[发明专利]基于区块链的云端数据完整性审计方法

说明书

本发明提供一种基于区块链的云端数据完整性审计方法，涉及信息安全技术领域。该方法涉及秘钥管理中心、用户、云端、区块链和校验方；首先通过秘钥管理中心为参与用户生成公私钥信息，该过程中密钥管理中心不能获知用户公私钥信息；然后用户将自身数据以及从自身数据抽取出来的其它元数据信息上传到云端或区块链系统中，确保用户上传的数据满足配额要求；校验方利用区块链上存储的元数据以及其它信息对云端数据进行完整性校验。数据完整性校验方式是采用challenge‑proof的形式完成，校验方负责生成challenge信息，然后发送至云端；云端再生成其对应的proof信息，并将proof信息发送至区块链；区块链收到proof信息后，再进行校验，并将校验结果存储到区块链上。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于区块链的云端数据完整性审计方法。

背景技术

用户在共享自身数据时，需要将数据上传到云端，然后其它系统或用户便可以访问这些数据，然而这会存在一些问题。首先，用户在将自身数据存储在云端系统后，便会失去对数据的直接控制，导致数据的安全性高度依赖于云服务提供商。其次，虽然用户可能会授权云服务提供商托管自己的数据，但云服务提供商缺乏一种对用户透明的数据审计方法，确保云端数据的完整性。最后，在实际场景中，受限于数据存储能力，云端会限定用户上传数据的多少，即云端系统会为用户分配相应的配额，该配额如果由中心化节点进行管理，会出现单点故障问题，因此如何实现一种去中心化的配额管理方案也是需要解决的一个问题。

针对云端数据完整性校验问题，相关研究人员已经提出了PDP(provable datapossession，用户无需下载云端数据，即可实现对云端数据完整性审计的方案)技术，用户无需下载云端数据，即可实现对云端数据完整性审计。然而现在大部分PDP方案需要依赖一个中心化的权威节点生成用户公私钥信息，中心节点会掌握用户的公私钥信息，一旦中心节点被攻破，会导致用户信息泄露。此外，在实现用户配额功能时，现存的大部分PDP方案并不支持实现该功能。

区块链是一种分布式账本技术，允许用户进行可信通信。区块链做出的决策不是来自某一中心化的权威机构，而是来自集体决策过程，对外提供一种去中心化、防篡改和透明性的安全服务，基于区块链的数据审计方案有望成为应对前述问题的解决方案。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于区块链的云端数据完整性审计方法，适用于可信用户数据共享场景中，实现对云端数据的完整性进行审计。

为解决上述技术问题，本发明所采取的技术方案是：基于区块链的云端数据完整性审计方法，适用于可信用户数据共享场景中，首先秘钥管理中心(Key GenerationCenter，即KGC)为参与用户生成公私钥信息，该过程中密钥管理中心KGC不能获知用户公私钥信息；然后用户将自身数据以及从自身数据抽取出来的其它元数据信息上传到云端或区块链系统中，确保用户上传的数据满足配额要求；之后校验方利用区块链上存储的元数据以及其它信息对云端数据进行完整性校验；该方法具体包括用户注册阶段、数据存储阶段和完整性校验阶段三个过程；

在用户注册阶段，用户访问密钥管理中心KGC，并在其协助下生成自己的公私钥信息；

在数据存储阶段，用户对待上传的文件进行切片，生成多个数据块，然后计算该文件对应的元数据信息，以及每个数据块对应的鉴别符；用户将元数据发送至区块链，将文件、鉴别符数据集发送至云端；区块链对元数据进行校验，并检查该用户上传的文件数量是否超过了其配额限制，如果上述校验有一个不通过，则区块链拒绝存储该元数据信息，数据存储操作失败；如果校验成功，区块链则将该文件对应的元数据信息存储起来；云端收到文件和鉴别符数据集后，首先检测区块链是否已经成功存储了该文件对应的元数据信息，如果没有，云端终止后续执行流程，并返回给用户数据存储失败的信息，如果存储成功，则对接收到文件和鉴别符进行校验，校验成功后，将接收到的文件和鉴别符存储到云端，否则终止操作，并返回给用户存储失败的消息；