CN111698278B - 一种基于区块链的多云数据存储方法 - Google Patents

Abstract

本发明公开了一种基于区块链的多云数据存储方法，包括数据存储步骤：S1.1.用户将待存储数据划分为数据块，计算第一标签；并将数据块发送给组织者节点，在区块链上发布第一标签；第一标签为数据块的同态可验证标签；S1.2.组织者节点接收数据块，并将数据块分配给云服务提供商；S1.3.云服务提供商接收组织者节点所分配的数据块，计算第二标签；第二标签为云服务提供商接收到的数据块的同态可验证标签；并从区块链获取第一标签，当第二标签等于第一标签时，云服务提供商存储所接收到的数据块。具有无需第三方审计员，就可以对多云存储的数据进行审核，确保数据安全，审核开销小等优点。

Description

一种基于区块链的多云数据存储方法

技术领域

本发明涉及云计算领域，尤其涉及一种基于区块链的多云数据存储方法。

背景技术

云计算和透明计算之类的网络计算技术因具有强大的存储和处理能力而得到广泛的应用，但是，在源数据上使用网络计算服务也存在一些安全风险，如用户数据的所有权被转移到网络存储服务中的云服务提供商(CSP，云服务提供商包含多个云服务器，也称为多云服务提供商)，数据所有者和实际控制者的分离可能会导致数据的完整性和可用性完全取决于云服务提供商(CSP)的问题，云服务提供商(CSP)可能会不小心损坏用户的数据，甚至恶意删除数据以减轻存储负担。为了提高数据的安全性，用户常选择使用多个网络存储服务来协作存储和维护数据。尽管这种分布式网络存储策略在某种程度上降低了数据完整性的安全风险，但仍然缺乏有效的措施来说服用户确信外包数据在多云系统中是安全的。

针对上述问题，现有技术中提出了一种将服务级别协议(SLA)作为具有法律约束力的合同，以保证云服务质量的技术方案。SLA通常会指定服务需要满足的性能指标以及在违反 SLA的情况下的赔偿计划，在使用云存储服务时，SLA为用户提供法律和经济利益。在当前的SLA模型中，CSP在计算能力和存储能力上显示出明显的优势。当违反SLA时，用户很难获得证据，这削弱了SLA的公平性和有效性。

针对云服务中的数据存储与验证问题，现有技术中提出基于区块链的数据审计方案，利用了区块链的云中心化，不可否认性和可追溯性的优点，部分的解决了单云存储场景中存在的问题，但针对多云存储的场景，现有技术中并没有较好的解决方案。针对多云存储场景的现有技术，仍然存在如下技术问题：1、在多云存储场景下存在验证计算和通信开销过大的问题；2、目前的多云数据审核方案无法保护资源受限用户的数据完整性；3、目前在多云存储环境中数据完整性验证方案依赖于受信任的TPA的问题。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种无需第三方审计员，就可以对多云存储的数据进行审核，确保数据安全，审核开销小的基于区块链的多云数据存储方法。

为解决上述技术问题，本发明提出的技术方案为：一种基于区块链的多云数据存储方法，包括数据存储步骤：

S1.1.用户将待存储数据划分为数据块，计算第一标签；并将所述数据块发送给组织者节点，在区块链上发布所述第一标签；所述第一标签为所述数据块的同态可验证标签；

S1.2.所述组织者节点接收所述数据块，并将所述数据块分配给云服务提供商；

S1.3.所述云服务提供商接收所述组织者节点所分配的数据块，计算第二标签；所述第二标签为所述云服务提供商接收到的数据块的同态可验证标签；并从区块链获取所述第一标签，当所述第二标签等于所述第一标签时，所述云服务提供商存储所接收到的所述数据块。

进一步地，还包括服务验证步骤，具体包括：

S2.1.用户生成第一随机数，根据所述第一随机数生成质询随机数，针对待验证数据块生成验证请求，并向区块链发布所述验证请求；

S2.2.所述组织者节点获取所述验证请求，根据所述待验证数据块的存储位置将所述验证请求解析成验证子请求，通过所述区块链向所述云服务提供商发送所述验证子请求；

S2.3.所述云服务提供商根据所述验证子请求生成所述待验证数据块的完整性证明，将所述完整性证明公布在区块链上，并触发区块链进行响应；区块链响应并计算所述完整性证明的完整性等效值；

