本發明公開了一種分布式遠程外包數據審計方法，屬于網絡安全技術領域。本發明將核心的審計算法寫入以太坊智能合約審計數據擁有者的遠程外包數據，同時它使用區塊鏈中最新區塊的隨機值、延時函數、BLS簽名和雙線性對技術確保遠程外包數據的完整性和隱私性。本發明針對CSP會隨機刪除低訪問頻率遠程外包數據塊的情況，使用PPS方法抽取挑戰數據塊，提高抽中低訪問頻率數據塊的概率。本發明設計保證金機制，利用智能合約保存DO、用戶和CSP的保證金，實現有償設計，也能懲罰發起惡意行為的實體。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種分布式遠程外包數據審計方法。

背景技術

數據安全存儲問題已經成為制約云存儲服務發展的主要問題。雖然存儲安全技術不斷發展，但用戶存儲在云平臺中的遠程外包數據仍面臨完整性和正確性被破壞的威脅。當用戶將大量的數據外包到云平臺并刪除本地副本時，他們期望可以不受空間、時間的限制訪問并更新這些外包數據，同時也希望云平臺能夠為他們的數據提供安全保障。然而由于數據會遭受不完整和不正確存儲的威脅，使得用戶寧愿花費大量的資金去搭建自己的私有數據存儲中心，也不愿意把數據存儲在省時、省錢、省力的云存儲服務平臺。那些不得不使用云存儲服務的用戶也拒絕把隱私性高的數據存放在云服務器中。由此可見，如果不解決云環境下遠程外包數據的存儲安全問題，會有越來越多的用戶拒絕云存儲服務，其發展將會受到阻礙。

遠程外包數據審計技術主要采用“挑戰響應”機制審計數據的完整性和正確性。該機制的主要思想是用戶將數據上傳到云存儲服務器之前，對數據分塊處理，并為每個數據塊生成同態可驗證簽名，再將外包數據塊集合和它們的同態可驗簽名集合打包發送到云存儲服務平臺。用戶委托第三方審計者(TPA)定期隨機選擇若干外包數據塊標號作為挑戰數據向云服務提供商(CSP)發起審計請求，CSP根據挑戰數據塊和它們的同態可驗證簽名計算聚合證據返回給TPA，TPA單次審計所接收到的聚合證據就能夠知道這些被挑戰的遠程外包數據塊是否完整正確的存儲在云存儲服務器中。但是遠程外包數據審計技術仍面臨集中式審計所引發的安全問題和挑戰數據塊隨機化所引發的效率問題。

遠程外包數據審計機制中通常假設TPA是“誠實的”實體，它按照審計規則驗證遠程外包數據的完整性與正確性，屬于集中式審計。但集中式審計會遇到如下問題：首先，在現實生活中很難找到完全誠實的實體作為TPA完成審計，實現集中式審計有困難；其次，“半誠實的”TPA容易勾結用戶或者CSP發起共謀攻擊，誣陷CSP沒有完整正確的存儲數據，或者給用戶提供錯誤的審計結果；第三，TPA可以對用戶的遠程外包數據發起隱私攻擊，通過聚合證據窺探其遠程外包數據；最后，集中式審計會給TPA帶來計算壓力，尤其當審計任務突然劇增時會造成審計延遲。所以集中式審計問題是遠程外包數據審計機制面臨的主要挑戰問題。另外，目前很多審計協議為云存儲環境下遠程外包數據審計協議的進一步研究奠定了良好基礎。但是這些協議均使用簡單隨機抽樣的方法抽取挑戰數據塊，沒有關心如何選擇挑戰數據塊可以提高審計效率的問題。通常數據塊具有訪問頻率的特征，而CSP為了節省存儲空間或者提高經濟利益可能會刪除低訪問頻率的數據塊。簡單隨機抽樣方法以等概率的方式抽取樣本中的單位，但這樣的抽樣方式不利于抽中低訪問頻率數據塊，影響審計效率。所以，隨機抽取挑戰數據塊所引發的效率問題也是遠程外包數據審計機制面臨的主要挑戰問題。

發明內容

有鑒于此，本發明提出一種分布式遠程外包數據審計方法，其根據以太坊智能合約和基于按規模大小成比例概率抽樣(PPS)的特點，提出一個新的公共審計協議，該協議不僅可以實現分布式審計，還可以提高抽中低訪問頻率數據塊的概率，并且能夠抵御審計過程中常見的重放攻擊、偽造攻擊和替代攻擊，滿足公共審計安全要求。

為了實現上述目的，本發明所采取的技術方案為：

一種分布式遠程外包數據審計方法，應用于分布式遠程外包數據審計系統，所述分布式遠程外包數據審計系統基于以太坊實現，包括數據所有者、云服務提供商、用戶和審計合約；其中：