[发明专利]一种基于区块链的数据审计与安全去重云存储系统、方法

说明书

本发明属于云计算技术领域，公开了一种基于区块链的数据审计与安全去重云存储系统、方法；包括数据安全去重与审计标签生成、概率性完整性审计、智能合约仲裁和数据解密四个过程。在数据外包之前用户采用收敛加密技术加密数据并在云服务器上进行冗余数据删除；采用概率性验证方法验证外包数据的完整性；智能合约自动执行完整性审计结果的验证与公平仲裁，在完整性被破坏时惩罚云服务器并赔偿用户相应的赔偿金；在用户下载数据并进行数据解密操作后获得原始明文数据。本发明解决了传统数据审计无法实现自动执行仲裁的问题。此外，本发明还支持保护用户数据一致性的密文数据去重功能，可以让用户在解密完成后有效获得正确的明文数据。

技术领域

本发明属于云计算技术领域，尤其涉及一种基于区块链的数据审计与安全去重云存储系统、方法。

背景技术

云计算提供给用户灵活的计算与存储等资源。它极大的减轻了用户软件与硬件管理的负担，因此吸引了越来越多的个体与企业用户将数据外包存储在云服务器上。然而由于用户的数据外包存储在云服务器上的方式使得用户的所有权与管理权相分离，这使得用户难以验证其敏感数据的完整性。在实际的云计算环境中，各种各样的软件与硬件故障的出现、恶意敌手的存在可能会导致外包在云服务器上的敏感数据被恶意篡改甚至删除。在2015年，比利时电网遭受雷电攻击，导致当地供电暂时中断。谷歌数据中心因此受到影响，据报道，在此事件中谷歌公司大约100GB的用户数据被永久性删除。在2016年，近五千万土耳其公民的个人信息遭到黑客窃取，其中包括生日、住址、父母姓名、身份证号等信息被公布在一个可下载的6.6GB大小的文件中。2017年，网络安全机构Kromtech Security的信息专家披露，一份包含47GB医疗数据文件的AmazonS3云存储对象提供公开访问，包含多达315，363份PDF档案。大量的黑客攻击与数据丢失问题表明数据安全已经成为云计算环境中最为重要的问题之一。为了保证用户敏感数据的安全性，大量的数据审计方案已经被提出。数据审计方案可以有效的在不下载原始数据的前提下验证其数据的完整性。然而现有的方案仍然在公平仲裁方面存在缺陷，数据所有者即使发现其数据被破坏时依然难以获得相应的赔偿。

在另一方面，随着云用户的增长与用户数据的激增，全球数据总量呈现爆炸式增长之势。根据国际数据中心的最近研究成果显示，预期到2020年，全球数据总量将达到44ZB或者44万亿GB。在2018年，希捷和国际数据中心在DataAge White Paper中预测，全球数据总量从2018年的33ZB将于2025年增长到175ZB。持续增长的硬盘空间与带宽将对云服务器带来巨大的威胁。为了解决这个问题，一个简单的方法是让云服务器不断增加存储空间从而适应用户高质量存储服务的需求。然而，云服务器可能存储大量且重复的数据。为了解决这个问题，数据去重技术应用而生。通过删除冗余副本只保留一个数据副本的方式从而有效降低云服务器的带宽与存储空间。如今数据去重技术已经广泛被云服务提供商所应用。根据报道显示，通过使用去重技术，83％用于存储基因数据的存储空间可以被节约，90％用于商业应用的存储与带宽资源可以被节约。

尽管数据去重技术带来了许多优点，一些安全问题依然存在。云服务器通常被认为是不能完全可信的，它们对用户的外包数据是好奇的。因此，用户通常将数据外包存储在云服务器之前采用加密算法对其敏感数据进行加密。由于不同的用户使用不同的密钥加密相同的数据，这使得云服务器无法判断两个密文是否是由相同的明文加密得到的，去重算法因此难以实现。收敛加密是第一个可行的方法在保证用户机密性的同时支持密文去重的方案。在这个方案中，用户使用一个收敛密钥加密敏感数据，由于收敛密钥是数据的哈希值，这保证了用户对于相同的明文总能得到相同的收敛密钥。用相同的密钥加密相同的明文从而得到相同的密文。密文去重因此可以实现。然而，用户的数据在下载过程中可能遭到破坏，在解密过程中可能出现软件故障，即使在云服务器完整的保存了用户的数据的前提下，用户依然无法获得正确的明文。因此，收敛加密方案无法保护用户敏感数据的一致性。

通过上述分析，现有技术存在的问题及缺陷为：