【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种外包数据云审计方法、装置、设备及存储介质。
技术介绍
1、随着云计算和云存储的普及,越来越多的数据拥有者选择将大量数据外包到远程云服务器,以减轻本地存储和管理庞大数据的负担。尽管云存储具有显著优势,但由于数据所有权和管理的分离,云存储也面临一些重要的安全挑战。传统的云审计方案通常由云服务提供商提供相应的服务,用户在使用云服务时会产生操作日志或将本地文件上传到云服务器进行存储,这些数据将作为日后审计工作的证据。然而,这些数据的真实性和可靠性存在疑虑,因为云服务提供商并非完全可信。因此,引入一个可信的第三方审计机构是必要的。然而,在实际生活中,建立完全公正的第三方审计机构是非常困难的,其对用户数据的安全性和审计结果的准确性都可能产生影响。
2、因此,专利技术人提供了一种外包数据云审计方法、装置、设备及存储介质。
技术实现思路
1、(1)要解决的技术问题
2、本申请提供了一种外包数据云审计方法、装置、设备及存储介质,要解决的技术问题是:云审计过程中的第三方审计人员的可信度不高,外包数据云审计的安全性较低。
3、(2)技术方案
4、第一方面,本申请提供了一种外包数据云审计方法,包括:
5、根据权重选择雾节点组成雾节点组承担审计任务,其中,所述权重为所述雾节点的声誉分数,所述声誉分数表征所述雾节点的历史审计工作表现以及综合能力;
6、所述雾节点组基于安全多方计算生成随机质询信息,并将所述随机
7、所述云服务提供商接收到所述随机质询信息后,计算出相应的数据完整性证明,并将所述数据完整性证明发送至雾节点组;
8、所述雾节点组中的每个雾节点独立验证所述数据完整性证明的有效性,以验证数据的完整性,得到审计结果,并将所述审计结果发送至区块链上的智能合约;
9、所述智能合约根据每个雾节点的审计结果确定最终审计结果,并根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚。
10、进一步地,所述根据权重选择雾节点组成雾节点组承担审计任务之前,还包括:
11、物联网设备将处理好的数据发送给雾节点进行标签计算;
12、雾节点计算好标签后,将数据密文与标签一起上传给云服务提供商;
13、物联网设备按审计周期在区块链中发送审计任务。
14、进一步地,所述根据权重选择雾节点组成雾节点组承担审计任务,包括:
15、获取全体雾节点的声誉分数的总和值作为总权重;
16、根据每个雾节点各自的声誉分数占总权重的百分比,以及通过共识随机算法生成的离散权重量,计算每个雾节点离散后的权重值;
17、根据每个雾节点离散后的权重值,选择总和权重满足声誉分数阈值的最小雾节点个数的雾节点组承担审计任务。
18、进一步地,所述雾节点组基于安全多方计算生成随机质询信息,包括:
19、所述雾节点组基于安全多方计算生成一个随机值;
20、所述雾节点组基于当前物理时刻区块链上每个雾节点的最新事务向前数所述随机值个事务的哈希值,生成随机质询信息。
21、进一步地,所述雾节点组中的每个雾节点将所述审计结果加密后发送给所述智能合约,所述智能合约对结果密文进行最终审计结果的计算。
22、进一步地,所述根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚,包括:
23、每个雾节点将所述审计结果通过事务发送给所述智能合约;
24、所述智能合约将所述事务的时间戳与规定的审计周期进行比较;
25、若所述时间戳晚于所述审计周期,则该雾节点受到损失声誉分数的惩罚;
26、若所述审计结果与最终审计结果一致且所述时间戳早于所述审计周期,则该雾节点受到声誉分数的奖励。
27、进一步地,所述根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚,还包括:
28、每个雾节点使用公钥对所述审计结果进行加密,将结果密文发送给智能合约;
29、若智能合约识别后发送的结果密文与之前同组其他雾节点发送的结果密文一致,则后发送的结果密文无效,且该雾节点受到损失声誉分数的惩罚;
30、若雾节点连续多次的审计结果均与最终审计结果不符,则该雾节点受到损失声誉分数的惩罚。
31、第二方面,本申请提供了一种外包数据云审计装置,包括:
32、节点选择模块,用于根据权重选择雾节点组成雾节点组承担审计任务,其中,所述权重为所述雾节点的声誉分数,所述声誉分数表征所述雾节点的历史审计工作表现以及综合能力;
