基于区块链的数据完整性自审计系统及方法技术方案

本发明专利技术公开了一种基于区块链的数据完整性自审计系统及方法，系统包括区块链系统BS、数据拥有者DO和存储服务提供商SSP；所述的BS是审计实体，审计SSP是否完成DO的数据存储；所述的DO是有存储需求但本地存储空间不够的用户，DO向SSP支付服务费以获得存储服务；所述的SSP是提供存储服务且具有存储空间的存储运营商，为DO提供数据外包存储服务以获得服务费。本发明专利技术通过引入区块链技术和智能合约，满足了数据的去中心化存储和完整性自审计功能。数据的去中心化存储和完整性自审计功能。数据的去中心化存储和完整性自审计功能。

【技术实现步骤摘要】
基于区块链的数据完整性自审计系统及方法


[0001]本专利技术属于泛在存储
，尤其涉及一种基于区块链的数据完整性自审计系统与方法。

技术介绍

[0002]泛在存储技术使得用户可以将本地数据外包给远程存储服务商。为确保远程存储服务商可靠地存储数据，需要对数据完整性进行审计。数据可持有性证明(PDP)是一种常见的审计机制，通过挑战
‑
应答响应的方式来完成远程的数据审计，即用户向存储服务商发起一个挑战，存储服务商向用户返回一个证明，向用户证明其完整保存了数据。然而，现有数据审计方案一般采用第三方权威审计机构，这带来两个问题：1)找到完全诚实可信的第三方审计机构代价较大；2)第三方审计机构容易成为系统的瓶颈或单点故障导致的系统不可用。
[0003]区块链技术具有去中心化、不可篡改、数据可追溯的特点。基于区块链的这些特性，研究人员提出了基于区块链技术的数据完整性审计方案，用区块链代替传统的第三方权威机构，对数据进行审计。将区块链技术与数据完整性验证技术结合既不需要所有节点诚实可信，又避免了单点故障问题，因而基于区块链的数据完整性验证是一项非常有前途的审计方案。
[0004]利用区块链技术进行数据审计的核心是在区块链上部署智能合约。智能合约可看作是运行在区块链上预置规则、具有状态、条件响应的，可封装、验证、分布式执行，用于完成信息交换、价值转移和资产管理的计算机程序。其具有不可篡改的特性，一旦部署在区块链上，任何人都不能进行修改。
[0005]而开展基于区块链的数据完整性审计有两个难点：1)智能合约如何设计；2)挑战间隔如何设置。一方面，智能合约是开展数据完整性审计的基础，设计的智能合约既要保证在存储服务商按要求存储文件后可以得到相应的回报，又要保证用户的利益不受损。也就是说，需要及时发现存储服务商未按规定存储数据，同时对这种行为要进行惩罚。另一方面，PDP是随机向存储服务商发起的挑战，对存储服务商返回的证明，挑战验证也是有开销的。从知道数据是否完整的及时性角度来看，需要挑战时间间隔越小越好，但是挑战时间间隔越小，在整个存储周期内的挑战次数就越多，挑战开销就越大。因此，需要平衡挑战成本与知晓数据损坏及时性之间的关系使得用户在能及时知道数据安全性的同时降低审计成本。基于此，本专利技术提出了一种基于区块链的数据完整性自审计系统与方法。

