CN109194486A - 可信赖协同模型及数据模型、元数据存储及协同验证算法 - Google Patents

Abstract

本发明公开一种可信赖协同模型，包括存储层、验证层和区块链层，用于在不可信任环境中的元数据管理，并提供了相关基于区块链的数据模型，包括签名元数据、元数据块和元数据区块链。同时也提出了用于元数据存储和协同验证算法。本发明的可信赖协同模型不仅可以有效地存储和验证元数据，还可以提供高可扩展性。本发明的数据模型具有数据完整性、准确性和可追溯性。元数据存储算法，在协作网络中由验证节点返回的元数据对于任何给定签名都是准确的，具有数据准确性。元数据验证协同算法，只要协作网络中超过一半的节点正常工作，就可获得相应元数据的副本。也可获得签名的相应元数据，意味着可信赖协同模型中的元数据是可追踪的。

Description

可信赖协同模型及数据模型、元数据存储及协同验证算法

技术领域

本发明属于计算机数据库技术领域，具体涉及可信赖协同模型及数据模型、元数据存储及协同验证算法。

背景技术

外包数据服务越来越受到重视，因为它可以有效地克服海量数据存储容量的限制。基于外包数据服务，已经提出了越来越多的应用程序，例在外包数据服务中，数据所有者(DO，Data Owner)将数据外包给云服务提供商(CSP，Cloud Service Provider)，后者提供分布式存储策略来管理海量数据。但是，依靠一个CSP来管理数据是不可靠的，因为CSP通常是半信任的。如果半可信CSP单方面关闭或中断服务，DO将遇到复杂的问题，如数据迁移，数据错误和隐私泄露。

在不可信环境中提高数据可靠性的传统方法是将数据外包给多个CSP(Multi-CSP)。每个CSP都保存了DO原始数据的副本，DO则可以通过检索元数据来获取原始数据副本的物理位置。但是，为了确保所有副本的一致性DO与每个CSP是单独通信的，同时DO还需要管理每个副本的元数据，这大大的增加了DO的工作负担。

作为提高多CSP之间元数据管理效率的本地解决方案，DO通常将元数据存储在第三方元数据管理(TPMM，Third Party Metadata Management)中。DO将所有元数据的副本发送到TPMM，TPMM提供存储和验证元数据的服务。显然这提高了管理效率，但是利用集中式TPMM在信息可靠性方面不可避免地会出现一些问题。例如，由于失去物理控制，元数据被恶意泄露或篡改。为了解决这个问题，我们需要一个去中心化的模型来管理不可信的Multi-CSP环境中元数据。

发明内容

为解决上述技术问题，本发明提出了可信赖协同模型及数据模型、元数据存储及协同验证算法。基于区块链的可信赖协同模型，即(RCOM，Reliable CollaborativeModel)，用于在不可信任环境中的元数据管理。

本发明提供一种可信赖协同模型的数据模型，包括：签名元数据、元数据块和元数据区块链；

签名元数据由签名和元数据两个元素组成，给定用户C，sig_c表示C的签名，meta_c表示C的对应元数据，用户C的签名元数据表示为<sig_c，meta_c>，给定一组签名元数据S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，…，<sig_m，meta_m>}，由S_sigmeta生成的Merkle树根是唯一的；

元数据块包括元数据块头和元数据块体，元数据块头包括父元数据块的哈希值、当前元数据块的哈希值、所有签名元数据的Merkle树根和时间戳；在元数据块体中，所有签名元数据构造Merkle树；

元数据区块链由多个元数据块组成，当前元数据块通过父元数据块的哈希值来计算。

在本发明的可信赖协同模型的数据模型中，起源元数据块定义为MB₀，定义两个元数据区块链分别为：MBC₁＝{MB₁₁，MB₁₂，…，MB_1m}和MBC₂＝{MB₂₁，MB₂₂，...，MB_2m}；只有在两个元数据区块链的所有对应位置上的元数据块的区块头对应相同才能说明MBC₁和MBC₂具有相同的状态。

