[发明专利]一种基于区块链的数据完整性审计方法和系统

说明书

本发明公开了一种基于区块链的数据完整性审计方法，包括：客户端向区块链平台发送审计请求；区块链平台在收到来自客户端的审计请求后产生p个不重复的随机数，使用所有p个随机数{s₁，s₂，…s_p}作为索引号，分别获取存储在区块链平台的映射数组中对应位置的块号v，所有块号组成挑战数组，将挑战数组封装在审计挑战请求中，并将审计挑战请求发送到服务端，服务端对来自区块链平台的审计挑战请求进行解析，从而得到挑战数组，对该挑战数组进行遍历，以得到其中每个元素j对应的分块m_j和标签σ_j，根据双线性运算算法对元素j、分块m_i、以及标签σ_i进行运算。本发明是使用区块链平台作为审计第三方，提高了数据完整性审计时的安全性。

技术领域

本发明属于计算机安全领域，更具体地，涉及一种基于区块链的数据完整性审计方法和系统。

背景技术

云存储是在云计算的基础上发展出来的一种在线存储，其拥有诸多优点，例如能够减轻本地存储负担、网络备份、成本较低等，因此越来越多的用户和企业选择将数据存储在云存储中。然而，云存储在给用户提供便捷服务的同时也面临着许多新的安全挑战，主要体现在用户不能参与对数据访问的决策，并且对文件是否如实地存储在云存储提供商(Cloud Storage provider，简称CSP)是存疑的，因此需要对用户存储在云端的数据进行审计(Audit)，其主要目标是，在不获取原始数据的情况下确认服务端存储有用户数据。

目前主流的审计方案大多是基于数据持有性证明(Provable data procession，简称PDP)方法来实现，其中根据审计发起方的不同和文件索引结构的不同有不同的审计方法，目前比较常见的是基于可信第三方的审计方法，例如使用默克尔树作为索引结构的默克尔哈希树-数据持有性证明(Merkle Hash Tree-PDP，简称MHT-PDP)方法，该方法通过将文件分块，然后使用默克尔树存储文件分块的索引结构，最后使用可信第三方来发起审计请求并进行验证的方式实现数据审计操作。

然而，上述基于可信第三方的审计方法存在一些不可忽略的技术问题：在真实网络环境中，审计第三方可能被网络攻击者胁迫，或与CSP共谋，从而导致审计第三方最终出具的审计结果不可靠，并进一步影响用户数据验证结果的准确性。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于区块链的数据完整性审计方法，其目的在于，通过使用区块链在不可信环境中仍能以可信的方式工作的特性，解决上述现有的方法中存在的由于审计第三方不可信导致的审计结果不可靠、进而影响用户数据验证结果准确性的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种基于区块链的数据完整性审计方法，其是应用在包括客户端、服务端、以及区块链平台的云环境中，所述数据完整性审计方法包括以下步骤：

(1)客户端向区块链平台发送审计请求；

(2)区块链平台在收到来自客户端的审计请求后产生p个不重复的随机数，使用所有p个随机数{s₁，s₂，…s_p}作为索引号，分别获取存储在区块链平台的映射数组中对应位置的块号v，所有块号组成挑战数组chal＝{v₁，v₂，…v_p}，将挑战数组chal封装在审计挑战请求中，并将审计挑战请求发送到服务端，其中随机数集合中的每个随机数均小于映射数组的大小n。