【技术实现步骤摘要】
基于SGX和以太坊区块链的云存储自审计方法
本专利技术属于信息安全和网络空间安全领域,特别是涉及一种基于SGX和以太坊区块链的云存储自审计方法。
技术介绍
随着网络技术的发展和数据的爆炸式增长,数据拥有者乐于借助云存储系统来存储并管理自己的数据,以避免个人数据的本地维护成本。在云存储中,数据拥有者(即云存储服务的用户)仅需将个人数据外包到云服务器上,然后就可以享受按需的远程检索服务。尽管具有这些优点,云存储系统也暴露出一些安全问题,其中最重要的是外包数据的完整性保障问题。简单来说,用户一旦将数据外包给云服务器就失去了对个人数据的物理控制权。因此,用户需要考虑外包数据是否一直完整地存储在云服务器上。实际上,外包数据的完整性确实存在安全风险。作为一个独立的运营实体,云服务器可能有多种不当行为。例如,隐藏数据损坏事件(由于管理错误、硬件故障、内部攻击等)以维护良好声誉;或删除用户从未检索过的外包数据以释放云平台的存储空间。另一个值得注意的事实是,网络黑客可能会为了盈利而攻击云服务器并破坏外包数据。如果发生以上的任何恶意事件,用户外包数据的完整性都可能遭到破坏。因此,周期性地审计用户外包数据的完整性是很有必要的。目前,数据完整性审计技术支持以下两种常见的审计模式:私有审计和公共审计。具体来说,私有审计模式中用户自己审计外包数据的完整性。该模型要求用户保持周期性地在线并执行审计任务,这将对用户有严格的通信资源要求。对于带宽资源受限的用户,要求周期性保持在线的私有审计模式不是最优的方式。相较而言,公共审计是一种应用更广泛 ...
【技术保护点】
1.基于SGX和以太坊区块链的云存储自审计方法,其特征在于,包括:/n步骤S1.系统初始化步骤:选取公开参数并生成实体的密钥,所述公开参数包括安全哈希函数和签名算法,所述实体的密钥包括用户的签名密钥对和飞地的签名密钥对;/n步骤S2.本地准备步骤:用户对拟外包的数据进行预处理来生成外包数据包,并生成辅助信息,所述辅助信息包括所述外包数据包对应的默克尔哈希树、自审计程序和智能合约;/n步骤S3.数据包外包步骤:用户将所述外包数据包和辅助信息发送给云服务器,用户与部署在云服务器上的飞地完成双向身份认证;/n步骤S4.云存储步骤:对所述外包数据包的完整性和所述辅助信息的正确性进行验证,在验证通过后,云服务器存储所述外包数据包,并将所述辅助信息加载到飞地中;/n步骤S5.自审计步骤:根据预设的审计周期,云服务器读取区块链系统的随机数来生成挑战信息,并运行飞地中的自审计程序来完成抽样数据块的完整性审计。/n
【技术特征摘要】 【专利技术属性】
1.基于SGX和以太坊区块链的云存储自审计方法,其特征在于,包括:
步骤S1.系统初始化步骤:选取公开参数并生成实体的密钥,所述公开参数包括安全哈希函数和签名算法,所述实体的密钥包括用户的签名密钥对和飞地的签名密钥对;
步骤S2.本地准备步骤:用户对拟外包的数据进行预处理来生成外包数据包,并生成辅助信息,所述辅助信息包括所述外包数据包对应的默克尔哈希树、自审计程序和智能合约;
步骤S3.数据包外包步骤:用户将所述外包数据包和辅助信息发送给云服务器,用户与部署在云服务器上的飞地完成双向身份认证;
步骤S4.云存储步骤:对所述外包数据包的完整性和所述辅助信息的正确性进行验证,在验证通过后,云服务器存储所述外包数据包,并将所述辅助信息加载到飞地中;
步骤S5.自审计步骤:根据预设的审计周期,云服务器读取区块链系统的随机数来生成挑战信息,并运行飞地中的自审计程序来完成抽样数据块的完整性审计。
2.根据权利要求1所述的基于SGX和以太坊区块链的云存储自审计方法,其特征在于,所述步骤S1的具体步骤为:
步骤S11.选取安全哈希函数和签名算法;
步骤S12.生成用户U的签名密钥对和用户U的以太坊地址,其中为用户U的公钥,为用户U的私钥;
步骤S13.生成飞地E的签名密钥对和飞地E的以太坊地址,其中为飞地E的公钥,为飞地E的私钥;
步骤S14.获取云服务器CS的以太坊地址。
3.根据权利要求2所述的基于SGX和以太坊区块链的云存储自审计方法,其特征在于,所述步骤S2的具体步骤为:
步骤S21.将原始数据F加密并分块处理生成外包数据块集合,其中,为连接符号,表示编号为n的数据块;
步骤S22.用数据块的哈希值作为叶子结点来构造默克尔哈希树Tr,所述默克尔哈希树Tr的根值为root;
步骤S23.生成自审计程序P和智能合约SC。
4.根据权利要求3所述的基于SGX和以太坊区块链的云存储自审计方法,其特征在于,所述步骤S3的具体步骤为:
步骤S31.生成签名,并向云服务器CS发送外包集合,其中,,其中,P为将用于云服务器自审计的自审计程序,为云服务器将存储在其存储空间中的数据包,为云服务器将加载到飞地隔离内存区域PRM中存储的数据包;
步骤S32.将智能合约SC广播到以太坊网络,以太坊网络的矿工对智能合约SC进行验证,验证通过后将智能合约SC写入以太坊区块链;
步骤S33.在智能合约SC写入以太坊区块链后,用户向智能合约SC转账作为存储费用预存金额;
步骤S34.利用SGX技术的远程认证机制,用户U与部署在云服务器CS上的飞地E完成双向身份认证,用户U在双向身份认证成功后向飞地E共享飞地E的签名密钥对。
技术研发人员:薛婧婷,史凌杰,罗抒琴,
申请(专利权)人:西南石油大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。