CN111611614A

CN111611614A - 基于区块链的抗恶意审计者的云存储公开审计方法及***

Info

Publication number: CN111611614A
Application number: CN202010357475.1A
Authority: CN
Inventors: 李嵩
Original assignee: Nanjing University of Finance and Economics
Current assignee: Nanjing University of Finance and Economics
Priority date: 2020-04-29
Filing date: 2020-04-29
Publication date: 2020-09-01
Anticipated expiration: 2040-04-29
Also published as: CN111611614B

Abstract

本发明公开了一种基于区块链的抗恶意审计者的云存储公开审计方法及***。该方法不依赖于传统方案中的可信第三方审计者，基于分布式的审计节点完成对云端数据的完整性检测，通过随机采样技术对云端的数据块进行抽检，完成对数据拥有者对云端存储数据的有效检测；基于共识机制，完成了所有审计节点对审计结果的共享与存储。本发明解决了云存储公开设计方案中的恶意审计者问题，解决了现有方案中对第三方审计者的安全依赖，避免了***的单点安全故障，提高了公开审计方案的安全性。

Description

基于区块链的抗恶意审计者的云存储公开审计方法及***

技术领域

本发明属于信息安全领域，特别是一种基于区块链的抗恶意审计者的云存储公开审计方法及***。

背景技术

随着云计算技术的蓬勃发展，用户可以更便利的享受到云服务：在只需支付少量费用的情况下，将本地的数据上传到云服务器，减少了本地存储资源的消耗。然而在实际应用中，云服务器不可避免会意外地删除或者损坏一些用户数据，为了回避责任，云服务商在数据损坏后不主动告知用户，从而给用户带来损失。因此，近些年，公开审计技术得到越来越多学者的关注。然而，目前的大多数审计方案都依赖于可信第三方作为审计者(ThirdPart Audutor，TPA)，虽然第三方审计者为验证的公平性、效率等带来了优势，但是无法摆脱恶意审计者的可能，因为在真实世界中，并不存在一个完全可信的第三方。2009年，He等人(He D,Zeadally S,Wu L.Certificateless public auditing scheme for cloud-assisted wireless body area networks.IEEE Systems Journal,2015,12(1):64-73)基于无证书签名机制，提出了一个支持公开审计的方案，但是该方案不可以抵御恶意审计者攻击；Xue等人(Xue J,Xu C,Zhao J,et al.Identity-based public auditing for cloudstorage systems against malicious auditors via blockchain.Science ChinaInformation Sciences,2019,62(3):32104)提出了一个基于区块链技术的公开审计方案，在该方案中，挑战验证信息是基于比特币算法产生，然而该方案最终的审计结果依然依赖于TPA上传到云端，并没有从根本上消除恶意审计者的威胁。

综上所述，目前迫切需要一种可抗恶意审计者的云存储公开审计方案，但是现有技术中尚无相关描述。区块链技术作为一个新兴技术，可以有效的解决多个体之间的信任问题，适合在公开审计方案中取代传统的TPA，解决恶意审计者的问题。

发明内容

本发明的目的在于克服上述现有技术存在的问题，提供一种抗恶意审计者的云存储公开审计方法。

实现本发明目的的技术解决方案为：基于区块链的抗恶意审计者的云存储公开审计方法，所述方法包括以下步骤：

步骤1，密钥中心根据安全参数生成***参数和***密钥；

步骤2，向密钥中心注册用户信息；

步骤3，生成用户自身的公私钥；

步骤4，针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器；

步骤5，云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证；

步骤6，区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络；

步骤7，在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6。

进一步地，步骤1所述密钥中心根据安全参数生成***参数和***密钥，具体包括：

密钥中心选取一个大素数q，一个加法群G₁和一个双线性群G₂，并选取一个双线性映射函数e:G₁×G₁→G₂；

密钥中心选取一个随机数

作为密钥中心的主密钥，其中

表示乘法循环群，并计算公开密钥P_pub：P_pub＝s·P；

密钥中心公开***参数Para＝{q,G₁,G₂,P,e,h₁(·),h₂(·),h₃(·),H₁(·),H₂(·),P_pub}；其中，P为群G₁上的生成元，h₁(·)：{{0，1}^*，

