本發明涉及計算機技術領域，為解決在云審計過程中，云用戶日志的安全性和第三方審計的可信度等問題，提供一種基于區塊鏈的隱私保護云審計方案，同時支持云用戶自行審計日志信息并將審計結果發送至區塊鏈網絡中解決對第三方審計的信任問題，還支持云租戶為旗下用戶執行代理審計功能。為此，本發明，基于區塊鏈的隱私保護云審計方法，步驟如下：使用具有減法同態性的非對稱加密算法，對云用戶日志信息進行加密，在透明的區塊鏈網絡中來保護用戶日志的安全性,具體包括兩部分：云用戶自行審計步驟和云租戶代理審計步驟；本發明主要應用于網絡安全場合。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于區塊鏈的隱私保護云審計方法。

背景技術

隨著云計算技術的不斷發展和完善，云用戶在使用云計算提供的計算、存儲等服務的同時，對存儲于云端的數據的安全性也提出了更高的要求。為了保護云用戶的數據安全，在云平臺中審計數據變得至關重要。

目前，云審計流程和方法都存在一些問題，比如在Duncan等人在其發表的論文“Enhancing?Cloud?Security?and?Privacy:The?Cloud?Audit?Problem”(CLOUDCOMPUTING?2016,2016:131.)中提到過，審計的頻率通常非常寬松，一般只有在系統重新發生變化時才重新評估一次，或者是每幾年重新評估一次，這完全無法應對安全威脅的快速演變。在進行云審計的過程中，還可能存在著用戶數據安全與存儲、審計效率、第三方審計的可信度等問題。

區塊鏈技術本質上是一種結合分布式存儲、點對點傳輸、共識機制和加密技術的全新的分布式基礎架構與計算方式。同時，區塊鏈的不可更改特性，使其可以為無信任網絡提供強大的數據完整性保證。區塊鏈技術去中心化的分布式架構和去信任化的運行機制使其能夠作為云審計中可信任的第三方。

目前，并沒有在區塊鏈上支持用戶使用零知識證明自行審計云日志的發明或方案。

發明內容

為克服現有技術的不足，本發明的主要目的在于解決在云審計過程中，云用戶日志的安全性和第三方審計的可信度等問題，提供一種基于區塊鏈的隱私保護云審計方案。

該方案使用加密技術保護云用戶日志的安全性，同時支持云用戶自行審計日志信息并將審計結果發送至區塊鏈網絡中解決對第三方審計的信任問題，還支持云租戶為旗下用戶執行代理審計功能。

為此，本發明采取的技術方案是，基于區塊鏈的隱私保護云審計方法，步驟如下：

使用具有減法同態性的非對稱加密算法，對云用戶日志信息進行加密，在透明的區塊鏈網絡中來保護用戶日志的安全性,具體包括兩部分：云用戶自行審計步驟和云租戶代理審計步驟；

云用戶自行審計步驟是，云用戶獲取加密日志，解密后查看日志信息是否被篡改，并使用零知識證明技術生成證明信息，然后，將其發布到區塊鏈網絡中作為日志審計的結果；

云租戶代理審計步驟是，云租戶獲取加密的日志行為信息后對旗下用戶的各項行為數量進行統計，根據各項行為數量判斷旗下用戶是否存在危險行為。

云用戶自行審計具體步驟如下：

(1)云用戶通過密鑰生成系統，生成一組公鑰和私鑰，并將公鑰發送給云服務器用于日志的加密；

(2)云服務器使用用戶公鑰將其日志信息進行加密，并發送到區塊鏈網絡中，同時將日志信息備份至云數據庫中；

(3)用戶提出審計請求，云數據庫的操作員對云數據庫中保存的該用戶日志進行加密，并上傳到區塊鏈中；

(4)用戶得到兩組加密信息，通過解密查看日志信息是否相同，并通過零知識證明技術生成證明信息，然后將其發布至區塊鏈網絡中作為此次審計的結果進行公示。

云租戶代理審計具體步驟如下：