[发明专利]一种分布式云端数据完整性审计方法及系统

说明书

本发明提供了一种分布式云端数据完整性审计方法及系统，其中，该方法包括：从客户端获得第一文件；将第一文件发送给云存储服务提供商进行存储；将第一文件的公开参数上传至区块链平台，其中，区块链平台具有预定仲裁合约和预定挑战合约；通过客户端向区块链平台发起第一文件的审计请求；区块链平台根据审计请求触发执行挑战合约，生成挑战数组chal；将挑战数组chal发送至云存储服务提供商，云存储服务提供商根据挑战数组chal和第一文件获得审计证明并发送至区块链平台；区块链平台根据审计证明后对挑战数组chal和第一文件的审计证明进行验证，获得验证结果；根据验证结果触发仲裁合约，并将验证结果发送至客户端。

技术领域

本发明涉及区块链技术相关技术领域，具体涉及一种分布式云端数据完整性审计方法及系统。

背景技术

随着如今社会信息化科技的发展，云存储已成为信息化技术中的一种发展趋势，而在云存储技术的应用中，用户需要对云存储服务提供商内保存的数据进行审计，确认云存储数据是否保存完整安全。

传统的审计方法为引入半可信第三方(Third Party Audit,TPA)进行的第三方审计方案，使半可信第三方代替用户执行云端数据完整性审计任务。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在传统的基于半可信第三方审计方案中，无法保证TPA绝对可信，TPA存在被胁迫或者和云存储服务提供商(Cloud Service Provider，CSP)串谋的可能，在用户数据遭到破坏时，用户无法得到公平的审计通知。此外，TPA作为一个中心化实体，可能遭遇到来自外部或者内部的攻击，一旦TPA出现故障，则会导致整个审计系统瘫痪，进而导致审计失败。

发明内容

本申请实施例通过提供了一种分布式云端数据完整性审计方法及系统，用于针对解决现有技术中基于半可信第三方的审计方案中半可信第三方无法完全信任，进而导致审计方案不够公平安全，有可能导致用户的云存储数据遭到破坏的技术问题。

鉴于上述问题，本申请实施例提供了一种分布式云端数据完整性审计方法及系统。

本申请实施例的第一个方面，提供了一种分布式云端数据完整性审计方法，其中，所述方法应用于一分布式云端数据完整性审计系统，所述系统包括客户端、云存储服务提供商和区块链平台，且两两之间通讯连接，所述方法包括：从所述客户端获得第一文件；将所述第一文件发送给所述云存储服务提供商进行存储；将所述第一文件的公开参数上传至所述区块链平台，其中，所述区块链平台具有预定仲裁合约和预定挑战合约；通过所述客户端向所述区块链平台发起所述第一文件的审计请求；所述区块链平台根据所述审计请求触发执行所述挑战合约，生成挑战数组chal；将所述挑战数组chal发送至所述云存储服务提供商，所述云存储服务提供商根据所述挑战数组chal和所述第一文件获得审计证明并发送至所述区块链平台；所述区块链平台根据所述审计证明后对所述挑战数组chal和所述第一文件的审计证明进行验证，获得验证结果；根据所述验证结果触发所述仲裁合约，并将所述验证结果发送至所述客户端。