CN116303493A - 一种动态跨链数据一致性审计方法 - Google Patents

Abstract

本发明公开了一种动态跨链数据一致性审计方法，首先，为了能够以高效可靠的方式进行跨链的数据动态更新，引入了一种动态的默克尔哈希树，其能以一种较低的成本完成对数据的动态更新；其次为了保证跨链传输交易内容的安全性和隐私性，引入了AGMS来对跨链传输的交易内容进行签名，与此同时设计了三种不同的区块链，即源链，目标链和审计链构建跨链数据动态更新审计模型，并分别部署了不同的智能合约在链上以此实现高效的审计。

Description

一种动态跨链数据一致性审计方法

技术领域

本发明涉及跨链数据交互以及动态数据审计技术领域，尤其涉及一种动态跨链数据一致性审计方法。

背景技术

区块链主要是由分布式系统，计算机网络，数据库以及分布式账本这些技术相互组合而诞生的系统，其具有高度去中心化，透明性和开放性，信息不可篡改和匿名性这些特性。基于这些特性，区块链如今受到了越来越多企业和个人的关注，它也被广泛运用在不同的领域，包括金融，医疗，通信传输等。区块链的广泛运用带来了大量的交易存储，这给现如今的区块链带来了巨大的存储压力同时也对链上数据的查询计算的效率造成了极大的影响。为了能够缓解如今区块链上的存储压力，将数据存放在不同的区块链上并利用跨链技术将这些异构的区块链连接起来，能够在一定程度上缓解区块链的存储压力。

当前，主流的跨链技术分为以下几种：公证人机制，侧链技术，中继链技术以及哈希锁定。通过将单独的区块链连接起来，跨链技术很好的实现了异构区块链之间的交互。但是区块链上存储的信息在某些时候需要更新迭代，例如，一些恶意的交易信息被存储在区块链平台上，可能会对区块链系统造成危害，如以太坊上的“TheDAO”攻击就是由于脆弱的智能合约，最终采用硬分叉的方式来解决此次危机；一些存储在区块链上的信息需要随着时间的变化而修改，如当某些用户信息过期时，需要在区块链上进行信息更新。如何保障在跨链交互过程中，对于动态更新数据的一致性的验证是个值得研究的问题。

目前，关于动态数据的完整性验证方案主要集中在云存储中。主要可以将其分为两类：第一类是将同态标签和认证数据结构相结合在保证数据的完整性的同时完成数据动态更新。Erway等人介绍了一种名为DPDP的公共PoS方案，它支持完全数据动态性。它结合同态标记和基于秩的认证跳过列表来保护数据完整性。Wang等人提出了一种完全动态的数据更新验证方案，并对该方案进行了扩展，以同时支持多个审计任务。这些方案可以高效地实现数据更新，但缺点是数据一致性验证的成本很高。例如，一个典型的安全级别的一致性验证证明可以达到100KB，而以太坊的平均块大小是0.02M(20.48KB)。这意味着一个证明甚至不能存储到一个完整的块中。第二类是部分动态验证。Ateniese等人通过利用对称密钥加密，提出了一种高效的可证明数据占有(PDP)。Wang等人提出了一种灵活的分布式存储完整性审计机制，该机制利用同态令牌和分布式擦除编码数据。与第一类方案相比，这些方案可以生成更短的证明，但更新成本很高。但是，之前的研究主要利用是第三方审计机构来进行数据审计，整个审计架构包括数据所有者，云存储方以及第三方审计机构，通过第三方审计机构不定时的发送对于云存储方的挑战来完成对于数据的一致性审计，引入第三方审计机构不可避免的存在一些安全性问题。由于第三方审计机构有可能是恶意的，它可能会与云存储方共谋来损害用户的利益，同时引入第三方审计机构对于跨链场景下的去中心化特性造成了一定的影响。与此同时，云存储审计模型中第三方审计机构主要是对存储在云中的数据进行审计而不是对跨链交互过程中的数据进行一致性审计，目前缺少对于跨链过程中动态数据一致性审计方法。

