一种分布式云端数据完整性审计方法及系统技术方案

本发明专利技术提供了一种分布式云端数据完整性审计方法及系统，其中，该方法包括：从客户端获得第一文件；将第一文件发送给云存储服务提供商进行存储；将第一文件的公开参数上传至区块链平台，其中，区块链平台具有预定仲裁合约和预定挑战合约；通过客户端向区块链平台发起第一文件的审计请求；区块链平台根据审计请求触发执行挑战合约，生成挑战数组chal；将挑战数组chal发送至云存储服务提供商，云存储服务提供商根据挑战数组chal和第一文件获得审计证明并发送至区块链平台；区块链平台根据审计证明后对挑战数组chal和第一文件的审计证明进行验证，获得验证结果；根据验证结果触发仲裁合约，并将验证结果发送至客户端。并将验证结果发送至客户端。并将验证结果发送至客户端。

【技术实现步骤摘要】
一种分布式云端数据完整性审计方法及系统


[0001]本专利技术涉及区块链技术相关
，具体涉及一种分布式云端数据完整性审计方法及系统。

技术介绍

[0002]随着如今社会信息化科技的发展，云存储已成为信息化技术中的一种发展趋势，而在云存储技术的应用中，用户需要对云存储服务提供商内保存的数据进行审计，确认云存储数据是否保存完整安全。
[0003]传统的审计方法为引入半可信第三方(Third Party Audit,TPA)进行的第三方审计方案，使半可信第三方代替用户执行云端数据完整性审计任务。
[0004]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：
[0005]在传统的基于半可信第三方审计方案中，无法保证TPA绝对可信，TPA存在被胁迫或者和云存储服务提供商(Cloud Service Provider，CSP)串谋的可能，在用户数据遭到破坏时，用户无法得到公平的审计通知。此外，TPA作为一个中心化实体，可能遭遇到来自外部或者内部的攻击，一旦TPA出现故障，则会导致整个审计系统瘫痪，进而导致审计失败。

