[发明专利]一种基于BLS签名和区块链的数据审计方法

说明书

本发明涉及一种基于BLS签名和区块链的数据审计方法。本发明集成了基于BLS签名的云审计和基于区块链的审计记录，其核心思想是将每个验证结果作为交易记录到区块链中。利用区块链的时间敏感性，在相应的事务被记录到区块链之后，验证被打上了时间戳，这使得用户可以检查审计人员是否在规定的时间区间执行了验证。同时可以避免不可信的数据审核员导致的隐私泄露。

技术领域

本发明属于信息安全技术及区块链领域，尤其涉及一种基于BLS 签名和区块链的数据审计方法。

背景技术

云计算是服务提供领域中增长最快、最有前途的领域。在云中提供安全已成为一项具有挑战性的任务。本文的目的是为称为云审计的数据提供一种更好、更有效的完整性验证技术。

部署云存储服务对用户的数据管理有显著的好处。然而，这引起了许多安全问题，其中之一就是数据完整性。虽然公开验证技术可以达到目的，但它们很容易拖延审计人员的时间，他们可能无法及时执行验证。在经常使用的公开验证技术中，审计员被要求诚实和可靠的，如果审计员受到影响，这些方案的安全性将会受到影响。例如，一个恶意的审计人员可能与云服务器合谋，以得出有偏见的验证报告。这种报告带来了严重的数据完整性问题。

因此，发明一种有效的、抵抗恶意的审计人员并且保护隐私的数据审计方法是十分重要的。

发明内容

本发明针对现有技术的不足，提出了一种基于BLS签名和区块链的数据审计方法。

本发明方法中涉及CSS云端储存服务器、客户端和第三方审核员，其中：

CSS云端储存服务器用于向客户端提供数据存储服务。CSS云端储存服务器负责维护其服务和客户端关键数据，且CSS云端储存服务器是一个不可靠的实体；

客户端为拥有数据的个人或业务组织，客户端依赖CSS云端储存服务器对其数据进行维护和安全；

第三方审核员有足够的资源和能力对CSS云端储存服务器进行审计，以检查数据的完整性。

该方法包括以下步骤：

建立阶段：

设G和G_T表示两个p阶的乘法群,e:G×G→G_T是一个双线性映射，并假设H:{0,1}^*→G作为用于哈希操作的哈希函数，将字符串 {0,1}^*一致地投影到乘法群G；

客户端首先执行密钥生成算法Keygen(.)，随机生成一个签名密钥对{P_P,S_k}，P_P为客户端的公钥，S_k为客户端的私钥；

其次随机生成s个值客户端为每个块f_i产生公钥u_i∈G，其中每个块中有s个扇区，而审计文件F_n被外包为 n个不同的块f_i；

对于客户端执行签名生成算法SigGen生成签名其中id_i＝F_n||i是块f_i的唯一身份标识，则审计文件F_n上的签名集表示为

接下来，客户端发送审计任务{F_n,u₁,u₂,...,u_s}给第三方审核员。

验证阶段：

第三方审核员与CSS云端储存服务器交互验证审计文件F_n的完整性，具体是：