S2.4.所述组织者节点获取所述云服务提供商所发布的完整性证明和所述完整性等效值，根据所述完整性证明计算得到完整性证明总值和第一哈希值，根据所述完整性等效值计算完整性等效总值；将所述第一哈希值和完整性等效总值保存在区块链中；所述第一哈希值是所述完整性证明总值的哈希值；

S2.5.用户从区块链中获取所述第一哈希值和完整性等效总值，根据所述第一随机数计算第二哈希值，所述第二哈希值是所述完整性等效总值的哈希值，当所述第一哈希值与所述第二哈希值一致时，通过验证，否则，验证失败。

进一步地，步骤S2.5中当验证失败时，还包括争议仲裁步骤：

用户将待证第一随机数所述第一随机数提交至区块链，区块链根据用户所提交的待证第一随机数计算验证随机数，并验证所述验证随机数与从验证请求中解析得到的质询随机数是否一致，一致则通过随机数验证，不一致则判定用户提交的待证第一随机数不真实。

进一步地，所述争议仲裁步骤中，在通过随机数验证后，还包括：

区块链根据所述待证第一随机数计算第三哈希值，判断所述第三哈希值与所述第一哈希值是否一致，一致则确定所述云服务提供商合规，不一致则确定所述云服务提供商不合规。

进一步地，所述争议仲裁还包括责任确定步骤：

所述组织者节点判断所述验证随机数是否与质询随机数一致，不一致则确定所述用户为恶意；一致则进一步判断所述第三哈希值与所述第一哈希值是否一致，是致则确定所述用户为恶意，不一致则确定所述云服务提供商为恶意。

进一步地，所述责任确定步骤还包括：

对于所述云服务提供商的每个存储位置，所述组织者节点监测该存储位置的完整性证明是否恒等于该存储位置的所述完整性等效值的同态可验证标签，是则确定该存储位置的数据完整性正确，否则确定该存储位置的数据完整性错误。

进一步地，所述责任确定步骤中，当所述云服务提供商的每个存储位置的数据完整性正确时，判定所述组织者节点存在错误。

与现有技术相比，本发明的优点在于：

1、本发明通过组织者节点来帮助用户管理多云存储服务，将用户提交存储的数据分配给云服务提供商的存储位置(存储位置即云服务提供商中具体的云存储服务器)，并可进一步对数据进行验证，在验证失败后，还可以针对错误进行仲裁，确定错误原因，在整个数据的存储、验证、仲裁过程中，无需第三方审计员，可有效确保数据安全，审核开销小。

附图说明

图1为本发明具体实施例的存储流程示意图。

图2为本发明具体实施例的系统结构示意图。

图3为本发明具体实施例的仿真实验链上部分延时图一。

图4为本发明具体实施例的仿真实验链上部分延时图二。

图5为本发明具体实施例的仿真实验链上部分操作gas消耗图。

具体实施方式

以下结合说明书附图和具体优选的实施例对本发明作进一步描述，但并不因此而限制本发明的保护范围。

如图2所示，本实施例的基于区块链的多云存储系统中，包括用户U、权威节点AN、组织者节点O和云服务提供商CSP，其中，云服务提供商CSP包含多个云服务器，每个云服务器即为一个存储位置。在用户U、组织者节点O和云服务提供商CSP之间通过协商达成了服务级别协议(SLA)，并部署了区块链的智能合约。权威节点AN随机生成质数p和q，生成哈希函数的基数g，并根据质数p和q计算RAS模数N＝pq，并向区块链发布RAS模数N 和基数g。权威节点AN用于初始化、维护区块链，处理区块链交易。