33、质询发送模块,用于所述雾节点组基于安全多方计算生成随机质询信息,并将所述随机质询信息发送至云服务提供商;
34、证明发送模块,用于所述云服务提供商接收到所述随机质询信息后,计算出相应的数据完整性证明,并将所述数据完整性证明发送至雾节点组;
35、数据验证模块,用于所述雾节点组中的每个雾节点独立验证所述数据完整性证明的有效性,以验证数据的完整性,得到审计结果,并将所述审计结果发送至区块链上的智能合约;
36、结果确定模块,用于所述智能合约根据每个雾节点的审计结果确定最终审计结果,并根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚。
37、第三方面,本申请提供了一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述的外包数据云审计方法。
38、第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上所述的外包数据云审计方法。
39、(3)有益效果
40、本申请第一方面提供的外包数据云审计方法,具有如下优点:
41、1、利用区块链技术去中心化的特点,提出了一种物联网环境下提高基于区块链的可信外包云审计的安全性方案;该方案保护审计数据的安全性和完整性,允许区块链上的任何人都可以访问和验证存储在其中的数据,通过智能合约技术实现自动化的数据完整性审计以及基于声誉分数的奖惩机制;
42、2、采用基于权重的随机选择算法,以其声誉分数(历史审计工作的表现以及综合能力)作为权重随机选择雾节点组成雾节点组,来承担标签计算以及审计计算的任务,以保证从雾节点中选择审计员的随机性以及安全性,避免可能出现的共谋或不公平行为;
43、3、通过智能合约实现的奖惩机制以及公钥同态加密技术防止雾节点审计工作的延迟以及懒惰行为,以保证雾节点审计工作的有效性以及效率,避免可能出现的节省算力或贿赂行为。
44、这些技术保证了诚实数据提供者的权益和隐私,防止了恶意行为和攻击,并经过了广泛的安全性分析和验证,本申请通过适当的基于权重的随机性和声誉分数机制,限制了攻击者的能力,从而保证了数本文档来自技高网...
【技术保护点】
1.一种外包数据云审计方法,其特征在于,包括:
2.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据权重选择雾节点组成雾节点组承担审计任务之前,还包括:
3.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据权重选择雾节点组成雾节点组承担审计任务,包括:
4.如权利要求1所述的外包数据云审计方法,其特征在于,所述雾节点组基于安全多方计算生成随机质询信息,包括:
5.如权利要求1所述的外包数据云审计方法,其特征在于,所述雾节点组中的每个雾节点将所述审计结果加密后发送给所述智能合约,所述智能合约对结果密文进行最终审计结果的计算。
6.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚,包括:
7.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据雾节点在审计工作中的表现对雾节点进行奖励或者惩罚,还包括:
8.一种外包数据云审计装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的外包数据云审计方法。
...【技术特征摘要】
1.一种外包数据云审计方法,其特征在于,包括:
2.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据权重选择雾节点组成雾节点组承担审计任务之前,还包括:
3.如权利要求1所述的外包数据云审计方法,其特征在于,所述根据权重选择雾节点组成雾节点组承担审计任务,包括:
4.如权利要求1所述的外包数据云审计方法,其特征在于,所述雾节点组基于安全多方计算生成随机质询信息,包括:
5.如权利要求1所述的外包数据云审计方法,其特征在于,所述雾节点组中的每个雾节点将所述审计结果加密后发送给所述智能合约,所述智能合约对结果密文进行最终审计结果的计算。
6.如权利要求1所述的外包数据云审计方法...
【专利技术属性】
技术研发人员:刘浩,许光全,刘健,王晓,刘川意,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。