[发明专利]一种基于区块链的数据完整性审计方法和系统

权利要求书

1.一种基于区块链的数据完整性审计方法，其是应用在包括客户端、服务端、以及区块链平台的云环境中，其特征在于，所述数据完整性审计方法包括以下步骤：

(1)客户端向区块链平台发送审计请求；

(2)区块链平台在收到来自客户端的审计请求后产生p个不重复的随机数，使用所有p个随机数{s₁，s₂，…s_p}作为索引号，分别获取存储在区块链平台的映射数组中对应位置的块号v，所有块号组成挑战数组chal＝{v₁，v₂，…v_p}，将挑战数组chal封装在审计挑战请求中，并将审计挑战请求发送到服务端，其中随机数集合中的每个随机数均小于映射数组的大小n；本步骤中的映射数组是通过以下步骤生成：

(2-1)客户端接收用户输入的随机数α，并调用封装了双线性运算功能的Java类库接口生成随机元素g；

(2-2)客户端根据随机数α和随机元素g并使用双线性运算算法生成用户公钥w；

(2-3)客户端生成新的随机数u，将待审计文件根据分块大小平均分成n个分块，其初始状态下的块号为1，2，3，…，n，根据双线性运算算法、并利用私钥α和随机数u对每个分块进行处理，以得到每个分块的标签，将所有分块及其标签上传到服务端，将随机元素g、随机数u、用户公钥w、分块的数量n上传到区块链平台；

(2-4)区块链平台根据接收到的分块的数量n产生大小为n的映射数组，并调用存储接口将映射数组、该映射数组中块号的最大值max、随机元素g、随机数u、用户公钥w保存在区块链平台中；

(3)服务端对来自区块链平台的审计挑战请求进行解析，从而得到挑战数组chal，对该挑战数组chal进行遍历，以得到其中每个元素j对应的分块m_j和标签σ_j，根据双线性运算算法对元素j、分块m_i、以及标签σ_i进行运算，以产生审计结果μ和β，并将审计结果μ和β、挑战数组chal、分块m_i的哈希值h(m_i)发送到区块链平台，其中j∈[v₁，v₂，…v_p]；

(4)区块链平台根据来自服务端的审计结果μ和β、挑战数组chal、哈希值h(m_i)判断审计是否成功，并将审计的最终结果通知客户端。

2.根据权利要求1所述的数据完整性审计方法，其特征在于，审计请求中存储有待审计文件的文件ID。

3.根据权利要求1所述的数据完整性审计方法，其特征在于，步骤(2)中产生的随机数个数p的取值是取决于审计请求对应的数据块挑中损坏数据块的概率Px、数据块的总数f、以及损坏数据块的数量x。

4.根据权利要求1所述的数据完整性审计方法，其特征在于，第i个分块的标签其中i表示序号，且i∈[1，n]，m_i表示第i个分块，h(·)表示密码学hash函数，Cover(·)表示{0,1}^*→G的一个映射函数，H(·)表示{0,1}^*→Zr的映射函数，G表示阶数为p的乘法循环群。

5.根据权利要求1所述的数据完整性审计方法，其特征在于，

当区块链平台接收到来自于客户端的文件分块更新请求时，对其进行解析，从而获取更新操作的类型、更新操作的位置、以及更新操作的文件ID；

当更新操作是插入操作时，在映射数组中该更新操作的位置处插入块号max+1，并将max更新为max+1；

当更新操作是删除操作时，则删除映射数组中该更新操作的位置处的块号；

当更新操作是替换操作时，则将映射数组中该更新操作的位置处的块号替换为max+1，并将max更新为max+1。

6.根据权利要求1所述的数据完整性审计方法，其特征在于，步骤(3)中的审计结果是通过以下公式进行计算：