CN115208629B - 基于智能合约的数据完整性验证方法 - Google Patents

基于智能合约的数据完整性验证方法 Download PDF

Info

Publication number
CN115208629B
CN115208629B CN202210651263.3A CN202210651263A CN115208629B CN 115208629 B CN115208629 B CN 115208629B CN 202210651263 A CN202210651263 A CN 202210651263A CN 115208629 B CN115208629 B CN 115208629B
Authority
CN
China
Prior art keywords
tpa
csp
user
data
root
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210651263.3A
Other languages
English (en)
Other versions
CN115208629A (zh
Inventor
祁晖
王春波
底晓强
任维武
解男男
刘丹
闫飞
陈占芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun University of Science and Technology
Original Assignee
Changchun University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changchun University of Science and Technology filed Critical Changchun University of Science and Technology
Priority to CN202210651263.3A priority Critical patent/CN115208629B/zh
Publication of CN115208629A publication Critical patent/CN115208629A/zh
Application granted granted Critical
Publication of CN115208629B publication Critical patent/CN115208629B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

基于智能合约的数据完整性验证方法,涉及信息安全技术领域,解决CSP在存储过程中数据丢失和TPA不如实审计的问题,在完整性验证过程中无法实现公平支付的问题。用户将加密的数据块上传给CSP,数据块标签集合上传给TPA。审计过程中,TPA和CSP通过混沌***同步一组随机序列,CSP根据随机序列选取验证的数据块并生成完整性证据,TPA根据随机序列计算验证标签,并与完整性证据进行比较,生成审计结果。TPA将审计结果、数据块验证标签和随机序列发送给区块链,CSP将完整性证据和随机序列发送给区块链,触发智能合约。智能合约对发送的标签块进行比较,根据比较结果决定用户是否向CSP和TPA支付费用,并在CSP和TPA伪造数据和审计结果时,要求CSP和TPA向用户支付费用。

