[发明专利]基于区块链的抗恶意审计者的云存储公开审计方法及系统

权利要求书

1.基于区块链的抗恶意审计者的云存储公开审计方法，其特征在于，所述方法包括以下步骤：

步骤1，密钥中心根据安全参数生成系统参数和系统密钥；具体包括：

密钥中心选取一个大素数q，一个加法群G₁和一个双线性群G₂，并选取一个双线性映射函数e:G₁×G₁→G₂；

密钥中心选取一个随机数作为密钥中心的主密钥，其中表示乘法循环群，并计算公开密钥P_pub：P_pub＝s·P；

密钥中心公开系统参数Para＝{q,G₁,G₂,P,e,h₁(·),h₂(·),h₃(·),H₁(·),H₂(·),P_pub}；其中，P为群G₁上的生成元，h₁(·)：{{0，1}^*，h₂(·)：{{0，1}^*，G₁，G₁，G₁}→h₃(·)：H₁(·)：G₁→G₁,H₂(·)：{0，1}^*→G₁；

步骤2，向密钥中心注册用户信息；具体包括：

步骤2-1，密钥中心KGC接收用户的身份信息ID_U；

步骤2-2，密钥中心选取一个随机数并计算：

T_U＝t_U·P

h_U＝h₁(ID_U,T_U)

s_U＝t_U+s·h_Umod q；

步骤2-3，密钥中心将自身的半密钥D_U＝{s_U,T_U}发送给用户；

步骤3，生成用户自身的公私钥；具体过程包括：

步骤3-1，选取一个秘密值

步骤3-2，计算用户自身的公私钥，包括：计算P_U＝x_U·P，之后设置公钥为pk_U＝{T_U,P_U}，设置私钥为ssk_U＝{s_U,x_U}；

步骤4，针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器；具体过程包括：

针对用户ID_O，假设其私钥为ssk_O＝{s_O,x_O}，公钥为pk_O＝{T_O,P_O}；

步骤4-1，将数据文件F划分为n块{m₁,m₂,...,m_n}；

步骤4-2，计算每个数据块m_i对应的标签S_i：

S_i＝(s_O+k_O·x_O)(r·H₂(m_i)+H₂(id_i)+m_i·Q)

式中，id_i为数据块m_i的索引，k_O＝h₂(ID_O,pk_O,P_pub)and Q＝H₁(P_pub)，为一个随机数；

步骤4-3，计算：

R＝r·(T_O+h_O·P_pub+k_O·P_O)

步骤4-4，将{m_i,id_i,S_i,R}发送至云服务器；

步骤5，云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证；具体过程包括：

步骤5-1，从整数集[1,n]中随机选取一个包含l个元素的子集J＝{a₁,a₂,...,a_l}；

步骤5-2，对每个j∈J，随机选取一个整数

步骤5-3，云服务器接收挑战信息Chall＝{j,v_j}_j∈J；

步骤5-4，云服务器根据挑战信息计算凭证信息，具体包括：

生成一个随机数

计算:

σ＝x·Q∈G₁

生成凭证Prof＝{δ,u,σ,R}；

步骤5-5，云服务器在区块链网络中广播所述凭证；

步骤6，区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络；具体过程包括：

步骤6-1，区块链网络接收带有挑战信息Chall＝{j,v_j}_j∈J的审计请求；

步骤6-2，云服务器根据分布式审计节点数k将数据文件划分为k份数据块，并分别发送给k个审计节点；

步骤6-3，每个审计节点审计其接收到的数据块的完整性，具体过程包括：

审计节点计算：

h_O＝h₁(ID_U,T_U))

k_O＝h₂(ID_O,pk_O,P_pub)

Q＝H₁(P_pub)

审计节点验证下等式是否成立：

当等式成立，表示数据存储正确且完整，审计结果Aud_i＝1，反之审计结果Aud_i＝0，Aud_i表示第i个审计节点的审计结果，i∈[1,k]；

步骤6-4，每个审计节点将其审计结果Aud_i广播至区块链网络中的其他审计节点，每个审计节点均获得数据文件的完整审计结果Aud＝{Aud₁，Aud₂…，Aud_k}；

步骤6-5，某一审计节点创建一个条目entry(t,nonce,Chall,Prof,Aud)；

步骤6-6，区块链网络接收携带有云服务器和用户有序多重签名的条目entry，所有审计节点比较entry(t,nonce,Chall,Prof,Aud)和Aud＝{Aud₁，Aud₂…，Aud_k}是否一致，若一致，对审计结果进行存储；其中，t为时间戳，nonce为随机数；

步骤7，在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6。