[发明专利]一种基于区块链的云存储密钥安全管理方法

说明书

本发明公开了一种基于区块链的云存储密钥安全管理方法，该方案在云数据存储中引入秘密种子来生成加密密钥，从而提高了数据的机密性。为了实现安全可靠的密钥管理，数据拥有者可先利用消息认证码机制来生成密钥认证码，然后采用秘密共享方案将密钥划分为密钥碎片，最后与节点管理中心进行协作，将密钥碎片整合成有效的交易并发布到区块链上。当需要下载数据时，数据所有者可以利用其有效的私钥从区块链中恢复完整的加密密钥，并可通过密钥认证码来验证加密密钥的完整性。本发明通过区块链技术实现云存储密钥的安全管理，抵制云存储服务提供商发起的串谋、窃取及篡改等恶意攻击，确保了数据拥有者的数据隐私安全。

技术领域

本发明属于区块链领域，特别是涉及一种基于区块链的云存储密钥安全管理方法。

背景技术

近年来，随着云计算技术的快速发展，越来越多的云存储服务提供商为用户提供数据存储的服务，此时用户可以选择将自己的数据外包给云存储服务提供商，以节省本地的存储空间。然而，随着数据量的快速增长，外包数据的存储空间和传输带宽也随之呈现出爆炸式增长趋势。为了提高存储效率、节省数据存储空间，云存储服务提供商需要采用重复数据删除技术(又称为数据去重技术)对外包数据进行重复性检测，以此消除其中的冗余数据，避免存储重复的数据，并最终只保留一份数据副本到云存储服务器上。尽管重复数据删除技术能够提高存储利用率，但由于数据存储在非完全可信云存储平台上，此时数据的控制权和管理权分离，数据已脱离了用户的直接管理。为了保障云服务器上数据的安全性，用户需要对数据明文执行额外的加密操作，然而使用传统加密算法会导致相同的数据产生不同密文，使得无法执行有效的数据去重操作。

为了实现有效的安全数据去重，相关研究者提出了收敛加密算法，即先对数据进行哈希运算得到收敛密钥，然后利用收敛密钥对数据进行加密操作，以此得到密文。收敛加密能够使得相同的数据生成相同的密文，确保去重操作顺利执行。然而，在收敛加密算法中，收敛密钥的数量与数据量呈线性相关，即收敛密钥也会随着数据量的不断增长而快速增长，导致用户自身需要承担大量密钥管理的负担。相关研究者提出了高可靠性的密钥管理方案，通过秘密共享方案机制将编码后的密钥分布式地存储在多个云服务器上，在一定数据范围内的密钥即使丢失受损也能通过其余的密钥进行重构恢复，提高了密钥的容错性。其中引入了可信的密钥服务器对收敛密钥进行存储并管理，然而完全可信的密钥服务器在现实中并不存在，该方案易受到云存储服务提供商的串谋攻击，即云存储服务提供商可能会与密钥服务器进行共谋合作，窃取用户的收敛密钥并最终获取其原始数据。实际上，现有的大多支持收敛密钥管理的云存储方案都过于依赖可信的密钥服务器的引入，而易遭受此类的串谋攻击。

因此，寻找一种更好的云存储密钥安全管理方法来保证收敛密钥的安全性和机密性，避免可信密钥服务器的引入和抵制敌手发起的串谋、窃取及篡改等恶意攻击成为研究人员关注的问题。

发明内容

为了解决上述技术问题，本发明提供一种基于区块链的云存储密钥安全管理方法，该方案在云数据存储中引入秘密种子来生成加密密钥，从而提高了数据的机密性。为了实现安全可靠的密钥管理，数据拥有者可先利用消息认证码机制来生成密钥认证码，然后采用秘密共享方案将密钥划分为密钥碎片，最后与节点管理中心进行协作，将密钥碎片整合成有效的交易并发布到区块链上。当需要下载数据时，数据所有者可以利用其有效的私钥从区块链中恢复完整的加密密钥，并可通过密钥认证码来验证加密密钥的正确性。本发明通过区块链技术实现云存储密钥的安全管理，抵制云存储服务提供商发起的串谋、窃取及篡改等恶意攻击，确保了数据拥有者的数据隐私安全。

为实现上述目的，本发明提出一种基于区块链的云存储密钥安全管理方法，具体包括以下步骤：

S1、对用户身份及所拥有的文件分别进行标识，并通过MOD函数得到用户的公钥和私钥；然后将所述公钥公开，并将私钥存储在本地；

S2、计算所述文件的数据块标签，并发送给云存储服务提供商CSP进行搜索；