[发明专利]一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法

摘要

本发明属于信息安全领域，具体为一种基于区块链的透明化数据完整性审计和透明化加密数据去重方法；本发明所述方案包括四个模块：初始化参数、获取加密密钥、双向拥用性检验、透明化完整性审计和透明化去重。与现有方案相比，本发明可以抵抗云服务器的偏见审计和拖延审计，同时可以避免云服务器声称错误的去重等级以收取额外的费用；本发明能够防止单点失效攻击和穷举攻击，能够提供用户与云服务器的双向拥有性证明；本发明基于区块链实现了一种安全有效的，且能同时实现透明化数据完整性审计和透明化数据去重的协议。

主权项

1.一种基于区块链的透明化数据完整性审计和透明化加密数据去重协议，所述协议包括三个主体：用户、n个密钥服务器与云服务器，具体包括：初始化：系统初始化安全系数和参数，每个用户生成自身公钥和私钥，n个密钥服务器共享一个秘密值，密钥服务器相互交互，计算自身子秘密；用户与n个密钥服务器交互，获取数据的加密密钥：用户选择随机数，并利用该随机数对上传数据的哈希值进行盲化，把盲化值发送给n个密钥服务器；每个密钥服务器收到盲化值后，用自身子秘密做签名，签名结果返回给用户；用户随机选择t个密钥服务器返回的合法签名后去盲化，并计算数据的加密密钥；用户与云服务器通信，实现数据的双向拥有性检验：用户用加密密钥加密数据，并用哈希函数生成该数据的标签值；用户选取一个随机数，并且发送该随机数和数据的标签值给云服务器；云服务器通过检查数据的标签值是否已经存储，进而判断该数据是否已经存储于云服务器：若数据没有存储，云服务器要求用户上传数据密文；若数据已经存储，云服务器选取一个随机数，并把该随机数与用户选取的随机数以及数据密文使用哈希函数做运算，得到一个承诺，之后云服务器发送自己选取的随机数和承诺给用户；用户收到承诺后，验证该承诺是否为真，若为真，用户将自己选取的随机数和云服务器选择的随机数以及数据密文使用哈希函数做运算，得到一个新的承诺，并将新承诺发送给云服务器；云服务器验证该承诺是否为真，若为真，云服务器将用户添加到数据拥有者列表中；透明化数据完整性审计和透明化数据去重：云服务器利用区块链中未生成区块的哈希值的不可预测性，生成随机种子，再利用该随机种子生成数据样本和随机挑战块；云服务器利用数据样本的用户信息构造Merkle hash树，并生成去重等级的证据信息；同时，云服务器生成随机挑战块的证明信息；云服务器在区块链公布生成的证明信息，每个用户可进行验证并公布验证结果。