[发明专利]一种基于智能合约的分布式云存储系统

说明书

本发明公开了一个基于智能合约的分布式云存储系统，属于信息安全技术领域。本发明所述方法包括初始化、生成块、签署、存储、部署合约和审计等六个模块。与现有的云存储方案相比，本发明能防止单点存储失效；能以更低的成本保证外包数据的机密性、可用性以及用户控制权；能保证数据拥有者和出租人身份的匿名性；能保证出租人按合同存储外包数据后，数据拥有者不能抵赖享受的存储服务，还能保证在每次完整性审计后抵押资产自动转账到出租人账户。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于智能合约的分布式云存储系统。

背景技术

传统的云存储依赖于作为可信第三方的存储服务供应商，这存在许多基于信任模式的弱点。传统云存储服务可能因技术故障导致数据泄露或丢失。此外，目前云存储服务提供商收取过多的超过核心花费的附加费，这导致用户数据的存储成本显著增加。对云存储用户而言，去中心化存储系统的费用只有传统中心化存储系统的费用的1/100到1/10。更严重的是，由于端到端加密的非标准化，传统云存储面临各种安全威胁，如中间人攻击、恶意软件和揭露敏感隐私数据的黑客程序。

相比传统的云储存，构建在对等网络上的去中心化的存储模式能以更低的存储成本提供更高的数据机密性和用户控制权。第一，在对等网络中，由于数据存储是分散在各个结点之间进行的，所以部分结点的数据遭到破坏对其它部分的影响很小。第二，由于数据的传输分散在各节点之间进行而无需经过某个集中环节，用户的隐私信息被窃听和泄漏的可能性大大降低。第三，所有网络节点都可以提供中继转发的功能，因而大大提高了匿名通讯的灵活性和可靠性，能够为用户提供更好的隐私保护。自然地,构建在对等网络上的分布式存储也拥有这些优势。然而，对等网络通常都是以自组织的方式建立起来的，它允许结点自由地加入和离开，这在某种程度上破坏了用户数据的可用性。

为了激励节点在对等网络上保持活跃，存储外包数据块的在线活跃节点通常被支付费用。在激励机制中，为了保证支付/赔偿的正确执行，潜在的解决方案要求一个公正的可信第三方来判断网络节点是否完整地存储外包数据块。然而，可信第三方的选择是一个巨大的挑战。幸运地是，近年来，一类新的问责制出现了。例如，在Etherrum中，智能合约以计算机程序的形式呈现并被公布在区块链。以太坊的共识机制规定了对等网络的节点如何扩展和维护区块链。这些能确保智能合约中的事务正确地执行，而无需中央监管机构。

发明内容

本发明的目的是克服现有技术的不足，提供一种基于智能合约的分布式云存储系统。

本发明所提出的技术问题是这样解决的：

一种基于智能合约的分布式云存储系统，包括6个模块：

初始化模块：

数据拥有者和出租人(出租本地闲置磁盘给数据拥有者存储个人数据的网络节点)下载以太坊客户端，并注册来获得各自的密钥pk_O,sk_O、(pk_L,sk_L)以及对应的地址addr_O、addr_L；其中pk_O为数据拥有者的公钥，sk_O为数据拥有者的私钥，pk_L为出租人的公钥，sk_L为出租人的私钥，addr_O为数据拥有者的地址，addr_L为出租人的地址；同时，初始化算法为数据拥有者生成一组挑战盐s和冗余算法的参数(K,M)，K和M都是正整数；

生成块模块：数据拥有者处理原数据并生成数据块：

数据拥有者用AES(Advanced Encryption Standard，高级加密标准)加密原数据F获得密文F'＝E_k(F)，其中E_k表示用k加密，k为对称加密算法AES的密钥；数据拥有者用纠删编码算法处理密文F'来获得数据块F”；

签署模块：数据拥有者和出租人签署存储合同：