[發明專利]基于SGX和以太坊區塊鏈的云存儲自審計方法在審
| 申請號: | 202110840994.8 | 申請日: | 2021-07-26 |
| 公開(公告)號: | CN113285812A | 公開(公告)日: | 2021-08-20 |
| 發明(設計)人: | 薛婧婷;史凌杰;羅抒琴 | 申請(專利權)人: | 西南石油大學 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;G06F21/64 |
| 代理公司: | 成都厚為專利代理事務所(普通合伙) 51255 | 代理人: | 王杰 |
| 地址: | 610500 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 sgx 以太 區塊 存儲 審計 方法 | ||
1.基于SGX和以太坊區塊鏈的云存儲自審計方法,其特征在于,包括:
步驟S1.系統初始化步驟:選取公開參數并生成實體的密鑰,所述公開參數包括安全哈希函數和簽名算法,所述實體的密鑰包括用戶的簽名密鑰對和飛地的簽名密鑰對;
步驟S2.本地準備步驟:用戶對擬外包的數據進行預處理來生成外包數據包,并生成輔助信息,所述輔助信息包括所述外包數據包對應的默克爾哈希樹、自審計程序和智能合約;
步驟S3.數據包外包步驟:用戶將所述外包數據包和輔助信息發送給云服務器,用戶與部署在云服務器上的飛地完成雙向身份認證;
步驟S4.云存儲步驟:對所述外包數據包的完整性和所述輔助信息的正確性進行驗證,在驗證通過后,云服務器存儲所述外包數據包,并將所述輔助信息加載到飛地中;
步驟S5.自審計步驟:根據預設的審計周期,云服務器讀取區塊鏈系統的隨機數來生成挑戰信息,并運行飛地中的自審計程序來完成抽樣數據塊的完整性審計。
2.根據權利要求1所述的基于SGX和以太坊區塊鏈的云存儲自審計方法,其特征在于,所述步驟S1的具體步驟為:
步驟S11.選取安全哈希函數和簽名算法;
步驟S12.生成用戶U的簽名密鑰對和用戶U的以太坊地址,其中為用戶U的公鑰,為用戶U的私鑰;
步驟S13.生成飛地E的簽名密鑰對和飛地E的以太坊地址,其中為飛地E的公鑰,為飛地E的私鑰;
步驟S14.獲取云服務器 CS 的以太坊地址。
3.根據權利要求2所述的基于SGX和以太坊區塊鏈的云存儲自審計方法,其特征在于,所述步驟S2的具體步驟為:
步驟S21.將原始數據F加密并分塊處理生成外包數據塊集合,其中, 為連接符號,表示編號為n的數據塊;
步驟S22.用數據塊的哈希值作為葉子結點來構造默克爾哈希樹Tr,所述默克爾哈希樹Tr的根值為root;
步驟S23.生成自審計程序P和智能合約SC。
4.根據權利要求3所述的基于SGX和以太坊區塊鏈的云存儲自審計方法,其特征在于,所述步驟S3的具體步驟為:
步驟S31.生成簽名,并向云服務器CS發送外包集合,其中,,其中,P為將用于云服務器自審計的自審計程序,為云服務器將存儲在其存儲空間中的數據包,為云服務器將加載到飛地隔離內存區域PRM中存儲的數據包;
步驟S32.將智能合約SC廣播到以太坊網絡,以太坊網絡的礦工對智能合約SC進行驗證,驗證通過后將智能合約SC寫入以太坊區塊鏈;
步驟S33.在智能合約SC寫入以太坊區塊鏈后,用戶向智能合約SC轉賬作為存儲費用預存金額;
步驟S34.利用SGX技術的遠程認證機制,用戶U與部署在云服務器CS上的飛地E完成雙向身份認證,用戶U在雙向身份認證成功后向飛地E共享飛地E的簽名密鑰對。
5.根據權利要求4所述的基于SGX和以太坊區塊鏈的云存儲自審計方法,其特征在于,所述步驟S4的具體步驟為:
步驟S41.云服務器對接收到的外包集合進行驗證,其中,,對外包集合進行驗證包括驗證簽名的合法性、外包數據塊集合D的完整性和默克爾哈希樹Tr的正確性;
步驟S42.將存儲在云服務器的存儲空間中,云服務器CS向智能合約SC轉賬作為押金;
步驟S43.將加載到飛地E的隔離內存區域PRM中存儲。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西南石油大學,未經西南石油大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110840994.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種空中加油軟管卷盤機構
- 下一篇:一種自封式受油插座裝置
