CN109493017A

CN109493017A - 基于区块链的可信外包存储方法

Info

Publication number: CN109493017A
Application number: CN201811306138.9A
Authority: CN
Inventors: 姜顺荣; 吴子晗; 王良民; 段梦杰; 邬海琴; 陈向益
Original assignee: Jiangsu University
Current assignee: Bozhi Safety Technology Co.,Ltd.
Priority date: 2018-11-05
Filing date: 2018-11-05
Publication date: 2019-03-19
Anticipated expiration: 2038-11-05
Also published as: CN109493017B

Abstract

本发明公开一种基于区块链的可信外包存储方法，包括系统初始化、数据用户搜索数据内容、数据所有者添加和删除数据内容四个环节。区别于传统的外包云端的存储方式，本发明通过将索引存储于以太坊上，而将加密文件外包到云端或者星际文件系统(IPFS)，以此来保证检索结果的完整可靠性。本发明充分利用了区块链在公开网络下分布式可信的特点，并通过在以太坊部署合约，来支持高效的检索、添加、删除等操作。

Description

基于区块链的可信外包存储方法

技术领域

本发明涉及安全的数据存储技术，尤其是涉及一种基于区块链的可信外包存储方法。

背景技术

如今，云计算因其极大的灵活性、开销低等优点，为资源有限的个人或组织带来极大方便，并受到学术界和工业界的高度关注。具体而言，数据所有者将他/她的数据库外包到云端，并依靠云为他/她自己或其他潜在用户提供存储和查询服务。尽管这种行为的收益巨大，但可能具有安全和隐私方面的问题。为了确保数据机密性，一种有效且直接的方法是在外包之前对数据进行加密，同时在云端采用可搜索对称加密(SSE)方案来提供有效的加密数据搜索功能。通过使用这些方案，数据所有者可以通过外包加密数据以保护数据机密性，且数据用户可以从云端查询，从而同时确保数据的隐私性和可用性。

然而，用户将数据和索引完全外包给云服务商，使得云服务商对数据和查询结果具有完全的控制权。因此一旦云服务器受到攻击者的恶意攻击或暴露，查询结果就可能会出现偏差。当主机上的入侵恶意软件为攻击者提供高访问权限时，这种情况就可能会发生。因此，有必要去设计一种安全方案来验证云服务器返回的查询结果的正确性和真实性。

在查询完整性验证方面，已经有一些工作专门研究不同类型数据的各种解决方案，例如结构化归因值数据库和流数据。然而，只有少量的工作提出了加密数据的查询完整性验证方案，但它们仍具有诸如适用性差和计算开销大的弱点。特别是在将私人搜索的设计集成到验证方案中时，由此带来的巨大开销使其更具挑战性。因此，为了解决这个问题，一个直观的想法是将索引存储到可信的分散公共系统中，用可信的查询索引结果来保证城际查询结果的准确性。但是，如何选取一个支持隐私保护的查询和验证操作的分散式系统是一大挑战。

随着比特币的出现，其底层技术区块链可以简洁的实现这样一个分散式系统。利用区块链技术，不需要信任第三方(即云服务器)去执行其操作，并且数据所有者/用户不会受到潜在数据不可访问的影响。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于区块链的可信外包存储方法。

技术方案：本发明的一种基于区块链的可信外包存储方法，包括数据所有者DO、云服务商CSP/星际文件系统IPFS、以太坊和数据用户μ_j，所述数据所有者DO将加密的索引存储在以太坊中，将相应的加密数据外包给云服务商CSP/星际文件系统IPFS，并通过在以太坊部署合约来实现高效的检索、添加和删除操作；所述数据用户μ_j在获取数据所有者DO的访问授权后，执行以太坊合约来检索存储在云服务商CSP/星际文件系统IPFS处的加密数据；所述以太坊是服务的提供者，负责执行用户部署的合约，合约中包含列表L、L_R、L_D、L_A，分别作为索引列表、查询结果列表、删除列表、添加列表，其中L_R、L_D、L_A分别用于查询、删除、添加操作的输出；具体包括以下步骤：