技术实现思路

[0006]为解决上述问题，本专利技术提供了一种基于区块链的数据完整性自审计系统及方法，通过部署在区块链上的智能合约以及设置合适的挑战时间间隔实现数据在存储期限内的自审计，以达到节省审计成本的效果。
[0007]本专利技术具体技术方案如下：
[0008]一种基于区块链的数据完整性自审计系统，包含3个实体，即区块链系统(Blockchain System，BS)、数据拥有者(Data Owner，DO)、存储服务提供商(Storage Service Provider，SSP)。各个实体具体介绍如下：
[0009]所述的BS是审计实体，审计SSP是否完成DO的数据存储。
[0010]所述的DO是有存储需求但本地存储空间不够的用户，其向SSP提供服务费以获得存储服务。
[0011]所述的SSP是提供存储服务，有较大存储空间的存储运营商，为DO提供数据外包存储服务以获得服务费。
[0012]优选的，区块链系统上部署3种类型的智能合约(SC)，所述的SC由DO部署，具体包括：存储确认智能合约(SCSC)，挑战智能合约(CSSC)以及完整性验证智能合约(IVSC)。
[0013]优选的，BS的主要作用如下：
[0014](1)生成系统参数；
[0015](2)为DO、SSP生成密钥；
[0016](3)通过SCSC接收来自DO和SSP计算的标签，完成外包数据存储的确认；
[0017](4)通过CSSC在存储期限(T
life
)内周期的向SSP发送挑战；
[0018](5)通过IVSC接收SSP返回的存储证明并对其进行验证，接收和分配来自DO，SSP的资金。
[0019]优选的，DO的主要作用如下：
[0020](1)在BS上部署智能合约；
[0021](2)在区块链网络中发布存储请求，在IVSC中存入存储服务费；
[0022](3)在本地完成外包文件的分块并计算对应的标签；
[0023](4)将分块后的文件上传至SSP，标签上传至SCSC；
[0024](5)在区块链网络上查询审计结果。
[0025]优选的，SSP的主要作用如下：
[0026](1)接收来自DO的存储请求，在IVSC中存入违约金；
[0027](2)存储DO上传的数据块并计算对应的标签，将标签上传至SCSC；
[0028](3)接受来自CSSC的挑战，计算相应的存储证明发送至IVSC。
[0029]另一方面，本专利技术还提供了一种基于区块链的数据完整性审计方法，其包括初始化阶段、任务发布阶段、存储确认阶段、挑战间隔设置阶段、挑战阶段以及审计阶段共6个阶段。各个阶段具体介绍如下：
[0030]S1、初始化阶段。DO和SSP加入BS并新建钱包账户获得BS为其生成的公私钥对。BS生成用于数据的完整性验证系统参数。DO在BS上部署SCSC、CSSC和IVSC。
[0031]S2、任务发布阶段。DO在区块链系统上广播存储请求寻找合适的SSP。达成一致后DO和SSP分别向IVSC中存入约定的服务费、违约金和各自的公钥。
[0032]S3、存储确认阶段。DO上传数据块至SSP并计算对应标签，将标签上传至SCSC。SSP存储DO上传的数据块并计算对应标签，将标签上传至SCSC。SCSC判断DO和SSP上传的标签是否相等，若相等，则说明SSP已经诚实的存储了DO上传的数据，此时DO在本地删除原始文件。SCSC将标签及对应的数据块索引发送至IVSC，IVSC保存这些数据；否则，DO重新发布任务。
[0033]S4、挑战间隔设置阶段。DO收集信息，估计使其总的审计成本最小的挑战时间间
隔，并将此间隔发送至CSSC。
[0034]S5、挑战阶段。CSSC按照上一步骤得到的挑战间隔，周期性的随机挑选一组数据块，并产生一个随机数，生成挑战信息发送给SSP；CSSC还将每次挑战挑选的数据块索引和产生的随机数发送给IVSC。
[0035]S6、审计阶段。SSP根据CSSC发送的挑战计算出相应的存储证明，发送至IVSC。IVSC根据SSP发送的存储证明、存储确认阶段保存的标签以及挑战阶段CSSC发送的数据块索引和随机数对数据的完整性进行验证，将审计结果记录在BS上。IVSC对审计结果进行判断，若T
life
内审计结果都通过，表明SSP完成了存储任务，将存储服务费和违约金支付给SSP；反之，将存储服务费和违约金支付给DO。
