[发明专利]基于区块链的抗恶意审计者的云存储公开审计方法及系统

说明书

本发明公开了一种基于区块链的抗恶意审计者的云存储公开审计方法及系统。该方法不依赖于传统方案中的可信第三方审计者，基于分布式的审计节点完成对云端数据的完整性检测，通过随机采样技术对云端的数据块进行抽检，完成对数据拥有者对云端存储数据的有效检测；基于共识机制，完成了所有审计节点对审计结果的共享与存储。本发明解决了云存储公开设计方案中的恶意审计者问题，解决了现有方案中对第三方审计者的安全依赖，避免了系统的单点安全故障，提高了公开审计方案的安全性。

技术领域

本发明属于信息安全领域，特别是一种基于区块链的抗恶意审计者的云存储公开审计方法及系统。

背景技术

随着云计算技术的蓬勃发展，用户可以更便利的享受到云服务：在只需支付少量费用的情况下，将本地的数据上传到云服务器，减少了本地存储资源的消耗。然而在实际应用中，云服务器不可避免会意外地删除或者损坏一些用户数据，为了回避责任，云服务商在数据损坏后不主动告知用户，从而给用户带来损失。因此，近些年，公开审计技术得到越来越多学者的关注。然而，目前的大多数审计方案都依赖于可信第三方作为审计者(ThirdPart Audutor，TPA)，虽然第三方审计者为验证的公平性、效率等带来了优势，但是无法摆脱恶意审计者的可能，因为在真实世界中，并不存在一个完全可信的第三方。2009年，He等人(He D,Zeadally S,Wu L.Certificateless public auditing scheme for cloud-assisted wireless body area networks.IEEE Systems Journal,2015,12(1):64-73)基于无证书签名机制，提出了一个支持公开审计的方案，但是该方案不可以抵御恶意审计者攻击；Xue等人(Xue J,Xu C,Zhao J,et al.Identity-based public auditing for cloudstorage systems against malicious auditors via blockchain.Science ChinaInformation Sciences,2019,62(3):32104)提出了一个基于区块链技术的公开审计方案，在该方案中，挑战验证信息是基于比特币算法产生，然而该方案最终的审计结果依然依赖于TPA上传到云端，并没有从根本上消除恶意审计者的威胁。

综上所述，目前迫切需要一种可抗恶意审计者的云存储公开审计方案，但是现有技术中尚无相关描述。区块链技术作为一个新兴技术，可以有效的解决多个体之间的信任问题，适合在公开审计方案中取代传统的TPA，解决恶意审计者的问题。

发明内容

本发明的目的在于克服上述现有技术存在的问题，提供一种抗恶意审计者的云存储公开审计方法。

实现本发明目的的技术解决方案为：基于区块链的抗恶意审计者的云存储公开审计方法，所述方法包括以下步骤：

步骤1，密钥中心根据安全参数生成系统参数和系统密钥；

步骤2，向密钥中心注册用户信息；

步骤3，生成用户自身的公私钥；

步骤4，针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器；

步骤5，云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证；

步骤6，区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络；

步骤7，在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6。

进一步地，步骤1所述密钥中心根据安全参数生成系统参数和系统密钥，具体包括：