[发明专利]基于区块链的云服务数据审计方法

说明书

本发明涉及云计算服务领域，为提出一种面向用户、去中心化的新型服务审计模式，提高服务审计效率，降低成本。本发明，基于区块链的云服务数据审计方法，构建保证协议实现的去中心化审计模型，定义该模型中的三种角色：用户U,审计方A以及云存储服务提供商CSP，另外，还包括云存储服务提供商中的服务器S，云存储服务存储和审计过程包括生成公私钥的初始阶段、U、A、CSP同步阶段、给出审计结果的验证阶段。本发明主要应用于云计算服务网络场合。

技术领域

本发明涉及云计算服务领域，具体讲,涉及基于区块链的云服务数据审计方法。

背景技术

当前学术界和工业界对于云存储服务领域数据的绝大多数云存储服务审计方案都建立在如图1所示的审计架构模式上。在这种架构模式下，第三方审计机构(Third PartyAuditor，TPA)是提供审计服务的重点，更重要的是TPA需要得到相应的用户授权并且云存储服务必须具备公开审计性。一方面，云存储服务具备公开审计性会使得云存储服务提供商面临巨大的安全挑战，在用户数据外存过程中，用户隐私和数据可能遭遇安全挑战；另一方面，当前基于人工或半自动化的TPA审计，且集中式的TPA审计方式可能会造成以下困境。首先，在大规模审计需求的前提下，人工或半自动化的审计方式将会面临巨大的效率挑战，这其中由于人参与往往伴随着错误的诞生。其次是信任的挑战。审计结果安全取决于TPA本身，因此，用户和云存储服务提供商只能盲目的信任TPA给出的结果，在这种情况下，如果TPA出错或者TPA作弊，前者将无法得知。更重要的，人工或者半自动化的审计方式有可能造成用户隐私或数据泄露。

综述上述各点，当前技术主要存在以下缺陷：

1.不安全的传输方式，或云存储服务提供商的趋利性可能导致用户隐私和数据遭遇安全挑战；

2.基于信任的人工或半自动化的TPA可能会导致用户隐私和数据遭遇安全挑战；

区块链是一种在无信任网络节点上构建集体信任的技术。区块链的基本假设是网络中任何节点都不可信任，但是它用一种共识机制确保网络中所有节点达成的共识是可信的，也就是所有不可信节点组成的网络是可信的。在这种背景下，我们结合区块链技术的核心概念以及现有技术提出了一种全新的自动化审计模式，如图2所示。

发明内容

为克服现有技术的不足，提出一种面向用户、去中心化的新型服务审计模式，提高服务审计效率，降低成本。本发明采用的技术方案是，基于区块链的云服务数据审计方法，构建保证协议实现的去中心化审计模型，定义该模型中的三种角色：用户U,审计方A以及云存储服务提供商CSP，另外，还包括云存储服务提供商中的服务器S，云存储服务存储和审计过程如下：

初始阶段：U生成公私密钥对(pk,sk)，并将公钥(Public Key,pk)广播给CSP和A,并将私钥(Secret Key,sk)留存；

同步阶段：U对其将要存储到CSP处的所有数据F按照其选定的方式分段且对每个数据段生成同态数据摘H要后，将数据F以及同态数据摘要集合N分别发送给CSP和A,此后删除本地数据F以及同态数据摘要信息N；

验证阶段：A首先根据用户的同态摘要集合信息N，随机生成一个数据块验证子集chal，此时的数据集合并非用户的存储数据块，而是数据块的定位信息,然后，将验证子集chal发送给CSP，在CSP接收到验证子集chal后，根据本地数据块信息生成相应的证明信息V,然后将该证明信息V返回给A；最后，A根据证明信息V，同态摘要集合信息N以及验证子集信息chal验证本次审计结果。

云存储服务存储和审计过程区块链网络构造如下：

第一步，构建一个去中心化的区块链网络。

通过以太坊区块链平台提供的客户端构建一个私有链网络。根据区块链节点特性，我们可以将网络分为两种类型节点簇，也就是两类节点全节点和简单验证节点SPV节点；