CN109218391A - 一种基于区块链的分布式存储系统审计与去中心化的方法 - Google Patents

Abstract

本发明公开了一种基于区块链的分布式存储系统审计与去中心化的方法，属于分布式存储系统领域。提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链：搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织。带搅动的拓扑结构使得系统更安全，可靠。双链结构提高了扩展性、吞吐量，降低了延迟，实现了分布式存储系统的去中心化任务处理和数据一致性审计。

Description

一种基于区块链的分布式存储系统审计与去中心化的方法

技术领域

本发明属于分布式存储系统领域，具体涉及一种基于区块链的分布式存储系统审计与去 中心化的方法。

背景技术

传统分布式存储系统中，通常采用主/从模式，主节点存储元数据并进行元数据的管理， 附属节点负责存储数据，用户读取、存储等任务都需要通过访问主节点才能执行。实际应用 中，节点频繁的加入或退出系统。在如此频繁搅动之下，每秒钟都有数百个节点发生变动。 因此在这种条件下，对于未能做到真正去中心化的分布式存储系统，一旦主节点发生宕机、 恶意攻击、本身不可信等问题，即会导致系统瘫痪，且难以满足对节点频繁搅动背景下对数 据安全、节点行为的检测需求。同时考虑到特定的用户群使用存储系统时，可能想隐藏个人 信息而暴露群体特征。因此，如何设计出去中心化、可安全审计的分布式存储系统并使用户 可以隐藏个人信息是重要的研究问题。

区块链是一种去中心化的、不需要信任基础的、不可篡改的新兴技术，其突出优势在于 去中心化和不可篡改。区块链是一种按照时间戳顺序将数据区块用链组成的数据结构，并以 密码学方式保证不可篡改和不可伪造的分布式去中心化账本，能够安全存储有先后关系的、 能在系统内验证的数据。这些特点解决了传统分布式存储系统可靠性差、安全性低、高成本、 低效率等问题。

区块链的去中心化特点可用于系统去中心化，而数据完整性验证及用户身份隐藏则需用 到环形签名算法。

环形签名算法是一种特殊的群签名，没有可信中心，没有群的建立，可以实现签名者无 条件匿名，具有无条件匿名性，不可伪造性。用户可以通过环形

签名隐藏身份，验证者可以通过验证确保签名后的信息来自于某一特定群体。

环形签名结合区块链可实现去中心化、不可篡改的过程：

发起节点将所要发送的信息进行环形签名，将签名信息与原始信息一起广播全网。接受 节点接收信息，并验证信息是否来自特定机构。节点通过验证信息后，存储到本地桶中，当 某节点“挖矿”成功后获得记账权，将这段时间桶内所有信息存储到区块中，并获得奖励。 该节点将区块进行全网广播，当该区块通过全网超过一半节点的验证后，链入主链。

发明内容

本发明的目的在于针对分布式存储系统的去中心化和审计缺陷，提供能够加快数据的存 储与读取、隐藏个人身份信息、适应频繁搅动，实现对数据完整和节点行为的审计和对数据 存取的去中心化的一种基于区块链的分布式存储系统审计与去中心化的方法。

本发明的目的通过如下技术方案来实现：

一种基于区块链的分布式存储系统审计与去中心化的方法，提出了双链结构，所有核心 节点共享数据特征链，所有超节点内部共享数据审计链，具体包括如下步骤：

(1)搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；

(2)用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名， 对自身身份信息进行隐藏；

(3)分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织； 对接收信息，将信息来源、存储位置、数据标识符、时间戳等信息存储至数据特征链；对接 收信息，将数据标识符、环签名、公钥等信息存储至数据审计链；对于读取操作，由数据特 征链取代主节点通过读取相应数据的存储位置进行访问，并返回数据；对于审计行为，由数 据审计链读取相应数据对应的签名，通过Oruta(环形签名)算法验证数据的完整性；对于 返回非完整性结果的审计，由链上部署的智能合约进行广播并通过数据特征链请求数据拥有 者进行数据恢复；对于导致数据不完整的存储节点，信誉值降低，存储数据时降级考虑。