h₂(·)：{{0，1}^*，G₁，G₁，G₁}→

h₃(·)：

H₁(·)：G₁→G₁,H₂(·)：{0，1}^*→G₁。

进一步地，步骤2所述向密钥中心注册用户信息，具体包括：

步骤2-1，密钥中心KGC接收用户的身份信息ID_U；

步骤2-2，密钥中心选取一个随机数

并计算：

T_U＝t_U·P

h_U＝h₁(ID_U,T_U)

s_U＝t_U+s·h_U mod q；

步骤2-3，密钥中心将自身的半密钥D_U＝{s_U,T_U}发送给用户。

进一步地，步骤3所述生成用户自身的公私钥，具体过程包括：

步骤3-1，选取一个秘密值

步骤3-2，计算用户自身的公私钥，包括：计算P_U＝x_U·P，之后设置公钥为pk_U＝{T_U,P_U}，设置私钥为ssk_U＝{s_U,x_U}。

进一步地，步骤4所述针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器，具体过程包括：

针对用户ID_O，假设其私钥为ssk_O＝{s_O,x_O}，公钥为pk_O＝{T_O,P_O}；

步骤4-1，将数据文件F划分为n块{m₁,m₂,...,m_n}；

步骤4-2，计算每个数据块m_i对应的标签S_i：

S_i＝(s_O+k_O·x_O)(r·H₂(m_i)+H₂(id_i)+m_i·Q)

式中，id_i为数据块m_i的索引，k_O＝h₂(ID_O,pk_O,P_pub)and Q＝H₁(P_pub)，

为一个随机数；

步骤4-3，计算：

R＝r·(T_O+h_O·P_pub+k_O·P_O)

步骤4-4，将{m_i,id_i,S_i,R}发送至云服务器。

进一步地，步骤5所述云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证，具体过程包括：

步骤5-1，从整数集[1,n]中随机选取一个包含l个元素的子集J＝{a₁,a₂,...,a_l}；

步骤5-2，对每个j∈J，随机选取一个整数

步骤5-3，云服务器接收挑战信息Chall＝{j,v_j}_j∈J；

步骤5-4，云服务器根据挑战信息计算凭证信息，具体包括：

生成一个随机数

计算:

σ＝x·Q∈G₁

生成凭证Prof＝{δ,u,σ,R}；

步骤5-5，云服务器在区块链网络中广播所述凭证。

进一步地，步骤6所述区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络，具体过程包括：

步骤6-1，区块链网络接收带有挑战信息Chall＝{j,v_j}_j∈J的审计请求；

步骤6-2，云服务器根据分布式审计节点数k将数据文件划分为k份数据块，并分别发送给k个审计节点；

步骤6-3，每个审计节点审计其接收到的数据块的完整性，具体过程包括：

审计节点计算：

h_O＝h₁(ID_U,T_U))

k_O＝h₂(ID_O,pk_O,P_pub)

Q＝H₁(P_pub)

审计节点验证下等式是否成立：

当等式成立，表示数据存储正确且完整，审计结果Aud_i＝1，反之审计结果Aud_i＝0，Aud_i表示第i个审计节点的审计结果，i∈[1,k]；

步骤6-4，每个审计节点将其审计结果Aud_i广播至区块链网络中的其他审计节点，每个审计节点均获得数据文件的完整审计结果Aud＝{Aud₁，Aud_2…，Aud_k}；

步骤6-5，某一审计节点创建一个条目entry(t,nonce,Chall,Prof,Aud)；

步骤6-6，区块链网络接收携带有云服务器和用户有序多重签名的条目entry，所有审计节点比较entry(t,nonce,Chall,Prof,Aud)和Aud＝{Aud₁，Aud_2…，Aud_k}是否一致，若一致，对审计结果进行存储；其中，t为时间戳，nonce为随机数。

进一步地，步骤7所述在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6，具体过程包括：

在云服务器中的数据更新时,云服务器生成一段日志Log记录云服务器的数据操作内容，区块链网络接收并存储携带有云服务器和用户有序多重签名的日志Log，同时自动触发执行步骤5至步骤6。

