[发明专利]基于区块链的云服务数据审计方法

权利要求书

1.一种基于区块链的云服务数据审计方法，其特征是，构建保证协议实现的去中心化审计模型，定义该模型中的三种角色：用户U,审计方A以及云存储服务提供商CSP，另外，还包括云存储服务提供商中的服务器S，云存储服务存储和审计过程如下：

初始阶段：U生成公私密钥对(pk,sk)，并将公钥(Public Key,pk)广播给CSP和A,并将私钥(Secret Key,sk)留存；

同步阶段：U对其将要存储到CSP处的所有数据F按照其选定的方式分段且对每个数据段生成同态数据摘H要后，将数据F以及同态数据摘要集合N分别发送给CSP和A,此后删除本地数据F以及同态数据摘要信息N；

验证阶段：A首先根据用户的同态摘要集合信息N，随机生成一个数据块验证子集chal，此时的数据集合并非用户的存储数据块，而是数据块的定位信息,然后，将验证子集chal发送给CSP，在CSP接收到验证子集chal后，根据本地数据块信息生成相应的证明信息V,然后将该证明信息V返回给A；最后，A根据证明信息V，同态摘要集合信息N以及验证子集信息chal验证本次审计结果。

2.如权利要求1所述的基于区块链的云服务数据审计方法，其特征是，云存储服务存储和审计过程区块链网络构造如下：

第一步，构建一个去中心化的区块链网络。

通过以太坊区块链平台提供的客户端构建一个私有链网络。根据区块链节点特性，我们可以将网络分为两种类型节点簇，也就是两类节点全节点和简单验证节点SPV节点；

第二步，实现BP协议

根据BP协议中对每个算法功能的描述，利用密码学算法，构建一套稳固、安全的BP协议；

第三步，实现智能合约

验证元素和验证结果放在链上，用于数据的存储和检索逻辑，实现相应的智能合约并将其部署在链上；

第四步，构建单节点客户端

通过将BP协议以及只能合约进行扩充和封装形成REST API编程接口和Web UI交互接口，进而将形成单节点客户端；

第五步，引用客户端

将封装成的客户端应用到第一步中构建的去中心化网络中，整个服务生态闭环完成，通过REST API编程接口和Web UI交互接口与整个网络进行交互。

3.如权利要求2所述的基于区块链的云服务数据审计方法，其特征是，实现智能合约具体步骤如下：

(1)ALPHABET是一个字符表，Store是一个映射表，(Key-Value)，Store[Key]←Value,Key表示索引，Value表示值，整体表示一对Key-Value值存储在Store中；

(2)执行如下子函数

uintToBytes函数描述

1)输入v:键值；输出ret:Sotre的索引值

2)如果v等于0，则ret等于0

3)否则执行4，5，6直到v小于或等于0

4)ret等于将ret本身左移8位8

5)ret等于v模10加48并且右移8位后，再与ret逐位或的结果

6)v等于v除以10

7)返回ret；

getKey函数描述

1)输入key:输入索引值；输出K为Store的索引值

2)返回函数unitToBytes(key)调用的结果；

write函数描述

1)输入key:索引值,value:数据值

2)中间变量internalKey等于函数调用getKey(key)的结果，入口参数为key

3)Store[internalKey]等于value；

read函数描述

1)输入key:索引值，返回值value:映射值

2)中间变量internalKey等于函数调用getKey(key)的结果，入口参数为key

3)value等于store[internalKey]

返回value。