[发明专利]基于区块链的网络存储服务系统及数据审计方法

权利要求书

1.一种基于区块链的网络存储服务系统，其特征在于，系统包括用户、存储商、监管者和区块链网络；

所述用户向区块链网络请求数据存储服务，并将其数据外包给远程存储商，并能随机验证存储商存储数据的完整性；

所述存储商拥有存储和计算资源，并为用户提供数据存储服务，对用户发送的验证请求给出证明；

所述监管者是区块链网络中的授权节点，通过调用智能合约，验证仲裁请求双方的真实性，以实现对系统的管理和维护。

2.采用根据权利要求1所述的基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，包括如下步骤：

(1)准备阶段：用户和存储商借助区块链网络的智能合约共同生成外包数据块的链上完整性元数据；

(2)验证阶段：用户生成任何质询随机数r，然后要求存储商计算与此质询随机数r关联的数据块的哈希值；由于哈希的单向性和双线性对性质，根据完整性元数据正确地验证外包数据块的完整性；

(3)仲裁阶段：当用户接收到存储商发送的证明与本地生成的结果不一致时，用户发送随机数r*给监管者发起仲裁；监管者接收到仲裁请求后，调用仲裁智能合约根据区块链网络上的交易地址查找有争议的验证记录执行智能合约，并根据验证阶段在区块链上的记录做出判决。

3.根据权利要求2所述的采用基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，所述准备阶段的具体过程如下：

步骤1.1：用户下载数据块m_i和对应的索引i一同发送给准备外包的存储商，同时用户还要计算发送给智能合约，g是群G的一个生成元；

步骤1.2：用户和存储商同时对自己拥有的数据块求哈希值H(m_i)，并同时将计算的哈希值提交到区块链网络上的智能合约中进行比较；如果不相等，说明存储商不诚实，用户立即终止与存储商的联系避免更多损失；如果相等，说明数据有效，区块链网络上存储数据块的哈希值H(m_i)，数据块对应的索引i和值，作为之后的审计依据；

步骤1.3：在用户和存储商达成共识之后，用户删除本地的数据块m_i，否则用户对数据块m_i不做删除处理。

4.根据权利要求3所述的采用基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，所述数据块m_i为用户数据m中划分出来的一部分数据，用户数据m包含多个数据块，用户通过随机验证一组数据块的完整性来概率性验证所有的数据。

5.根据权利要求2所述的采用基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，所述验证阶段的具体过程如下：

步骤2.1：为了保护数据完整性，用户向存储商发起挑战chal，chal＝(H(r),m_i,i)，其中，m_i为用户随机选择的数据块，i为该数据块对应的索引，r为用户选择的质询随机数，H(r)为质询随机数r的哈希值；

步骤2.2：存储商根据挑战计算其中m_i^*为用户数据块m_i相对应的放在存储商处的数据块；由于无法碰撞出满足验证条件的其他的r和m_i，所以存储商并不能伪造假的证明proof；

步骤2.3：用户收到存储商的证明proof，验证等式是否成立，如果成立，用户承认此时存储商是诚实的；如果不成立，用户将向监管者发起仲裁申请。

6.根据权利要求5所述的采用基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，所述用户向存储商发起挑战chal时，选取的质询随机数r在准备阶段提前选取多个；由于也被提前公布在区块链中，方便用户直接使用，节省了计算时间。

7.根据权利要求2所述的采用基于区块链的网络存储服务系统进行数据审计的方法，其特征在于，所述仲裁阶段的具体过程如下：

步骤3.1：用户发送验证阶段的质询随机数给监管者发起仲裁，发送给监管者的质询随机数记为r*，由监管者调用仲裁智能合约检查接收到的随机数r*，判断等式H(r)＝H(r*)是否成立；如果等式不成立，说明是用户在恶意发起仲裁，监管者拒绝用户的仲裁请求；

步骤3.2：如果等式成立，监管者执行智能合约将收到的结果和在验证阶段存储商提供的证据进行比较，验证等式是否成立；

步骤3.3：如果等式成立，证明存储商是诚实的，用户构建了恶意的仲裁；如果等式不成立，证明存储商存在修改数据的行为，监管者在区块链网络中公布仲裁恶意的一方并进行惩罚。