成系统参数和系统密钥，具体包括：
密钥中心选取一个大素数q，一个加法群G1和一个双线性群G2，并选取一个双线性映射函数e:G1×G1→G2；
密钥中心选取一个随机数作为密钥中心的主密钥，其中表示乘法循环群，并计算公开密钥Ppub：Ppub＝s·P；
密钥中心公开系统参数Para＝{q,G1,G2,P,e,h1(·),h2(·),h3(·),H1(·),H2(·),Ppub}；其中，P为群G1上的生成元，h1(·)：h2(·)：h3(·)：H1(·)：G1→G1,H2(·)：{0，1}*→G1。


3.根据权利要求1或2所述的基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，步骤2所述向密钥中心注册用户信息，具体包括：
步骤2-1，密钥中心KGC接收用户的身份信息IDU；
步骤2-2，密钥中心选取一个随机数并计算：
TU＝tU·P
hU＝h1(IDU,TU)
sU＝tU+s·hUmodq；
步骤2-3，密钥中心将自身的半密钥DU＝{sU,TU}发送给用户。


4.根据权利要求3所述的基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，步骤3所述生成用户自身的公私钥，具体过程包括：
步骤3-1，选取一个秘密值
步骤3-2，计算用户自身的公私钥，包括：计算PU＝xU·P，之后设置公钥为pkU＝{TU,PU}，设置私钥为sskU＝{sU,xU}。


5.根据权利要求4所述的基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，步骤4所述针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器，具体过程包括：
针对用户IDO，假设其私钥为sskO＝{sO,xO}，公钥为pkO＝{TO,PO}；
步骤4-1，将数据文件F划分为n块{m1,m2,...,mn}；
步骤4-2，计算每个数据块mi对应的标签Si：
Si＝(sO+kO·xO)(r·H2(mi)+H2(idi)+mi·Q)
式中，idi为数据块mi的索引，kO＝h2(IDO,pkO,Ppub)andQ＝H1(Ppub)，为一个随机数；
步骤4-3，计算：
R＝r·(TO+hO·Ppub+kO·PO)
步骤4-4，将{mi,idi,Si,R}发送至云服务器。


6.根据权利要求5所述的基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，步骤5所述云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证，具体过程包括：
步骤5-1，从整数...

【专利技术属性】
技术研发人员：李嵩，
申请(专利权)人：南京财经大学，
类型：发明
国别省市：江苏;32