[发明专利]一种去中心化存储基于区块链的数据去重与共享审计方法

说明书

本发明属于区块链与信息安全技术领域，公开了一种去中心化存储基于区块链的数据去重与共享审计方法，建立相应的系统；文件级副本检测，生成文件密钥并在区块链中检索文件是否已经存储在去中心化存储系统中；文件初始上传，对外包数据预处理，并上传至存储服务器SSP，SSP进行数据块级副本检测；文件后续上传，生成PoWs挑战和PoWs证据，并验证PoWs证据；数据审计，生成审计挑战和审计证据，并验证审计证据；审计标签更新，进行审计标签预处理，生成审计标签，并检验审计标签；下载解密。本发明保证了数据在副本伪造攻击和单点故障下的安全性，通过数据去重和轻量级标签生成算法等技术节省了大量计算资源和存储资源。

技术领域

本发明属于区块链与信息安全技术领域，尤其涉及一种去中心化存储基于区块链的数据去重与共享审计方法。

背景技术

目前，云计算技术的不断发展和普及，为企业和个人用户提供了广泛而便捷的数据存储服务，有效地缓解了数据用户的存储压力，促进了数据的持续增长。然而，日益增长的数据带来的存储压力，迫使云服务商不得不尝试通过各种技术降低服务成本，提升云计算服务的质量。

作为一种性能优良的数据压缩技术，数据去重可以通过检测并删除相同数据的多余副本，在不影响数据访问的情况下帮助云服务器节省存储资源，因此受到了广泛的关注和研究。从数据表征来看，现有去重技术可分为明文数据去重和密文数据去重，后者耗费一定的计算资源旨在保护用户数据隐私；从模式来看，现有去重技术又可分为服务器端去重和和客户端去重，客户端去重允许外包数据除第一个上传者外的其他用户通过所有权证明PoWs的方式上传数据，而不像服务器端去重要求所有用户均上传整个文件，因此可以节省更多的网络带宽，但也因此面临副本伪造攻击、证据重放攻击等安全威胁；从数据粒度来看，现有去重技术还可分为文件级去重和数据块级去重，后者由于不仅可以实现文件级的副本检测删除，还可实现跨文件的数据块副本检测删除，所以比前者可节省更多存储资源。尽管块级客户端密文数据去重技术具备更好的应用前景，并且诸多安全隐患已经得到了不同程度的解决，但集中化存储服务架构中的数据去重技术仍面临副本伪造攻击和单点故障带来的安全威胁和性能瓶颈。

首先，在大多数现有的客户端密文数据去重技术中，由于服务器无法判断外包密文数据与标签之间的一致性，因此恶意的初始上传者可以通过上传目标文件的标签和一个毒性副本，发起副本伪造攻击。后续上传者在通过PoWs完成数据上传后，只能下载到毒性副本，即其原数据丢失。现有的解决方案或通过嵌入可追踪签名技术来缓解副本伪造攻击带来的安全威胁，或通过双标签的数据存储策略来避免副本伪造攻击导致的数据丢失。然而，这些方法中无论初始上传者还是后续上传者均需加密整个外包数据，导致了极大的计算成本，限制了方案的性能。其次，数据去重技术的关键在于仅保留文件唯一物理副本，且所有用户的数据集中存储在一个服务器中，这使得集中化的去重系统更易遭受到单点故障带来的安全威胁。一种简单的方法是用户将数据的多个副本存储在不同的服务器上，但用户因此面临着额外的存储费用。另一种方法是用户利用陷门秘密共享技术将文件加密分块，然后分别存储在多个不同的服务器上，即使个别服务器出现故障，用户也可以利用达到陷门值个数的数据块恢复外包数据，但该方法不利于用户数据的检索和完整性验证。