基于区块链的抗恶意审计者的云存储公开审计***，所述***包括：

存储器，用于存储程序；

处理器，用于运行所述程序；

其中，所述程序在所述处理器中运行时，用于执行以下步骤：

步骤1，密钥中心根据安全参数生成***参数和***密钥；

步骤2，向密钥中心注册用户信息；

步骤3，生成用户自身的公私钥；

本发明与现有技术相比，其显著优点为：1)采用区块链取代现有方案中的安全审计者，将审计算法以智能合约的形式部署在区块链的分布式节点上，并结合用户操作日志等信息，实现对云服务器上的数据进行安全审计，使得***不依赖于任何可信第三方，提高了***的安全性，增加了审计结果的可信度；2)基于分布式的节点作为审计机构，采用共识算法完成审计节点之间的审计结果共享和存储，避免了单一恶意审计者对***的安全危害，提升了***的安全性，提高了审计效率。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为一个实施例中基于区块链的抗恶意审计者的云存储公开审计方法的原理图。

图2为一个实施例中基于区块链的抗恶意审计者的云存储公开审计方法的流程图。

图3为一个实施例中本发明在数据上传阶段的计算开销比较结果图。

图4为一个实施例中本发明在数据验证阶段的计算开销比较结果图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，结合图1和图2，提供了一种基于区块链的抗恶意审计者的云存储公开审计方法，该方法包括以下步骤：

步骤1，密钥中心根据安全参数生成***参数和***密钥；

步骤2，向密钥中心注册用户信息；

步骤3，生成用户自身的公私钥；

进一步地，在其中一个实施例中，步骤1中密钥中心根据安全参数生成***参数和***密钥，具体包括：

密钥中心选取一个随机数

作为密钥中心的主密钥，其中

表示乘法循环群，并计算公开密钥P_pub：P_pub＝s·P；

h₂(·)：{{0，1}^*，G₁，G₁，G₁}→

h₃(·)：

H₁(·)：G₁→G₁,H₂(·)：{0，1}^*→G₁。

进一步地，在其中一个实施例中，步骤2中向密钥中心注册用户信息，具体包括：

步骤2-1，密钥中心KGC接收用户的身份信息ID_U；

步骤2-2，密钥中心选取一个随机数

并计算：

T_U＝t_U·P

h_U＝h₁(ID_U,T_U)

s_U＝t_U+s·h_U mod q；

步骤2-3，密钥中心将自身的半密钥D_U＝{s_U,T_U}发送给用户。

进一步地，在其中一个实施例中，步骤3中生成用户自身的公私钥，具体过程包括：

步骤3-1，选取一个秘密值

进一步地，在其中一个实施例中，步骤4中针对数据文件，生成数据标签，并将数据标签、数据文件上传至云服务器，具体过程包括：

步骤4-1，将数据文件F划分为n块{m₁,m₂,...,m_n}；

步骤4-2，计算每个数据块m_i对应的标签S_i：

S_i＝(s_O+k_O·x_O)(r·H₂(m_i)+H₂(id_i)+m_i·Q)

为一个随机数；

步骤4-3，计算：

R＝r·(T_O+h_O·P_pub+k_O·P_O)

步骤4-4，将{m_i,id_i,S_i,R}发送至云服务器。

进一步地，在其中一个实施例中，步骤5中云服务器接收并响应审计挑战信息，生成凭证信息并在区块链网络中广播所述凭证，具体过程包括：

步骤5-2，对每个j∈J，随机选取一个整数

步骤5-3，云服务器接收挑战信息Chall＝{j,v_j}_j∈J；

步骤5-4，云服务器根据挑战信息计算凭证信息，具体包括：

生成一个随机数

计算:

σ＝x·Q∈G₁

生成凭证Prof＝{δ,u,σ,R}；

步骤5-5，云服务器在区块链网络中广播凭证。

进一步地，在其中一个实施例中，步骤6中区块链网络接收审计请求，由设置于区块链网络中的分布式审计节点审计数据文件的完整性，并将审计结果存储至区块链网络，具体过程包括：

审计节点计算：

h_O＝h₁(ID_U,T_U))

k_O＝h₂(ID_O,pk_O,P_pub)

Q＝H₁(P_pub)