Description

基于智能合约的数据完整性验证方法
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于智能合约的数据完整性验证方法,用于解决云端数据的安全问题。
背景技术
由于用户端的资源有限,无法对本地大量数据进行管理和维护。为了减轻用户的存储和维护负担,许多用户选择将数据外包到云存储平台(CSP)。用户只需向云存储服务商支付一定的费用,就可以享受高质量的云存储服务;然而,云存储服务器由于内部故障、外部攻击以及云存储服务商不可信等问题,导致用户数据被篡改或丢失。数据拥有者需要经常性地对云存储中的数据进行完整性验证。
为此,数据完整性验证的方案被提出,数据持有性证明方案(provable datapossession,PDP)、动态的PDP方案陆续被提出,但这些方案需要用户将验证的原数据从云存储中下载出来自行验证,方案的效率低,需要产生大量的通信开销。随后,有研究人员提出引入第三方审计机构(TPA),TPA定期向CSP发起挑战,CSP返回数据拥有证明,但是这种方法无法保证TPA是可信的,TPA也可能向用户返回不属实的审计结果以欺瞒用户,且在现实的审计中,用户需要提前支付给TPA和CSP服务费用,无法实现服务和支付的公平。
发明内容
本发明为解决CSP在存储过程中数据丢失和TPA不如实审计的问题,且在完整性验证过程中用户需预先支付CSP和TPA费用,无法实现公平支付的问题,提出一种基于智能合约的数据完整性验证方法。
基于智能合约的数据完整性验证方法,该方法由以下步骤实现:
步骤一、选择阶数为素数p的乘法循环群G,G的一个生成元为g,整数循环群Zp;生成双线性映射e,选择强抗碰撞哈希函数h;
步骤二、构建用于数据完整性验证的审计树,其中叶节点与数据块相关联,设定任意节点Ti,Ti.left和Ti.right分别是Ti的左右子节点,Troot为树的根节点;
Ti代表的值计算如公式(1):
Figure BDA0003687800690000021
树的根节点Troot的计算如公式(2)所示:
Figure BDA0003687800690000022
其中随机数r∈Zp
步骤三、用户将上传的数据M分成n块,M={m1,m2,mi,…,mn},采用密钥生成器为数据块mi生成密钥keyi,基于加密算法加密每个分块,对每个数据块mi进行加密,获得密文C={C1,C2,…,Cn},用户将密文C发送至CSP;
步骤四、用户生成随机数r∈Zp,构造gr作为验证标签,并采用强抗碰撞哈希函数生成{h(C1),h(C2),…,h(Cn)},构建数据块标签集合
Figure BDA0003687800690000023
Figure BDA0003687800690000024
用户将数据块标签集合MD上传至TPA;
步骤五、TPA验证CSP中的数据,即:TPA与CSP采用混沌***实现无交互挑战,具体过程为:
步骤五一、CSP根据t时刻混沌***生成的随机序列,生成相应的索引集
Figure BDA0003687800690000025
根据索引集选取对应的密文块
Figure BDA0003687800690000026
步骤五二、CSP生成随机数r′∈Zp,构造gr′作为CSP的验证标签,并结合哈希函数,构建密文块
Figure BDA0003687800690000027
的标签集合
Figure BDA0003687800690000028
步骤五三、CSP根据步骤二的审计树计算标签集合的根节点,构造完整性证据
Figure BDA0003687800690000029
并将所述完整性证据V′root和时间t发送至TPA,将所述完整性证据V′root和随机序列发送给智能合约;
步骤五四、TPA根据t时刻的混沌***生成随机序列,建立随机序列与需要验证的数据块编号的对应关系,找到验证的标签集合
Figure BDA00036878006900000210
步骤五五、TPA根据步骤二的审计树计算标签的根节点值,构造验证标签
Figure BDA00036878006900000211
并将Vroot和随机序列发送给智能合约;
步骤六、TPA比较完整性证据V′root和验证标签Vroot,通过交换gr和gr′,根据双线性映射比较
Figure BDA0003687800690000031
Figure BDA0003687800690000032
若二者值相等,表示CSP如实存储用户数据,TPA向智能合约交付审计结果TRUE;若不相等,TPA向智能合约交付审计结果FASLE;
步骤七、区块链对步骤五三和步骤五五中CSP和TPA发送的两组随机序列进行比较,如果不相等,区块链向CSP和TPA发送信息,提示两方混沌***重新进行同步,并返回步骤五;如果相等,触发智能合约,执行步骤八;
步骤八、智能合约比较V′root和Vroot是否相等,如果相等,则TPA没有诚实执行审计任务,TPA向用户支付费用;如果不相等,智能合约交换验证标签gr和gr′,根据双线性映射比较