本发明还提供一种可信赖协同模型，包括：存储层，验证层和区块链层；

存储层是可信赖协同模型的底层由联合的CSP组成，每个CSP都有自己的分布式存储***用于管理海量数据并生成签名元数据的副本；

验证层由一些VP构成协作网络，在此协作网络中，每个VP都会存储和验证DO的签名元数据；所有VP都管理本地元数据区块链的副本，并同步本地元数据区块链与全局元数据区块链的状态；在元数据存储阶段，每个VP收集签名元数据以构建元数据块并写入本地元数据区块链；在元数据验证阶段，VP首先检查本地元数据区块链的状态是否与全局元数据区块链的状态一致，然后使用签名检索本地元数据区块链并返回相应的签名元数据；

区块链层用于管理全局元数据区块链的状态，验证层中的所有VP都可以读取区块链层以同步本地元数据区块链的状态。

在本发明的可信赖协同模型中，全局元数据区块链是只读的，即如果任何签名元数据改变，则节点必须重建新的元数据块，并将其重新写入全局元数据区块链。

本发明还一种基于可信赖协同模型的元数据存储算法，包括如下步骤：

步骤1：设DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；每个DO的原始数据为F，则所有DO的原始数据的集合表示为S_F＝{F1，F2，...，Fm}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：S_DO中的所有DO都生成自己的公钥pub_k和私钥pri_k，将公钥pub_k发送到协作网络并用私钥pri_k对自己的原始数据进行签名，生成签名的原始数据S_F＝{<sig₁，F₁>，<sig₂，F₂>，...<sig_m，F_m>}；

步骤3：DO将签名的原始数据传输到存储层；

步骤4：S_VP中的每个VP复制DO存储在存储层中的签名元数据，将所有签名元数据集合的副本表示为S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，...，<sig_m，meta_m>}；

步骤5：S_VP中的每个VP通过使用每个DO特有的公钥pub_k来验证S_sigmeta中的所有签名，其中成功完成验证过程的VP向其他VP发送验证成功的消息；

步骤6：当S_VP中的VP接收到所有VP中一半以上的验证成功消息后终止当前的验证过程并等待下一个请求；

步骤7：我们假设S_succ代表完成验证程序的一组验证节点，随机选择S_succ中的VP，即VP_succ；然后VP_succ利用S_sigmeta构造Merkle树并生成元数据块；

步骤8：VP_succ将元数据块写入本地元数据区块链，VP_succ获得将元数据块链接到全局元数据区块链的写入权限，并发送给其它VP用于同步本地元数据区块链的消息；

步骤9：当每个VP收到进行本地元数据区块链同步的消息时，都会同步本地元数据区块链以匹配全局区块链状态。

本发明还提供一种基于可信赖协同模型的元数据协同验证算法，包括以下步骤：

步骤1：设DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：DO将其对应的签名发送到协作网络S_VP＝{VP₁，VP₂，...，VP_s}，并且每个VP检查本地元数据区块链的状态与全局元数据区块链的状态是否一致；

步骤3：如果本地元数据区块链的状态与全局元数据区块链的状态不一致，则该VP必须链接可信赖协同模型的区块链层以同步本地元数据区块链；若具有一致状态，则该VP都会检索本地元数据区块链以获取相应的签名元数据；

步骤4：当获得DO的所有签名元数据时，该VP将由签名元数据计算得出的验证成功的消息和签名元数据的摘要发送到其它VP；

步骤5：当S_VP中的VP接收到所有VP中一半以上的VP发来的验证成功的消息且它们的摘要一致时，终止当前的验证过程并将签名元数据返回给DO。

本发明基于区块链设计了一个用于不可信环境中的元数据管理的可信赖协同模型，即(RCOM，Reliable Collaborative Model)，并给出了基于RCOM的数据模型，以及基于RCOM元数据存储算法和协同验证算法，不仅可以有效地存储和验证元数据，还可以提供高可扩展性。本发明的数据模型具有数据完整性，数据准确性和数据可追溯性。

数据的完整性：在元数据存储阶段，VP_s协同验证签名。具有无效签名的元数据不能存储在元数据区块链中。此外，如果签名发生变化(例如替换签名算法或加密设备)，则必须使用新签名重新生成签名元数据。同时，元数据块中的数据构造为Merkle树，其由<sigc，metac>组成，其分别表示签名和元数据，其中Merkle树根与sigc或metac一起变化，这确保了元数据的完整性。