审计节点验证下等式是否成立：

进一步地，在其中一个实施例中，步骤7中在云服务器中的数据更新时，生成记录日志，并自动触发执行步骤5至步骤6，具体过程包括：

在一个实施例中，提供了一种基于区块链的抗恶意审计者的云存储公开审计***，该***包括：

存储器，用于存储程序；

处理器，用于运行所述程序；

步骤1，密钥中心根据安全参数生成***参数和***密钥；

步骤2，向密钥中心注册用户信息；

步骤3，生成用户自身的公私钥；

对于每一步的具体限定参见上述对基于区块链的抗恶意审计者的云存储公开审计方法的详细说明，在此不再赘述。

在一个实施例中，还提供了一种存储介质，在所述存储介质上存储了程序指令，在说书程序指令被计算机或处理器运行时使得所述计算机或处理器执行本发明实施例的基于区块链的抗恶意审计者的云存储公开审计方法的相应步骤。所述存储介质例如可以包括智能电话的存储卡、平板电脑的存储部件、个人计算机的硬盘、只读存储器、可擦除可编程只读存储器、便携式紧致盘只读存储器、USB存储器、或者上述存储介质的任意组合。所述计算机可读存储介质可以是一个或多个计算机可读存储介质的任意组合。

作为一种具体示例，对本发明进行进一步验证说明，具体包括：

比较本发明的方案、CLPA方案(He D,Zeadally S,Wu L.Certificateless publicauditing scheme for cloud-assisted wireless body area networks.IEEE SystemsJournal,2015,12(1):64-73)和IDBA方案(Xue J,Xu C,Zhao J,et al.Identity-basedpublic auditing for cloud storage systems against malicious auditors viablockchain.Science China Information Sciences,2019,62(3):32104)的性能。下表2显示了这些方案在客户端的上传阶段和在审计者端的验证开销。从表2可以看出，在上传阶段，本发明方案中的认证器计算代价略高于其他两个方案，因为本发明在此阶段做了一些额外的处理，以抵抗验证阶段的伪造攻击和重放攻击。在验证阶段，由于本发明使用了分布式审计代理对数据块进行审计，因此得到了比其他方案更好的审计效率。可以看到，如果不使用分布式审计代理来执行审计任务，本发明方案的计算复杂度依然是最高的，但是在使用分布式处理机制之后，效率得到了很大的提高。表3是在表2中使用的符号列表。

最后，为了量化比较，本示例将这些目标指标利用MIRACL的benchmark进行了比较，MIRACL是众所周知的多精度整数和有理运算C/C++库。本示例采用文献(He D,ZeadallyS,Wu L.Certificateless public auditing scheme for cloud-assisted wirelessbody area networks.IEEE Systems Journal,2015,12(1):64-73)中相同的实验环境：Pentium IV处理器采用3GHz时钟频率。在椭圆曲线的实现中，本示例使用了在512位长度的有限域上定义的超奇异曲线，其实施结果列于表2，具体比较结果如图3和图4所示。在审计阶段的比较中，本示例分析了k＝5和k＝10两种情况，其中k表示分布式节点的数量。由图4可以看出，在区块链网络中使用的审计代理越多，获得的审计延迟就越低。

通信代价：在三种方案中，挑战信息结构相同，通信量相同；在响应阶段，本发明方案返回的信息是：Prof＝{δ,u,σ,R}。通过表2的比较，可以发现，本发明的方案与IBDA的通信成本相同，且略高于CLPA。

表1给出了本发明方案同CLPA和IDBA的安全性比较，可以看出，本发明方案达到了更多的安全性质。再结合上面的效率分析，表明本发明的方案优于现有方案。

表1本方案同CLPA和IDBA的安全性比较

表2本方案同CLPA和IDBA的计算开销比较

表3符号列表

本发明提出的方法不依赖于传统方案中的可信第三方审计者，基于分布式的审计节点完成对云端数据的完整性检测，通过随机采样技术对云端的数据块进行抽检，完成对数据拥有者对云端存储数据的有效检测；基于共识机制，完成了所有审计节点对审计结果的共享与存储。本发明解决了云存储公开设计方案中的恶意审计者问题，解决了现有方案中对第三方审计者的安全依赖，避免了***的单点安全故障，提高了公开审计方案的安全性。

以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。