本發明公開一種基于區塊鏈的網絡存儲服務系統及數據審計方法，系統包括用戶、存儲商、監管者和區塊鏈網絡；利用該系統本發明設計的數據審計方法，在準備階段，用戶和存儲商將借助區塊鏈智能合約共同生成外包數據塊的鏈上完整性元數據。在驗證階段，用戶生成質詢隨機數，然后要求存儲商計算與此質詢隨機數關聯的數據塊的哈希值。由于哈希的單向性和雙線性對性質，根據完整性元數據正確地驗證外包數據塊的完整性。在爭端仲裁階段，在沒有TPA參與的情況下，基于區塊鏈上存儲的交互信息，實施了智能合同來解決數據擁有爭端。本發明不僅保證了審計的公正性，還減少了審計的計算量，節約了大量時間。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于區塊鏈的網絡存儲服務系統及數據審計方法。

背景技術

隨著網絡技術的發展，以云技術為主的大量基于網絡提供的服務方案飛速發展。其中網絡存儲服務被廣泛使用，它通過允許用戶將大量本地數據外包給低成本的遠程存儲服務器，從而用戶本身不用花費大量時間和經歷去維護本地的服務器。根據最新權威報告稱，到2022年，全球網絡存儲市場的價值約為1000億美元。然而遠程存儲也存在一些安全問題，一旦用戶將數據外包給不可靠的遠程存儲服務器而沒有完整的本地備份，他們的數據將面臨許多安全威脅。一方面，除了一些其他因素導致的事故原因，是惡意的存儲商可能為了削減成本而刪除用戶很少使用的數據。另一方面，用戶可能惡意生成數據損失而騙取存儲商的賠償。對數據的完整性進行校驗的技術被稱為審計技術，基本原理是用戶根據相應原始數據的預存儲完整性元數據來驗證存儲商是否正確維護了他們的數據。

但是現有的審計方案仍然存在不足，審計方案主要分為兩種。一種是用戶主動審計的方案像MB-PMDDP方案，由用戶發起審計檢驗數據的完整性，這類方法只能是用戶自己對數據進行審計判斷數據是否丟失，對于這種數據爭議結果并不能被公眾認可，不具有更好的應用性。另一種是基于第三方審計機構TPA，而這種機制由于高度依賴集中式的TPA上，該TPA在某些分布式情況下并不總是可用，并且還受到一般集中化問題(例如單點故障，TPA性能限制等)的困擾。

眾所周知區塊鏈具有去中心化，防篡改性，可追溯性的特點。很多審計方案都應用了區塊鏈系統，例如Decent將經過檢查的數據發布在區塊鏈上，用以證明數據完整性。進一步提升，使用區塊鏈來存儲外包數據的哈希校驗和，減少區塊鏈存儲負擔，以實現更可信賴的數據完整性驗證。但是，區塊鏈中的節點共識時間很長，這些基于區塊鏈的方案要么無法為數據所有權糾紛提供公正和公認的仲裁，要么無法持續，所以設計一個不完全依賴單點并且能夠及時被公認的數據審計協議是非常重要的。

發明內容

針對上述現有技術的不足，本發明提供一種基于區塊鏈的網絡存儲服務系統及數據審計方法。

為解決上述技術問題，本發明所采取的技術方案是：一種基于區塊鏈的網絡存儲服務系統，系統包括用戶、存儲商、監管者和區塊鏈網絡；

所述用戶向區塊鏈網絡請求數據存儲服務，并將其數據外包給遠程存儲商，并能隨機驗證存儲商存儲數據的完整性；

所述存儲商擁有存儲和計算資源，并為用戶提供數據存儲服務，對用戶發送的驗證請求給出證明；

所述監管者是區塊鏈網絡中的授權節點，通過調用智能合約，驗證仲裁請求雙方的真實性，以實現對系統的管理和維護。

另一方面，本發明還提供一種采用上述基于區塊鏈的網絡存儲服務系統進行數據審計的方法，包括如下步驟：

(1)準備階段：用戶和存儲商借助區塊鏈網絡的智能合約共同生成外包數據塊的鏈上完整性元數據；

所述準備階段的具體過程如下：

步驟1.1：用戶下載數據塊m_i和對應的索引i一同發送給準備外包的存儲商，同時用戶還要計算發送給智能合約，g是群G的一個生成元；