数据准确性：通过验证给出的签名，基于RCOM的元数据存储算法，每个验证节点(Verification Peers，VP)只有在收到超过特定数量的消息时才能修改全局区块链。此外，在任何时候，只有一个VP可以更新全局元数据区块链，这避免了区块链分叉。与此同时，所有VP会周期性地同步元数据区块链的本地状态以便维持数据一致性。这种方法确保存储在每个VP中的元数据是一致的。因此，在RCOM的协作网络中由VPs返回的元数据对于任何给定签名都是准确的。

数据可追踪：在RCOM模型中，DO将数据和签名上传到提供存储服务的CSP，CSP将元数据发送到协作网络。因此，可以通过相应的签名获得元数据。根据基于RCOM的元数据验证协同算法，只要协作网络中超过一半的节点正常工作，我们就可以获得相应元数据的副本。由于元数据通常包括原始数据的信息，例如副本的物理位置，副本的数量，若给定元数据区块链SMB_C＝{MB₁，MB₂，···，MB_m}其中MB_i(i∈[0，m])表示元数据块，我们可以获得签名的相应元数据，这意味着RCOM中的元数据是可追踪的。

附图说明

图1为本发明可信赖协同模型的结构图；

图2为本发明可信赖协同模型的数据模型的结构图；

图3为本发明基于可信赖协同模型的元数据存储算法的流程图；

图4为本发明基于可信赖协同模型的元数据验证协同算法方法的流程图。

具体实施方式

下面结合附图对本发明具体实施方式加以详细的说明。

如图2所示，本发明的一种可信赖协同模型的数据模型，其特征在于，包括：签名元数据、元数据块和元数据区块链。

元数据(Metadata)通常包括原始数据的信息，例如副本的物理位置，副本的数量。

签名元数据由签名和元数据两个元素组成，给定用户C，sig_c表示C的签名，meta_c表示C的对应元数据。签名元数据表示为<sig_c，meta_c>，给定一组签名元数据S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，…，<sig_m，meta_m>}，由S_sigmeta生成的Merkle树根是唯一的。

元数据块(Metadata Block，MB)由两部分组成，包括元数据块头和元数据块体，元数据块头包括父元数据块的哈希值、当前元数据块的哈希值、所有签名元数据的Merkle树根和时间戳；在元数据块体中，所有签名元数据构造Merkle树。图2的中显示了MB的一个例子。

元数据区块链(Metadata Block chain，MBC)由多个元数据块组成，当前元数据块通过父元数据块的哈希值来计算。即，每个MB_i+1通过具有其先前MB_i的哈希值来计算，MB_i+1＝Hash(MB_i)。

进一步地，起源元数据块定义为MB₀，定义两个元数据区块链分别为：MBC₁＝{MB₁₁，MB₁₂，…，MB_1m}和MBC₂＝{MB₂₁，MB₂₂，...，MB_2m}；只有在两个元数据区块链的所有对应位置上的元数据块的区块头对应相同才能说明MBC₁和MBC₂具有相同的状态。即，MBC₁和MBC₂仅在MBC₁.MB_1i->Header＝MBC₂.MB_2i->Header时具有相同的状态，其中i∈[0，m]。

如图1所示，本发明的一种可信赖协同模型，包括：存储层，验证层和区块链层；

存储层是RCOM的底层由联合的CSP组成，每个CSP都有自己的分布式存储***用于管理海量数据并生成签名元数据的副本；

验证层由一些VP构成协作网络，在此协作网络中，每个VP都会存储和验证DO的签名元数据；所有VP都管理本地元数据区块链的副本，并同步本地元数据区块链与全局元数据区块链的状态；在元数据存储阶段，每个VP收集签名元数据以构建元数据块并写入本地元数据区块链；在元数据验证阶段，VP首先检查本地元数据区块链的状态是否与全局元数据区块链的状态一致，然后使用签名检索本地元数据区块链并返回相应的签名元数据；