Figure BDA0003687800690000033
Figure BDA0003687800690000034
是否相等;
步骤九、根据TPA审计结果为TRUE或FALSE与
Figure BDA0003687800690000035
Figure BDA0003687800690000036
是否相等分为以下四种情况:
步骤九一、TPA审计结果为TRUE,
Figure BDA0003687800690000037
Figure BDA0003687800690000038
相等,则CSP和TPA如实执行存储和审计任务,用户向TPA和CSP支付费用。
步骤九二、TPA审计结果为TRUE,
Figure BDA0003687800690000039
Figure BDA00036878006900000310
不相等,TPA向用户支付费用;
步骤九三、TPA审计结果为FALSE,
Figure BDA00036878006900000311
Figure BDA00036878006900000312
相等,TPA向用户支付费用;
步骤九四、TPA审计结果为FALSE,
Figure BDA00036878006900000313
Figure BDA00036878006900000314
不相等,则智能合约请求用户发送验证的数据块标签的哈希值集合,请求TPA发送验证的数据块标签,智能合约计算TPA发送的数据块标签的哈希值集合。若TPA和用户对应数据块标签的哈希值不完全一致,则TPA向用户支付费用。若TPA和用户对应数据块标签的哈希值都相等,则利用TPA发送的数据块标签计算得出根节点值V″root,将V″root和V′root重新变换进行双线性映射比较,如果变换后相等,TPA向用户支付费用,反之,CSP向用户支付费用。
本发明的有益效果:本发明方法首先利用混沌***让CSP和TPA同步生成随机序列,通过建立随机序列与数据块编号的对应关系,使TPA无需向CSP发起挑战就可以确定此次需要审计的数据块,进而实现非交互的审计任务。其次,本发明构建了新的审计树结构,利用该结构可以快速生成根节点的验证标签,并在***露用户隐私的情况下安全高效的审计工作。最后,利用区块链不可篡改、每次交易都生成可信时间戳的特性,在区块链上编写智能合约,实现了对用户、TPA和CSP三方的服务和支付的公平。
在功能上:
(1)本发明结合区块链的不可篡改,可追溯性等优点,利用区块链智能合约技术不仅对用户和CSP进行约束,而且还能防止TPA伪造审计结果的情况,在CSP如实存储、TPA如实审计数据的情况下,为CSP和TPA支付存储和审计费用,在CSP和TPA伪造数据和审计结果时,CSP和TPA向用户支付费用。
(2)本发明利用混沌***对于初值和控制参数的敏感性,生成相同的随机序列,将其作为验证数据块编号,实现了非交互形式的数据完整性验证。
在安全性上:本发明可以在数据的机密性和验证的可靠性两方面来保障数据的安全性。
(1)用户向CSP提供的是加密后的密文C,CSP在没有获得密钥的情况下从密文C还原明文的概率可以忽略不计。另一方面,用户向TPA提供的是数据标签集MD,由于求解离散对数问题(DL)和单向散列函数的逆是困难的,因此TPA从MD中获知密文块Ci并进一步推断明文的概率可以忽略不计。最后,在TPA的验证阶段和智能合约的验证阶段,参与计算的都是形如
Figure BDA0003687800690000041
这样的数据,从这些数据推断明文的可能性也可以忽略不计。
(2)引入智能合约的目的主要是防止TPA不诚信而导致完整性验证不可靠的问题。TPA存在两种不诚信行为,即在没有进行完整性验证的情况下给出TRUE或FALSE的验证结果。
附图说明
图1为本发明所述的基于智能合约的数据完整性验证方法的原理图;
图2为本发明所述的基于智能合约的数据完整性验证方法的流程图。
具体实施方式
结合图1图2说明本发明的具体实施方式,基于智能合约的数据完整性验证方法,首先,让CSP和TPA通过同步的混沌***生成验证数据块编号,使TPA无需向CSP挑战就可以实现完整性验证任务;其次,提出一种新的审计树结构,在***露用户隐私的前提下实现了高效的验证;最后,利用智能合约技术,实现审计任务中对CSP和TPA的公平支付,确保云端数据的完整性。理论分析和实验分析表明,本文方案可以有效避免CSP和TPA的不诚实行为,实现了公平支付以及更低的计算和通信开销。
本实施方式中,通过由用户(User)、云存储服务商(CSP)、第三方审计机构(TPA)、区块链(Blockchain,BC)以及用智能合约(Smart Contract,SC)组成的验证***实现。
用户(User)作为数据拥有者,为了节省自身开销,将数据分块加密生成密文块集合外包给云存储,并构造数据标签发送给TPA,委托TPA检查数据完整性。
云存储服务商(CSP)为用户提供存储空间来获得服务费用。根据混沌***生成验证的数据块编号,计算得出完整性证据,并发送给TPA。
