(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210561842.9 (22)申请日 2022.05.23 (71)申请人 重庆第二师 范学院 地址 400064 重庆市南岸区学府大道 9号 (72)发明人 李莉　兰晓　吴海霞　石熙　 付仕明　杨华千　冉维　王杨鑫　 杨婷娟　姚国芳　陈玛丽　罗婷　 任然　 (74)专利代理 机构 重庆信必达知识产权代理有 限公司 5 0286 专利代理师 刘会锋 (51)Int.Cl. H04L 67/1097(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种云存储数据完整性可溯源公开验证方 法、 系统及终端 (57)摘要 本发明属于数据溯源 管理技术领域， 公开了 一种云存储 数据完整性可溯源公开验证方法、 系 统及终端， 所述云存储数据完整性可溯源公开验 证方法包括密钥生成阶段、 外包阶段、 审计阶段、 证明阶段以及验证阶段； 所述云存储 数据完整性 可溯源公开验证系统包括云服务提供商、 数据供 应商、 审计方、 密钥管理中心以及区块链。 本发明 设计的方案可 以公共验证， 允许任何第三方， 而 不局限于数据供应商审计存储在云端数据的完 整性； 可生成时间戳， 且将时间戳保存到云端作 为日志记录， 任何第三方 都可以通过日志记录中 的时间戳来进行追溯； 可确保云端的数据完整 性， 在云端被损毁或者篡改 的数据成功通过审计 的概率可以忽略不计， 设计方案的计算开销和通 信开销更小。 权利要求书3页 说明书11页 附图2页 CN 115052007 A 2022.09.13 CN 115052007 A 1.一种云存储数据完整性可溯源公开验证方法， 其特征在于， 所述云存储数据完整性 可溯源公开验证方法包括： 将连续固定数量的区块哈希值和当前区块高度整合到区块链的 区块中， 用于为审计方案的每个阶段提供时间戳； 将所述连续固定数量的哈希值和区块链 高度在内的重要信息记录 到云存储中作为日志 记录， 用于日后追溯。 2.如权利要求1所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述云存储 数据完整性可溯源公开验证方法包括以下步骤： 步骤一， 密钥生成阶段： 根据设定的安全参数生成系统参数， 密钥管理中心生成私钥和 公钥， 云服 务提供商和审计方在以太网中创建外 部账号； 步骤二， 外包阶段： 数据 供应商为每一个数据块生成一个标签， 数据 供应商外包所有的 数据块与标签对到云服 务提供商的存 储服务中； 步骤三， 审计阶段： 采用随机审计的方式审计数据存 储的完整性； 步骤四， 证明阶段： 使用随机掩码技 术增强安全性能； 步骤五， 验证阶段： 收到证明后， 审计方计算并检查 等式是否成立。 3.如权利要求2所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述步骤一 中的密钥生成阶段包括： 根据设定的安全参数κ， 生成如下系统参数： 比特长度至少为κ 的素数p， 素数阶为p的循 环群 生成元g， 一个伪随机哈希函数H： F表示外包的数据文件， 所述数据文 件标识为fn； F被分割成m个数据块， 每一个数据块表示为di， i＝1， 2， ...， m； 密钥管理中心 随机选择 作为私钥SK， 计算 作为公钥PK， 方案 的系统参数设置为 数据供应商， 云服务提供商和审计方在以太 网中创建的外 部账号分别为AD、 AC和AU。 4.如权利要求2所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述步骤二 中的外包阶段包括： 对于每个数据块di， 数据供应商使用私钥xi计算γi＝di+xi， 为每一个数据块生成一个 标签 数据供应商提取最新的区块高度t1以及当前连续φ个区块的哈希 值 数据供应商外包所有的数据块与标签对(di， si)到云服务提供商 的存储服务中， 并发送数值 到云服务提供商的日志服务中作为 日 志信息； 云服务提供商计算 生成 交易TS1并发送至区块链， 其中价值为0的以太币从账户AD转移到账户AC中， 交易TS1的数据 值设置为 5.如权利要求2所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述步骤三 中的审计阶段包括： 采用随机审计 的方式审计数据存储的完整性； 审计方产生随机索引(i1， i2， ...， il)∈权　利　要　求　书 1/3 页 2 CN 115052007 A 2{1， 2， ...， m}， 所述随机索引所对应的随机数分别为 审计方发送审计请 求 给云服务提供商； 审计方提取最新的区块高度t2和连续φ个区块 的哈希值 发送信息 到云服务提供商中； 审计方计算哈希值 生成交易TS2并发送至区块链中， 其 中价值为0的以太币从账户AU转移到账户AC中， 同时交易TS2的数据值设置为χ； 审计方存储 日志信息 到云服务提供商的日志服 务中。 6.如权利要求2所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述步骤四 中的证明阶段包括： 使用随机掩码技术增强安全性能； 云服务提供商随机选择 计算θ＝gr， ω＝H ( θ )， 云服务提供商返回证明Γ＝( θ， α， β )给审计方； 云 服 务 提 供 商从区 块 链中 提 取 最 新的 区 块高 度 t3和连 续φ 个区 块的 哈 希值 云服务提供商计算 发送 交易TS3到区块链中， 其中价值为0的以太币从账户AC转移到账户AU中， 同时交易TS3的数据 值设置为 λ； 云服 务提供商存 储日志信息 到日志服 务中。 7.如权利要求2所述云存储数据完整性可溯源公开验证方法， 其特征在于， 所述步骤五 中的验证阶段包括： 收 到 证 明 Γ ＝ (θ， α， β) 后 ，审 计 方 计 算 ω ＝ H (θ) 并 且 检 查 等 式 是否成立； 如果成立， 审计方接受证明并且输出结果ξ＝ True， 否则审计方拒绝证明并且输出结果ξ＝False； 审计方提取最新的区块高度t4和连续 φ个区块的哈希值 审计方计算 发送交易TS4到区块链中， 其中价值为0的以太币从账户AU转移到账户AD中， 同时交易TS4的 数据值设置为ρ； 云服 务提供商存 储日志信息 到日志服 务中。 8.一种应用如权利要求1～7任意一项所述的云存储数据完整性可溯源公开验证方法 的云存储数据完整性可溯源公开验证系统， 其特征在于， 所述云存储数据完整性可溯源公 开验证系统包括： 云服务提供商， 用于负责存储数据和同态标签， 并根据审计请求生成相应的完整性证 明； 数据供应商， 数据 供应商拥 有数据， 用于负责为数据生成同态标签， 并将数据和同态标 签外包到云服 务提供商中； 审计方， 用于生成审计请求并验证云服务提供商返回的完整性证明的有效性， 如果完 整性证明通过验证， 则判断云服 务提供商中的数据是完整的；权　利　要　求　书 2/3 页 3 CN 115052007 A 3