区块链层用于管理全局元数据区块链的状态，RCOM的验证层中的所有VP都可以读取区块链层以同步本地元数据区块链的状态。

进一步地，全局元数据区块链是只读的，即如果任何签名元数据改变，则节点必须重建新的元数据块，并将其重新写入全局元数据区块链。

如图3所示，本发明还提供一种基于可信赖协同模型的元数据存储算法，包括如下步骤：

步骤1：设数据所有者DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；每个DO的原始数据为F，则所有DO的原始数据的集合表示为S_F＝{F1，F2，...，Fm}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：S_DO中的所有DO都生成自己的公钥pub_k和私钥pri_k，将公钥pub_k发送到协作网络并用私钥pri_k对自己的原始数据F进行签名，生成签名的原始数据S_F＝{<sig₁，F₁>，<sig₂，F₂>，...<sig_m，F_m>}；

步骤3：DO将签名的原始数据S_F传输到存储层以提高可靠性和可用性；

步骤4：S_VP中的每个VP复制DO存储在存储层中的签名元数据，将所有签名元数据集合的副本表示为S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，…，<sig_m，meta_m>}；

步骤5：S_VP中的每个VP通过使用每个DO特有的公钥pub_k来验证S_sigmeta中的所有签名，其中成功完成验证过程的VP向其他VP发送验证成功的消息message_succ；

步骤6：当S_VP中的VP接收到所有VP中一半以上的验证成功消息后终止当前的验证过程并等待下一个请求；

步骤7：我们假设S_succ代表完成验证程序的一组验证节点，随机选择S_succ中的VP，即VP_succ；然后VP_succ利用S_sigmeta构造Merkle树并生成元数据块MB；

步骤8：VP_succ将元数据块写入本地元数据区块链，VP_succ获得将元数据块链接到全局元数据区块链的写入权限，并发送给其它VP用于同步本地元数据区块链的消息；

步骤9：当每个VP收到进行本地元数据区块链同步的消息时，都会同步本地元数据区块链以匹配全局区块链状态。

如图4所示，本发明还提供一种基于可信赖协同模型的元数据协同验证算法，包括以下步骤：

步骤1：设DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：DO将其对应的签名发送到协作网络S_VP＝{VP₁，VP₂，...，VP_s}，并且每个VP检查本地元数据区块链的状态与全局元数据区块链的状态是否一致；

步骤3：如果本地元数据区块链的状态与全局元数据区块链的状态不一致，则该VP必须链接可信赖协同模型的区块链层以同步本地元数据区块链；若具有一致状态，则该VP都会检索本地元数据区块链以获取相应的签名元数据；

步骤4：当获得DO的所有签名元数据时，该VP将由签名元数据计算得出的验证成功的消息和签名元数据的摘要发送到其它VP；

步骤5：当S_VP中的VP接收到所有VP中一半以上的VP发来的验证成功的消息且它们的摘要一致时，终止当前的验证过程并将签名元数据返回给DO。

以上所述仅为本发明的较佳实施例，并不用以限制本发明的思想，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种可信赖协同模型的数据模型，其特征在于，包括：签名元数据、元数据块和元数据区块链；

签名元数据由签名和元数据两个元素组成，给定用户C，sig_c表示C的签名，meta_c表示C的对应元数据，用户C的签名元数据表示为<sig_c，meta_c>，给定一组签名元数据S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，…，<sig_m，meta_m>}，由S_sigmeta生成的Merkle树根是唯一的；

元数据块包括元数据块头和元数据块体，元数据块头包括父元数据块的哈希值、当前元数据块的哈希值、所有签名元数据的Merkle树根和时间戳；在元数据块体中，所有签名元数据构造Merkle树；

元数据区块链由多个元数据块组成，当前元数据块通过父元数据块的哈希值来计算。

2.如权利要求1所述的可信赖协同模型的数据模型，其特征在于，起源元数据块定义为MB₀，定义两个元数据区块链分别为：MBC₁＝{MB₁₁，MB₁₂，…，MB_1m}和MBC₂＝{MB₂₁，MB₂₂，...，MB_2m}；只有在两个元数据区块链的所有对应位置上的元数据块的区块头对应相同才能说明MBC₁和MBC₂具有相同的状态。