第三方审计机构(TPA)对CSP发送的完整性证据进行验证,并将审计结果上传至区块链,在正确审计的情况下获得用户的审计费用。
区块链(Blockchain,BC)将TPA和CSP的部分验证标签上传到区块链中,用于数据完整性验证。
智能合约(Smart Contract,SC)为区块链上一段可执行代码,无需任何可信的第三方。一旦满足触发条件,就可直接运行。主要是验证CSP和TPA审计结果,实现公平支付。
本实施方式中,用户将加密的数据块上传给CSP,数据块标签集合上传给TPA。审计过程中,TPA和CSP通过混沌***同步一组随机序列,CSP根据随机序列选取验证的数据块并生成完整性证据,TPA根据随机序列计算验证标签,并与完整性证据进行比较,生成审计结果。TPA将审计结果、数据块验证标签和随机序列发送给区块链,CSP将完整性证据和随机序列发送给区块链,进而触发智能合约。智能合约对发送的标签块进行比较,根据比较结果决定用户是否向CSP和TPA支付费用,并在CSP和TPA伪造数据和审计结果时,智能合约要求CSP和TPA向用户支付费用。
步骤1:选择阶数p(素数)的乘法循环群G,G的一个生成元为g,整数循环群Zp,生成双线性映射e,其具有以下性质:①双线性:对所有a,b∈Zp和g1,g2∈G有
Figure BDA0003687800690000061
②非退化性:存在g1,g2∈G,使得e(g1,g2)≠1;③可计算性:对于任意g1,g2∈G,都存在计算e(g1,g2)的有效算法。选择强抗碰撞哈希函数h;
步骤2:引入一种新型的审计树结构,该审计数的结构类似于二叉树,其中叶节点与数据块相关联,设定任意节点Ti,Ti.left和Ti.right分别是Ti的左右子节点,Troot为树的根节点;
Ti代表的值计算如公式(1):
Figure BDA0003687800690000062
树的根节点Troot的计算如公式(2)所示:
Figure BDA0003687800690000063
其中随机数r∈Zp
步骤3:用户将需要上传的数据M分成n块,M={m1,m2,…,mn},使用密钥生成器为mi生成密钥keyi,基于加密算法加密每个分块,对每个数据块mi进行加密,i∈n;得到密文C={C1,C2,…,Cn},用户将密文C发送给CSP;
步骤4:用户生成随机数r∈Zp,构造gr作为TPA验证标签,并利用强抗碰撞哈希函数生成{h(C1),h(C2),…,h(Cn)},构建数据块标签集合
Figure BDA0003687800690000064
Figure BDA0003687800690000065
用户将数据块标签集合MD上传至TPA;
Figure BDA0003687800690000066
为根据密文块C1,C2,…,Cn构建的数据标签;
步骤5:TPA验证CSP中的部分数据,本发明中,TPA与CSP采用混沌***实现无交互挑战,具体过程为:
步骤5-1:CSP根据t时刻混沌***生成的随机序列,生成相应的索引集
Figure BDA0003687800690000071
Figure BDA0003687800690000072
根据索引集选取对应的密文块
Figure BDA0003687800690000073
步骤5-2:CSP生成随机数r′∈Zp,构造gr′作为CSP的验证标签并结合哈希函数,构建密文块
Figure BDA0003687800690000074
的标签集合
Figure BDA0003687800690000075
步骤5-3:CSP根据步骤2的审计树计算标签集合的根节点,构造完整性证据
Figure BDA0003687800690000076
并将所述完整性证据V′root和时间t发送至TPA,V′root和随机序列发送给智能合约;
步骤5-4:TPA根据t时刻的混沌***生成随机序列,建立随机序列与需要验证的数据块标签编号的对应关系,找到验证的数据块标签的集合
Figure BDA0003687800690000077
步骤5-5:TPA根据步骤2的审计树计算数据块标签的根节点值,构造验证标签
Figure BDA0003687800690000078
并将Vroot和随机序列发送给智能合约。
步骤6:TPA比较完整性证据V′root和验证标签Vroot,通过交换gr和gr′,根据双线性映射比较
Figure BDA0003687800690000079
Figure BDA00036878006900000710
若二者值相等,表示CSP如实存储用户数据,TPA向智能合约交付审计结果TRUE;若不相等,TPA向智能合约交付审计结果FASLE;
步骤7:区块链对步骤5-3和步骤5-5中CSP和TPA发送的两组随机序列进行比较,如果不相等,区块链向CSP和TPA发送信息,提示两方混沌***重新进行同步,并返回步骤5;如果相等,触发智能合约,执行步骤8;
