本發明屬于區塊鏈與信息安全技術領域，公開了一種去中心化存儲基于區塊鏈的數據去重與共享審計方法，建立相應的系統；文件級副本檢測，生成文件密鑰并在區塊鏈中檢索文件是否已經存儲在去中心化存儲系統中；文件初始上傳，對外包數據預處理，并上傳至存儲服務器SSP，SSP進行數據塊級副本檢測；文件后續上傳，生成PoWs挑戰和PoWs證據，并驗證PoWs證據；數據審計，生成審計挑戰和審計證據，并驗證審計證據；審計標簽更新，進行審計標簽預處理，生成審計標簽，并檢驗審計標簽；下載解密。本發明保證了數據在副本偽造攻擊和單點故障下的安全性，通過數據去重和輕量級標簽生成算法等技術節省了大量計算資源和存儲資源。

技術領域

本發明屬于區塊鏈與信息安全技術領域，尤其涉及一種去中心化存儲基于區塊鏈的數據去重與共享審計方法。

背景技術

目前，云計算技術的不斷發展和普及，為企業和個人用戶提供了廣泛而便捷的數據存儲服務，有效地緩解了數據用戶的存儲壓力，促進了數據的持續增長。然而，日益增長的數據帶來的存儲壓力，迫使云服務商不得不嘗試通過各種技術降低服務成本，提升云計算服務的質量。

作為一種性能優良的數據壓縮技術，數據去重可以通過檢測并刪除相同數據的多余副本，在不影響數據訪問的情況下幫助云服務器節省存儲資源，因此受到了廣泛的關注和研究。從數據表征來看，現有去重技術可分為明文數據去重和密文數據去重，后者耗費一定的計算資源旨在保護用戶數據隱私；從模式來看，現有去重技術又可分為服務器端去重和和客戶端去重，客戶端去重允許外包數據除第一個上傳者外的其他用戶通過所有權證明PoWs的方式上傳數據，而不像服務器端去重要求所有用戶均上傳整個文件，因此可以節省更多的網絡帶寬，但也因此面臨副本偽造攻擊、證據重放攻擊等安全威脅；從數據粒度來看，現有去重技術還可分為文件級去重和數據塊級去重，后者由于不僅可以實現文件級的副本檢測刪除，還可實現跨文件的數據塊副本檢測刪除，所以比前者可節省更多存儲資源。盡管塊級客戶端密文數據去重技術具備更好的應用前景，并且諸多安全隱患已經得到了不同程度的解決，但集中化存儲服務架構中的數據去重技術仍面臨副本偽造攻擊和單點故障帶來的安全威脅和性能瓶頸。

首先，在大多數現有的客戶端密文數據去重技術中，由于服務器無法判斷外包密文數據與標簽之間的一致性，因此惡意的初始上傳者可以通過上傳目標文件的標簽和一個毒性副本，發起副本偽造攻擊。后續上傳者在通過PoWs完成數據上傳后，只能下載到毒性副本，即其原數據丟失。現有的解決方案或通過嵌入可追蹤簽名技術來緩解副本偽造攻擊帶來的安全威脅，或通過雙標簽的數據存儲策略來避免副本偽造攻擊導致的數據丟失。然而，這些方法中無論初始上傳者還是后續上傳者均需加密整個外包數據，導致了極大的計算成本，限制了方案的性能。其次，數據去重技術的關鍵在于僅保留文件唯一物理副本，且所有用戶的數據集中存儲在一個服務器中，這使得集中化的去重系統更易遭受到單點故障帶來的安全威脅。一種簡單的方法是用戶將數據的多個副本存儲在不同的服務器上，但用戶因此面臨著額外的存儲費用。另一種方法是用戶利用陷門秘密共享技術將文件加密分塊，然后分別存儲在多個不同的服務器上，即使個別服務器出現故障，用戶也可以利用達到陷門值個數的數據塊恢復外包數據，但該方法不利于用戶數據的檢索和完整性驗證。