如图1所示，本实施例的基于区块链的多云数据存储方法，用户需要将完整的数据F划分为若干个数据块b_i，分别存储到云服务提供商的一个或多个存储位置(云服务器CSP_k)，具体的数据存储步骤包括：S1.1.用户将待存储数据F划分为数据块b_i，计算第一标签Tag(b_i)；并将数据块b_i发送给组织者节点，在区块链上发布第一标签Tag(b_i)；第一标签Tag(b_i)为数据块b_i的同态可验证标签；S1.2.组织者节点接收数据块b′_i，并将数据块b′_i分配给云服务提供商，确定各数据块b′_i的具体的存储位置；S1.3.云服务提供商接收组织者节点所分配的数据块b′_i，计算第二标签Tag(b′_i)；第二标签Tag(b′_i)为云服务提供商接收到的数据块的同态可验证标签；并从区块链获取第一标签Tag(b_i)，当第二标签Tag(b′_i)等于第一标签 Tag(b_i)时，云服务提供商存储所接收到的数据块。在本实施例中，由于用户通过区块链以外的通道将数据块b_i发送给组织者节点，在此过程中，数据块b_i的数据可能发生变化，因此，从用户发出的数据块b_i传输到组织者节点则记为b′_i，如果数据在此过程中没有发生变化，则有b_i等于b′_i，如果发生变化，则有b_i不等于b′_i。

在本实施例，同态可验证标签的计算公式如式(1)所示：

Tag(x)＝g^x mod N (1)

式(1)中，Tag(x)为参数x的同态可验证标签，其余参数的定义与上文相同。

那么第一标签

第二标签

由于用户在计算得到第一标签后，在区块链上发布第一标签，通过区块链，即可保证第一标签在传输过程中不会被篡改，也即能够保证用户发布的第一标签和区块链中其它主体从区块链上所获得的第一标签是一致的。云服务提供商中的某个云服务器接收到某个数据块b′_i后，通过区块链可以获得RAS模数N和基数g，也可以获得该数据块b′_i所对应的原始数据块b_i的第一标签Tag(b_i)，通过计算数据块b′_i的第二标签Tag(b′_i)后，判断第一标签Tag(b_i)是否等于第二标签Tag(b′_i)，相同则认为数据块b_i'是安全的并进行保存，否则认为数据块b′_i是不安全的，拒绝对数据块b′_i提供存储服务。

在本实施例中，用户将待存储数据F划分为数据块b_i存储到云服务提供商的云服务器中后，需要进一步对全部或部分数据块b_i进行验证，以确认数据块b_i安全地存储在云中。本实施例的服务验证步骤，具体包括：S2.1.用户生成第一随机数r，根据第一随机数r生成质询随机数chal，针对待验证数据块生成验证请求req，并向区块链发布验证请求req；S2.2.组织者节点获取验证请求req，根据待验证数据块的存储位置将验证请求解析成验证子请求 req_k，通过区块链向云服务提供商发送验证子请求req_k；S2.3.云服务提供商根据验证子请求req_k生成待验证数据块的完整性证明proof_k，将完整性证明proof_k公布在区块链上，并触发区块链进行响应；区块链响应并计算完整性证明proof_k的完整性等效值σ_k；S2.4.组织者节点获取云服务提供商所发布的完整性证明proof_k和完整性等效值σ_k，根据完整性证明计算得到完整性证明总值proof和第一哈希值Hash(proof)，根据完整性等效值σ_k计算完整性等效总值σ；将第一哈希值Hash(proof)和完整性等效总值σ保存在区块链中；第一哈希值 Hash(proof)是完整性证明总值proof的哈希值；S2.5.用户从区块链中获取第一哈希值 Hash(proof)和完整性等效总值σ，根据第一随机数r计算第二哈希值Hash(σ^r mod N)，第二哈希值Hash(σ^r mod N)是完整性等效总值σ的哈希值，当第一哈希值Hash(proof)与第二哈希值Hash(σ^r mod N)一致时，通过验证，否则，验证失败。

