[发明专利]区块链远程数据审计方法、系统有效
申请号: | 202010340910.X | 申请日: | 2020-04-26 |
公开(公告)号: | CN111694895B | 公开(公告)日: | 2023-03-28 |
发明(设计)人: | 樊凯;黄沛;杨韩哲;史一杰;刘建兴;李晖 | 申请(专利权)人: | 西安电子科技大学 |
主分类号: | G06F16/27 | 分类号: | G06F16/27;G06F21/64;G06Q40/04 |
代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 李霞 |
地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 区块 远程 数据 审计 方法 系统 | ||
1.一种区块链远程数据审计方法,其特征在于,所述区块链远程数据审计方法包括:
第一步,可信机构PKG根据安全参数,生成并公开系统安全参数;域管理员、数据拥有者根据公开的系统安全参数分别生成公私钥对;同时,域管理员、数据拥有者、云服务提供商CSP各自生成签名密钥对;
第二步,数据拥有者为所有待上传文件建立辅助信息链式表ACT;同时数据拥有者将每个待上传文件分割成块,并为其中的每个数据块生成同态验证标签;域管理员代表数据拥有者将文件和标签集上传至云服务提供商CSP;
第三步,数据拥有者针对已上传文件随机生成数据块挑战集,域管理员负责转发并广播;
第四步,被质询的云服务提供商CSP根据存储的数据块和标签生成证明并广播;
第五步,在每个共识周期,审计链根据信誉值从所有的域管理员和云服务提供商CSP中选出该轮参与共识的节点,然后同样根据信誉值从所有的共识节点中选出一个代表节点;
第六步,代表节点从网络中收集足够的挑战和证明并打包成块,发起共识;达成共识后,每个共识节点将新的区块写入本地账本中;
第七步,域管理员根据更新的账本将新块中的审计结果返回给相应数据拥有者,数据拥有者验证并更新辅助信息链式表ACT。
2.如权利要求1所述的区块链远程数据审计方法,其特征在于,所述区块链远程数据审计方法利用区块链节点协同验证思路增强审计结果的可信性和审计过程的安全性,同时引入分层结构将数据拥有者与验证过程分离;
当已上传文件需要修改时,数据拥有者在本地修改相应数据块并重新生成标签,最后上传至CSP;同时数据拥有者对数据块的各种操作请求和CSP的响应均会被记录在区块链账本中。
3.如权利要求1所述的区块链远程数据审计方法,其特征在于,所述第一步的可信机构生成公开的系统安全参数与各实体生成所需密钥对包括:
步骤一:PKG根据安全参数λ,选取阶均为大素数p的椭圆曲线群G与乘法群GT、模p剩余类的一个域Zp、一个对称双线性配对映射e:G×G→GT,同时从G中选择两个生成元g1,g2;此外,PKG选择一个单向哈希函数H:{0,1}*→G、一个伪随机函数f、一个伪随机置换函数π;最后,PKG公开系统参数
步骤二:域管理员随机选取私钥计算公钥/同理数据拥有者随机选取私钥/计算公钥pk=gpkβ,同时计算一个验证参数γ=gpkinv,其中inv·β≡1(modp);域管理员、数据拥有者、CSP各自选取签名密钥对。
4.如权利要求1所述的区块链远程数据审计方法,其特征在于,所述第二步的ACT创建与文件上传包括:
步骤一:数据拥有者创建辅助信息链式表ACT,并初始化待上传文件F的每个数据块状态信息;
步骤二:数据拥有者将F分割成n个数据块{b1,b2,…,bn},并为每个数据块生成同态标签域管理员帮助数据拥有者将F和同态标签集{σi}i∈[1,n]转发给指定的CSP。
5.如权利要求1所述的区块链远程数据审计方法,其特征在于,第三步的数据拥有者产生挑战集包括:
步骤一:数据拥有者随机选取k1,以及从ACT中随机选择z∈Z+个待挑战数据块信息,通过计算/l∈[1,z]生成挑战集chal={i,ri}i∈[1,z];
步骤二:域管理员广播审计请求req={chal,γ}。
6.如权利要求1所述的区块链远程数据审计方法,其特征在于,所述第四步的CSP产生证明包括:被质询CSP首先根据已存储的标签集生成对应于挑战集的标签证明然后根据已存储的数据块生成对应于的数据证明DP=∑i∈[1,z]bi·ri,最后将证明响应res={TP,DP}广播至网络中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010340910.X/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置