[发明专利]区块链远程数据审计方法、系统

说明书

本发明属于区块链应用技术领域，公开了一种区块链远程数据审计处理方法、系统。数据拥有者根据待上传的数据块生成相应的同态标签集，再通过安全信道将数据块和标签集传输给指定的CSP，同时将可公开的辅助验证信息广播至区块链网络中；数据拥有者对数据块集合进行随机抽样生成挑战集，被质询的CSP根据挑战集生成相应证明；审计链中选出的代表节点则收集网络中的挑战集和证明并打包成块广播，再由其他共识节点对块中所有交易进行完整性验证，并将符合共识的结果写入账本中；最后数据拥有者获取最新账本上的审计结果。本发明安全、低开销，在不参与验证过程的情况下，数据拥有者仍能获得可信任的数据完整性审计结果。

技术领域

本发明属于区块链应用技术领域，尤其涉及一种区块链远程数据审计方法、系统。

背景技术

目前，随着本地产生的数据越来越快地增长，许多资源有限的个人甚至于企业都开始选择云存储服务，但是数据拥有者也因此失去了对远程数据的强控制权。而作为第三方的云服务提供商(CSP)并不是完全可信的，CSP可能在用户不知情的情况下篡改、删除或丢失数据，因此远程数据的可用性、完整性遭受到安全威胁的挑战。本发明需要一种远程审计的方法，使得数据拥有者在不存储本地数据副本的情况下也能验证已上传数据的正确性和完整性。远程数据审计技术(Remote DataAuditing,RDA)最常用的是“挑战-证明-验证”机制，由验证方通过挑战策略产生挑战集，证明方即CSP生成证明集并返回，最后验证方根据原有数据状态信息对证明进行正确性验证。

根据验证方身份的不同，RDA可被分为私有审计和公开审计两种。其中私有审计中只包含数据拥有者和CSP两个实体，因此验证过程只由数据拥有者执行。而公开审计则引入了第三方审计员(Third Party Auditor，TPA)接受数据拥有者的审计委托，代表数据拥有者发送挑战和执行验证过程，同时减少数据拥有者的审计开销。这种审计模式一方面通过信任转移来解决私有审计中两方实体交互的可信问题，另一方面为监管体系提供了一种透明化审计的可行思路。目前这类方案必须假设TPA是绝对可信的，但在实际中仍然存在TPA与任何实体合谋的可能性，例如其帮助CSP隐藏损坏数据，或者其与数据拥有者合谋欺骗CSP的惩罚利益，而剩余实体很难及时发现这些恶意情况的发生。此外，中心化的审计系统易遭受单点故障问题。

作为一种去中心化技术，作用于P2P网络中的区块链使得每一个对等实体可以跟踪系统的状态变化，保证处理流程的最终一致性与记录的不可篡改性。因此相比于中心化的公开审计，区块链可以极大程度地增强审计过程的稳定性与审计结果的可信性。目前已有的公开审计链方案或是保留TPA，或是将区块链整体作为TPA，但是都侧重于直接留存证明生成过程以保证CSP行为的不可抵赖性，解决传统公开审计方案中TPA与CSP的合谋问题，从而实现该模式下对数据拥有者的审计可信。然而，这些方式最终仍需数据拥有者参与证明验证过程，且没有考虑数据拥有者可能的欺骗行为，因此在安全性和开销上存在改进的空间。

通过上述分析，现有技术存在的问题及缺陷为：

(1)目前的TPA解决方案引入第三方可信实体来解决“挑战-证明-验证”机制中的交互可信问题，同时大幅减少了数据拥有者的审计开销。但是这种方案在实际中存在安全性假设局限，怎么样很好地解决实体合谋是一个较为困难的问题。

(2)目前的区块链解决方案通过多方实体记录一致的证明杜绝CSP与其他实体合谋的问题。但是已有的方案仍需数据拥有者从链上查找证明并验证，在数据量庞大的情况下对于资源受限的数据拥有者存在明显的开销负担，同时仍然存在数据拥有者不诚实的问题。怎么样在保证审计过程互相可信的情况下实现用户端较小开销是一个较困难的问题。

(3)目前的区块链解决方案，由于验证完整性方式的不同，大多数在远程数据更新需要比较多的额外开销，并且不同审计请求只能串行验证。怎么样设计合适的数据结构以支持高效的动态审计和批量审计属性是一个较为困难的问题。