在本实施例中，用户通过式(1)所示的同态可验证标签计算公式由第一随机数r生成质询随机数chal，即chal＝g^r mod N，式中各参数的定义与上文相同。在本实施例中，用户生成的验证请求req＝＜I,A,chal＞，式中，I为待验证数据块b_i的集合，A为与待验证数据块 b_i相对应的预设的系数的集合。用户通过区块链提交验证请求req＝＜I,A,chal＞，可以有效保证验证请求不会被非法篡改。组织者节点通过区块链收到用户提交的验证请求后，根据集合I 中所包含的具体待验证数据块b_i在云服务提供商中的具体存储位置(即具体的云服务器 CSP_k)，分别通知各云服务器通过区块链对用户的验证请求req进行回复。具体地，组织者节点根据具体待验证数据块b_i在云服务提供商中的具体存储位置，将用户提交的验证请求分解为验证子请求req_k，每个验证子请求req_k对应一个具体的存储位置(即具体的云服务器 CSP_k)，验证子请求req_k＝＜I_k,A_k,chal＞，I_k是I的子集，A_k是A的子集，如I_k＝{b₁,b₂,...,b_j}， A_k＝{a₁,a₂,...,a_j}。云服务器在收到验证子请求req_k后，在预设的时间周期内响应验证，为其所存储的数据块生成完整性证明

各参数的定义与上文相同。云服务器计算得到完整性证明proof_k后，触发区块链独立计算I_k所涉及数据块的完整性等效值σ_k，

式中各参数的定义与上文相同。在本实施例中，如果云服务器没有在预设的时间周期内响应验证，返回完整性证明，则认为云服务器违反服务级别协议 (SLA)，区块链记录此违规情况并可就此情况申请仲裁。

在本实施例中，在待验证数据块b_i所涉及的云服务器均生成完整性证明proof_k后，组织者节点根据各完整性证明proof_k生成完整性证明总值proof，

式中各参数的定义与上文相同。组织者节点还从区块链获取各云服务器生成的完整性等效值σ_k，并计算完整性等效总值σ，

式中各参数的定义与上文相同。组织者节点还计算完整性证明总值proof的哈希值，即第一哈希值Hash(proof)，并将第一哈希值 Hash(proof)通过区块链返回给用户，同时将第一哈希值Hash(proof)和完整性等效总值σ保存在区块链中，以便于区块链中各成员查询。用户从区块链中获得第一哈希值Hash(proof)和完整性等效总值σ后，即可通过判断Hash(proof)＝Hash(σ^r mod N)是否成立来验证云服务提供商所提供的证明是否成立，当等式成立时用户可以确定其存储的数据正确，通过验证，否则认为组织者节点或云存储提供商中至少有一个可能存在恶意，且使得用户在云服务提供商中所存储的数据可能损坏，需要申请进行仲裁。

在本实施例中，在步骤S2.5中当验证失败时，还包括争议仲裁步骤：用户将待证第一随机数r′提交至区块链，区块链根据用户所提交的待证第一随机数r′计算验证随机数g^r′，并验证验证随机数g^r′与从验证请求中解析得到的质询随机数chal是否一致，一致则通过随机数验证，不一致则判定用户提交的真实。考虑用户可能存在的作弊行为，在仲裁过程中，将用户提交的第一随机数记为待证第一随机数r′。在本实施例中，为了防止用户欺骗区块链，区块链通过式(1)所示同态可验证标签公式计算待证第一随机数r′的同态可验证标签g^r′mod N。当有chal≡g^r′mod N成立时，则区块链认为用户提交的待证第一随机数r′是正确的，即为第一随机数r，否则认为用户提交了伪造的第一随机数r，并确定用户是恶意的。

在本实施例中，在争议仲裁步骤中，在用户通过随机数验证后，还包括：区块链根据待证第一随机数r′计算第三哈希值Hash(σ^r′mod N)，判断第三哈希值Hash(σ^r′mod N)与第一哈希值Hash(proof)是否一致，一致则确定云服务提供商合规，即云服务提供商针对用户的验证作出了正确的响应，而用户提出仲裁不合理，当不一致时则确定云服务提供商不合规，认为云服务器违反服务级别协议。

