【技术实现步骤摘要】
本公开属于数据安全与隐私保护,尤其涉及一种基于区块链和数字水印的数据操作行为审计系统及方法。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、数据云存储在给人们的生产生活带来便利的同时,也引发了一些安全问题。首先,在云存储场景中,用户选择将数据存储在云端而不是本地服务器,将导致用户失去了对数据的直接管控权。而云服务商会拥有对数据的优先访问权,可能会造成数据滥用问题。其次,用户无法确认服务商是否采用了安全等级足够高的保障机制,其本质是用户和云服务商之间缺乏足够的信任,用户无法确信云服务商一定会履行合约,从而无法相信云服务商会为用户数据提供了足够的安全保护。再次,数据可能受到来自于云平台中内部用户的攻击。同一个云平台上的其他用户,有可能通过虚拟机逃逸等攻击方法,得到数据,造成隐私泄露。
3、频繁发生的网络攻击和隐私泄露事件敲响了数据安全警钟。数据安全审计,特别是数据操作行为审计是解决上述问题的有效方法之一。传统的中心化数据操作行为审计依赖于可信的第三方机构。但近年来频繁发生的一些数据安全和隐私泄露问题表明,可信第三方并不总是值得信任。一旦第三方遭受网络攻击或出现其他故障,整个系统的安全性都会受到影响,极大地影响了审计结果的可信性。事实上,第三方也可能出于利益,出卖用户的数据或身份等信息,从而导致用户的隐私泄露。综上所述,传统的中心化数操作行为审计在可信性和隐私保护等方面面临着严峻的挑战。
技术实现思路
1、本公开为了解
2、根据本公开实施例的第一个方面,提供了一种基于区块链和数字水印的数据操作行为审计系统,包括:
3、数据拥有方,其用于将嵌入有数字水印的数据及其对应的操作权限表上传至云服务提供方;以及,向云服务提供方发起用于数据操作行为审计的挑战请求;
4、数据请求方,其用于向云服务提供方发起数据请求;在对云服务提供方存储的数据进行访问时,记录操作行为并嵌入数字水印,以及将嵌入有数字水印的操作行为记录发送至云服务提供方;
5、云服务提供方,其用于接收数据拥有方上传的数据及其操作权限表;接收来自数据请求方的数据请求,并基于所述操作权限表进行数据请求的授权;在数据请求方进行数据访问时,对数据请求方发送的操作行为记录进行校验,并生成访问记录并发送给区块链;
6、区块链,其用于部署审计所需要的智能合约,接收云服务提供方上传的访问记录、证明信息以及日志块标签;通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,并将审计结果返回给数据拥有方。
7、进一步的,所述对数据请求方发送的操作行为记录进行校验,具体为:对接收的操作行为记录进行数字水印提取,并基于提取的数字水印确定操作行为记录的完整性;基于所述数字水印、数据访问记录和操作权限表判断当前操作行为是否违规;打包日志块并进行hash值计算,并以所述hash值作为日志块标签存储至区块链。
8、进一步的,所述云服务提供方还用于接收来自数据拥有方的挑战请求,查找相应的日志块,计算其hash值作为证明信息发送给区块链进行验证。
9、进一步的,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的根哈希值与链上存储的默克尔树的根哈希值比较,基于比较结果确定日志文件是否被篡改,进而实现数据操作行为的审计。
10、进一步的,若比较结果相同,则说明日志文件完整未被篡改,若不同,则说明受挑战的部分日志块的内容受到非法攻击,并且可通过区块链交易信息中存储的日志块标签确定哪个日志块受到非法篡改。
11、进一步的,所述记录操作行为并嵌入数字水印,其中,所述数字水印的嵌入具体为:采用零宽字符对数据请求方的唯一标识符、操作类型和操作时间进行重新编码,并将其作为脆弱性数字水印嵌入至操作行为记录中。
12、进一步的,在数据请求方进行数据访问时,生成访问记录并发送给区块链,其中,所述访问记录仅包括作为数字水印嵌入的数据集的唯一标识。
13、根据本公开实施例的第二个方面,提供了一种基于区块链和数字水印的数据操作行为审计方法,其基于上述一种基于区块链和数字水印的数据操作行为审计系统,包括:
14、数据拥有方向云服务提供方发起用于数据操作行为审计的挑战请求时,云服务提供方查找相应的日志块,计算其hash值作为证明信息发送给区块链进行验证;
15、区块链通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,并将审计结果返回给数据拥有方。
16、进一步的,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的根哈希值与链上存储的默克尔树的根哈希值比较,基于比较结果确定日志文件是否被篡改,进而实现数据操作行为的审计。
17、进一步的,在数据请求方进行数据访问时,生成访问记录并发送给区块链,其中,所述访问记录仅包括作为数字水印嵌入的数据集的唯一标识。
18、与现有技术相比,本公开的有益效果是:
