【技术实现步骤摘要】
本公开属于数据安全与隐私保护,尤其涉及一种基于区块链和数字水印的数据操作行为审计系统及方法。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、数据云存储在给人们的生产生活带来便利的同时,也引发了一些安全问题。首先,在云存储场景中,用户选择将数据存储在云端而不是本地服务器,将导致用户失去了对数据的直接管控权。而云服务商会拥有对数据的优先访问权,可能会造成数据滥用问题。其次,用户无法确认服务商是否采用了安全等级足够高的保障机制,其本质是用户和云服务商之间缺乏足够的信任,用户无法确信云服务商一定会履行合约,从而无法相信云服务商会为用户数据提供了足够的安全保护。再次,数据可能受到来自于云平台中内部用户的攻击。同一个云平台上的其他用户,有可能通过虚拟机逃逸等攻击方法,得到数据,造成隐私泄露。
3、频繁发生的网络攻击和隐私泄露事件敲响了数据安全警钟。数据安全审计,特别是数据操作行为审计是解决上述问题的有效方法之一。传统的中心化数据操作行为审计依赖于可信的第三方机构。但近年来频繁发生...
【技术保护点】
1.基于区块链和数字水印的数据操作行为审计系统,其特征在于,包括:
2.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述对数据请求方发送的操作行为记录进行校验,具体为:对接收的操作行为记录进行数字水印提取,并基于提取的数字水印确定操作行为记录的完整性;基于所述数字水印、链上存储的数据访问记录和云服务提供方存储的操作权限表判断当前操作行为是否违规;打包日志块并进行hash值计算,并以所述hash值作为日志块标签存储至区块链。
3.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述云服务提供...
【技术特征摘要】
1.基于区块链和数字水印的数据操作行为审计系统,其特征在于,包括:
2.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述对数据请求方发送的操作行为记录进行校验,具体为:对接收的操作行为记录进行数字水印提取,并基于提取的数字水印确定操作行为记录的完整性;基于所述数字水印、链上存储的数据访问记录和云服务提供方存储的操作权限表判断当前操作行为是否违规;打包日志块并进行hash值计算,并以所述hash值作为日志块标签存储至区块链。
3.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述云服务提供方还用于接收来自数据拥有方的挑战请求,查找相应的日志块,计算其hash值作为证明信息发送给区块链进行验证。
4.如权利要求1所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,所述通过调用所述智能合约,利用链上存储的日志块标签以及所述证明信息进行数据操作行为审计,具体为:利用链上存储的日志块标签生成兄弟路径作为辅助信息,使用辅助信息和证明信息中日志块的hash值重构默克尔树,利用重构的默克尔树的根哈希值与链上存储的默克尔树的根哈希值比较,基于比较结果确定日志文件是否被篡改,进而实现数据操作行为的审计。
5.如权利要求4所述的基于区块链和数字水印的数据操作行为审计系统,其特征在于,若比较结果相同,则说明日志文件完整未被篡改,若不同,则说明受挑战的部分日志块的内容受到非法攻击,并且可通过区块链交易信息中...
【专利技术属性】
技术研发人员:徐淑奖,王范盛,王连海,张淑慧,邵蔚,王启正,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。