步骤8:智能合约比较V′root和Vroot是否相等,如果相等,则TPA没有诚实执行审计任务,TPA向用户支付费用;如果不相等,智能合约交换验证标签gr和gr′,根据双线性映射比较
Figure BDA00036878006900000711
Figure BDA00036878006900000712
是否相等;
步骤9:根据TPA审计结果TRUE或FALSE与
Figure BDA00036878006900000713
Figure BDA0003687800690000081
是否相等可以分为以下四种情况:
步骤9-1:TPA审计结果是TRUE,
Figure BDA0003687800690000082
Figure BDA0003687800690000083
相等,则CSP和TPA如实执行存储和审计任务,用户向TPA和CSP支付费用。
步骤9-2:TPA审计结果是TRUE,
Figure BDA0003687800690000084
Figure BDA0003687800690000085
不相等,TPA向用户支付费用。
步骤9-3:TPA审计结果是FALSE,
Figure BDA0003687800690000086
Figure BDA0003687800690000087
相等,TPA向用户支付费用。
步骤9-4:TPA审计结果是FALSE,
Figure BDA0003687800690000088
Figure BDA0003687800690000089
不相等。则智能合约请求用户发送验证的数据块标签的哈希值集合,请求TPA发送验证的数据块标签,智能合约计算TPA发送的数据块标签的哈希值集合。
做如下判断:
若TPA和用户对应数据块标签的哈希值不完全一致,TPA向用户支付费用。
若TPA和用户对应数据块标签的哈希值都相等,则利用TPA发送的数据块标签计算得出根节点值V″root,将V″root和V′root重新变换进行双线性映射比较,如果变换后相等,TPA向用户支付费用,反之,CSP向用户支付费用。
本实施方式所述的验证方法,在功能上:(1)本实施方式结合区块链的不可篡改,可追溯性等优点,利用区块链智能合约技术不仅对用户和CSP进行约束,而且还能防止TPA伪造审计结果的情况,在CSP如实存储、TPA如实审计数据的情况下,为CSP和TPA支付存储和审计费用,在CSP和TPA伪造数据和审计结果时,CSP和TPA向用户支付费用。(2)本实施方式利用混沌***对于初值和控制参数的敏感性,生成相同的随机序列,将其作为验证数据块编号,实现了非交互形式的数据完整性验证。
在安全性上:本实施方式可以在数据的机密性和验证的可靠性两方面来保障数据的安全性。(1)用户向CSP提供的是加密后的密文C,CSP在没有获得密钥的情况下从密文C还原明文的概率可以忽略不计。另一方面,用户向TPA提供的是数据标签集
Figure BDA0003687800690000091
由于求解离散对数问题(DL)和单向散列函数的逆是困难的,因此TPA从MD中获知密文块Ci并进一步推断明文的概率可以忽略不计。最后,在TPA的验证阶段和智能合约的验证阶段,参与计算的都是形如
Figure BDA0003687800690000092
这样的数据,从这些数据推断明文的可能性也可以忽略不计。(2)引入智能合约的目的主要是防止TPA不诚信而导致完整性验证不可靠的问题。TPA存在两种不诚信行为,即在没有进行完整性验证的情况下给出TRUE或FALSE的验证结果。
对于TRUE验证结果,TPA需要构造gx,使得
Figure BDA0003687800690000093
成立。但这一过程所消耗的计算量将远大于正常验证的计算量,对TPA而言得不偿失。另一个办法是找到
Figure BDA0003687800690000094
使得
Figure BDA0003687800690000095
Figure BDA0003687800690000096
将这一过程定义为:
Figure BDA0003687800690000097
很明显,在双线性映射的框架下,此概率值Pr可以忽略不计,因此TPA也不会采用这种方式。
对于FALSE的验证结果,由于TPA给出了FALSE这个验证结果,为了不受惩罚,应构造gx,使得
Figure BDA0003687800690000098
只需
Figure BDA0003687800690000099
即可满足要求。但此时会执行步骤9-4智能合约验证,为了通过智能合约的验证,
Figure BDA00036878006900000910
应等于
Figure BDA00036878006900000911
这相当于TPA进行了完整性验证。因此,TPA在没有进行完整性验证的情况下也不会给出FALSE的验证结果。
本实施方式在保证安全性的前提下,比现有方法具备更好的性能。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (2)