(1)系统初始化；

(2)数据用户μ_j搜索数据内容；

(3)数据所有者DO添加数据内容；

(4)数据所有者DO删除数据内容。

步骤一、系统初始化：

在初始化过程中，假设包含关键字w_i的最大的文件数量是d_max，因此，中间变量c的最大值是d_max，具体初始化过程如下：

(1)数据所有者DO创建索引(w_i,ind_i)，其中w_i是数据库关键字，ind_i是含有关键字w_i的数据文件的标识符列表；

(2)数据所有者DO选择密钥K_E以AES-128算法加密数据库DB，并将加密后的数据库EDB外包到云服务商CSP或者星际文件系统IPFS；

(3)数据所有者DO选择关键字K_e，K_a，K_d和一个空列表L；

(4)对每个w_i∈W，执行K_1i←F_p(K_e,1||w_i)，K_2i←F_p(K_e,2||w_i)，其中“||”表示串联操作，对每个ind_i∈w_i，数据所有者DO选择r←{0,1}^τ并计算l←F_p(K_1i,c)，最后将生成的索引(l,d,r)添加到索引列表L，其中F_τ和F_p是伪随机数生成函数，可生成数域和数域{0，1}^τ中的随机字符串；

(5)数据所有者DO通过交易将索引列表L发送到以太坊Ethereum并记录相应的交易ID为txid；

(6)数据所有者DO存储(K_E,K_e,K_a,K_d,w_i,txid)。

完成初始化操作后，数据所有者在以太坊中部署合约来实现搜索、删除、添加等操作。

其中，K_e是用于EDBSetup算法中伪随机函数的输入，K_a是Add算法中伪随机函数的输入，K_d是Delete算法中的伪随机函数的输入，K_1i和K_2i为用于EDBSetup合约的两个密钥，l,d为相应的中间变量。

步骤二、数据用户搜索数据内容：

数据所有者DO将设计好的搜索合约部署到以太坊Ethereum。之后，数据所有者DO就可以通过线下或者其他安全信道向数据用户μ_j发送访问授权来实现数据的共享，授权内容包括：加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr，其中，安全信道指在机密性和数据完整性方面安全传输的信道；授权的数据用户μ_j执行Search(txid,{K_1i,K_2i,},AccPr)，该算法将加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr作为搜索合约的输入，数据用户μ_j就可以向以太坊Ethereum发送搜索令牌并通过智能合约获取一组索引列表L_R。进一步地，μ_j根据L_R从云服务商CSP/星际文件系统(IPFS)处获得相应的加密数据库EDB，其中w_max是ind_i中关键字数量的最大值，和为用于Add合约的两个密钥。

上述搜索算法的具体步骤如下：

(1)数据用户μ_j获得授权后创建一个空列表L_R′；

(2)对于每一个c∈[0,d_max]，数据用户μ_j计算l←F_p(K_1i,c)；

(3)对于每一个c∈[0,w_max]，数据用户μ_j计算

(4)数据用户μ_j将l，l_A和AccPr发送到搜索合约；

(5)智能合约判断Gas消耗是否低于账户余额，以及AccPr是否有效，进一步地，根据索引列表L中的l获得(d,r)，根据L_A中的l_A获得(d_A,r_A)并将(d,r)，(d_A,r_A)和L_D返回给μ_j；

(6)μ_j接收到(d,r)之后，对每个(d,r)，数据用户μ_j计算进一步地，μ_j将ind_i添加到L_R′；

(7)μ_j接收到(d_A,r_A)之后，对每个(d_A,r_A)，数据用户μ_j计算并将ind_i添加到L_R′；

(8)对每个ind_i∈L_R′，μ_j计算要删除的标识符ind_del＝F_τ(K_d,ind_i)，如果返回ind_i到搜索结果L_R。

步骤三、数据所有者添加数据内容：

(1)数据所有者DO创建一个空列表L_A′，并使用密钥K_E加密新添加的数据文件ind_i，将加密后的数据库EDB'外包给云服务商CSP/星际文件系统IPFS；

(2)对每个关键字w_i∈W_j：

2.1)数据所有者DO执行

2.2)数据所有者DO选择r_A←{0,1}^τ，执行

2.3)数据所有者DO将(l_A,d_A,τ)添加到列表L_A′；

(3)数据所有者DO将L_A′发送到“添加合约”并更新L_A。

步骤四、数据所有者删除数据内容：

该操作由智能合约创建者部署。在系统初始化阶段数据所有者DO创建一个空列表L_D′。当数据所有者想要删除文件ind_i时，首先，DO会向云服务商/星际文件系统IPFS发送删除请求，进一步地，

(1)对每个要删除的ind_i，数据所有者计算ind_del＝F_τ(K_d,ind_i)，并将ind_del添加到L_D′中；

(2)数据所有者DO将L_D′发送到删除合约去更新L_D。

有益效果：与现有技术相比，本发明具有以下优点：

1.在传统方案中，用户依赖云服务提供商忠实地执行用户的搜索操作并返回正确的结果。然而，由于攻击行为行为的存在和商业利益的权衡，这在实际情况下是不切实际的。本发明中，由于智能合约可以根据按照预定义的逻辑可靠地执行搜索操作，并返回相应的结果，因此，只要以太坊的安全性得到保证，即可确保查询/搜索的完整性。此外，由于以太坊网络中的每个矿工都可以验证结果，以太坊的共识机制确保了每个搜索操作都能得到正确执行。

