[发明专利]一种支持标签区块链存储和查询的数据完整性审计方法

说明书

本发明公开了一种支持标签区块链存储和查询的数据完整性审计方法，包括：客户端将数据文件分块并生成数据标签，将数据存储在云服务器上，数据标签以T‑Merkle树结构存储在区块链平台上；审计者向云服务器和区块链平台发送抽样审计质询；区块链平台执行查询算法获取数据标签，并计算密文标签证据返回给审计者，同时云服务器计算密文数据证据并返回给审计者；审计者通过双线对性质，在不需要解密的前提下直接验证数据的完整性。本发明是使用区块链平台存储数据标签，提出相应的区块链存储结构和查询方法，并设计基于ZSS短签名的双线性对验证方法，提高了系统的可扩展性和数据完整性审计的安全性及高效性。

技术领域

本发明涉及一种支持标签区块链存储和查询的数据完整性审计方法，本发明 属于信息安全领域。

背景技术

云存储是云计算的一种重要服务，允许数据所有者将其数据托管在云服务器 中，并通过网络向用户提供数据访问。借助于虚拟化和分布式存储等技术，云存 储将网络中不同厂商、不同结构、不同位置的存储设备整合，构建成存储资源池。 用户以按需付费的方式根据自己的需求向云服务提供商租赁存储资源云存储作 为一种低成本、高可扩展性的基础设施服务越来越受到个人和企业的广泛关注。

随着云存储的快速发展，海量数据集中存储在云服务器上更容易遭受攻击， 导致云存储面临着比传统存储更为复杂的安全威胁。同时，数据所有者将数据存 储在云端后，失去了对数据的物理控制，导致数据的安全性高度依赖于云服务提 供商，而数据泄露和丢失事件证明云服务提供商是不能被完全信任的。由此可见， 云存储虽然能带来诸多优势和便利，但是它并不能保证客户端上传数据的完整性。

近年来，研究者提出集中式的第三方公开审计方案验证云端数据完整性。但 是存在缺陷：1)假设第三方审计完全可信的是不合理。2)审计者由于自己能力 限制可能不按照合约执行审计任务。由于具有去中心化、透明性、不可篡改和安 全等特点，区块链技术的出现为解决上述问题带来的新方法，但是面临着区块链 存储可扩展性差和查询效率低等难题。发明新的基于区块链的数据完整性审计技 术，对解决云存储中的数据完整性问题和推动云存储的广泛应用具有非常重要意 义。

发明内容

针对现有技术的不足，本发明的目的在于提供一种支持标签区块链存储和查 询的数据完整性审计方法，旨在解决现有技术中中心化审计存在瓶颈、区块链可 扩展性差和查询效率低等问题，这些问题如果不解决将导致云存储广泛应用受到 限制。

本发明的技术方案为一种支持标签区块链存储和查询的数据完整性审计方 法，包括以下步骤：

(1)初始化设定安全参数，生成公共参数，客户端生成用于数据签名的公 钥和私钥；

(2)客户端利用数据分片技术将文件分块，并使用ZSS短签名技术为数据 块生成数据标签，将数据块存储在云服务器上，数据标签存储在区块 链平台上；

(3)审计者执行抽样审计，随机选择部分数据块子集进行验证；

(4)区块链平台收到审计请求后，利用查询算法获取数据标签，计算密文 标签证据，并返回给审计者；云服务器收到审计请求后，执行计算密 文数据证据，并返回给审计者；

(5)审计者根据双线对性质，在不需要解密的前提下验证数据证据和标签 证据是否匹配，如果匹配说明数据是完整的。