19、(1)本公开提供了一种基于区块链和数字水印的数据操作行为审计方法及系统,所述方案通过引入数字水印技术,将鲁棒性数字水印嵌入到云端存储的原始数据中,作为数据集的标识符,在数字版权保护的同时加强了对原始数据访问信息的保护;通过将脆弱性数字水印嵌入到操作行为记录中,用于验证操作行为记录的完整性;结合链上存储的数据访问记录与云服务提供方存储的操作权限表检查是否存在违规操作,进一步保证了操作行为记录的可靠性。
20、(2)本公开所述方案引入区块链对操作行为日志块的块标签进行链上存储,调用区块链智能合约利用证明信息中的hash值和链上存储的日志块标签重构默克尔树,通过重构默克尔树的hash值与链上存储的根hash值对比,实现对操作行为日志块的完整性审计。
21、(3)本公开所述方案利用区块链替代可信第三方进行审计,解决了传统方法中依赖第三方造成的审计结果不可信问题,同时采用挑战证明的方法实现了无需取回原始日志数据即可进行审计,能够防止日志数据泄露,保证本文档来自技高网...
【技术保护点】
1.基于区块链和数字水印的数据操作行为审计系统,其特征在于,包括:
2.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述对数据请求方发送的操作行为记录进行校验,具体为:对接收的操作行为记录进行数字水印提取,并基于提取的数字水印确定操作行为记录的完整性;基于所述数字水印、链上存储的数据访问记录和云服务提供方存储的操作权限表判断当前操作行为是否违规;打包日志块并进行hash值计算,并以所述hash值作为日志块标签存储至区块链。
3.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述云服务提供方还用于接收来自数据拥有方的挑战请求,查找相应的日志块,计算其hash值作为证明信息发送给区块链进行验证。
4.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的
5.如权利要求4所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,若比较结果相同,则说明日志文件完整未被篡改,若不同,则说明受挑战的部分日志块的内容受到非法攻击,并且可通过区块链交易信息中存储的日志块标签确定哪个日志块受到非法篡改。
6.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述记录操作行为并嵌入数字水印,其中,所述数字水印的嵌入具体为:采用零宽字符对数据请求方的唯一标识符、操作类型和操作时间进行重新编码,并将其作为脆弱性数字水印嵌入至操作行为记录中。
7.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,在数据请求方进行数据访问时,生成访问记录并发送给区块链,其中,所述访问记录仅包括作为数字水印嵌入的数据集的唯一标识。
8.基于区块链和数字水印的数据操作行为审计方法,其基于如权利要求1-7任一项所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,包括:
9.如权利要求8所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的根哈希值与链上存储的默克尔树的根哈希值比较,基于比较结果确定日志文件是否被篡改,进而实现数据操作行为的审计。
10.如权利要求8所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,在数据请求方进行数据访问时,生成访问记录并发送给区块链,其中,所述访问记录仅包括作为数字水印嵌入的数据集的唯一标识。
...【技术特征摘要】
1.基于区块链和数字水印的数据操作行为审计系统,其特征在于,包括:
2.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述对数据请求方发送的操作行为记录进行校验,具体为:对接收的操作行为记录进行数字水印提取,并基于提取的数字水印确定操作行为记录的完整性;基于所述数字水印、链上存储的数据访问记录和云服务提供方存储的操作权限表判断当前操作行为是否违规;打包日志块并进行hash值计算,并以所述hash值作为日志块标签存储至区块链。
3.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述云服务提供方还用于接收来自数据拥有方的挑战请求,查找相应的日志块,计算其hash值作为证明信息发送给区块链进行验证。
4.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的根哈希值与链上存储的默克尔树的根哈希值比较,基于比较结果确定日志文件是否被篡改,进而实现数据操作行为的审计。
5.如权利要求4所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,若比较结果相同,则说明日志文件完整未被篡改,若不同,则说明受挑战的部分日志块的内容受到非法攻击,并且可通过区块链交易信息中...
【专利技术属性】
技术研发人员:徐淑奖,王范盛,王连海,张淑慧,邵蔚,王启正,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。