[发明专利]基于区块链的云端数据完整性审计方法

权利要求书

1.一种基于区块链的云端数据完整性审计方法，适用于可信用户数据共享场景中，其特征在于：首先秘钥管理中心KGC为参与用户生成公私钥信息，该过程中密钥管理中心KGC不能获知用户公私钥信息；然后用户将自身数据以及从自身数据抽取出来的其它元数据信息上传到云端或区块链系统中，确保用户上传的数据满足配额要求；之后校验方利用区块链上存储的元数据以及其它信息对云端数据进行完整性校验。

2.根据权利要求1所述的基于区块链的云端数据完整性审计方法，其特征在于：该方法具体包括用户注册阶段、数据存储阶段和完整性校验阶段三个过程；

在用户注册阶段，用户访问密钥管理中心KGC，并在其协助下生成自己的公私钥信息；

在数据存储阶段，用户对待上传的文件进行切片，生成多个数据块，然后计算该文件对应的元数据信息，以及每个数据块对应的鉴别符；用户将元数据发送至区块链，将文件、鉴别符数据集发送至云端；区块链对元数据进行校验，并检查该用户上传的文件数量是否超过了其配额限制，如果上述校验有一个不通过，则区块链拒绝存储该元数据信息，数据存储操作失败；如果校验成功，区块链则将该文件对应的元数据信息存储起来；云端收到文件和鉴别符数据集后，首先检测区块链是否已经成功存储了该文件对应的元数据信息，如果没有，云端终止后续执行流程，并返回给用户数据存储失败的信息，如果存储成功，则对接收到文件和鉴别符进行校验，校验成功后，将接收到的文件和鉴别符存储到云端，否则终止操作，并返回给用户存储失败的消息；

在完整性校验阶段，当校验方需要校验某一文件完整性时，生成文件相应的challenge信息，并将其连同文件信息发送至云端；云端收到上述信息后，计算得到与challenge信息相应的proof信息，并将其发送至区块链端；区块链收到云端发送的proof信息后，再对其进行校验，并将校验结果存储到区块链中，如果校验通过，则该文件是完整的，否则该文件是不完整的。

3.根据权利要求2所述的基于区块链的云端数据完整性审计方法，其特征在于：所述用户注册阶段的具体方法为：

所述用户注册阶段的参与实体为密钥管理中心KGC、用户和区块链；

密钥管理中心KGC:随机选择密钥信息为大于0小于q的整数，q为素数，计算得到公钥信息P_pub＝xP，P为一个加法循环群G对应的生成元；

用户i:随机选择一个整数然后计算得到用于协助生成公钥信息的一个临时变量X_i＝x_iP，然后将ID_i,X_i发送给密钥管理中心KGC，其中，ID_i为用户i对应的身份信息；

KGC:收到ID_i,X_i后，随机选择一个整数并计算得到数值Y_i＝r_iP，以及用于协助生成用户私钥信息的临时变量u_i＝r_i+xH₁(ID_i,X_i+Y_i,RN)+H₂(ID_i,xX_i,Y_i)，其中，RN为允许用户i存取文件的个数，即用户配额，H₁()和H₂()均为哈希函数；然后KGC再将Y_i、u_i以及RN经公开网络信道发送至用户i；然后再计算得到用户i对应的公钥K_i＝X_i+Y_i，并将K_i,RN发送至区块链；

区块链：区块链收到K_i,RN后，将其存储到区块链中；

用户i：用户收到Y_i、u_i以及RN后，对这些数据进行校验，防止数据在传输过程中被破坏，校验公式为u_iP＝Y_i+H₁(ID_i,X_i+Y_i,RN)P_pub+H₂(ID_i,x_iP_pub,Y_i)P，如果校验不通过，则要求KGC重新发送相应的数据；然后计算得到用于协助生成用户私钥信息的临时变量y_i＝u_i-H₂(ID_i,x_iP_pub,Y_i)，进而得到用户私钥σ_i＝x_i+y_i，用户公钥K_i＝X_i+Y_i。