本发明专利技术涉及信息安全的技术领域,特别是涉及一种基于超级账本的数据完整性审计协议,通过利用双线性对技术实现了数据完整性审计过程之中对数据的隐私保护,通过利用Hyperledger Fabric这一区块链技术实现了数据完整性审计过程之中对各方交互数据的可信记录,从而实现了可追溯功能;通过利用Hyperledger Fabric自带的匿名功能实现了数据完整性审计过程之中对各方的身份的隐私保护;通过利用承诺技术实现了数据完整性审计过程之中对第三方审计机构和云服务提供商身份的临时隐藏和最终揭露,实现了自监管功能;包括以下阶段:注册阶段、准备阶段、存储阶段和审计阶段。
【技术实现步骤摘要】
一种基于超级账本的数据完整性审计协议
本专利技术涉及信息安全的
,特别是涉及一种基于超级账本的数据完整性审计协议。
技术介绍
众所周知,随着大数据的发展,本地存储难以满足海量数据的存储需求,人们往往依赖于云存储服务提供商来存储数据。但是云存储服务提供商可能会由于自然灾害、网络攻击、意外断电等原因对数据造成损害,因此,并不能完全确保数据的完整性。而用户使用不完整的数据进行科学分析等行为时,将会得到错误的结果,造成巨大的损失,为确保存储在云端的数据完整性,学者们提出了数据完整性审计协议,对存储在云服务提供商的数据进行完整性验证。目前该类方案中最有名的是利用第三方审计机构来对数据进行完整性审计,将用户从审计的计算负担之中释放出来。利用第三方审计机构的审计结果不一定是正确的,导致原因如下:(1)现有的审计协议不能处理第三方审计机构和云服务提供商的共谋问题,因此第三方审计机构可能为了双方的利益向用户反馈虚假结果。(2)第三方审计机构往往是中心化的设置,存在单点故障与性能瓶颈,因此第三方审计机构可能会为了自身的利益不完成审计过程就返回审计结果。区块链技术是基于P2P网络和密码学技术实现的一种可信的分布式数据存储技术,具有去中心化、不可篡改等特性。超级账本HyperledgerFabric是区块链技术的具体实现之一,是一种联盟链技术架构,可以为区块链用户提供匿名,身份验证等功能。密码学承诺技术是一个将一个值进行隐藏(称为“承诺”),并无法对其进行修改,在之后再将该值进行揭露的技术。双线性对:G1G2和GT是三个大素数q的乘法循环群。设g1,g2和g3分别为G1,G2和GT的生成元。双线性映射是e:G1×G2→GT,具有三个属性:双线性:对于u∈G1,v∈G2和有e(ua,vb)=e(u,v)ab;非退化性:和使得e(g1,g2)≠1;可计算性:存在有效的算法来计算e。
技术实现思路
为解决上述技术问题,本专利技术提供一种基于超级账本的数据完整性审计协议,通过利用双线性对技术实现了数据完整性审计过程之中对数据的隐私保护,通过利用HyperledgerFabric这一区块链技术实现了数据完整性审计过程之中对各方交互数据的可信记录,从而实现了可追溯功能;通过利用HyperledgerFabric自带的匿名功能实现了数据完整性审计过程之中对各方的身份的隐私保护;通过利用承诺技术实现了数据完整性审计过程之中对第三方审计机构和云服务提供商身份的临时隐藏和最终揭露,实现了自监管功能。本专利技术的一种基于超级账本的数据完整性审计协议,包括以下阶段:注册阶段、准备阶段、存储阶段和审计阶段;注册阶段:在此阶段,用户、CSP和TPA都加入到HyperledgerFabric区块链之中,加入之后,每个角色都通过P2P网络将自己的身份进行广播,告知其余所有角色,所有角色都在本地保留对应的身份信息;准备阶段:在此阶段,CSP广播必要的密码参数,用户根据这些参数为审计任务生成他/她的一次性公/私钥对,G1,G2和GT表示乘法循环群,p是G1和G2的素数阶,g是G2的生成元,e:G1×G2→GT是双线性配对,H:{0,1}*→G1表示将字符串数据映射到G1中的点的散列函数,表示将G1中的点映射到中的点的另一个散列函数,用户生成随机私钥并计算公钥y=gx∈G2;存储阶段:在此阶段,用户生成其必要参数,然后将其发送到CSP,CSP将它们打包到交易中以发送到区块链;审计阶段:在此阶段,用户提出审计请求,CSP计算Proof,TPA验证Proof,所有行动都应在有限的时间内执行。本专利技术的一种基于超级账本的数据完整性审计协议,所述存储阶段分为两步:发送和存储;发送步骤:用户将文件F分成n个块,F={Fi}i∈n,然后生成随机值u∈G1以计算标签每个块的标签构成集合Φ={φi}i∈n,接下来,用户发送到CSP,其中ID是区块链中用户的真实身份;存储步骤:收到上述消息后,CSP将提取用户的ID,以确定该用户是否已注册,如果不是,任务将终止,否则,CSP将检查加密内容以识别其是否合法,然后CSP为每个块Fi计算H(Fi)以形成{H(Fi)}i∈n,接下来,CSP生成一个随机密钥对(cpk,csk),cpk是公钥,csk是密钥,并计算然后,CSP执行调用函数将交易发送到超级账本区块链之中。本专利技术的一种基于超级账本的数据完整性审计协议,所述审计阶段分为以下四步:挑战、响应、验证和确认;挑战步骤:用户生成随机密钥对(pk,sk),pk是公钥,sk是每个审计任务的密钥,然后用户选择一些TPA执行基于标签的子任务,该组id为LTid.