[发明专利]基于SGX和以太坊区块链的云存储自审计方法

权利要求书

1.基于SGX和以太坊区块链的云存储自审计方法，其特征在于，包括：

步骤S1.系统初始化步骤：选取公开参数并生成实体的密钥，所述公开参数包括安全哈希函数和签名算法，所述实体的密钥包括用户的签名密钥对和飞地的签名密钥对；

步骤S2.本地准备步骤：用户对拟外包的数据进行预处理来生成外包数据包，并生成辅助信息，所述辅助信息包括所述外包数据包对应的默克尔哈希树、自审计程序和智能合约；

步骤S3.数据包外包步骤：用户将所述外包数据包和辅助信息发送给云服务器，用户与部署在云服务器上的飞地完成双向身份认证；

步骤S4.云存储步骤：对所述外包数据包的完整性和所述辅助信息的正确性进行验证，在验证通过后，云服务器存储所述外包数据包，并将所述辅助信息加载到飞地中；

步骤S5.自审计步骤：根据预设的审计周期，云服务器读取区块链系统的随机数来生成挑战信息，并运行飞地中的自审计程序来完成抽样数据块的完整性审计。

2.根据权利要求1所述的基于SGX和以太坊区块链的云存储自审计方法，其特征在于，所述步骤S1的具体步骤为：

步骤S11.选取安全哈希函数和签名算法；

步骤S12.生成用户U的签名密钥对和用户U的以太坊地址，其中为用户U的公钥，为用户U的私钥；

步骤S13.生成飞地E的签名密钥对和飞地E的以太坊地址，其中为飞地E的公钥，为飞地E的私钥；

步骤S14.获取云服务器 CS 的以太坊地址。

3.根据权利要求2所述的基于SGX和以太坊区块链的云存储自审计方法，其特征在于，所述步骤S2的具体步骤为：

步骤S21.将原始数据F加密并分块处理生成外包数据块集合，其中， 为连接符号，表示编号为n的数据块；

步骤S22.用数据块的哈希值作为叶子结点来构造默克尔哈希树Tr，所述默克尔哈希树Tr的根值为root；

步骤S23.生成自审计程序P和智能合约SC。

4.根据权利要求3所述的基于SGX和以太坊区块链的云存储自审计方法，其特征在于，所述步骤S3的具体步骤为：

步骤S31.生成签名，并向云服务器CS发送外包集合，其中，，其中，P为将用于云服务器自审计的自审计程序，为云服务器将存储在其存储空间中的数据包，为云服务器将加载到飞地隔离内存区域PRM中存储的数据包；

步骤S32.将智能合约SC广播到以太坊网络，以太坊网络的矿工对智能合约SC进行验证，验证通过后将智能合约SC写入以太坊区块链；

步骤S33.在智能合约SC写入以太坊区块链后，用户向智能合约SC转账作为存储费用预存金额；

步骤S34.利用SGX技术的远程认证机制，用户U与部署在云服务器CS上的飞地E完成双向身份认证，用户U在双向身份认证成功后向飞地E共享飞地E的签名密钥对。

5.根据权利要求4所述的基于SGX和以太坊区块链的云存储自审计方法，其特征在于，所述步骤S4的具体步骤为：

步骤S41.云服务器对接收到的外包集合进行验证，其中，，对外包集合进行验证包括验证签名的合法性、外包数据块集合D的完整性和默克尔哈希树Tr的正确性；

步骤S42.将存储在云服务器的存储空间中，云服务器CS向智能合约SC转账作为押金；

步骤S43.将加载到飞地E的隔离内存区域PRM中存储。