[0036]进一步，所述步骤S1，具体包括以下步骤：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的数据完整性自审计系统，其特征是包括区块链系统BS、数据拥有者DO和存储服务提供商SSP；所述的BS是审计实体，审计SSP是否完成DO的数据存储；所述的DO是有存储需求但本地存储空间不够的用户，DO向SSP支付服务费以获得存储服务；所述的SSP是提供存储服务且具有存储空间的存储运营商，为DO提供数据外包存储服务以获得服务费。2.如权利要求1所述基于区块链的数据完整性自审计系统，其特征是，所述的区块链系统部署3种类型的智能合约SC，具体包括：存储确认智能合约SCSC、挑战智能合约CSSC以及完整性验证智能合约IVSC。3.如权利要求1或2所述基于区块链的数据完整性自审计系统，其特征是，所述的BS用于：生成系统参数；为DO、SSP生成密钥；通过SCSC接收来自DO和SSP计算的标签，完成外包数据存储的确认；通过CSSC在存储期限T
life
内周期的向SSP发送挑战；通过IVSC接收SSP返回的存储证明并对其进行验证，接收和分配来自DO、SSP的资金；和/或，所述的DO用于：在BS上部署智能合约；在区块链系统中发布存储请求，在IVSC中存入存储服务费；在本地完成外包文件的分块并计算对应的标签；将分块后的文件上传至SSP，标签上传至SCSC；在区块链网络上查询审计结果；和/或，所述的SSP用于：接收来自DO的存储请求，在IVSC中存入违约金；存储DO上传的数据块并计算对应的标签，将标签上传至SCSC；接受来自CSSC的挑战，计算相应的存储证明发送至IVSC。4.基于区块链的数据完整性自审计方法，其特征是按如下步骤：S1、数据拥有者DO和存储服务提供商SSP加入区块链系统BS并新建钱包账户获得BS为其生成的公私钥对；BS生成用于数据的完整性验证系统参数；DO在BS上部署存储确认智能合约SCSC、挑战智能合约CSSC和完整性验证智能合约IVSC；S2、DO在区块链系统上广播存储请求寻找合适的SSP；达成一致后DO和SSP分别向IVSC中存入约定的服务费、违约金和各自的公钥；S3、DO上传数据块至SSP并计算对应标签，将标签上传至SCSC；SSP存储DO上传的数据块并计算对应标签，将标签上传至SCSC；SCSC判断DO和SSP上传的标签是否相等，若相等，则说明SSP已经诚实的存储了DO上传的数据，此时DO在本地删除原始文件；SCSC将标签及对应的数据块索引发送至IVSC，IVSC保存这些数据；若否，则DO重新发布任务。S4、DO收集信息，估计使其总的审计成本最小的挑战时间间隔，并将此间隔发送至CSSC；S5、CSSC按照步骤S4得到的挑战间隔，周期性的随机挑选一组数据块，并产生一个随机数，生成挑战信息发送给SSP；CSSC将每次挑战挑选的数据块索引和产生的随机数发送给IVSC；S6、SSP根据CSSC发送的挑战计算出相应的存储证明，发送至IVSC；IVSC根据SSP发送的存储证明、存储确认阶段保存的标签以及挑战阶段CSSC发送的数据块索引和随机数对数据的完整性进行验证，将审计结果记录在BS上；IVSC对审计结果进行判断，若存储期限T
life
内审计结果都通过，表明SSP完成了存储任务，将存储服务费和违约金支付给SSP；反之，将存
储服务费和违约金支付给DO。5.如权利要求4所述基于区块链的数据完整性自审计方法，其特征是，步骤S1具体包括以下步骤：S11、DO和SSP在加入BS并创建钱包账户后，获得BS为其生成的公私钥对，公钥作为在BS中的账户地址，私钥由用户自己保存；S12、BS产生一个随机数g作为一个循环群的生成元，同时选取两个秘密大素数p和q，计算出N＝p*q，将g和N发布在区块链网络中；S13、DO在BS中的节点上部署SCSC、CSSC和IVSC。6.如权利要求5所述基于区块链的数据完整性自审计方法，其特征是，步骤S2具体包括以下步骤：S21、DO在BS中广播存储请求，包括任务id、文件索引、文件大小、存储期限T
life
、SSP需要支付的违约金以及DO愿意支付的服务费信息；S22、SSP通过区块链系统接收到DO的请求并与DO达成一致；S23、SSP向IVS...

【专利技术属性】
技术研发人员：姚英彪，滕威，王明阳，刘涛，徐欣，梁军学，马锐健，汪波，
申请(专利权)人：中国人民解放军九三二一六部队，
类型：发明
国别省市：