技术实现思路

[0006]本申请实施例通过提供了一种分布式云端数据完整性审计方法及系统，用于针对解决现有技术中基于半可信第三方的审计方案中半可信第三方无法完全信任，进而导致审计方案不够公平安全，有可能导致用户的云存储数据遭到破坏的技术问题。
[0007]鉴于上述问题，本申请实施例提供了一种分布式云端数据完整性审计方法及系统。
[0008]本申请实施例的第一个方面，提供了一种分布式云端数据完整性审计方法，其中，所述方法应用于一分布式云端数据完整性审计系统，所述系统包括客户端、云存储服务提供商和区块链平台，且两两之间通讯连接，所述方法包括：从所述客户端获得第一文件；将所述第一文件发送给所述云存储服务提供商进行存储；将所述第一文件的公开参数上传至所述区块链平台，其中，所述区块链平台具有预定仲裁合约和预定挑战合约；通过所述客户端向所述区块链平台发起所述第一文件的审计请求；所述区块链平台根据所述审计请求触发执行所述挑战合约，生成挑战数组chal；将所述挑战数组chal发送至所述云存储服务提供商，所述云存储服务提供商根据所述挑战数组chal和所述第一文件获得审计证明并发送至所述区块链平台；所述区块链平台根据所述审计证明后对所述挑战数组chal和所述第一文件的审计证明进行验证，获得验证结果；根据所述验证结果触发所述仲裁合约，并将所述验证结果发送至所述客户端。
[0009]本申请实施例的第二个方面，提供了一种分布式云端数据完整性审计系统，其中，所述系统包括：第一获得单元，所述第一获得单元用于从客户端获得第一文件；第一处理单
元，所述第一处理单元用于将所述第一文件发送给云存储服务提供商进行存储；第二处理单元，所述第二处理单元用于所述第一文件的公开参数上传至区块链平台，其中，所述区块链平台具有预定仲裁合约和预定挑战合约；第三处理单元，所述第三处理单元用于通过所述客户端向所述区块链平台发起所述第一文件的审计请求；第四处理单元，所述第四处理单元用于所述区块链平台根据所述审计请求触发执行所述挑战合约，生成挑战数组chal；第五处理单元，所述第五处理单元用于将所述挑战数组chal发送至所述云存储服务提供商，所述云存储服务提供商根据所述挑战数组chal和所述第一文件获得审计证明并发送至所述区块链平台；第六处理单元，所述第六处理单元用于所述区块链平台根据所述审计证明后对所述挑战数组chal和所述第一文件的审计证明进行验证，获得验证结果；第七处理单元，所述第七处理单元用于根据所述验证结果触发所述仲裁合约，并将所述验证结果发送至所述客户端。
[0010]本申请实施例的第三个方面，提供了一种分布式云端数据完整性审计系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序，当所述程序被所述处理器执行时，使系统以执行如第一方面所述方法的步骤。
[0011]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0012]本申请实施例通过在区块链平台内设有预定仲裁合约和预定挑战合约，客户端文件存储于云存储服务提供商后，通过客户端向区块链平台发起文件的审计请求，通过去中心化的分布式TPA实体来接受审计请求并进行审计任务，替代了传统技术中采用中心化实体的TPA进行审计任务的技术手段，并将审计结果上传至区块链中进行储存，而区块链中的数据存在着可追溯、去中心化和不可篡改的特点，即使单个分布式TPA实体被胁迫或者与与服务提供商串谋进而修改审计结果，也是无效的，不会影响整个区块链中存储的审计结果，进而实现审计结果的不可篡改和可追溯查询，使用户可以更好的监督TPA在审计过程中是够存在作弊行为，对于破坏用户存储数据的云服务提供商，通过真实的审计结果能够保护用户的合法权益，达到了公平审计、避免半可信第三方不可信任损害用户权益、审计结果不可篡改可溯源的技术效果。
[0013]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0014]图1为本申请实施例提供的一种分布式云端数据完整性审计方法流程示意图；
[0015]图2为本申请实施例提供的一种分布式云端数据完整性审计方法中生成用户私钥和公钥的框图；
[0016]图3为本申请实施例提供的一种分布式云端数据完整性审计方法中将第一文件上传至云存储服务提供商的框图；
[0017]图4为本申请实施例提供的一种分布式云端数据完整性审计方法中存储第一文件的交互图；
[0018]图5为本申请实施例提供的一种分布式云端数据完整性审计方法中发起审计请求和发送挑战请求的框图；
[0019]图6为本申请实施例提供的一种分布式云端数据完整性审计方法中生成审计证明的框图；
[0020]图7为本申请实施例提供的一种分布式云端数据完整性审计方法中审计流程的交互图；
[0021]图8为本申请实施例提供了一种分布式云端数据完整性审计系统结构示意图；
[0022]图9为本申请实施例示例性电子设备的结构示意图。
[0023]附图标记说明：第一获得单元11，第一处理单元12，第二处理单元13，第三处理单元14，第四处理单元15，第五处理单元16，第六处理单元17，第七处理单元18，电子设备300，存储器301，处理器302，通信接口303，总线架构304。
具体实施方式
[0024]本申请实施例通过提供了一种分布式云端数据完整性审计方法及系统，用于针对解决现有技术中传统的基于半可信第三方审计方案中，无法保证TPA绝对可信，TPA存在被胁迫或者和云存储服务提供商串谋的可能，在用户数据遭到破坏时，用户无法得到公平的审计通知。此外，TPA作为一个中心化实体，可能遭遇到来自外部或者内部的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式云端数据完整性审计方法，其中，所述方法应用于一分布式云端数据完整性审计系统，所述系统包括客户端、云存储服务提供商和区块链平台，且两两之间通讯连接，所述方法包括：从所述客户端获得第一文件；将所述第一文件发送给所述云存储服务提供商进行存储；将所述第一文件的公开参数上传至所述区块链平台，其中，所述区块链平台具有预定仲裁合约和预定挑战合约；通过所述客户端向所述区块链平台发起所述第一文件的审计请求；所述区块链平台根据所述审计请求触发执行所述挑战合约，生成挑战数组chal；将所述挑战数组chal发送至所述云存储服务提供商，所述云存储服务提供商根据所述挑战数组chal和所述第一文件获得审计证明并发送至所述区块链平台；所述区块链平台根据所述审计证明后对所述挑战数组chal和所述第一文件的审计证明进行验证，获得验证结果；根据所述验证结果触发所述仲裁合约，并将所述验证结果发送至所述客户端。2.如权利要求1所述的方法，其中，所述将所述第一文件发送给所述云存储服务提供商进行存储，包括：获得随机参数α
←
Z
p
作为用户私钥；根据所述用户私钥计算υ
←
g
α
生成公钥υ；对所述第一文件进行分块处理，获得包括n个文件块的第二文件集合；根据所述用户私钥和所述公钥对所述第二文件集合中的每个文件块进行处理，获得数据块标签集合；将所述第二文件集合和所述数据块标签集合发送给所述云存储服务提供商进行存储。3.如权利要求1所述的方法，其中，所述将所述第一文件的公开参数上传至所述区块链平台之后，包括：触发所述预定仲裁合约中的pay方法；根据所述pay方法，所述客户端和所述云存储服务提供商向仲裁合约地址发送预定数量的代币作为押金。4.如权利要求2所述的方法，其中，所述区块链平台根据所述审计请求触发执行所述挑战合约，生成挑战数组chal，包括：生成c个不重复的随机数集合I＝{s1，s2，...，s
c
}，将其作为块索引；并对每个所述块索引s
i
选取一个相应地随机数选取一个相应地随机数获得所述挑战数组5.如权利要求4所述的方法，其中，所述云存储服务提供商根据所述挑战数组chal和所述第一文件获得审计证明，包括：所述云存储服务提供商对所述挑战数组chal进行解析，遍历解析后的所述挑战数组chal；根据所述第二文件集合和所述数据块标签集合获得块索引s
i
所对应的文件块和标签
选择一个随机元素l
←
Z
p
，计算R＝e(u，υ)
l
∈G
T
和γ＝h(...

【专利技术属性】
技术研发人员：李亚科，姜鹏，陈志明，
申请(专利权)人：中信银行股份有限公司，
类型：发明
国别省市：