[發明專利]一種基于區塊鏈的可審計數據去重方法在審

申請號：	202210352838.1	申請日：	2022-04-02
公開（公告）號：	CN114666037A	公開（公告）日：	2022-06-24
發明（設計）人：	金春花;秦文雨;闞格;崔裕升;寧慶慶	申請（專利權）人：	淮陰工學院
主分類號：	H04L9/06	分類號：	H04L9/06;H04L9/08;H04L9/30;H04L9/40;H04L67/06;H04L67/10
代理公司：	淮安市科文知識產權事務所 32223	代理人：	吳晶晶
地址：	223000 江蘇省***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于區塊審計數據方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于區塊鏈的可審計數據去重方法，其特征在于，包括如下步驟：

步驟1：系統參數初始化：初始化系統參數，生成云服務器與云用戶的公鑰、私鑰和區塊鏈賬戶；所述參數包括安全參數k、兩個階為大素數p的群G₁、G₂、雙線性映射G₁×G₁→G₂和一個哈希函數H：{0，1}^*→G₁；隨機數作為云用戶的私鑰，所述云用戶的公鑰其中g是G₁的一個生成元；第i個云服務器的私鑰所述云服務器的公鑰云服務器和云用戶進行匿名交互的賬戶和Addr_D；并將上述參數發布于區塊鏈上，通過一個安全通道分發云用戶和云服務器的私鑰；

步驟2：云用戶對文件F進行收斂加密，并驗證服務器上是否已有該文件，如果沒有，則計算文件標簽Tag，通過秘密共享算法將文件F與Tag上傳到云服務器并將其廣播至區塊鏈上；否則，無需上傳；

步驟3：云用戶向k個服務器發送文件F的指針，在收集到分片后，云用戶重建收斂密文，之后云用戶解密密文，得到原始數據文件；

步驟4：文件審計階段，云用戶選擇一組需要驗證文件完整性的服務器并發送挑戰信息，云服務器根據挑戰信息生成證明信息發送給云用戶，云用戶對證明信息進行驗證，驗證通過則表明云用戶數據被完整保存，否則表明云用戶數據完整性已被破壞；云用戶將審計結果發布到區塊鏈中。

2.根據權利要求1所述的基于區塊鏈的可審計數據去重方法，其特征在于，所述步驟2中文件上傳的具體步驟為：

步驟2.1：云用戶派生文件F，得到收斂密鑰K＝keyGen_CE(F)，隨后使用K對文件進行收斂加密，得到收斂密文C＝Encrypt_CE(F，K)；

步驟2.2：計算文件標簽Tag＝TagGen(C)，并在實時更新的區塊鏈中查找相同標簽值，如能查找到，則跳到步驟2.3；否則，跳到步驟2.5；

步驟2.3：數據所有者計算分片審計標簽并以一個安全的通道發送給地址為的云服務器，若Tag′_i與云服務器中存儲的Tag_i相匹配，則表明云用戶所有權證明成功；

步驟2.4：云服務器將存儲的數據分片指針發送給云用戶，并和云用戶U_ID共同簽署一個TSC(Tag，U_ID)，廣播到區塊鏈上，文件上傳階段結束；

步驟2.5：云用戶U_ID執行密文C上的秘密共享算法，輸出數據分片

步驟2.6：云用戶U_ID隨機選擇G₁的生成元u，計算審計標簽并生成分片審計標簽用于所有權證明；

步驟2.7：云用戶U_ID以一種安全的鏈下通道將數據集{Tag，c_i，t_i，Tag_i}和簽署預先約定價格的TSC腳本分別上傳至每個云服務器；

步驟2.8：云服務器首先檢查Tag是否已經存在于區塊鏈上，若未查到，CSP存儲這些數據集值，并返回其數據分片指針給云用戶，同時，CSP簽署并廣播TSC(Tag，U_ID)到區塊鏈上；