2.在本发明中，访问授权只能由数据所有者DO提供。只有在获取解密授权信息(K_E,K_e,K_a,K_d,w_i,txid)之后，数据用户μ_j才能执行搜索智能合约并获得正确的结果。

附图说明

图1为本发明的整体系统框架图；

图2为实施例中不同关键字最大值情形下查询时间与匹配文件数量关系折线图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1所示本发明涉及的基于以太坊的隐私保护传输方法，包括四个实体：数据所有者、云服务商CSP/星际文件系统(IPFS)、以太坊和数据用户。

数据所有者将加密的索引存储在以太坊中，将相应的加密数据外包给云服务商，并可通过基于以太坊的合约来进行高效的检索、添加和删除操作；云服务商/星际文件系统(IPFS)为用户提供存储服务，负责存储用户的加密数据，在本方案中，提供云存储服务的可以是中心化的云服务器，也可以是分布式的星际文件系统(IPFS)；以太坊使用区块链存储数据所有者的加密数据索引，并执行用户部署的合约来实现搜索、添加、删除等操作。具体地，用户在以太坊中部署合约，并在合约中设置列表L、L_R、L_D、L_A，分别作为索引列表、查询结果列表、删除列表、添加列表，其中L_R、L_D、L_A可用于查询、删除、添加操作的输出。

总体来说，本发明使用以太坊来存储数据索引并将加密数据存储在第三方(云服务商)/星际文件系统(IPFS)，避免了第三方存储以及用户在检索中产生的隐私安全问题，并且数据所有者/用户不会受到潜在数据不可访问的影响。

本发明涉及的基于区块链的可信外包存储方案，具体过程为：

1、系统初始化：在上传文件之前，DO首先创建索引，然后将文件进行加密。进一步地，DO将文件上传到云端或IPFS。最后，DO将加密后的文件索引存储到以太坊区块链中。此处，我们假定包含索引w_i的文件最大数为d_max。

初始化算法以数据库DB为输入，输出元组(EDB；K；txid)，其中，EDB为加密后的数据库，K是加密密钥，txid为以太坊中加密索引的交易id。

初始化算法的执行过程如下：

2、数据用户搜索数据内容：数据所有者DO将设计好的搜索合约部署到以太坊Ethereum，进一步地，数据所有者DO通过线下或者其他安全信道向数据用户μ_j发送访问授权来实现数据的共享，授权的内容包括：加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr，其中，安全信道指在机密性和数据完整性方面安全传输的信道；接收到访问授权之后，数据用户μ_j执行搜索算法Search(txid,{K_1i,K_2i,},AccPr)，该算法的输入为：加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr。以太坊Ethereum智能合约返回一组索引列表L_R给数据用户μ_j；进一步地，μ_j根据L_R从云服务商CSP/星际文件系统(IPFS)处获得相应的加密数据库EDB，其中w_max是ind_i中最多关键字的数量；

查询算法执行过程如下：

3、数据所有者添加数据内容：数据所有者DO通过添加合约来执行添加操作，具体操作如下：

实施例

为评估本发明的性能表现，本实施例在本地部署以太坊测试网络(Ganache)，并在测试网络中执行本方案所涉及算法。在Ganache中，区块链出块时间设为0。因此在评估系统性能表现时，无需考虑以太坊中复杂网络的影响和挖矿耗时。在本实施例中，数据发送方/接收方程序运行在配置为AMD Althlon M320(2.1GHz)处理器，4GB RAM，Manjaro操作系统，802.11bgn无线网卡的电脑中。Ganache网络运行在配置为4核心AMD A10-5800k(3.8GHz)处理器，8GB RAM，Windows 10操作系统，Gigabit以太网络适配器的电脑。两者的关键字和索引大小被设为32字节。如图表1所示，实验使用三种含有不同(w_i,ind_i)对的数据库。此外，实验在运行伪随机数生成函数F_P和F_τ时使用HMAC-SHA256加密。

实施例性能评估如下：

1)系统初始化：在这个阶段，总开销主要包含空间开销和Gas开销。表1中给出了相应的开销。显然，随着数据库规模的增大，Gas开销相应增加，但设置的时间却显著增加。这一现象发生的原因主要是局域网环境不稳定，因为数据所有者和Ganache通过无线网络进行通信。