1.基于智能合约的数据完整性验证方法,其特征是:该方法由以下步骤实现:
步骤一、选择阶数为素数p的乘法循环群G,G的一个生成元为g,整数循环群Zp;生成双线性映射e,选择强抗碰撞哈希函数h;
步骤二、构建用于数据完整性验证的审计树,其中叶节点与数据块相关联,设定任意节点Ti,Ti.left和Ti.right分别是Ti的左右子节点,Troot为树的根节点;
Ti代表的值计算如公式(1):
树的根节点Troot的计算如公式(2)所示:
其中随机数r∈Zp
步骤三、用户将上传的数据M分成n块,M={m1,m2,mi,…,mn},采用密钥生成器为数据块mi生成密钥keyi,基于加密算法加密每个分块,对每个数据块mi进行加密,获得密文C={C1,C2,…,Cn},用户将密文C发送至CSP;
步骤四、用户生成随机数r∈Zp,构造gr作为验证标签,并采用强抗碰撞哈希函数生成{h(C1),h(C2),…,h(Cn)},构建数据块标签集合 用户将数据块标签集合MD上传至TPA;
步骤五、TPA验证CSP中的数据,即:TPA与CSP采用混沌***实现无交互挑战,具体过程为:
步骤五一、CSP根据t时刻混沌***生成的随机序列,生成相应的索引集根据索引集选取对应的密文块
步骤五二、CSP生成随机数r'∈Zp,构造gr′作为CSP的验证标签,并结合哈希函数,构建密文块的标签集合
步骤五三、CSP根据步骤二的审计树计算标签集合的根节点,构造完整性证据并将所述完整性证据V'root和时间t发送至TPA,将所述完整性证据V'root和随机序列发送给智能合约;
步骤五四、TPA根据t时刻的混沌***生成随机序列,建立随机序列与需要验证的数据块编号的对应关系,找到验证的标签集合
步骤五五、TPA根据步骤二的审计树计算标签的根节点值,构造验证标签并将Vroot和随机序列发送给智能合约;
步骤六、TPA比较完整性证据V'root和验证标签Vroot,通过交换gr和gr′,根据双线性映射比较若二者值相等,表示CSP如实存储用户数据,TPA向智能合约交付审计结果TRUE;若不相等,TPA向智能合约交付审计结果FALSE;
步骤七、区块链对步骤五三和步骤五五中CSP和TPA发送的两组随机序列进行比较,如果不相等,区块链向CSP和TPA发送信息,提示两方混沌***重新进行同步,并返回步骤五;如果相等,触发智能合约,执行步骤八;
步骤八、智能合约比较V'root和Vroot是否相等,如果相等,则TPA没有诚实执行审计任务,TPA向用户支付费用;如果不相等,智能合约交换验证标签gr和gr′,根据双线性映射比较是否相等;
步骤九、根据TPA审计结果为TRUE或FALSE与e是否相等分为以下四种情况:
步骤九一、TPA审计结果为TRUE,相等,则CSP和TPA如实执行存储和审计任务,用户向TPA和CSP支付费用;
步骤九二、TPA审计结果为TRUE,不相等,TPA向用户支付费用;
步骤九三、TPA审计结果为FALSE,相等,TPA向用户支付费用;
步骤九四、TPA审计结果为FALSE,不相等,则智能合约请求用户发送验证的数据块标签的哈希值集合,请求TPA发送验证的数据块标签,智能合约计算TPA发送的数据块标签的哈希值集合。
2.根据权利要求1所述的基于智能合约的数据完整性验证方法,其特征在于:步骤九四中,智能合约计算TPA发送的数据块标签的哈希值集合,并做出判断:
若TPA和用户对应数据块标签的哈希值不完全一致,TPA向用户支付费用;
若TPA和用户对应数据块标签的哈希值相等,则利用TPA发送的数据块标签计算根节点值V″root,将V″root和V″root重新变换进行双线性映射比较,如果变换后相等,TPA向用户支付费用,反之,CSP向用户支付费用。
CN202210651263.3A 2022-06-10 2022-06-10 基于智能合约的数据完整性验证方法 Active CN115208629B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210651263.3A CN115208629B (zh) 2022-06-10 2022-06-10 基于智能合约的数据完整性验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210651263.3A CN115208629B (zh) 2022-06-10 2022-06-10 基于智能合约的数据完整性验证方法

