1.一種分布式云存儲系統(tǒng)的隱私保護方法，其特征在于：所述分布式云存儲系統(tǒng)包括用戶、礦工和存儲提供方；所述用戶是使用系統(tǒng)服務(wù)的實體，包括數(shù)據(jù)所有者μ_i和數(shù)據(jù)使用者μ_j，數(shù)據(jù)所有者μ_i將數(shù)據(jù)外包給存儲提供方，并使用系統(tǒng)服務(wù)進行下載和刪除操作，同時數(shù)據(jù)所有者μ_i將文件F_i分享給數(shù)據(jù)使用者μ_j；礦工和存儲提供方為用戶提供云存儲服務(wù)，其中，礦工負(fù)責(zé)打包區(qū)塊和維護區(qū)塊，存儲提供方將自己空閑的硬盤空間出租給網(wǎng)絡(luò)組成分布式的存儲空間；另外，礦工和存儲提供方通過提供服務(wù)獲得代幣獎勵；

隱私保護方法具體包括以下步驟：

(1)系統(tǒng)初始化：輸入公共參數(shù)(l,G)，l為基點的素數(shù)階，G為橢圓曲線的基點；用戶選取隨機數(shù)a∈[1,l-1]，b∈[1,l-1]組成私鑰對(a,b)，a≠b；同時，用戶計算A＝aG，B＝bG，作為公鑰對(A,B)；另外，用戶計算ripemd160(sha256(A,B))作為其標(biāo)準(zhǔn)地址，同時也作為其ID；

l＝2²⁵²+27742317777372353535851937790883648493；

(2)文件上傳，即數(shù)據(jù)所有者μ_i要將文件F_i上傳到分布式存儲系統(tǒng)；步驟(2)的詳細(xì)過程如下：

(2.1)數(shù)據(jù)所有者μ_i選取哈希函數(shù)H:并計算文件F_i的哈希值hash_i＝H(F_i)，然后數(shù)據(jù)所有者μ_i向系統(tǒng)廣播上傳請求：

其中，hash_i為文件F_i的哈希值，為數(shù)據(jù)所有者μ_i的標(biāo)準(zhǔn)地址；

(2.2)當(dāng)系統(tǒng)接收到數(shù)據(jù)所有者μ_i的上傳請求，系統(tǒng)中的礦工開始執(zhí)行工作量證明算法POW來爭取記賬權(quán)；執(zhí)行完P(guān)OW算法后，假定礦工Node_j獲取到記賬權(quán)；然后礦工Node_j通知數(shù)據(jù)所有者μ_i開始上傳文件：

Node_j→μ_i:upload,hash_i

(2.3)當(dāng)數(shù)據(jù)所有者μ_i接收到上傳指令，數(shù)據(jù)所有者μ_i在客戶端側(cè)使用同態(tài)加密算法AES256-CTR加密文件F_i：F_i′＝Enc(F_i)，其中加密密鑰為文件哈希hash_i；然后，μ_i在客戶端側(cè)對加密后的文件F_i′進行分塊得到文件碎片{shard₁,shard₂,...,shard_n}，其中每個碎片大小為8M，不足8M的空間用0填充；接著數(shù)據(jù)所有者μ_i求取各碎片哈希{hash_sh1,hash_sh2,...,hash_shn}并建立Merkle Tree，用于文件審計；最后μ_i將文件碎片分散地存儲在系統(tǒng)中，并在分布式哈希表DHT中生成文件索引；同時，礦工Node_j將文件元數(shù)據(jù)metadata打包進區(qū)塊，其中metadata＝{hash_i,MerkleRoot_i}；礦工節(jié)點Node_j通知數(shù)據(jù)所有者μ_i開始打包交易：

Node_j→μ_i:transaction,hash_i

(2.4)當(dāng)數(shù)據(jù)所有者μ_i接收到交易打包指令，μ_i開始生成文件上傳交易Tx_k，上傳交易中交易發(fā)送方和交易接收方都是數(shù)據(jù)所有者μ_i；

上述(2.4)中文件上傳交易生成的具體過程如下：

(2.4.1)μ_i選取隨機數(shù)r_k∈[1,l-1]；然后μ_i計算隱匿地址交易公鑰R_k＝r_kG，其中為μ_i的公鑰對，為密碼散列函數(shù)；

(2.4.2)μ_i選取隨機數(shù)x_k∈[1,l-1]作為私鑰，并計算對應(yīng)的公鑰PK_k＝x_kG，密鑰鏡像其中，為確定性哈希函數(shù)；

(2.4.3)μ_i使用對稱加密算法計算作為交易內(nèi)容Proof_k，用于授予交易接收方文件所有權(quán)，并可用于文件所有權(quán)驗證，其中R為隨機數(shù)，為μ_i的標(biāo)準(zhǔn)地址，同時作為對稱加密密鑰；

(2.4.4)μ_i將R_k，P_k，I_k以及Proof_k打包進交易Tx_k，然后μ_i計算環(huán)簽名σ_k，對交易Tx_k進行簽名并發(fā)送到網(wǎng)絡(luò)；網(wǎng)絡(luò)中任何一方都可以驗證交易簽名，并且不會泄露交易發(fā)送方的信息；

(2.4.5)礦工節(jié)點Node_j驗證交易并將交易打包進區(qū)塊；此處，數(shù)據(jù)所有者μ_i作為交易接收方向系統(tǒng)發(fā)送交易Tx_k信息P_k，I_k，Proof_k來驗證μ_i對于文件F_i的所有權(quán)，并用于消費；

(3)文件刪除，即數(shù)據(jù)所有者μ_i要刪除其對于文件F_i的所有權(quán)；

(4)文件分享，即文件F_i的數(shù)據(jù)所有者μ_i授予數(shù)據(jù)使用者μ_j文件F_i的所有權(quán)；

(5)文件下載。