[发明专利]一种基于区块链的数据审计与安全去重云存储系统、方法

权利要求书

1.一种基于区块链的数据审计与安全去重云存储方法，其特征在于，所述基于区块链的数据审计与安全去重云存储方法包括：

第一步，敏感数据加密与冗余数据安全删除，生成审计标签；

第二步，结合区块链最新区块信息进行数据完整性审计，采用概率性验证方法验证外包数据的完整性；

第三步，使用智能合约技术实现审计结果的公平仲裁，当用户数据的完整性被破坏时惩罚云服务器并赔偿用户相应的赔偿金；

第四步，敏感数据的解密；

所述敏感数据加密与冗余数据安全删除包括：数据加密与安全去重由HCE2和AES-256算法构成；数据去重使用服务器去重的方式；文件上传到云服务器后，云服务器对密文进行重复性检测并删除冗余的数据；

当上传文件F之前，将文件F分割成大小相同的数据块M₁,M₂,...,M_n；对于每一个数据块M_i，系统首先使用SHA-256算法计算数据块的哈希值作为其加密密钥K_i←H(M_i)，再用生成的密钥K_i使用对称加密算法AES-256加密得到密文C_i←E(K_i,M_i)；同时，根据密文C_i生成密文标签T_i←H(C_i)；在密文和相应的密文标签生成之后，将密文及密文标签上传到云服务器；云服务器通过对密文数据进行比对，当云服务器已经存储了该密文时将不再保存新上传的数据，只保留一个数据副本；

所述审计标签生成与结合区块链最新区块信息进行数据完整性审计包括：

(1)令G₁、G₂、G_T为三个不同的乘法循环群，群的阶为p，g为G₂的生成元且e:G₁×G₂→G_T是一个双线性映射；H(·)是一个安全的哈希函数{0,1}^*→G₁，h(·)是一个安全的哈希函数f是一个伪随机函数{0,1}^*→n，其中n表示密文数据块的个数；Sig(·)表示一个安全的签名方案，选择签名密钥对(spk,ssk)作为签名的公钥和私钥；随机选择并计算v←g^x；同时随机选择u←G₁，系统的隐私参数为sk＝(x,ssk)，公开参数为pk＝(v,u,p,spk,g,e(u,v))；在生成数据块M₁,M₂,...,M_n的密文数据块C₁,C₂,...,C_n之后，针对每一个密文数据块C_i，生成签名验证器其中W_i＝name||i并且是随机选择的作为文件F的文件名；用Φ＝{σ_i}_{1，，i，，n}代表所有密文数据块的签名验证器；然后，生成文件标签t＝name||Sig_ssk(name)，其中Sig_ssk(name)是文件F的签名；最后，上传密文C₁,C₂,...,C_n、Φ＝{σ_i}_{1，，i，，n}和t到云服务器上；

(2)在云服务器接收到密文C₁,C₂,...,C_n之后，云服务器针对每一个密文数据块进行重复性检测，当云服务器发现已经存储了部分密文数据块时，则不再存储重复的数据块；同时，用户与云服务器签署智能合约，用户发送deposit_user给智能合约作为其押金，云服务器也发送deposit_CSP作为云服务器的押金；在之后的数据完整性验证时，智能合约将自动执行公平仲裁；如果完整性验证通过时，智能合约将deposit_user发送给矿工作为其审计费用并将云服务器的deposit_CSP返回给云服务器；当完整性验证失败时智能合约将deposit_user发送给矿工作为其审计费用并云服务器的deposit_CSP发送给用户作为赔偿；

(3)发起区块链审计挑战时，基于区块链最新的区块的哈希值，从集合[1,n]中生成一个随机的c个元素的子集I＝a₁,a₂,...,a_c，其中a_i＝f(blockhash||i)使用blockhash表示区块链中最新区块的哈希值；对于每一个元素a_i∈I，用户生成一个随机数元数据chal表示挑战数据块的位置，发送给云服务器；

(4)当云服务器接收到挑战信息之后，云服务器计算R＝e(u,v)∈G_T；云服务器对选择挑战的数据块生成线性组合并计算μ＝h(R)μ′，其中另外，云服务器生成聚合验证器最终，云服务器发送{t,μ,σ,R}给智能合约并由智能合约进行公平仲裁。