本發(fā)明公開了一種基于SGX和以太坊區(qū)塊鏈的云存儲自審計方法，包括：選取公開參數，并生成實體的密鑰；用戶對擬外包的數據進行預處理來生成外包數據包，并生成輔助信息；用戶將外包數據包和輔助信息發(fā)送給云服務器，用戶與部署在云服務器上的飛地完成雙向身份認證；對外包數據包的完整性和輔助信息的正確性進行驗證，在驗證通過后，云服務器存儲外包數據包，并將輔助信息加載到飛地中；根據預設的審計周期，云服務器讀取區(qū)塊鏈系統(tǒng)的隨機數來生成挑戰(zhàn)信息，并運行飛地中的自審計程序來完成抽樣數據塊的完整性審計。本發(fā)明的方法在不依賴任何可信第三方參與者的前提下，支持數據擁有者在資源受限時能周期性地獲取外包數據包的完整性狀態(tài)。

技術領域

本發(fā)明屬于信息安全和網絡空間安全領域，特別是涉及一種基于SGX和以太坊區(qū)塊鏈的云存儲自審計方法。

背景技術

隨著網絡技術的發(fā)展和數據的爆炸式增長，數據擁有者樂于借助云存儲系統(tǒng)來存儲并管理自己的數據，以避免個人數據的本地維護成本。在云存儲中，數據擁有者（即云存儲服務的用戶）僅需將個人數據外包到云服務器上，然后就可以享受按需的遠程檢索服務。盡管具有這些優(yōu)點，云存儲系統(tǒng)也暴露出一些安全問題，其中最重要的是外包數據的完整性保障問題。簡單來說，用戶一旦將數據外包給云服務器就失去了對個人數據的物理控制權。因此，用戶需要考慮外包數據是否一直完整地存儲在云服務器上。實際上，外包數據的完整性確實存在安全風險。作為一個獨立的運營實體，云服務器可能有多種不當行為。例如，隱藏數據損壞事件（由于管理錯誤、硬件故障、內部攻擊等）以維護良好聲譽；或刪除用戶從未檢索過的外包數據以釋放云平臺的存儲空間。另一個值得注意的事實是，網絡黑客可能會為了盈利而攻擊云服務器并破壞外包數據。如果發(fā)生以上的任何惡意事件，用戶外包數據的完整性都可能遭到破壞。因此，周期性地審計用戶外包數據的完整性是很有必要的。

目前，數據完整性審計技術支持以下兩種常見的審計模式：私有審計和公共審計。具體來說，私有審計模式中用戶自己審計外包數據的完整性。該模型要求用戶保持周期性地在線并執(zhí)行審計任務，這將對用戶有嚴格的通信資源要求。對于帶寬資源受限的用戶，要求周期性保持在線的私有審計模式不是最優(yōu)的方式。相較而言，公共審計是一種應用更廣泛的審計模型，其中用戶授權一個第三方審計者來審計外包數據的完整性。它假設用戶授權的審計者是完全可信的。也就是說，一旦審計者受到攻擊或做出惡意行為，那些基于公共審計模型的方案將不能提供系統(tǒng)安全性。例如，為了降低執(zhí)行審計任務導致的計算開銷，審計者可以憑空偽造審計結果；或為了謀求利益，審計者與云服務器合謀來生成不客觀的審計報告。在以上列舉的情況下，審計者的角色并未承擔審計外包數據完整性的職責，用戶也無法獲得客觀的外包數據完整性的審計結果。

發(fā)明內容

本發(fā)明的目的在于克服現有技術的一項或多項不足，提供一種基于SGX和以太坊區(qū)塊鏈的云存儲自審計方法。

本發(fā)明的目的是通過以下技術方案來實現的：基于SGX和以太坊區(qū)塊鏈的云存儲自審計方法，包括：

步驟S1.系統(tǒng)初始化步驟：選取公開參數并生成實體的密鑰，所述公開參數包括安全哈希函數和簽名算法，所述實體的密鑰包括用戶的簽名密鑰對和飛地的簽名密鑰對；

步驟S2.本地準備步驟：用戶對擬外包的數據進行預處理來生成外包數據包，并生成輔助信息，所述輔助信息包括所述外包數據包對應的默克爾哈希樹、自審計程序和智能合約；

步驟S3.數據包外包步驟：用戶將所述外包數據包和輔助信息發(fā)送給云服務器，用戶與部署在云服務器上的飛地完成雙向身份認證；

步驟S4.云存儲步驟：對所述外包數據包的完整性和所述輔助信息的正確性進行驗證，在驗證通過后，云服務器存儲所述外包數據包，并將所述輔助信息加載到飛地中；

步驟S5.自審計步驟：根據預設的審計周期，云服務器讀取區(qū)塊鏈系統(tǒng)的隨機數來生成挑戰(zhàn)信息，并運行飛地中的自審計程序來完成抽樣數據塊的完整性審計。

優(yōu)選的，所述步驟S1的具體步驟為：

步驟S11.選取安全哈希函數和簽名算法；