[发明专利]基于区块链的保护隐私的外包物联网数据及其备份的完整性校验方法

说明书

本发明利用了区块链的开放性、防篡改性等特点，并结合智能合约以及密码学的相关知识，提出了一种针对物联网场景的基于区块链的保护隐私的外包数据及其备份的完整性校验方法。与现有的数据外包和外包数据完整性校验过程相比，本发明解决了用户自行验证数据开销过大，或者外包依赖可信第三方问题；此外，本发明提出了新的贡献度量标准以及奖励分配机制，使得每一个参与者都能够得到相应的激励。

技术领域

本发明涉及信息安全技术领域，具体涉及基于区块链的保护隐私的外包物联网数据及其备份的完整性校验方法。

背景技术

随着物联网技术的不断发展，以云为后台的物联网系统得到了广泛地应用。物联网设备所收集的大量数据往往上传云端进行统一地管理、运算。目前知名的云服务厂商纷纷推出针对于物联网应用的云端服务。多数提供物联网服务的企业受经费、技术等限制，青睐于将物联网设备收集到的海量数据外包给云服务器供应商(下称云)。尽管数据外包有着方便管理、转移等诸多优势，但是由于数据持有者(下称用户)脱离了对数据的直接控制，这可能会造成隐私泄露或者是数据损坏等安全问题。例如在2018年7月，由于腾讯云的技术故障，导致创业公司前沿数控的数据全部丢失，其他如阿里云，亚马逊AWS，微软Azure也曾出现过宕机或是硬件损坏等事故。以上示例表明，能够及时校验存储在云的数据及其副本的完整性和正确性是至关重要的。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

为了检验数据及其副本的正确性和完整性，现有的方法或是要求用户自己对外包的数据进行周期性地校验，或是外包给一个“半可信的”第三方机构来执行校验工作。然而上述方案却存在着如下的问题：(1)限于网络带宽的原因，让用户执行验证操作往往是耗费时间且昂贵的。(2)如果云和验证机构基于某种原因合谋，云即使没有正确的存储数据也能轻松通过验证。(3)云和第三方验证机构可能由于区域性断电等不可预测的意外或者遭遇DDoS等恶意攻击造成数据的损毁或是不能进行正确地检验。

由此可知，现有技术的方法存在安全性不高的技术问题。

发明内容

本发明提出基于区块链的保护隐私的外包物联网数据及其备份的完整性校验方法，用于解决或者至少部分解决现有技术的方法存在的安全性不高的技术问题

为了解决上述技术问题，本发明提供了基于区块链的保护隐私的外包物联网数据及其备份的完整性校验方法，包括：

S1：用户选择所需的安全级别，并根据预设参数和函数生成用户公私钥对、云公私钥对、原始数据唯一标识以及副本唯一标识，用户和云服务器协商确定云交易相关参数和存储节点交易相关参数；

S2：用户将原始数据划分多个相同大小的文件块，并利用签名算法和用户私钥为每一个文件块生成验证元，并基于验证元生成第一验证辅助信息，将文件块、第一验证辅助信息、云公私钥对、原始数据唯一标识、副本唯一标识发送给云服务器；用户将原始数据唯一标识、云交易相关参数和预支的用于支付给云服务器的押金发送给矿工节点，用户将副本唯一标识、存储节点交易相关参数和预支的用于支付给存储节点的押金发送给矿工节点；

S3：云服务器通过对称加密算法对接收到的文件块进行加密后进行编码得到原始数据的副本，将副本划分多个相同大小的文件块，再将每一个文件块进一步划分为数据段，并利用签名算法和云私钥为每一个文件块生成验证元，并基于验证元生成第二验证辅助信息，将副本文件块和第二验证辅助信息发送给存储节点；

S4：云服务器利用当前区块链节点作为随机源产生挑战；基于原始数据文件块和第一验证辅助信息计算用于验证原始数据完整性的第一证明，并将第一证明传送给矿工节点，以通过矿工节点验证产生的第一证明，其中，原始数据为外包物联网数据；

S5：存储节点利用当前区块链节点作为随机源产生挑战；基于副本文件块以及第二验证辅助信息计算用于验证副本完整性的第二证明，并将第二证明传送给矿工节点；矿工节点验证产生的证明，其中，副本为外包物联网数据的备份。