[发明专利]一种基于区块链的云数据完整性审计方法

权利要求书

1.一种基于区块链的云数据完整性审计方法，其特征在于：包括如下步骤：

步骤一：数据分块存储：分布式网络中的所有普通用户CO执行DPos共识算法，推选出授权用户DO，同时确定区块的生成顺序和审计任务；普通用户CO将要保存到云服务提供商CSP中的数据文件进行处理后上传到云服务提供商CSP，同时生成数据文件相关审计数据信息发送给授权用户DO，同时删除本地数据，只保留元数据信息；

步骤二：数据标签生成及变色龙哈希生成；

步骤三：区块生成与签署：授权用户DO把元数据相关的审计信息按照约定打包成区块，将区块上链形成审计链；

授权用户DO生成区块之后，向云服务提供商CSP发起区块签署挑战请求，根据云服务提供商CSP返回的证据判断云服务提供商CSP是否如实保存了一段时间内普通用户CO上传的数据并完成签署工作；

步骤四：审计挑战：授权用户DO为验证其存储的区块所代表用户数据的完整性，根据智能合约，向云服务提供商CSP发起区块审计挑战，验证存储于云服务提供商CSP端数据的完整性；

步骤五：证据生成：云服务提供商CSP收到审计挑战请求后，执行证据生成算法，并将生成的证据信息发送给授权用户DO；

步骤六：证据验证：授权用户DO根据云服务提供商CSP发来的证据信息，执行证据验证算法，完成对数据完整性的验证并将审计结果记录在审计链中；

步骤七：动态操作：当普通用户CO需要修改、删除或者增加外包存储到云服务提供商CSP中的数据时，执行动态操作算法完成对远程数据的修改并将该操作记录在操作链中。

2.根据权利要求1所述的一种基于区块链的云数据完整性审计方法，其特征在于：所述步骤一具体为：

步骤1.1：普通用户CO执行初始化算法产生私钥对和公钥对；

步骤1.2：参数初始化：初始化输入的安全参数λ，生成阶数为P的乘法循环群G和G_T，且存在双线性映射关系为：e:G×G→G_T，其中G的生成元为g_CO和g_DO，G中选取一个辅助变量u←G；

选择散列函数：H:{0,1}^*→G，h(·):G→Z_p，上式中Z_p为阶数P的群；

定义伪随机置换函数：定义伪随机函数：f_key{0,1}^*×K→Z_p，其中key∈ID，数据块编号K为编号ID；

步骤1.3：密钥生成：普通用户CO选择随机数为阶数为P的乘法循环群，计算生成公钥对＜PK,v＞，私钥对

授权用户DO选择随机数x，计算生成公钥对＜SPK,y＞，私钥对＜SSK,x＞。

3.根据权利要求1所述的一种基于区块链的云数据完整性审计方法，其特征在于：所述步骤二具体为：

步骤2.1：普通用户CO先将数据M进行加密，之后平均分成n块，M表示要存储到云端的数据文件，M＝m₁||m₂||…||m_n，m_i表示均分成的第i个数据块，i∈[1,n]；

步骤2.2：假设数据M的标识为每一个数据块的标号为执行下面的步骤生成标签，也即为每一数据块生成签名，用于检查数据的完整性；

步骤2.2.1：对每一个数据块m_i，计算b_i＝H(m_i)，b_i为数据块m_i的哈希值，H(m_i)为相应的哈希函数；

步骤2.2.2：对每一个数据块m_i，生成对应的标签标签集合为u为G中选取的辅助变量，为进行数据签名的私钥；

步骤2.2.3：对每一个数据块m_i，找一个相应的随机数计算m_i的变色龙哈希g_c是的生成元，r为变色龙陷门值r_i进行加密后的结果。