[发明专利]一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法

说明书

本发明属于信息安全领域，具体为一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法；本发明所述方案包括四个模块：初始化参数、获取加密密钥、双向拥用性检验、透明化完整性审计和透明化去重。与现有方案相比，本发明可以抵抗云服务器的偏见审计和拖延审计，同时可以避免云服务器声称错误的去重等级以收取额外的费用；本发明能够防止单点失效攻击和穷举攻击，能够提供用户与云服务器的双向拥有性证明；本发明基于区块链实现了一种安全有效的，且能同时实现透明化数据完整性审计和透明化数据去重的协议。

技术领域

本发明属于信息安全领域，具体涉及云存储中的一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法。

背景技术

云存储已成为我们日常生活中的一个重要的应用，在数据爆炸的时代，用户为了节省自己本地的存储空间，把数据外存到云服务器；目前有许多云存储提供商例如Dropbox，OneD rive和GoogleDrive。因为云存储提供商之间的竞争，现在的云存储提供商都采用更加有效的存储策略；当用户存储重复数据时，云存储提供商利用数据去重策略，对于相同的数据只存储一次，以此节省存储空间并降低存储成本。

由于云服务器不是完全可信的，所以用户通常对外存的数据加密以保护数据的隐私。利用传统的加密方法可以保护数据的隐私，然而使用传统加密，不同的用户对相同的数据加密，会产生不同的密文，致使无法达到去重的目的。为了达到加密数据去重的目的，Bellare等人形式化一个加密原语—消息锁加密。近些年，很多基于消息锁加密的方案被提出，这些方案主要分成两类：服务器端去重和客户端去重；在服务器端去重中，用户需要上传其数据到云服务器，用户意识不到可能发生的去重；但是，在客户端去重中，用户需要与云服务器交互以检查数据是否已经存储，如果该数据在云服务器中没有存储，云服务器则要求用户上传数据，如果数据已经存储，用户不需要再上传数据；很明显，相比于服务器去重，客户端去重不仅可以节省存储开销而且可以节省带宽。

在客户端去重中，用户判断云服务器是否已经存储数据的方法是：用户先发送数据的哈希值给云服务器，由云服务器判断该哈希值所对应的数据是否已经存储，若已经存储，则用户无需上传数据，若没有存储，云服务器则要求用户上传该数据。用上述方法判断数据是否存储给数据去重带来了很大的安全隐患，攻击者只需窃取数据的哈希值便可向云服务器证明自己拥有该数据，与此同时云服务器把攻击者添加到数据拥有者列表，之后攻击者再向云服务器请求数据具体内容，便可以窃取完整数据。为解决上述的安全隐患，引入拥有性证明技术，拥有性证明指用户和云服务器通过询问-应答机制，由云服务器发起挑战，用户响应，最终由云服务器验证用户是否真正拥有完整数据，然而这种拥有性证明是单向的，只允许云服务器检验用户对于数据的拥有性；由于用户并不确定云服务器是否真正拥有该数据，所以用户也需验证云服务器对数据的拥有性，即实现数据拥有性的双向认证。

数据去重可以节省云服务器的存储空间，提高经济利益，然而，用户在去重策略中没有获得直接利益。Armknecht等人指出云服务器应该根据存储相同数据的用户数量向每个用户收取存储费用，每个用户承担的费用应该与存储相同数据的用户数量成反比。为了避免云服务器为获取高额利润而恶意降低去重等级，Armknecht等人引入了透明化去重的概念，用户可以验证数据的去重等级，然而该方案没有实现数据完整性的审计。

当我们享受云存储服务带来的优势时，也出现了一些安全性问题，其中最受关注的安全问题是外存数据的完整性。用户把数据存储于云服务器，云服务器由于硬件故障或软件错误可能会导致数据丢失或服务不可用，有的服务器为了维护自己的声誉，即使丢失了用户的数据也不会主动告知用户。用户为了确保自己外存数据的完整性，可以随时对外存数据进行完整性审计。关于数据完整性审计的方案已经被提出很多，这些方案让用户雇佣第三方审计者完成审计，然而雇佣第三方会产生很大的代价而且第三方可能会与云服务器合谋生成有偏见的审计结果，比如只审计保存完整的数据块而忽略被损坏或者丢失的数据块。若要求用户自身完成审计，用户无法一直保持在线。若要求云服务器审计，云服务器可能会生成有偏见的审计结果或者拖延审计。