所提出的数据特征链由所有核心节点参与构成，步骤如下：

(2.1)存储系统接收用户签名信息，并验证信息来源；

(2.2)验证成功后，根据信誉机制选择节点存储数据，并向核心节点广播信息来源、 存储位置、数据标识符、时间戳，核心节点将信息存入桶中；

(2.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共 识算法达成共识；

(2.4)数据特征链同步更新区块链，确保不同节点的一致状态，创建索引方面查找数 据位置。

所提出的数据审计链，由超节点内部所有节点参与构成，步骤如下：

(3.1)存储系统接收用户签名信息，并验证信息来源；

(3.2)验证成功后，存储数据节点所在的超节点，将数据标识符、环签名、公钥广播给内部所有节点，节点将信息存入桶中；

(3.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共 识算法达成共识；

(3.4)数据特征链同步更新区块链。

所提出的用户存储数据步骤如下：

(4.1)用户A将存储数据m与本地私钥sk_A,结合所在组织成员公钥集合(pk₁,…,pk_d), 对信息进行环签名：

(4.1.1)令q为大素数，定义阶为q的加法群G₁,和乘法群G₂，选择生成元g₁∈G₁、g₂∈G₁双线性映射e:G₁XG₂—>G_T，Ψ：G₂—>G₁，哈希函数H₁:{0,1}*—>G₁,数据标识符id；

(4.1.2)用户A计算ω_A＝g₂ ^skA；

(4.1.3)利用公钥集合(pk₁,…,pk_d)，信息m，随机选取a_i∈Zp,利用下面公式，得出签名σ：

β＝H₁(id) g₁ ^m∈G₁

(4.1.4)用户A将签名σ和信息发送给分布式储存系统核心节点，节点利用下面公式验 证信息是否来自特定组织：

(4.2)验证返回相等结果，则节点将信息m存储；

(4.3)将相关信息存储至数据特征链、数据审计链。

所提出的数据一致性审计操作步骤如下：

(5.1)存储节点对特定数据发起数据一致性审计请求；

(5.2)节点通过数据审计链，获得审计数据信息与信誉值：

(5.2.1)随机从[1,n]选取c个元素子集τ；

(5.2.2)对于j∈τ,生成随机值y_i∈Zp；

(5.2.3)选择随机rl∈Zp,对于l∈[1,k],计算l＝lrl∈g1,其中l为G1的随机元素；

(5.2.4)对于l∈[1,k]计算μ_l＝∑_j∈τy_lm+r_lh(λ_l)∈Zp；

(5.2.5)对于i∈[1,d]聚合签名

(5.2.6)得到审计数据信息{λ，μ，φ，{id}}；

(5.2.7)节点利用审计数据信息、公钥集合{pk₁,…,pk_d}、{(j,y_j)_j∈τ}、随机元 素{η₁，…,η_k}，利用下面公式判断数据完整性：

(5.3)节点获得判断结果，若数据不完整，通过数据特征链读取特定数据的信息来源组 织C，并向组织C发起恢复请求；

(5.4)通过数据特征链读取特定数据的信息的存储节点，利用信誉系统，对相关存储节 点的信誉值进行减少。

本发明的有益效果在于：

基于带搅动的DHT拓扑结构搭建分布式系统，对于用户存储的数据，验证后将其存储位 置等信息存入数据特征链以便实现去中心化操作，将其签名等信息存入数据审计链中以便完 成审计功能。同时带搅动的拓扑结构使得系统更安全，可靠。双链结构提高了扩展性、吞吐 量，降低了延迟，实现了分布式存储系统的去中心化任务处理和数据一致性审计。

附图说明

图1为本发明的分布式存储系统DHT架构的双链架构图；

图2为本发明的数据审计与存取过程。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步说明：

图1示出了基于带搅动DHT框架的分布式存储系统及数据特征链与数据审计链结构关系， 图中所示了一个2-维的超立方体，有n(n₁,…,n_n)个超节点，每个超节点由k(k<n/logn)个 节点构成。所有的节点均位于超节点的核心或者边缘。在同一个超节点的所有节点彼此相连， 所有节点都可连接到邻居超节点的核心节点上，边缘节点在超节点之间移动以缓解攻击者所 照成的搅动。

本发明提出了双链结构，所有核心节点共享数据特征链(实线)，所有超节点内部共享 数据审计链(虚线)。即所有超节点共享数据存储位置等信息，但不分享数据的具体签名等信 息，每个超节点共享存储在该超节点内数据的数据签名等信息。