Publications (2)

Publication Number Publication Date
CN115208629A CN115208629A (zh) 2022-10-18
CN115208629B true CN115208629B (zh) 2023-04-21

Family

ID=83576537

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210651263.3A Active CN115208629B (zh) 2022-06-10 2022-06-10 基于智能合约的数据完整性验证方法

Country Status (1)

Country Link
CN (1) CN115208629B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10289816B1 (en) * 2018-06-08 2019-05-14 Gsfm Llc Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment
CN111355705A (zh) * 2020-02-08 2020-06-30 西安电子科技大学 一种基于区块链的数据审计与安全去重云存储***、方法
CN113556322A (zh) * 2021-06-23 2021-10-26 北京航空航天大学 一个基于区块链的云数据完整性验证方案

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10289816B1 (en) * 2018-06-08 2019-05-14 Gsfm Llc Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment
CN111355705A (zh) * 2020-02-08 2020-06-30 西安电子科技大学 一种基于区块链的数据审计与安全去重云存储***、方法
CN113556322A (zh) * 2021-06-23 2021-10-26 北京航空航天大学 一个基于区块链的云数据完整性验证方案

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Chunbo Wang, etc..Secure Data Deduplication And Sharing Method Based On UMLE And CP-ABE.《2021 International Conference on Electronic Information Engineering and Computer Science(EIECS)》.2021,全文. *
王春波等.基于标签分类的云数据完整性验证审计方案.《吉林大学学报(工学版)》.2021,第51卷(第4期),第1364-1369页. *

Also Published As

Publication number Publication date
CN115208629A (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
CN110391911B (zh) 区块链匿名投票***及方法
US4935962A (en) Method and system for authentication
US8874921B2 (en) System and method for generating keyless digital multi-signatures
CN114186248B (zh) 基于区块链智能合约的零知识证明可验证凭证数字身份管理***及方法
Di Raimondo et al. New approaches for deniable authentication
CN107395349A (zh) 一种基于自认证公钥体制的区块链网络密钥分发方法
Ma et al. Redactable blockchain in decentralized setting
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
US20120278609A1 (en) Joint encryption of data
CN106341232A (zh) 一种基于口令的匿名实体鉴别方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享***及方法
CN115801260B (zh) 一种不可信网络环境下区块链辅助的协作式攻防博弈方法
CN116418560A (zh) 一种基于区块链智能合约的线上快速身份认证***及方法
CN110336673A (zh) 一种基于隐私保护的区块链设计方法
US20230006836A1 (en) Multi-party and multi-use quantum resistant signatures and key establishment
CN111539718A (zh) 一种基于侧链的区块链跨链身份认证方法
CN108768975A (zh) 支持密钥更新和第三方隐私保护的数据完整性验证方法
AU622915B2 (en) Method and device for authentication
CN111339509A (zh) 一种基于侧链的区块链跨链身份认证方法
CN117176434A (zh) 一种基于智能合约可验证密文计算***及方法
CN111770163A (zh) 区块链技术用于数字货币加密算法
CN112184245A (zh) 一种跨区块链的交易身份确认方法及装置
CN115208629B (zh) 基于智能合约的数据完整性验证方法
CN110912687A (zh) 一种分布式身份验证方法
CN113507366B (zh) 一种基于格的可搜索日志盲签名方案

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant