[发明专利]基于区块链的隐私保护云审计方法有效
| 申请号: | 202011097975.2 | 申请日: | 2020-10-14 |
| 公开(公告)号: | CN112364370B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 谷天龙;刘健 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 刘国威 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 隐私 保护 审计 方法 | ||
1.一种基于区块链的隐私保护云审计方法,其特征是,步骤如下:使用具有减法同态性的非对称加密算法,对云用户日志信息进行加密,在透明的区块链网络中来保护用户日志的安全性,具体包括两部分:云用户自行审计步骤和云租户代理审计步骤;
云用户自行审计步骤是,云用户获取加密日志,解密后查看日志信息是否被篡改,并使用零知识证明技术生成证明信息,然后,将其发布到区块链网络中作为日志审计的结果;
云租户代理审计步骤是,云租户获取加密的日志行为信息后对旗下用户的各项行为数量进行统计,根据各项行为数量判断旗下用户是否存在危险行为;
云用户自行审计具体步骤如下:
云用户通过密钥生成系统,生成一组公钥和私钥,并将公钥发送给云服务器用于日志的加密;
云服务器使用用户公钥将其日志信息进行加密,并发送到区块链网络中,同时将日志信息备份至云数据库中;
用户提出审计请求,云数据库的操作员对云数据库中保存的该用户日志进行加密,并上传到区块链中;
用户得到两组加密信息,通过解密查看日志信息是否相同,并通过零知识证明技术生成证明信息,然后将其发布至区块链网络中作为此次审计的结果进行公示;
云租户代理审计具体步骤如下:
云租户通过密钥生成系统,生成密钥,其中,保序加密为对称加密,使用同一密钥进行加密或解密,并将其发送给云数据库的操作员;
云数据库的操作员每过一段时间,将租户旗下用户的各项行为进行加密并生成对应索引,并将索引和密文发送到区块链网络中;
每过一段时间,云租户通过索引从区块链网络中收集其旗下用户的行为密文,并在链下进行统计;
云租户根据统计结果,对旗下用户这段时间的行为进行分析,如发现存在行为异常,通知旗下所有用户日志行为存在异常,并催促旗下用户自行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011097975.2/1.html,转载请声明来源钻瓜专利网。
