本發明公開了一種基于區塊鏈的可審計數據去重方法，初始化系統參數，生成云服務器與云用戶的公鑰、私鑰以及區塊鏈賬戶；文件是否已上傳過，未上傳過，云用戶使用收斂加密算法對文件進行加密，計算文件標簽Tag，通過秘密共享算法將文件與Tag上傳到云服務器；云用戶從云存儲服務器中任選一定數量數據分片，從中恢復文件；云用戶選擇一組需要驗證文件完整性的服務器并發送挑戰信息，云服務器根據挑戰信息生成證明信息發送給云用戶。云用戶對證明信息進行驗證，驗證通過則表明云用戶數據被完整保存，否則表明云用戶數據完整性已被破壞。本發明保證云上數據的完整性、保密性與不可重復性，實現了交易的透明性與可回溯性，避免了用戶間的重復審計工作。

技術領域

本發明涉及信息安全技術領域，特別涉及一種基于區塊鏈的可審計數據去重方法。

背景技術

隨著云存儲服務的迅速普及和應用，在實際的云存儲系統中，相同的數據會被不同的用戶上傳，產生大量的冗余數據。一方面，會浪費用戶的網絡寬帶，造成通信延遲；另一方面，大大降低云服務器的存儲空間利用率，使管理更為復雜化。因此，為了高效地存儲用戶數據，云服務提供商(CSP)引入了一種解決方案即數據去重技術。也就是說：針對一份數據文件，若已經存儲在云服務器中，后續擁有相同數據文件的用戶只需向CSP證明自己是數據的擁有者，便可得到服務器中的數據指針，無需再次存儲數據。但傳統的數據去重技術往往面臨一些難題。由于企業用戶在外包數據后便失去了其物理所有權，CSP有可能出于某種商業利益原因私下對其數據進行任意操作，這將導致嚴重的數據隱私泄露問題。另外，由于云服務器隨時面臨著外部攻擊者的入侵，所以即使云服務器能夠為企業的核心數據進行管理和維護，但是對云用戶(企業)來說，CSP仍是不完全可信的。而在這種情況下，當用戶的數據遭到破壞后，CSP有可能會被動地向用戶隱藏一些數據丟失的問題，以維護他們的聲譽。這些潛在的威脅對于用戶顯然是無法接受的。因此，如何在保護用戶數據的安全性和隱私性的同時，高效地實現數據去重和數據完整性審計，仍是云存儲中需要解決的關鍵且具有挑戰的問題。

2013年，Yuan和Yu等人提出了一種支持數據去重的的固定成本存儲的公共審計方案，在對數據文件去重后，將上傳至云服務器中的簽名予以聚合，只保留一份數據文件的簽名，以此減少重復簽名標簽產生的開銷。然而此方法中數據所有者的計算成本以及通信開銷都是恒定的，而且完整性審計過程需要提供所有共享數據所有者的公鑰信息，惡意攻擊者可能利用暴力攻擊恢復出數據的所有權信息。2014年，Alkhoiandi和Miff提出了一種隱私保護的公共審計機制，它支持一種由中介執行的客戶端數據去重變體，但中介在數據去重期間可能會泄露用戶的數據。此外，Alkhojandi和Miri的方案未能減少用戶的帶寬開銷。2016年，Li等人提出了一個SecCloud方案，通過使用MapReduce云作為額外的代理，取代TPA(Third-Party Auditor，第三方審計平臺)來解決數據完整性和安全數據去重問題。然而，將數據上傳到MapReduce云會侵犯用戶的身份隱私，而且同樣不能減少用戶的帶寬。為了解決用戶帶寬問題，Kardas和Kiraz提出了一種安全的數據去重方案，同時支持客戶端數據去重和隱私保護公共審計。然而，當上傳消息時，用戶需要計算至少一個非對稱加密來完成PoW協議，這必然會導致較低的效率問題。此外，密鑰服務器還可能會通過用戶收到的值恢復部分消息的加密密鑰。2017年，Liu等人設計了數據去重場景下的完整性審計方案，稱為單標簽檢查(one-tag checker)。除了降低密文的重復率外，該方案還可以消除身份驗證程序中的重復數據，有效地降低了數據所有者的計算和存儲開銷。但是審計過程必須要有用戶參與并且返回結果，而用戶不可能一直保持在線。2019年，Li等人提出一個支持數據去重復的隱私保護公共審計方案。在審計過程中，由于消息的認證標簽僅包含一個元素，所以標簽的存儲和傳輸成本顯著降低。同時，通過在響應中消除用戶的私鑰，實現了對第三方審計者的無條件匿名。此外在數據去重過程中，布隆過濾器(Bloom Filter)被用來檢查用戶的數據所有權，但云服務器必須維護所有不同用戶的認證標簽，具有較高的存儲開銷。2020年，Bai等人提出了第一個支持所有權修改的數據去重的完整性審計方案。該方案采用重加密算法和基于身份的安全廣播加密技術，防止數據泄露給那些即使之前擁有數據所有權但已經被撤銷的用戶，保證了外包數據的完整性。但此方法依然有著計算開銷較大的缺陷。