【技术实现步骤摘要】
基于VRF和区块链的多云协同数据安全存储及审计方法
[0001]本专利技术属于区块链
,具体涉及一种基于VRF(可验证随机数函数)和区块链的多云协同数据安全存储及审计方法。
技术介绍
[0002]随着云数据存储的发展,企业间的合作增多,使得各自的数据汇集在一起,信息共享逐年增加,但数据中心化存储会造成权力集中化。现有的云数据存储安全性无法得到保证,对用户提供的存储服务不透明,从而严重阻碍了云数据存储的发展,如何保证用户与企业的平等性和云数据存储的安全性,是云数据存储的两个重要问题。
[0003]目前的云数据存储方法主要包括以下几种:
[0004]公共云存储方法:以低成本提供大量的文件存储,大容量数据传输,可在整个开放公有网络提供服务。
[0005]私有云存储方法:云的应用局限性较大,只对受限的用户提供相应的存储服务,可以部署在企业数据中心或相同地点的设施上。
[0006]混合云存储方法:融合私有云和公有云,增强了存储和可扩展性,能够满足个性化存储解决方案。
[0007]但现有的单 ...
【技术保护点】
【技术特征摘要】
1.一种基于VRF和区块链的多云协同数据安全存储及审计方法,其特征在于:所述基于VRF和区块链的多云协同数据安全存储及审计方法包括按顺序进行的下列步骤:1)构建区块链:拥有数据的各企业利用P2P网络、共识算法和激励机制共同构建一条支持图灵完备智能合约的区块链,并实现区块链通用功能;在区块链上每个企业作为一个节点,每个企业审计系统作为一个审计节点;2)编写智能合约:各企业共同编写符合以太坊ERC721标准的智能合约,并部署到上述区块链的各个节点上;智能合约中包括以下方法:公私密钥对及可验证随机数的生成、可验证随机数的抽签以及对抽签结果的联合审计方法;3)生成公私密钥对及可验证随机数:各企业通过智能合约达成共识,并调用智能合约中公私密钥对及可验证随机数的生成方法生成各自的公私密钥对及可验证随机数;4)可验证随机数的抽签:各企业提供自己生成的可验证随机数,并调用智能合约中可验证随机数的抽签方法进行可验证随机数的抽签,选出抽中企业并将该企业的可验证随机数进行公示;5)数据加密及云内存发放:用户通过RSA加密手段生成密钥对,抽中企业和用户利用用户生成的公钥分别加密要发放的云内存和用户需要存储的数据;6)抽签结果的联合审计:各企业审计系统调用智能合约中对抽签结果的联合审计方法验证抽中企业的可验证随机数及交互过程的正确性。2.根据权利要求1所述的基于VRF和区块链的多云协同数据安全存储及审计方法,其特征在于:在步骤3)中,所述生成公私密钥对及可验证随机数的方法是:各企业分别生成一对由公钥PK和私钥SK构成的公私密钥对,并以私钥SK作为各节点的输入,生成通过哈希函数产生的可验证随机数。3.根据权利要求1所述的基于VRF和区块链的多云协同数据安全存储及审计方法,其特征在于:在步骤4)中,所述可验证随机数的抽签的具体步骤如下:4.1)用户向企业发出存储请求;4.2)各个满足用户需求的企业提供数字签名后,登录到区块链上的某一个节点;4.3)区块链上的各个节点在智能合约的约束下,通过VRF生成各自的公私密钥对...
【专利技术属性】
技术研发人员:张洪玮,王劲松,张超,曹诗培,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。