本發(fā)明涉及信息安全的技術(shù)領(lǐng)域，特別是涉及一種基于超級賬本的數(shù)據(jù)完整性審計協(xié)議，通過利用雙線性對技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對數(shù)據(jù)的隱私保護，通過利用Hyperledger Fabric這一區(qū)塊鏈技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對各方交互數(shù)據(jù)的可信記錄，從而實現(xiàn)了可追溯功能；通過利用Hyperledger Fabric自帶的匿名功能實現(xiàn)了數(shù)據(jù)完整性審計過程之中對各方的身份的隱私保護；通過利用承諾技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對第三方審計機構(gòu)和云服務(wù)提供商身份的臨時隱藏和最終揭露，實現(xiàn)了自監(jiān)管功能；包括以下階段：注冊階段、準備階段、存儲階段和審計階段。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全的技術(shù)領(lǐng)域，特別是涉及一種基于超級賬本的數(shù)據(jù)完整性審計協(xié)議。

背景技術(shù)

眾所周知，隨著大數(shù)據(jù)的發(fā)展，本地存儲難以滿足海量數(shù)據(jù)的存儲需求，人們往往依賴于云存儲服務(wù)提供商來存儲數(shù)據(jù)。但是云存儲服務(wù)提供商可能會由于自然災(zāi)害、網(wǎng)絡(luò)攻擊、意外斷電等原因?qū)?shù)據(jù)造成損害，因此，并不能完全確保數(shù)據(jù)的完整性。而用戶使用不完整的數(shù)據(jù)進行科學(xué)分析等行為時，將會得到錯誤的結(jié)果，造成巨大的損失，為確保存儲在云端的數(shù)據(jù)完整性，學(xué)者們提出了數(shù)據(jù)完整性審計協(xié)議，對存儲在云服務(wù)提供商的數(shù)據(jù)進行完整性驗證。目前該類方案中最有名的是利用第三方審計機構(gòu)來對數(shù)據(jù)進行完整性審計，將用戶從審計的計算負擔(dān)之中釋放出來。

利用第三方審計機構(gòu)的審計結(jié)果不一定是正確的，導(dǎo)致原因如下：(1)現(xiàn)有的審計協(xié)議不能處理第三方審計機構(gòu)和云服務(wù)提供商的共謀問題，因此第三方審計機構(gòu)可能為了雙方的利益向用戶反饋虛假結(jié)果。(2)第三方審計機構(gòu)往往是中心化的設(shè)置，存在單點故障與性能瓶頸，因此第三方審計機構(gòu)可能會為了自身的利益不完成審計過程就返回審計結(jié)果。

區(qū)塊鏈技術(shù)是基于P2P網(wǎng)絡(luò)和密碼學(xué)技術(shù)實現(xiàn)的一種可信的分布式數(shù)據(jù)存儲技術(shù)，具有去中心化、不可篡改等特性。超級賬本Hyperledger Fabric是區(qū)塊鏈技術(shù)的具體實現(xiàn)之一，是一種聯(lián)盟鏈技術(shù)架構(gòu)，可以為區(qū)塊鏈用戶提供匿名，身份驗證等功能。

密碼學(xué)承諾技術(shù)是一個將一個值進行隱藏(稱為“承諾”)，并無法對其進行修改，在之后再將該值進行揭露的技術(shù)。

雙線性對：G₁ G₂和G_T是三個大素數(shù)q的乘法循環(huán)群。設(shè)g₁，g₂和g₃分別為G₁，G₂和G_T的生成元。雙線性映射是e:G₁×G₂→G_T，具有三個屬性：雙線性：對于u∈G₁，v∈G₂和有e(u^a,v^b)＝e(u,v)^ab；非退化性：和使得e(g₁,g₂)≠1；可計算性：存在有效的算法來計算e。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提供一種基于超級賬本的數(shù)據(jù)完整性審計協(xié)議，通過利用雙線性對技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對數(shù)據(jù)的隱私保護，通過利用Hyperledger Fabric這一區(qū)塊鏈技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對各方交互數(shù)據(jù)的可信記錄，從而實現(xiàn)了可追溯功能；通過利用Hyperledger Fabric自帶的匿名功能實現(xiàn)了數(shù)據(jù)完整性審計過程之中對各方的身份的隱私保護；通過利用承諾技術(shù)實現(xiàn)了數(shù)據(jù)完整性審計過程之中對第三方審計機構(gòu)和云服務(wù)提供商身份的臨時隱藏和最終揭露，實現(xiàn)了自監(jiān)管功能。

本發(fā)明的一種基于超級賬本的數(shù)據(jù)完整性審計協(xié)議，包括以下階段：注冊階段、準備階段、存儲階段和審計階段；

注冊階段：在此階段，用戶、CSP和TPA都加入到Hyperledger Fabric區(qū)塊鏈之中，加入之后，每個角色都通過P2P網(wǎng)絡(luò)將自己的身份進行廣播，告知其余所有角色，所有角色都在本地保留對應(yīng)的身份信息；