[发明专利]基于区块链的跨域认证与公平审计去重云存储系统

权利要求书

1.一种基于区块链的跨域认证与公平审计去重云存储系统，其特征在于，所述基于区块链的跨域认证与公平审计去重云存储系统包括：

跨域认证模块，用于云用户通过客户端自签名生成证书，证书经认证服务器验证后存入区块链网络，验证用户比对证书和区块信息，验证证书是否有效；

数据加密模块，用于用户的隐私性数据加密；

密文去重模块，用于避免用户数据的重复存储；

完整性审计模块，采用概率性验证算法，验证存储在服务器上用户的全部数据；

服务器惩罚模块，用于当用户存储在云服务器上的数据被破坏时，惩罚未妥善存储用户数据的云服务器，收取罚金，并补偿给利益受损害的云用户；

跨域认证模块包括基于区块链的跨域认证，利用区块链分布式存储证书指纹，并通过比对证书指纹完成验证；系统中有以下角色：

AS:AS为用户做身份验证功能，并审查用户通过客户端生成的证书是否真实有效；

CA：CA即系统中的CA中心，负责管理证书指纹，检查证书信任状态，并存储在区块链网络中；

用户：需要认证服务的主体，可以是个人，私有云，机构；

区块链网络：组织起各个CA中心，共同维持统一的证书记录，这是系统的核心所在，具体服务建立在区块链网络的顶层应用之上，便于更新拓展与移植；

证书验证过程包括：

U_A→AS_B：用户U_A请求AS_B为其认证，以访问域B的服务；

AS_B→U_A:{N}：AS_B返回一个随机数N，防止重放攻击；

U_A→AS_B:{Cert,sig_sk(N),N}：用户U_A发送给AS_B自己在域A的证书，对随机数的签名，用于AS_B进行验证；

AS_B→U_A：{CertB,sig(CertB)}：当验证证书操作完成后U_A会得到AS_B颁布的证书CertB；用户U_A验证证书CertB。

2.如权利要求1所述的基于区块链的跨域认证与公平审计去重云存储系统，其特征在于，所述基于区块链的跨域认证与公平审计去重云存储系统进一步包括：客户端、服务器端、第三方审计者TPA进行互逆通信。

3.一种如权利要求1所述基于区块链的跨域认证与公平审计去重云存储系统的基于区块链的跨域认证与公平审计去重云存储方法，其特征在于，所述基于区块链的跨域认证与公平审计去重云存储方法包括：用户证书验证、数据加密与标签生成、数据完整性挑战与审计、智能合约验证、数据解密。