一种基于区块链的分布式存储系统审计与去中心化的方法技术方案

本发明专利技术公开了一种基于区块链的分布式存储系统审计与去中心化的方法，属于分布式存储系统领域。提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链：搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织。带搅动的拓扑结构使得系统更安全，可靠。双链结构提高了扩展性、吞吐量，降低了延迟，实现了分布式存储系统的去中心化任务处理和数据一致性审计。

A Method of Auditing and Decentralization for Distributed Storage System Based on Block Chain

The invention discloses a method for auditing and decentralizing a distributed storage system based on block chain, which belongs to the field of distributed storage system. A double-chain structure is proposed, in which all core nodes share data feature chains and all super-nodes share data audit chains: a scalable and efficient distributed storage system with agitated DHT topology is built; users use public and private keys of other users in the same organization to sign the stored information and hide their identity information by using ring signature algorithm; The node of distributed storage system receives signature information and verifies it to determine whether the information belongs to a particular organization. The topology with agitation makes the system safer and more reliable. Dual-chain architecture improves scalability, throughput, reduces latency, and achieves decentralized task processing and data consistency auditing in distributed storage systems.

【技术实现步骤摘要】
一种基于区块链的分布式存储系统审计与去中心化的方法
本专利技术属于分布式存储系统领域，具体涉及一种基于区块链的分布式存储系统审计与去中心化的方法。
技术介绍
传统分布式存储系统中，通常采用主/从模式，主节点存储元数据并进行元数据的管理，附属节点负责存储数据，用户读取、存储等任务都需要通过访问主节点才能执行。实际应用中，节点频繁的加入或退出系统。在如此频繁搅动之下，每秒钟都有数百个节点发生变动。因此在这种条件下，对于未能做到真正去中心化的分布式存储系统，一旦主节点发生宕机、恶意攻击、本身不可信等问题，即会导致系统瘫痪，且难以满足对节点频繁搅动背景下对数据安全、节点行为的检测需求。同时考虑到特定的用户群使用存储系统时，可能想隐藏个人信息而暴露群体特征。因此，如何设计出去中心化、可安全审计的分布式存储系统并使用户可以隐藏个人信息是重要的研究问题。区块链是一种去中心化的、不需要信任基础的、不可篡改的新兴技术，其突出优势在于去中心化和不可篡改。区块链是一种按照时间戳顺序将数据区块用链组成的数据结构，并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本，能够安全存储有先后关系的、能在系统内验证的数据。这些特点解决了传统分布式存储系统可靠性差、安全性低、高成本、低效率等问题。区块链的去中心化特点可用于系统去中心化，而数据完整性验证及用户身份隐藏则需用到环形签名算法。环形签名算法是一种特殊的群签名，没有可信中心，没有群的建立，可以实现签名者无条件匿名，具有无条件匿名性，不可伪造性。用户可以通过环形签名隐藏身份，验证者可以通过验证确保签名后的信息来自于某一特定群体。环形签名结合区块链可实现去中心化、不可篡改的过程：发起节点将所要发送的信息进行环形签名，将签名信息与原始信息一起广播全网。接受节点接收信息，并验证信息是否来自特定机构。节点通过验证信息后，存储到本地桶中，当某节点“挖矿”成功后获得记账权，将这段时间桶内所有信息存储到区块中，并获得奖励。该节点将区块进行全网广播，当该区块通过全网超过一半节点的验证后，链入主链。
技术实现思路
本专利技术的目的在于针对分布式存储系统的去中心化和审计缺陷，提供能够加快数据的存储与读取、隐藏个人身份信息、适应频繁搅动，实现对数据完整和节点行为的审计和对数据存取的去中心化的一种基于区块链的分布式存储系统审计与去中心化的方法。本专利技术的目的通过如下技术方案来实现：一种基于区块链的分布式存储系统审计与去中心化的方法，提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链，具体包括如下步骤：(1)搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；(2)用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；(3)分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织；对接收信息，将信息来源、存储位置、数据标识符、时间戳等信息存储至数据特征链；对接收信息，将数据标识符、环签名、公钥等信息存储至数据审计链；对于读取操作，由数据特征链取代主节点通过读取相应数据的存储位置进行访问，并返回数据；对于审计行为，由数据审计链读取相应数据对应的签名，通过Oruta(环形签名)算法验证数据的完整性；对于返回非完整性结果的审计，由链上部署的智能合约进行广播并通过数据特征链请求数据拥有者进行数据恢复；对于导致数据不完整的存储节点，信誉值降低，存储数据时降级考虑。所提出的数据特征链由所有核心节点参与构成，步骤如下：(2.1)存储系统接收用户签名信息，并验证信息来源；(2.2)验证成功后，根据信誉机制选择节点存储数据，并向核心节点广播信息来源、存储位置、数据标识符、时间戳，核心节点将信息存入桶中；(2.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；(2.4)数据特征链同步更新区块链，确保不同节点的一致状态，创建索引方面查找数据位置。所提出的数据审计链，由超节点内部所有节点参与构成，步骤如下：(3.1)存储系统接收用户签名信息，并验证信息来源；(3.2)验证成功后，存储数据节点所在的超节点，将数据标识符、环签名、公钥广播给内部所有节点，节点将信息存入桶中；(3.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；(3.4)数据特征链同步更新区块链。所提出的用户存储数据步骤如下：(4.1)用户A将存储数据m与本地私钥skA,结合所在组织成员公钥集合(pk1,…,pkd),对信息进行环签名：(4.1.1)令q为大素数，定义阶为q的加法群G1,和乘法群G2，选择生成元g1∈G1、g2∈G1双线性映射e:G1XG2—>GT，Ψ：G2—>G1，哈希函数H1:{0,1}*—>G1,数据标识符id；(4.1.2)用户A计算ωA＝g2skA；(4.1.3)利用公钥集合(pk1,…,pkd)，信息m，随机选取ai∈Zp,利用下面公式，得出签名σ：β＝H1(id)g1m∈G1(4.1.4)用户A将签名σ和信息发送给分布式储存系统核心节点，节点利用下面公式验证信息是否来自特定组织：(4.2)验证返回相等结果，则节点将信息m存储；(4.3)将相关信息存储至数据特征链、数据审计链。所提出的数据一致性审计操作步骤如下：(5.1)存储节点对特定数据发起数据一致性审计请求；(5.2)节点通过数据审计链，获得审计数据信息与信誉值：(5.2.1)随机从[1,n]选取c个元素子集τ；(5.2.2)对于j∈τ,生成随机值yi∈Zp；(5.2.3)选择随机rl∈Zp,对于l∈[1,k],计算l＝lrl∈g1,其中l为G1的随机元素；(5.2.4)对于l∈[1,k]计算μl＝∑j∈τylm+rlh(λl)∈Zp；(5.2.5)对于i∈[1,d]聚合签名(5.2.6)得到审计数据信息{λ，μ，φ，{id}}；(5.2.7)节点利用审计数据信息、公钥集合{pk1,…,pkd}、{(j,yj)j∈τ}、随机元素{η1，…,ηk}，利用下面公式判断数据完整性：(5.3)节点获得判断结果，若数据不完整，通过数据特征链读取特定数据的信息来源组织C，并向组织C发起恢复请求；(5.4)通过数据特征链读取特定数据的信息的存储节点，利用信誉系统，对相关存储节点的信誉值进行减少。本专利技术的有益效果在于：基于带搅动的DHT拓扑结构搭建分布式系统，对于用户存储的数据，验证后将其存储位置等信息存入数据特征链以便实现去中心化操作，将其签名等信息存入数据审计链中以便完成审计功能。同时带搅动的拓扑结构使得系统更安全，可靠。双链结构提高了扩展性、吞吐量，降低了延迟，实现了分布式存储系统的去中心化任务处理和数据一致性审计。附图说明图1为本专利技术的分布式存储系统DHT架构的双链架构图；图2为本专利技术的数据审计与存取过程。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步说明：图1示出了基于带搅动DHT框架的分布式存储系统及数据特征链与数据审计链结构关系，图中所示了一个2-维的超立方体，有n(n1,…,nn)个超节点，每个超节点由k(k<n/logn)个节点构成。所有的节点均本文档来自技高网...

【技术保护点】
1.一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于：提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链，具体包括如下步骤：(1)搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；(2)用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；(3)分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织；对接收信息，将信息来源、存储位置、数据标识符、时间戳等信息存储至数据特征链；对接收信息，将数据标识符、环签名、公钥等信息存储至数据审计链；对于读取操作，由数据特征链取代主节点通过读取相应数据的存储位置进行访问，并返回数据；对于审计行为，由数据审计链读取相应数据对应的签名，通过Oruta(环形签名)算法验证数据的完整性；对于返回非完整性结果的审计，由链上部署的智能合约进行广播并通过数据特征链请求数据拥有者进行数据恢复；对于导致数据不完整的存储节点，信誉值降低，存储数据时降级考虑。

【技术特征摘要】
1.一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于：提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链，具体包括如下步骤：(1)搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；(2)用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；(3)分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织；对接收信息，将信息来源、存储位置、数据标识符、时间戳等信息存储至数据特征链；对接收信息，将数据标识符、环签名、公钥等信息存储至数据审计链；对于读取操作，由数据特征链取代主节点通过读取相应数据的存储位置进行访问，并返回数据；对于审计行为，由数据审计链读取相应数据对应的签名，通过Oruta(环形签名)算法验证数据的完整性；对于返回非完整性结果的审计，由链上部署的智能合约进行广播并通过数据特征链请求数据拥有者进行数据恢复；对于导致数据不完整的存储节点，信誉值降低，存储数据时降级考虑。2.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所提出的数据特征链由所有核心节点参与构成，步骤如下：(2.1)存储系统接收用户签名信息，并验证信息来源；(2.2)验证成功后，根据信誉机制选择节点存储数据，并向核心节点广播信息来源、存储位置、数据标识符、时间戳，核心节点将信息存入桶中；(2.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；(2.4)数据特征链同步更新区块链，确保不同节点的一致状态，创建索引方面查找数据位置。3.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所提出的数据审计链，由超节点内部所有节点参与构成，步骤如下：(3.1)存储系统接收用户签名信息，并验证信息来源；(3.2)验证成功后，存储数据节点所在的超节点，将数据标识符、环签名、公钥广播给内部所有节点，节点将信息存入桶中；(3.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；(3.4)数据特征链同步更新区块链。4.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，用户存储数...

【专利技术属性】
技术研发人员：孟宇龙，王敏，张子迎，颜丙辉，任龙，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：黑龙江,23