因此，需要一种合理高效的方式来解决动态跨链数据一致性审计问题，以保证区块链上动态跨链数据的可靠性和准确性。

发明内容

本发明所要解决的技术问题是针对背景技术中所涉及到的缺陷，提供一种动态跨链数据一致性审计方法。

本发明为解决上述技术问题采用以下技术方案：

一种动态跨链数据一致性审计方法，包括以下步骤：

步骤1)，源链中的用户节点对原始数据进行预处理，和源链协同生成盲化数据、文件签名、数据标签并构建动态的默克尔哈希树；

步骤2)，源链生成数据上传交易，所述数据上传交易包含盲化数据、文件签名和数据标签；同时源链利用AGMS对生成的数据上传交易进行签名，将签名的数据上传交易发送给目标链；

步骤3)，目标链在收到数据上传交易后，对其签名进行验证，签名验证不通过时拒绝存储数据，签名验证通过则接着对其中的文件签名、数据标签以及盲化数据进行一致性验证，一致性验证通过则进行存储，否则拒绝存储；

步骤4)，当源链中的用户节点希望对数据进行动态更新时，首先，源链根据数据更新请求与用户节点协同对存储的盲化数据、文件签名、数据标签以及动态的默克尔哈希树进行更新，并根据数据更新请求生成数据更新请求交易，所述数据更新请求交易包含数据更新请求以及数据更新的内容，数据更新内容包含更新后的盲化数据、文件签名和数据标签；然后，源链利用AGMS对数据更新请求交易进行签名，将签名的数据更新请求交易发送给目标链；

步骤5)，目标链在收到数据更新请求交易后，对其签名进行验证，签名验证不通过时拒绝进行数据更新，签名验证通过则接着对其中数据更新内容中的文件签名、数据标签和盲化数据进行一致性验证，一致性验证通过时目标链根据数据更新请求进行更新并生成审计证明发送给源链进行验证，否则拒绝进行数据更新；

步骤6)，当审计链对源链和目标链之间的跨链动态数据更新一致性进行审计时，其生成质询挑战分别发送给源链和目标链；目标链和源链生成相应的存储证明和审计证明发送给审计链；审计链根据证明来验证跨链数据动态更新的一致性。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤1)的详细步骤为：

步骤1.1)，证书授权机构CA生成相应的系统参数

其中，G₁、G_T均是阶为p的循环加法群，/>

是阶为q的正整数域，g∈G₁是一个随机生成元，Y是系统主公钥，p和q均是1024位的大素数；

步骤1.2)，源链、目标链、审计链中的用户节点进行身份注册；

步骤1.2.1)，用户节点DO将身份表示为：

步骤1.2.2)，用户节点DO与证书授权机构CA协同生成其公私钥对：[pk_DO,(sk_DO,x_DO)]；

步骤1.2.3)，最后用户节点DO进行身份注册，当其身份通过区块链中其余节点的验证后，用户节点DO身份注册成功，否则注册失败；

步骤1.3)，源链中的用户节点DO与源链协同对原始数据F进行预处理；

步骤1.3.1)，用户节点DO对F进行分块处理并对其进行盲化处理，生成盲化数据集合

其中B表示F被分成的区块个数，其中每个区块被分成了S个分片；

步骤1.3.2)，源链根据数据集合F^*生成动态默克尔哈希树并获得相应的h_Root；

步骤1.3.3)，源链和目标链协同生成文件签名以及数据标签{{σ_i}_i∈[1,B],α_d}，其中{σ_i}_i∈[1,B]是数据标签，{α_d}是文件签名。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤2)的详细步骤为：

步骤2.1)，源链生成数据上传交易Tx₁，数据上传交易Tx₁包含盲化数据集合

文件签名{α_d}以及数据标签{σ_i}_i∈[1,B]；

步骤2.2)，源链利用AGMS对数据上传交易进行签名，生成签名(c,Sig)；

步骤2.3)，源链将数据上传交易Tx₁以及签名(c,Sig)一起发送给目标链。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤3)的详细步骤为：

步骤3.1)，当目标链收到来自源链的数据上传交易Tx₁以及签名(c,Sig)后，根据以下公式验证签名(c,Sig)的正确性：

其中h₁是哈希函数，

是聚合的承诺值，/>

是聚合的公钥，hs＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤3.1.1)，若签名(c,Sig)验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2)，若签名(c,Sig)验证通过，目标链根据以下公式对文件签名进行验证：

e(α_d,g)＝e(H₃(α₀||h_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，e:G₁×G→G_T是一个双线性映射，H₃是哈希函数，α₀＝id(DO)||S||ts，ts是时间戳标识，