本发明所提出的数据特征链用于链式存储信息存储位置等信息，由所有核心节点参与构 成，步骤如下：

步骤1，存储系统接收用户签名信息，并验证信息来源；

步骤2，验证成功后，根据信誉机制选择节点存储数据，并向核心节点广播信息来源、 存储位置、数据标识符、时间戳，核心节点将信息存入桶中；

步骤3，节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共 识算法达成共识；

步骤4，数据特征链同步更新区块链，确保不同节点的一致状态，创建索引方面查找数 据位置。

本发明所提出的数据审计链用于链式存储数据签名等信息，由超节点内部所有节点参与 构成，步骤如下：

步骤1，存储系统接收用户签名信息，并验证信息来源；

步骤2，验证成功后，存储数据节点所在的超节点，将数据标识符、环签名、公钥广播 给内部所有节点，节点将信息存入桶中；

步骤3，节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共 识算法达成共识；

步骤4，数据特征链同步更新区块链，确保不同节点的一致状态。

利用双链结构可以实现去中心化读取数据和数据一致性审计。

图2为本发明实施例所提供的，利用图1中双链结构实现分布式系统数据去中心化和审 计方法，包括如下：

如图中1、2步所示用户存储数据步骤如下：

步骤1，用户A将存储数据m与本地私钥sk_A,结合所在组织成员公钥集合(pk₁,…,pk_d), 对信息进行环签名：

首先，令q为大素数，定义阶为q的加法群G₁,和乘法群G₂，选择生成元 g₁∈G₁、g₂∈G₁双线性映射e:G₁XG₂—>G_T，Ψ：G₂—>G₁，哈希函数H₁:{0,1}*—>G₁,数据标 识符id；

进一步，用户A计算ω_A＝g₂ ^skA；

进一步，利用公钥集合(pk₁,…,pk_d)，信息m，随机选取a_i∈Zp,利用下面公式，得出签 名σ：

β＝H₁(id) g₁ ^m∈G₁ (1)

最后，用户A将签名σ和信息发送给分布式储存系统核心节点，节点利用下面公式验证 信息是否来自特定组织；

步骤2，验证返回相等结果，则节点将信息m存储；

步骤3，按图1结构，将相关信息存储至数据特征链、数据审计链。

分布式存储系统的去中心化读取操作如图2中3、4步所示，用户B向分布式存储系统发 送读取数据请求，节点接收请求从本地数据特征链中读取相应数据存储位置，访问相应节点， 返回信息。

分布式存储系统的数据一致性审计操作如图2中5、6、7步所示，步骤如下：

步骤1，存储节点对特定数据发起数据一致性审计请求；

步骤2，节点通过数据审计链，获得审计数据信息与信誉值：

首先，随机从[1,n]选取c个元素子集τ；

进一步，对于j∈τ,生成随机值y_i∈Zp；

进一步，选择随机rl∈Zp,对于l∈[1,k],计算l＝lrl∈g1,其中l为G1的随机元素；

进一步，对于l∈[1,k]计算μ_l＝∑_j∈τy_lm+r_lh(λ_l)∈Zp；

进一步，对于i∈[1,d]聚合签名

进一步，得到审计数据信息{λ，μ，φ，{id}}。

最后，节点利用审计数据信息、公钥集合{pk₁,…,pk_d}、{(j,y_j)_j∈τ}、随机元素{η₁，…,η_k}，利用下面公式判断数据完整性：

步骤3，节点获得判断结果，若数据不完整，通过数据特征链读取特定数据的信息来源 组织C，并向组织C发起恢复请求；

步骤4，通过数据特征链读取特定数据的信息的存储节点，利用信誉系统，对相关存储 节点的信誉值进行减少。

结合本发明所提出的基于区块链实现分布式存储系统的去中心化和审计方法，可以直接 通过部署软硬件来实施。可以看出本发明所提出的双链结构，取代了主节点处理读取数据的 传统方式，实现了去中心化，通过节点发起的审计请求结合环形签名算法，能够高效的进行 数据完整性验证，并通过链查询数据来源组织进行恢复。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员 来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等 同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于：提出了双链结构，所有核心节点共享数据特征链，所有超节点内部共享数据审计链，具体包括如下步骤：