用户选择一些TPA执行基于数据的子任务,该组id为DTid.m表示要审计的块数,接下来,用户生成两个种子sdbl和sdra以产生要审计的块的数量和相应的挑战随机值vi,用户计算承诺{sk}cpk,最后,用户将发送到超级账本区块链之中;证明步骤:CSP从获取ID,并核实是否是自己的客户,如果不是,则终止,若是自己的客户,CSP使用种子sdbl计算要审核的数据块的标号,并根据种子sdra的计算随机值集合Chal={vi}i∈I,然后CSP计算和然后CSP为每个TPA生成一个随机Nonce,接下来,使用TPA的公钥加密LT、DT和Nonce,设和{NonceLT,NonceDT}pk,最后,CSP在时间t1之前将发送到区块链,ic是存储步骤的交易地址,iu是挑战步骤的交易地址;验证步骤:为了确认审核资格,TPA首先解密和对身份进行确认,如果解密失败,则意味着该TPA并不是被选中的TPA,否则,TPA解密交易以获得来自ic和iu的信息,TPA计算结果VoLT=e(LT,g),然后TPA使用公钥pk加密{VoDT||NonceDT||DT||id}pk,最后,LTid中的TPA发送{iu,(VoLT||NonceLT||LT||id)pk},DTid中的TPA发送{iu,(VoDT||NonceDT||DT||id)pk}到区块链,每个TPA都应该在t2时间内完成任务;确认步骤:当来自同一用户请求的所有TPA完成任务时,CSP公开csk并在时间t3内为将来的审计任务生成新的密钥对(cpk',csk'),然后CSP计算并将发送到区块链,然后网络中的每个人都可以检查下面的等式来判断结果,本专利技术的一种基于超级账本的数据完整性审计协议,基于一种系统模型,该模型包括:用户,由于存储和计算资源及成本的限制,他们可能会将数据外包给远程云存储服务。由于审计的复杂性,用户不愿意亲自审计他们的数据,他们更愿意支付费用来选择审计服务进行审计;云服务提供商(CloudStorageserviceProvider,简称CSP),该实体为用户提供了按需网络访问大型共享存储和计算资源池的功能;第三方审计机构(ThirdPartyAuditor,简称TPA),该实体的任务是应要求审核用户的外包数据;超级账本(Hyperl本文档来自技高网...
【技术保护点】
1.一种基于超级账本的数据完整性审计协议,其特征在于,包括以下阶段:注册阶段、准备阶段、存储阶段和审计阶段;/n注册阶段:在此阶段,用户、CSP和TPA都加入到Hyperledger Fabric区块链之中,加入之后,每个角色都通过P2P网络将自己的身份进行广播,告知其余所有角色,所有角色都在本地保留对应的身份信息;/n准备阶段:在此阶段,CSP广播必要的密码参数,用户根据这些参数为审计任务生成他/她的一次性公/私钥对,G
【技术特征摘要】
1.一种基于超级账本的数据完整性审计协议,其特征在于,包括以下阶段:注册阶段、准备阶段、存储阶段和审计阶段;
注册阶段:在此阶段,用户、CSP和TPA都加入到HyperledgerFabric区块链之中,加入之后,每个角色都通过P2P网络将自己的身份进行广播,告知其余所有角色,所有角色都在本地保留对应的身份信息;
准备阶段:在此阶段,CSP广播必要的密码参数,用户根据这些参数为审计任务生成他/她的一次性公/私钥对,G1,G2和GT表示乘法循环群,p是G1和G2的素数阶,g是G2的生成元,e:G1×G2→GT是双线性配对,H:{0,1}*→G1表示将字符串数据映射到G1中的点的散列函数,h:表示将G1中的点映射到中的点的另一个散列函数,用户生成随机私钥并计算公钥y=gx∈G2;
存储阶段:在此阶段,用户生成其必要参数,然后将其发送到CSP,CSP将它们打包到交易中以发送到区块链;
审计阶段:在此阶段,用户提出审计请求,CSP计算Proof,TPA验证Proof,所有行动都应在有限的时间内执行。
2.如权利要求1所述的一种基于超级账本的数据完整性审计协议,其特征在于,所述存储阶段分为两步:发送和存储;
发送步骤:用户将文件F分成n个块,F={Fi}i∈n,然后生成随机值u∈G1以计算标签每个块的标签构成集合Φ={φi}i∈n,接下来,用户发送到CSP,其中ID是区块链中用户的真实身份;
存储步骤:收到上述消息后,CSP将提取用户的ID,以确定该用户是否已注册,如果不是,任务将终止,否则,CSP将检查加密内容以识别其是否合法,然后CSP为每个块Fi计算H(Fi)以形成{H(Fi)}i∈n,接下来,CSP生成一个随机密钥对(cpk,csk),cpk是公钥,csk是密钥,并计算然后,CSP执行调用函数将交易发送到超级账本区块链之中。
3.如权利要求2所述的一种基于超级账本的数据完整性审计协议,其特征在于,所述审计阶段分为以下四步:挑战、响应、验证和确认;
挑战步骤:用户生成随机密钥对(pk,sk),pk是公钥,sk是每个审计任务的密钥,然后用户选择一些TPA执行基于标签的子任务,该组id为LTid.用户选择一些TPA执行基于数据的子任务,该组id为DTid.m表示要审计的块数,接下来,用户生成两个种子sdbl...
【专利技术属性】
技术研发人员:史闻博,张永欣,宋帅钊,万佳欣,杨茜雯,徐欣,鲁宁,
申请(专利权)人:东北大学秦皇岛分校,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。