[发明专利]基于SGX和以太坊区块链的云存储自审计方法

说明书

本发明公开了一种基于SGX和以太坊区块链的云存储自审计方法，包括：选取公开参数，并生成实体的密钥；用户对拟外包的数据进行预处理来生成外包数据包，并生成辅助信息；用户将外包数据包和辅助信息发送给云服务器，用户与部署在云服务器上的飞地完成双向身份认证；对外包数据包的完整性和辅助信息的正确性进行验证，在验证通过后，云服务器存储外包数据包，并将辅助信息加载到飞地中；根据预设的审计周期，云服务器读取区块链系统的随机数来生成挑战信息，并运行飞地中的自审计程序来完成抽样数据块的完整性审计。本发明的方法在不依赖任何可信第三方参与者的前提下，支持数据拥有者在资源受限时能周期性地获取外包数据包的完整性状态。

技术领域

本发明属于信息安全和网络空间安全领域，特别是涉及一种基于SGX和以太坊区块链的云存储自审计方法。

背景技术

随着网络技术的发展和数据的爆炸式增长，数据拥有者乐于借助云存储系统来存储并管理自己的数据，以避免个人数据的本地维护成本。在云存储中，数据拥有者（即云存储服务的用户）仅需将个人数据外包到云服务器上，然后就可以享受按需的远程检索服务。尽管具有这些优点，云存储系统也暴露出一些安全问题，其中最重要的是外包数据的完整性保障问题。简单来说，用户一旦将数据外包给云服务器就失去了对个人数据的物理控制权。因此，用户需要考虑外包数据是否一直完整地存储在云服务器上。实际上，外包数据的完整性确实存在安全风险。作为一个独立的运营实体，云服务器可能有多种不当行为。例如，隐藏数据损坏事件（由于管理错误、硬件故障、内部攻击等）以维护良好声誉；或删除用户从未检索过的外包数据以释放云平台的存储空间。另一个值得注意的事实是，网络黑客可能会为了盈利而攻击云服务器并破坏外包数据。如果发生以上的任何恶意事件，用户外包数据的完整性都可能遭到破坏。因此，周期性地审计用户外包数据的完整性是很有必要的。

目前，数据完整性审计技术支持以下两种常见的审计模式：私有审计和公共审计。具体来说，私有审计模式中用户自己审计外包数据的完整性。该模型要求用户保持周期性地在线并执行审计任务，这将对用户有严格的通信资源要求。对于带宽资源受限的用户，要求周期性保持在线的私有审计模式不是最优的方式。相较而言，公共审计是一种应用更广泛的审计模型，其中用户授权一个第三方审计者来审计外包数据的完整性。它假设用户授权的审计者是完全可信的。也就是说，一旦审计者受到攻击或做出恶意行为，那些基于公共审计模型的方案将不能提供系统安全性。例如，为了降低执行审计任务导致的计算开销，审计者可以凭空伪造审计结果；或为了谋求利益，审计者与云服务器合谋来生成不客观的审计报告。在以上列举的情况下，审计者的角色并未承担审计外包数据完整性的职责，用户也无法获得客观的外包数据完整性的审计结果。

发明内容

本发明的目的在于克服现有技术的一项或多项不足，提供一种基于SGX和以太坊区块链的云存储自审计方法。

本发明的目的是通过以下技术方案来实现的：基于SGX和以太坊区块链的云存储自审计方法，包括：

步骤S1.系统初始化步骤：选取公开参数并生成实体的密钥，所述公开参数包括安全哈希函数和签名算法，所述实体的密钥包括用户的签名密钥对和飞地的签名密钥对；

步骤S2.本地准备步骤：用户对拟外包的数据进行预处理来生成外包数据包，并生成辅助信息，所述辅助信息包括所述外包数据包对应的默克尔哈希树、自审计程序和智能合约；

步骤S3.数据包外包步骤：用户将所述外包数据包和辅助信息发送给云服务器，用户与部署在云服务器上的飞地完成双向身份认证；

步骤S4.云存储步骤：对所述外包数据包的完整性和所述辅助信息的正确性进行验证，在验证通过后，云服务器存储所述外包数据包，并将所述辅助信息加载到飞地中；

步骤S5.自审计步骤：根据预设的审计周期，云服务器读取区块链系统的随机数来生成挑战信息，并运行飞地中的自审计程序来完成抽样数据块的完整性审计。

优选的，所述步骤S1的具体步骤为：

步骤S11.选取安全哈希函数和签名算法；