[发明专利]一种基于区块链的云数据完整性审计方法

说明书

本发明一种基于区块链的云数据完整性审计方法，属于基于区块链的云数据完整性审计方法技术领域；所要解决的技术问题为：提供一种基于区块链的云数据完整性审计方法的改进；解决上述技术问题采用的技术方案为：CO将数据文件分块并生成数据标签和变色龙哈希值等审计数据；CO向DO提出审计请求；DO向CSP提出审计挑战；CSP执行证据生成算法生成相应证据并返回给DO；DO利用本地存储的数据信息通过双线性对，在不需要解密的前提下完成数据完整性验证；CO进行数据修改、插入和删除操作时，利用私钥求出变色龙陷门值，并发送操作请求给DO和CSP；CSP按照请求完成数据更新，DO按照请求完成数据标签的更新并将操作记录到区块链中；本发明应用于云数据完整性审计。

技术领域

本发明一种基于区块链的云数据完整性审计方法，属于基于区块链的云数据完整性审计方法技术领域。

背景技术

云存储是应用最为广泛的云计算服务之一，个人或者企业将数据外包存储到云端，节省本地存储开销，通过远程访问外包数据，提高使用数据的灵活性。然而，由于用户失去了对数据的直接控制，云存储中的任何故障都可能引起数据泄露、丢失等数据安全问题。例如，云服务提供商(CSP，Cloud Service Provider)为了自身利益，私自删除用户不常使用的冷数据；为节省成本，减少维护，导致外包数据被内部或外部攻击摧毁，但不通知数据存储用户。不完整的数据会破坏数据的价值，甚至误导基于数据内容的决策，因此数据完整性验证至关重要，也成为云存储安全策略的重要组成部分。

可证明数据占有机制(PDP，Provable Data Possession)和可恢复性证明机制(POR，Proofs of Retrievability)是两种典型的审计云存储数据完整性的静态模型。2007年，Ateniese等人基于RSA同态验证标签技术提出可证明数据占有机制PDP，该机制将文件划分成几个数据块，每一数据块对应各自的同态标签，然后随机抽取一定数量的数据块，通过验证同态标签，证明信息的有效性来判断数据的完整性。但是，该PDP只考虑静态数据存储，也没进行足够的安全性分析。Juels等人提出可恢复性证明机制POR，该POR通过密码技术对数据块进行伪装，通过验证隐藏哨兵数据块的有效性来判断外包数据的完整性。该机制假设用户的查询次数是固定的，只支持静态数据存储。

2015年，Erway等人提出一种动态PDP方案。该方案将数据文件划分为等长的数据块，并且为每一数据块生成一个数据标签，来进行数据完整性验证，支持云中完全动态的数据更新。在该方案中，数据块是数据更新(包括修改、插入和删除)的最小单位，通过使用带有等级信息的验证表来验证和维护数据标签的有效性。该方案即使实现了对动态数据的验证，但无法支持公开验证。以上介绍的静态模型和动态模型在计算、存储和数据通信等方面消耗了数据拥有者(用户)大量的资源。

在实际的云存储应用中，为了节省用户的计算、通信等开销，并保证验证结果的公平性，通常由用户委托第三方审计员(TPA，Third Party Auditor)代表自己执行公共审计来验证数据的完整性。但是，TPA的存在也带来了新的安全风险，好奇而诚实的TPA可能在审计过程中搜集外包数据的信息，因此，保证数据隐私不受TPA的影响也成为用户关注的安全问题。针对TPA的可信问题，Zhu等人研究了TPA在公开验证过程中避免窃取用户数据的策略，即外包数据在被验证之前进行加密处理，任何TPA都无法读取用户的原始数据，因此，增强了公共审计的安全性。2017年，Fu等人通过构造同态可验证群签名，提出一种面向共享云数据的感知公共审计机制。该方案存在不足，一旦TPA受到攻击，来自TPA的审计服务可能会中断，此外，用户还可以伪造一个安全问题来骗取CSP的补偿。