表1

2)搜索过程：为测量搜索合同的效率，实验对数据库DB₂执行智能合约。实验重复运行50次并记录平均运行时间。如图2所示，很显然，随着匹配文件的增多(在L和L_A中)，搜索时间明显增加。在搜索过程中，搜索时间主要和匹配文件的数量有关。随着匹配索引数量的增加，需要更多的时间在无线信道中传输Ganache的结果。考虑到这一点，在设计智能合约的过程中，所述方案使用映射函数将(w_i,ind_i)存储到以太坊，这使搜索复杂度变成了O(1)。此外，由于方案持有一份以太坊数据的副本，读取以太坊的数据的时候就不需要消耗Gas。

3)动态更新过程：表2展示了添加合约和删除合约的性能。显然，Gas和时间开销随着相应过程的增多线性增长。对添加合约来说，开销与添加文档中的关键字数量线性相关；对删除合约来说，开销与删除文档的数量线性相关。

表II

通过上述实施例可看出，本发明通过区块链中自身存在的验证操作，使用区块链来存储索引，使用户有效地检索并保证结果的正确性。此外，利用以太坊中的智能合约，所有操作都可以自动、高效、可靠地进行，使数据共享变得方便。

Claims

1.一种基于区块链的可信外包存储方法，其特征在于：包括数据所有者DO、云服务商CSP/星际文件系统IPFS、以太坊和数据用户μ_j，所述数据所有者DO将加密的索引存储在以太坊中，将相应的加密数据外包给云服务商CSP或者星际文件系统IPFS，并通过在以太坊部署合约实现检索、添加和删除操作；所述数据用户μ_j在获取数据所有者DO的访问授权后，执行以太坊合约来检索存储在云服务商CSP/星际文件系统IPFS处的加密数据；所述以太坊是服务的提供者，负责执行用户部署的合约，合约中包含列表L、L_R、L_D、L_A，分别作为索引列表、查询结果列表、删除列表、添加列表，其中L_R、L_D、L_A分别用于查询、删除、添加操作的输出，具体包括以下步骤：

(1)系统初始化；

(2)数据用户μ_j搜索数据内容；

(3)数据所有者DO添加数据内容；

(4)数据所有者DO删除数据内容；

其中，所述步骤(1)的详细过程如下：

(1.1)数据所有者DO执行EDBSetup(DB)算法，以数据库DB作为输入，元组(EDB；K；txid)作为输出，其中是EDB是加密数据库，K是加密密钥，txid是以太坊Ethereum中加密索引的交易ID；

(1.2)数据所有者DO创建索引(w_i,ind_i)，其中w_i是数据库关键字，ind_i是含有关键字的数据内容的标识符列表；

(1.3)数据用户μ_j对DB数据库进行加密并将其外包到云服务商CSP或者星际文件系统IPFS，进一步地，使用伪随机函数F_τ和F_p生成相应的加密索引列表L，并将其存储在以太坊Ethereum中，其中F_τ和F_p可生成和{0，1}^τ中的随机字符串；在初始化过程中，假设包含关键字w_i的最大的文件数量是d_max，即中间变量c的最大值是d_max；

(1.4)完成系统初始化后，数据所有者DO通过在以太坊部署智能合约来实现检索、添加和删除操作。

2.根据权利要求1所述的基于区块链的可信外包存储方法，其特征在于：所述步骤(1.1)中的EDBSetup(DB)算法如下：

3.根据权利要求1所述的基于区块链的可信外包存储方法，其特征在于：所述步骤(2)的详细过程如下：

(2.1)数据所有者DO通过线下或者其他安全信道向数据用户μ_j发送访问授权来实现数据的共享，授权的内容包括：加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr，其中，安全信道指在机密性和数据完整性方面安全传输的信道；

(2.2)授权的数据用户μ_j执行搜索合约数据用户μ_j将加密索引的交易IDtxid，搜索令牌K_1i，K_2i，和访问控制信息AccPr作为搜索合约的输入，以太坊Ethereum智能合约输出一组索引列表L_R给数据用户μ_j，μ_j根据L_R从云服务商CSP/星际文件系统IPFS处获得相应的加密数据库EDB；其中w_max是ind_i中关键字数量的最大值；和为用于Add合约的两个密钥；

上述搜索算法的执行过程如下：

4.根据权利要求1所述的基于区块链的可信外包存储方法，其特征在于：所述步骤(3)的详细过程如下：数据所有者DO通过添加合约来执行添加操作；

上述添加合约的执行过程如下：

5.根据权利要求1所述的基于区块链的可信外包存储方法，其特征在于：所述步骤(4)的详细过程如下：

数据所有者DO通过删除合约来执行删除操作；

上述删除合约的执行过程如下：