3.一种可信赖协同模型，其特征在于，包括：存储层，验证层和区块链层；

存储层是可信赖协同模型的底层由联合的CSP组成，每个CSP都有自己的分布式存储***用于管理海量数据并生成签名元数据的副本；

验证层由一些VP构成协作网络，在此协作网络中，每个VP都会存储和验证DO的签名元数据；所有VP都管理本地元数据区块链的副本，并同步本地元数据区块链与全局元数据区块链的状态；在元数据存储阶段，每个VP收集签名元数据以构建元数据块并写入本地元数据区块链；在元数据验证阶段，VP首先检查本地元数据区块链的状态是否与全局元数据区块链的状态一致，然后使用签名检索本地元数据区块链并返回相应的签名元数据；

区块链层用于管理全局元数据区块链的状态，验证层中的所有VP都可以读取区块链层以同步本地元数据区块链的状态。

4.如权利要求3所述的可信赖协同模型，其特征在于，全局元数据区块链是只读的，即如果任何签名元数据改变，则节点必须重建新的元数据块，并将其重新写入全局元数据区块链。

5.一种基于可信赖协同模型的元数据存储算法，其特征在于，包括如下步骤：

步骤1：设DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；每个DO的原始数据为F，则所有DO的原始数据的集合表示为S_F＝{F1，F2，...，Fm}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：S_DO中的所有DO都生成自己的公钥pub_k和私钥pri_k，将公钥pub_k发送到协作网络并用私钥pri_k对自己的原始数据进行签名，生成签名的原始数据S_F＝{<sig₁，F₁>，<sig₂，F₂>，...<sig_m，F_m>}；

步骤3：DO将签名的原始数据传输到存储层；

步骤4：S_VP中的每个VP复制DO存储在存储层中的签名元数据，将所有签名元数据集合的副本表示为S_sigmeta＝{<sig₁，meta₁>，<sig₂，meta₂>，...，<sig_m，meta_m>}；

步骤5：S_VP中的每个VP通过使用每个DO特有的公钥pub_k来验证S_sigmeta中的所有签名，其中成功完成验证过程的VP向其他VP发送验证成功的消息；

步骤6：当S_VP中的VP接收到所有VP中一半以上的验证成功消息后终止当前的验证过程并等待下一个请求；

步骤7：我们假设S_succ代表完成验证程序的一组验证节点，随机选择S_succ中的VP，即VP_succ；然后VP_succ利用S_sigmeta构造Merkle树并生成元数据块；

步骤8：VP_succ将元数据块写入本地元数据区块链，VP_succ获得将元数据块链接到全局元数据区块链的写入权限，并发送给其它VP用于同步本地元数据区块链的消息；

步骤9：当每个VP收到进行本地元数据区块链同步的消息时，都会同步本地元数据区块链以匹配全局区块链状态。

6.一种基于可信赖协同模型的元数据协同验证算法，其特征在于，包括以下步骤：

步骤1：设DO的集合为S_DO＝{DO₁，DO₂，...，DO_m}；S_VP＝{VP₁，VP₂，...，VP_s}表示构成协作网络的一组验证节点；S_CSP＝{CSP₁，CSP₂，...，CSP_m}表示设置了多个CSP，并且每个CSP与协作网络保持连接；

步骤2：DO将其对应的签名发送到协作网络S_VP＝{VP₁，VP₂，...，VP_s}，并且每个VP检查本地元数据区块链的状态与全局元数据区块链的状态是否一致；

步骤3：如果本地元数据区块链的状态与全局元数据区块链的状态不一致，则该VP必须链接可信赖协同模型的区块链层以同步本地元数据区块链；若具有一致状态，则该VP都会检索本地元数据区块链以获取相应的签名元数据；

步骤4：当获得DO的所有签名元数据时，该VP将由签名元数据计算得出的验证成功的消息和签名元数据的摘要发送到其它VP；

步骤5：当S_VP中的VP接收到所有VP中一半以上的VP发来的验证成功的消息且它们的摘要一致时，终止当前的验证过程并将签名元数据返回给DO。