(1)搭建采用带搅动的DHT拓扑结构的可扩展、高效率的分布式存储系统；

(2)用户利用同组织其他用户的公钥和自身私钥使用环签名算法对存储信息进行签名，对自身身份信息进行隐藏；

(3)分布式存储系统节点接收签名信息并进行验证，判断信息是否属于某一特定组织；对接收信息，将信息来源、存储位置、数据标识符、时间戳等信息存储至数据特征链；对接收信息，将数据标识符、环签名、公钥等信息存储至数据审计链；对于读取操作，由数据特征链取代主节点通过读取相应数据的存储位置进行访问，并返回数据；对于审计行为，由数据审计链读取相应数据对应的签名，通过Oruta(环形签名)算法验证数据的完整性；对于返回非完整性结果的审计，由链上部署的智能合约进行广播并通过数据特征链请求数据拥有者进行数据恢复；对于导致数据不完整的存储节点，信誉值降低，存储数据时降级考虑。

2.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所提出的数据特征链由所有核心节点参与构成，步骤如下：

(2.1)存储系统接收用户签名信息，并验证信息来源；

(2.2)验证成功后，根据信誉机制选择节点存储数据，并向核心节点广播信息来源、存储位置、数据标识符、时间戳，核心节点将信息存入桶中；

(2.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；

(2.4)数据特征链同步更新区块链，确保不同节点的一致状态，创建索引方面查找数据位置。

3.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所提出的数据审计链，由超节点内部所有节点参与构成，步骤如下：

(3.1)存储系统接收用户签名信息，并验证信息来源；

(3.2)验证成功后，存储数据节点所在的超节点，将数据标识符、环签名、公钥广播给内部所有节点，节点将信息存入桶中；

(3.3)节点创建块并所有其他节点发送块，进一步执行信誉计算，根据dBFT拜占庭共识算法达成共识；

(3.4)数据特征链同步更新区块链。

4.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，用户存储数据步骤如下：

(4.1)用户A将存储数据m与本地私钥sk_A,结合所在组织成员公钥集合(pk₁,…,pk_d),对信息进行环签名；

(4.2)验证返回相等结果，则节点将信息m存储；

(4.3)将相关信息存储至数据特征链、数据审计链。

5.根据权利要求1所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所提出的数据一致性审计操作步骤如下：

(5.1)存储节点对特定数据发起数据一致性审计请求；

(5.2)节点通过数据审计链，获得审计数据信息与信誉值；

(5.3)节点获得判断结果，若数据不完整，通过数据特征链读取特定数据的信息来源组织C，并向组织C发起恢复请求；

(5.4)通过数据特征链读取特定数据的信息的存储节点，利用信誉系统，对相关存储节点的信誉值进行减少。

6.根据权利要求4所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所述的步骤(4.1)具体包括：

(4.1.1)令q为大素数，定义阶为q的加法群G₁,和乘法群G₂，选择生成元g₁∈G₁、g₂∈G₁双线性映射e:G₁XG₂—>G_T，Ψ：G₂—>G₁，哈希函数H₁:{0,1}*—>G₁,数据标识符id；

(4.1.2)用户A计算ω_A＝g₂ ^skA；

(4.1.3)利用公钥集合(pk₁,…,pk_d)，信息m，随机选取a_i∈Zp,利用下面公式，得出签名σ：

β＝H₁(id)g₁ ^m∈G₁

(4.1.4)用户A将签名σ和信息发送给分布式储存系统核心节点，节点利用下面公式验证信息是否来自特定组织：

7.根据权利要求4所述的一种基于区块链的分布式存储系统审计与去中心化的方法，其特征在于，所述的步骤(5.2)具体包括：

(5.2.1)随机从[1,n]选取c个元素子集τ；

(5.2.2)对于j∈τ,生成随机值y_i∈Zp；

(5.2.3)选择随机rl∈Zp,对于l∈[1,k],计算l＝lrl∈g1,其中l为G1的随机元素；

(5.2.4)对于l∈[1,k]计算μ_l＝∑_j∈τy_l ^m+r_l ^h(λ_l)∈Zp；

(5.2.5)对于i∈[1,d]聚合签名

(5.2.6)得到审计数据信息{λ，μ，φ，{id}}；

(5.2.7)节点利用审计数据信息、公钥集合{pk₁,…,pk_d}、{(j,y_j)_j∈τ}、随机元素{η₁，…,η_k}，利用下面公式判断数据完整性：