[发明专利]区块链远程数据审计监管方法、系统、计算机设备及终端

说明书

本发明属于区块链应用技术领域，公开了一种区块链远程数据审计监管方法、系统、计算机设备及终端，生成相应的同态标签集，再通过安全信道将数据块和标签集传输给指定的CSP，同时将关键的辅助验证信息发给监管机构，并向区块链部署审计合约；每轮的审计共识通过可验证秘密共享技术得到随机源，选举出代表节点，收集被质询的CSP根据挑战集生成的相应证明并打包成块广播，所有参与共识节点对块内所有审计证明进行验证；监管机构对所有节点的验证结果确认并广播共识结束消息，各个节点将新块写入账本并进行信誉结算；最后数据拥有者获取最新账本上审计结果。本发明在不参与验证过程的情况下，数据拥有者仍能获得可信任的完整性审计结果。

技术领域

本发明属于区块链应用技术领域，尤其涉及一种区块链远程数据审计监管方法、系统、计算机设备及终端。

背景技术

目前，随着云计算、大数据以及物联网的迅猛发展，产生了海量数据的存储需求，这些数据存储在本地可能会产生巨大的维护成本，资源有限的个人或企业更偏向于使用云存储服务，但与此同时数据拥有者也因此失去了对云端的远程数据的直接控制权。而第三方的云服务提供商(CSP)是不可信的，即其可能在用户不知情的情况下篡改、删除或丢失数据，因此远程数据的可用性、完整性遭受到安全威胁的挑战。所以需要一种远程审计的方法，使得数据拥有者在不存储本地数据副本的情况下也能验证已上传数据的正确性和完整性。远程数据审计技术(Remote Data Auditing,RDA)最常用的是“挑战-证明-验证”机制，由验证方通过挑战策略产生挑战集，证明方即CSP生成证明集并返回，最后验证方根据本地的辅助验证信息对证明进行正确性验证。

根据验证方身份的不同，RDA可被分为私有审计和公开审计两种。其中私有审计中只包含数据拥有者和CSP两个实体，因此验证过程只由数据拥有者执行。而公开审计则引入了第三方审计员(ThirdPartyAuditor，TPA)接受数据拥有者的审计委托，代表数据拥有者发送挑战和执行验证过程，同时减少数据拥有者的审计开销。这种审计模式一方面通过信任转移来解决私有审计中两方实体交互的可信问题，另一方面为监管体系提供了一种透明化审计的初步思路。然而这类方案TPA作为盈利的第三方其绝对可信的假设是不现实的，进而无法根本避免合谋问题，例如其帮助CSP隐藏损坏数据，或者其与数据拥有者合谋欺骗CSP的惩罚利益，而剩余实体很难及时发现这些恶意情况的发生。此外，中心化的审计系统易遭受单点故障问题。另外，RDA通过支持批量验证来提高验证效率，但是现有的批量验证无法直接确定的具体范围，且仍然不够高效。

作为一种去中心化技术，作用于P2P网络中的区块链使得每一个对等实体可以跟踪系统的状态变化，保证处理流程的最终一致性与记录的不可篡改性。因此相比于中心化的公开审计，区块链可以极大程度地增强审计过程的稳定性与审计结果的可信性。目前已有的公开审计链方案或是保留TPA，或是将区块链整体作为TPA，但是都侧重于直接留存证明生成过程以保证CSP行为的不可抵赖性，解决传统公开审计方案中TPA与CSP的合谋问题，从而实现该模式下对数据拥有者的审计可信。然而，这些方式与区块链结合的仍然不够深入，方案整体效率不高，且存在一定安全问题，因此在安全性和开销上存在改进的空间。

通过上述分析，现有技术存在的问题及缺陷为：

(1)目前引入TPA的解决方案无法从根本解决方案内各个实体之间的共谋问题，且安全假设不够现实，且批量审计仍然不够高效，也无法直接精确确认问题范围。

(2)目前与区块链结合的解决方案通过多方实体记录一致的证明降低了CSP与其他实体合谋的概率，但仍然未彻底解决共谋问题，且仍需数据拥有者从链上查找证明并验证，在数据量庞大的情况下对于资源受限的数据拥有者存在明显的开销负担。怎么样在保证审计过程互相可信的情况下实现用户端较小开销是一个较困难的问题。

(3)目前的区块链解决方案，由于验证完整性方式的不同，大多数在远程数据更新需要比较多的额外开销，并且不同审计请求只能串行验证。怎么样设计合适的数据结构以支持高效的动态审计和批量审计属性是一个较为困难的问题。