本發明涉及云計算服務領域，為提出一種面向用戶、去中心化的新型服務審計模式，提高服務審計效率，降低成本。本發明，基于區塊鏈的云服務數據審計方法，構建保證協議實現的去中心化審計模型，定義該模型中的三種角色：用戶U,審計方A以及云存儲服務提供商CSP，另外，還包括云存儲服務提供商中的服務器S，云存儲服務存儲和審計過程包括生成公私鑰的初始階段、U、A、CSP同步階段、給出審計結果的驗證階段。本發明主要應用于云計算服務網絡場合。

技術領域

本發明涉及云計算服務領域，具體講,涉及基于區塊鏈的云服務數據審計方法。

背景技術

當前學術界和工業界對于云存儲服務領域數據的絕大多數云存儲服務審計方案都建立在如圖1所示的審計架構模式上。在這種架構模式下，第三方審計機構(Third PartyAuditor，TPA)是提供審計服務的重點，更重要的是TPA需要得到相應的用戶授權并且云存儲服務必須具備公開審計性。一方面，云存儲服務具備公開審計性會使得云存儲服務提供商面臨巨大的安全挑戰，在用戶數據外存過程中，用戶隱私和數據可能遭遇安全挑戰；另一方面，當前基于人工或半自動化的TPA審計，且集中式的TPA審計方式可能會造成以下困境。首先，在大規模審計需求的前提下，人工或半自動化的審計方式將會面臨巨大的效率挑戰，這其中由于人參與往往伴隨著錯誤的誕生。其次是信任的挑戰。審計結果安全取決于TPA本身，因此，用戶和云存儲服務提供商只能盲目的信任TPA給出的結果，在這種情況下，如果TPA出錯或者TPA作弊，前者將無法得知。更重要的，人工或者半自動化的審計方式有可能造成用戶隱私或數據泄露。

綜述上述各點，當前技術主要存在以下缺陷：

1.不安全的傳輸方式，或云存儲服務提供商的趨利性可能導致用戶隱私和數據遭遇安全挑戰；

2.基于信任的人工或半自動化的TPA可能會導致用戶隱私和數據遭遇安全挑戰；

區塊鏈是一種在無信任網絡節點上構建集體信任的技術。區塊鏈的基本假設是網絡中任何節點都不可信任，但是它用一種共識機制確保網絡中所有節點達成的共識是可信的，也就是所有不可信節點組成的網絡是可信的。在這種背景下，我們結合區塊鏈技術的核心概念以及現有技術提出了一種全新的自動化審計模式，如圖2所示。

發明內容

為克服現有技術的不足，提出一種面向用戶、去中心化的新型服務審計模式，提高服務審計效率，降低成本。本發明采用的技術方案是，基于區塊鏈的云服務數據審計方法，構建保證協議實現的去中心化審計模型，定義該模型中的三種角色：用戶U,審計方A以及云存儲服務提供商CSP，另外，還包括云存儲服務提供商中的服務器S，云存儲服務存儲和審計過程如下：

初始階段：U生成公私密鑰對(pk,sk)，并將公鑰(Public Key,pk)廣播給CSP和A,并將私鑰(Secret Key,sk)留存；

同步階段：U對其將要存儲到CSP處的所有數據F按照其選定的方式分段且對每個數據段生成同態數據摘H要后，將數據F以及同態數據摘要集合N分別發送給CSP和A,此后刪除本地數據F以及同態數據摘要信息N；

驗證階段：A首先根據用戶的同態摘要集合信息N，隨機生成一個數據塊驗證子集chal，此時的數據集合并非用戶的存儲數據塊，而是數據塊的定位信息,然后，將驗證子集chal發送給CSP，在CSP接收到驗證子集chal后，根據本地數據塊信息生成相應的證明信息V,然后將該證明信息V返回給A；最后，A根據證明信息V，同態摘要集合信息N以及驗證子集信息chal驗證本次審計結果。

云存儲服務存儲和審計過程區塊鏈網絡構造如下：

第一步，構建一個去中心化的區塊鏈網絡。

通過以太坊區塊鏈平臺提供的客戶端構建一個私有鏈網絡。根據區塊鏈節點特性，我們可以將網絡分為兩種類型節點簇，也就是兩類節點全節點和簡單驗證節點SPV節點；