【技术实现步骤摘要】
一种基于BLS签名和区块链的数据审计方法
[0001]本专利技术属于信息安全技术及区块链领域,尤其涉及一种基于BLS 签名和区块链的数据审计方法。
技术介绍
[0002]云计算是服务提供领域中增长最快、最有前途的领域。在云中提供安全已成为一项具有挑战性的任务。本文的目的是为称为云审计的数据提供一种更好、更有效的完整性验证技术。
[0003]部署云存储服务对用户的数据管理有显著的好处。然而,这引起了许多安全问题,其中之一就是数据完整性。虽然公开验证技术可以达到目的,但它们很容易拖延审计人员的时间,他们可能无法及时执行验证。在经常使用的公开验证技术中,审计员被要求诚实和可靠的,如果审计员受到影响,这些方案的安全性将会受到影响。例如,一个恶意的审计人员可能与云服务器合谋,以得出有偏见的验证报告。这种报告带来了严重的数据完整性问题。
[0004]因此,专利技术一种有效的、抵抗恶意的审计人员并且保护隐私的数据审计方法是十分重要的。
技术实现思路
[0005]本专利技术针对现有技术的不足,提出了一种基于BLS签名和区块链的数据审计方法。
[0006]本专利技术方法中涉及CSS云端储存服务器、客户端和第三方审核员,其中:
[0007]CSS云端储存服务器用于向客户端提供数据存储服务。CSS云端储存服务器负责维护其服务和客户端关键数据,且CSS云端储存服务器是一个不可靠的实体;
[0008]客户端为拥有数据的个人或业务组织,客户端依赖CSS云端储存服务器对其数据进行维护和安全; ...
【技术保护点】
【技术特征摘要】
1.一种基于BLS签名和区块链的数据审计方法,该方法涉及CSS云端储存服务器、客户端和第三方审核员,其中:CSS云端储存服务器用于向客户端提供数据存储服务;cSS云端储存服务器负责维护其服务和客户端关键数据,且CSS云端储存服务器是一个不可靠的实体;客户端为拥有数据的个人或业务组织,客户端依赖CSS云端储存服务器对其数据进行维护和安全;第三方审核员有足够的资源和能力对cSS云端储存服务器进行审计,以检查数据的完整性;其特征在于该方法包括以下步骤:建立阶段:设G和G
T
表示两个p阶的乘法群,e:G
×
G
→
G
T
是一个双线性映射,并假设H:{0,1}
*
→
G作为用于哈希操作的哈希函数,将字符串{0,1}
*
一致地投影到乘法群G;客户端首先执行密钥生成算法Keygen(.),随机生成一个签名密钥对{P
P
,S
k
},P
P
为客户端的公钥,S
k
为客户端的私钥;其次随机生成s个值客户端为每个块f
i
产生公钥u
i
∈G,其中每个块中有s个扇区,而审计文件F
n
被外包为n个不同的块f
i
;对于客户端执行签名生成算法SigGen生成签名其中id
i
=F
n
||i是块f
i
的唯一身份标识,则审计文件F
n
上的签名集表示为接下来,客户端发送审计任务{F
n
,u1,u2,...,u
s
}给第三方审核员;验证阶段:第三方审核员与CSS云端储存服务器交互验证...
【专利技术属性】
技术研发人员:邱炜伟,蔡亮,汪小益,徐才巢,张帅,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。