[发明专利]基于区块链的隐私保护云审计方法

说明书

本发明涉及计算机技术领域，为解决在云审计过程中，云用户日志的安全性和第三方审计的可信度等问题，提供一种基于区块链的隐私保护云审计方案，同时支持云用户自行审计日志信息并将审计结果发送至区块链网络中解决对第三方审计的信任问题，还支持云租户为旗下用户执行代理审计功能。为此，本发明，基于区块链的隐私保护云审计方法，步骤如下：使用具有减法同态性的非对称加密算法，对云用户日志信息进行加密，在透明的区块链网络中来保护用户日志的安全性,具体包括两部分：云用户自行审计步骤和云租户代理审计步骤；本发明主要应用于网络安全场合。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于区块链的隐私保护云审计方法。

背景技术

随着云计算技术的不断发展和完善，云用户在使用云计算提供的计算、存储等服务的同时，对存储于云端的数据的安全性也提出了更高的要求。为了保护云用户的数据安全，在云平台中审计数据变得至关重要。

目前，云审计流程和方法都存在一些问题，比如在Duncan等人在其发表的论文“Enhancing Cloud Security and Privacy:The Cloud Audit Problem”(CLOUDCOMPUTING 2016,2016:131.)中提到过，审计的频率通常非常宽松，一般只有在系统重新发生变化时才重新评估一次，或者是每几年重新评估一次，这完全无法应对安全威胁的快速演变。在进行云审计的过程中，还可能存在着用户数据安全与存储、审计效率、第三方审计的可信度等问题。

区块链技术本质上是一种结合分布式存储、点对点传输、共识机制和加密技术的全新的分布式基础架构与计算方式。同时，区块链的不可更改特性，使其可以为无信任网络提供强大的数据完整性保证。区块链技术去中心化的分布式架构和去信任化的运行机制使其能够作为云审计中可信任的第三方。

目前，并没有在区块链上支持用户使用零知识证明自行审计云日志的发明或方案。

发明内容

为克服现有技术的不足，本发明的主要目的在于解决在云审计过程中，云用户日志的安全性和第三方审计的可信度等问题，提供一种基于区块链的隐私保护云审计方案。

该方案使用加密技术保护云用户日志的安全性，同时支持云用户自行审计日志信息并将审计结果发送至区块链网络中解决对第三方审计的信任问题，还支持云租户为旗下用户执行代理审计功能。

为此，本发明采取的技术方案是，基于区块链的隐私保护云审计方法，步骤如下：

使用具有减法同态性的非对称加密算法，对云用户日志信息进行加密，在透明的区块链网络中来保护用户日志的安全性,具体包括两部分：云用户自行审计步骤和云租户代理审计步骤；

云用户自行审计步骤是，云用户获取加密日志，解密后查看日志信息是否被篡改，并使用零知识证明技术生成证明信息，然后，将其发布到区块链网络中作为日志审计的结果；

云租户代理审计步骤是，云租户获取加密的日志行为信息后对旗下用户的各项行为数量进行统计，根据各项行为数量判断旗下用户是否存在危险行为。

云用户自行审计具体步骤如下：

(1)云用户通过密钥生成系统，生成一组公钥和私钥，并将公钥发送给云服务器用于日志的加密；

(2)云服务器使用用户公钥将其日志信息进行加密，并发送到区块链网络中，同时将日志信息备份至云数据库中；

(3)用户提出审计请求，云数据库的操作员对云数据库中保存的该用户日志进行加密，并上传到区块链中；

(4)用户得到两组加密信息，通过解密查看日志信息是否相同，并通过零知识证明技术生成证明信息，然后将其发布至区块链网络中作为此次审计的结果进行公示。

云租户代理审计具体步骤如下：