在本实施例中，争议仲裁还包括责任确定步骤：组织者节点判断验证随机数g^r′是否与质询随机数chal一致，不一致则确定用户为恶意；一致则进一步判断第三哈希值 Hash(σ^r′mod N)与第一哈希值Hash(proof)是否一致，是致则确定用户为恶意，不一致则确定云服务提供商为恶意。上述步骤的具体实现伪代码如下：

如果g^r′＝＝chal那么：

如果Hash(σ^r′mod N)＝＝Hash(proof)那么result＝恶意用户

否则result＝恶意云服务提供商或者恶意组织者节点

结束如果

否则result＝恶意用户

结束如果

返回result

在本实施例中，责任确定步骤还包括：对于云服务提供商的每个存储位置k，组织者节点监测该存储位置的完整性证明proof_k是否恒等于该存储位置的完整性等效值σ_k的同态可验证标签，是则确定该存储位置的数据完整性正确，否则确定该存储位置的数据完整性错误。组织者节点在区块链上公布此结论，区块链通过验证完整性证明proof_k来确认此结论。

在本实施便中，责任确定步骤中，当云服务提供商的每个存储位置k的数据完整性正确时，判定组织者节点存在错误。由于恶意的组织者节点可能构筑诚实的云服务器CSP_k来减轻责任，因此在本实施例中，在组织者节点无法证明云服务器CSP_k是错误的时，则认为组织者节点存在过错，需要承担责任。在通过仲裁确定了用户、组织者节点或云服务提供商存在过错，需要承担责任时，对存在过错的主体进行惩罚。

在本实施例中，通过具体的仿真实验来对本发明的技术方案进行验证，在仿真实验中，采用的原型系统为基于以太坊区块链平台，利用以太坊Go语言客户端Geth搭建了基于PoA 共识机制的联盟链网络。如图2所示，分别模拟了具有5台存储服务器的云服务提供商CSP， 1个组织者节点O，1名用户U以及区块链权威节点AN。初始化阶段设置N为1024位，数据块大小为1KB。通过在不同数量的挑战数据块下，用户U产生数据块的标签，云服务提供商CSP生成证明，组织者节点O聚合证明和用户U验证证明所花费的时间，这些被检查的数据块均匀分布在云服务提供商CSP的5个存储服务器中，具体时延如图3和图4所示。通过分析可以确定，当数据块总数为10000时，如果其中1％损坏，则用户U检查460个数据块，发现云服务提供商CSP恶意行为的概率为99％。在实验中，当挑战的块数为460时，云服务提供商CSP的时间成本约为25秒，用户U的延时为17ms，组织者节点O的延时为14ms。另外，云服务提供商CSP的时间成本随着挑战数据块数量的增加而增加，而用户U和组织者节点O的时间成本保持稳定。这个实验结果符合我们的期望。基于HVT的同态性，用户U只需要批量检查证明。组织者节点O的计算开销仅与云服务提供商CSP的数量有关。该实验表现出，用户U和组织者节点O的计算开销相对较小，云服务提供商CSP的计算开销也是可以接受的。本实验的链上部分操作gas消耗如图5所示，图5中，a为用户U公开标签Tag(bi)，其gas消耗值为83619，b为云服务提供商CSP确认Tag(bi)，其gas消耗值为36662，c为用户U发送审计请求，其gas消耗值为93976，d为组织者节点O分配审计请求，其gas消耗值为95889，e为云服务提供商CSP返回证明并调用智能合约聚合标签，其gas消耗值为 739224，f为组织者节点O返回聚合后的证明，其gas消耗值为37154，g.智能合约进行仲裁，其gas消耗值为435090。在以太坊系统中，智能合约需要执行的操作越多，其所消耗的gas 越大。在本仿真实验中，模拟了一个用户U通过组织者节点O检查云服务提供商CSP中5个云服务器中的10个数据块的场景，通过测试区块链系统的gas消耗来估计链上部分的计算开销。区块链上每个操作的气体成本如图5所示。可以得出，操作a，b，c，d和f的气体成本消耗较少。这些操作中花费的大部分气体都用于将数据永久存储在区块链上。其中，操作b 和f将在区块链上发布固定大小的数据，并且只需要少量gas。操作a，c和d将导致更大的区块链大小增长，因此消耗更多的gas。操作e和g使用复杂的合同来执行复杂的计算，从而消耗更多的天然气。可以看出，用户U和组织者节点O在系统中的链上开销较少，能够被接受。

上述只是本发明的较佳实施例，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。因此，凡是未脱离本发明技术方案的内容，依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均应落在本发明技术方案保护的范围内。

Claims (6)

1.一种基于区块链的多云数据存储方法，其特征在于，包括数据存储步骤：

S1.1.用户将待存储数据划分为数据块，计算第一标签；并将所述数据块发送给组织者节点，在区块链上发布所述第一标签；所述第一标签为所述数据块的同态可验证标签；

S1.2.所述组织者节点接收所述数据块，并将所述数据块分配给云服务提供商；

S1.3.所述云服务提供商接收所述组织者节点所分配的数据块，计算第二标签；所述第二标签为所述云服务提供商接收到的数据块的同态可验证标签；并从区块链获取所述第一标签，当所述第二标签等于所述第一标签时，所述云服务提供商存储所接收到的所述数据块；

还包括服务验证步骤，具体包括：

S2.1.用户生成第一随机数，根据所述第一随机数生成质询随机数，针对待验证数据块生成验证请求，并向区块链发布所述验证请求；

S2.2.所述组织者节点获取所述验证请求，根据所述待验证数据块的存储位置将所述验证请求解析成验证子请求，通过所述区块链向所述云服务提供商发送所述验证子请求；

S2.3.所述云服务提供商根据所述验证子请求生成所述待验证数据块的完整性证明，将所述完整性证明公布在区块链上，并触发区块链进行响应；区块链响应并计算所述完整性证明的完整性等效值；

S2.4.所述组织者节点获取所述云服务提供商所发布的完整性证明和所述完整性等效值，根据所述完整性证明计算得到完整性证明总值和第一哈希值，根据所述完整性等效值计算完整性等效总值；将所述第一哈希值和完整性等效总值保存在区块链中；所述第一哈希值是所述完整性证明总值的哈希值；

S2.5.用户从区块链中获取所述第一哈希值和完整性等效总值，根据所述第一随机数计算第二哈希值，所述第二哈希值是所述完整性等效总值的哈希值，当所述第一哈希值与所述第二哈希值一致时，通过验证，否则，验证失败。

2.根据权利要求1所述的基于区块链的多云数据存储方法，其特征在于：步骤S2.5中当验证失败时，还包括争议仲裁步骤：

用户将待证第一随机数提交至区块链，区块链根据用户所提交的待证第一随机数计算验证随机数，并验证所述验证随机数与从验证请求中解析得到的质询随机数是否一致，一致则通过随机数验证，不一致则判定用户提交的待证第一随机数不真实。

3.根据权利要求2所述的基于区块链的多云数据存储方法，其特征在于：所述争议仲裁步骤中，在通过随机数验证后，还包括：

区块链根据所述待证第一随机数计算第三哈希值，判断所述第三哈希值与所述第一哈希值是否一致，一致则确定所述云服务提供商合规，不一致则确定所述云服务提供商不合规。

4.根据权利要求3所述的基于区块链的多云数据存储方法，其特征在于：所述争议仲裁还包括责任确定步骤：

所述组织者节点判断所述验证随机数是否与质询随机数一致，不一致则确定所述用户为恶意；一致则进一步判断所述第三哈希值与所述第一哈希值是否一致，是致则确定所述用户为恶意，不一致则确定所述云服务提供商为恶意。

5.根据权利要求4所述的基于区块链的多云数据存储方法，其特征在于：所述责任确定步骤还包括：

对于所述云服务提供商的每个存储位置，所述组织者节点监测该存储位置的完整性证明是否恒等于该存储位置的所述完整性等效值的同态可验证标签，是则确定该存储位置的数据完整性正确，否则确定该存储位置的数据完整性错误。

6.根据权利要求5所述的基于区块链的多云数据存储方法，其特征在于：所述责任确定步骤中，当所述云服务提供商的每个存储位置的数据完整性正确时，判定所述组织者节点存在错误。

Images