是随机值，/>

是一个随机值，/>

是盲化数据集标识；

步骤3.1.2.1)，如果对文件签名验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2.2)，如果对文件签名验证通过，目标链继续根据以下公式进行数据标签和盲化数据一致性的验证：

其中，

是随机值，/>

区块f_i ^*的哈希值，H₄是哈希函数，/>

是生成的随机值；

步骤3.1.2.2.1)，若验证通过，目标链对此交易内容进行存储；

步骤3.1.2.2.1)，若验证失败，目标链拒绝对此交易内容进行存储。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤4)的具体步骤如下：

当源链中的用户节点DO进行数据动态更新时，DO发送一个数据更新请求req给源链，其中包含需要进行的数据更新操作、数据更新内容以及更新的数据位置，所述数据更新操作包含修改操作，插入操作和删除操作；

步骤4.1)，若用户节点DO进行修改操作，ts₁时刻修改第i个位置的区块；

步骤4.1.1)，用户节点DO对新区块进行分区以及盲化处理，得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.1.2)，用户节点DO生成数据更新请求req，其中包含修改操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.1.3)，用户节点DO将req发送给源链；

步骤4.1.4)，源链根据req中的数据更新内容修改动态默克尔哈希树中第i个位置的区块，并重新生成哈希根h'_Root；

步骤4.1.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.1.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂中包含req、{α'_d}和{σ'}；

步骤4.1.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.1.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.2)，若用户节点DO进行插入操作，ts₁时刻在第i个位置的插入一个新区块；

步骤4.2.1)，用户节点DO对新区块进行分区以及盲化处理得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.2.2)，用户节点DO生成数据更新请求req，其中包含插入操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置插入新的区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.3)，若用户节点DO进行删除操作，ts₁时刻在第i个位置的删除一个区块；

步骤4.3.1)，用户节点DO生成数据更新请求req，其中包含删除操作、f_i ^*和i，f_i ^*为null，代表删除第i个区块的整个内容；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置删除一个区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤5)的具体步骤如下：

步骤5.1)当目标链在收到数据更新请求交易Tx₂以及文件签名(c',Sig')后，根据以下公式验证签名(c',Sig')的正确性：

其中h₁是哈希函数，

是聚合的承诺值，/>

是聚合的公钥，hs'＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤5.1.1)，若签名(c',Sig')验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2)，若签名(c',Sig')验证通过，目标链根据以下公式对文件签名进行验证：

e(α'_d,g)＝e(H₃(α'₀||h'_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，α'₀＝id(DO)||S||ts₁，ts₁是时间戳标识；

步骤5.1.2.1)，如果对文件签名验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2.2)，如果对文件签名进行验证通过，目标链继续根据以下公式对数据标签和盲化数据的一致性进行验证：

其中，ω'＝name||h_f'是随机值，h_f'区块的哈希值，H₄是哈希函数，

是生成的随机值；

步骤5.1.2.3)，若验证通过，目标链根据数据更新请求交易Tx₂对数据进行更新操作；

步骤5.1.2.4)，若验证失败，目标链拒绝对数据进行更新操作。

作为本发明一种动态跨链数据一致性审计方法进一步的优化方案，所述步骤6)的具体步骤如下：

步骤6.1)，源链和目标链在ts₂时刻进行数据更新一致性审计验证时；

步骤6.1.1)，目标链构造一个随机挑战

其中

表示在ts₂时刻拥有c个元素的挑战区块集合；/>

是一个拥有c个元素的随机数集合，集合中的每个元素对应/>

中的一个挑战区块，

是生成的密钥；/>

是ts₂时刻中目标链中的区块数量；/>

是ts₂时刻目标链中最接近ts₂的一个随机值；/>

是一个伪随机置换函数，/>

是伪随机函数；

步骤6.1.2)，目标链根据随机挑战

生成一致性审计证明：

其中，

是挑战区块的数据标签集合；/>

是每个挑战区块的随机信息；/>

是挑战区块的随机信息集合；

步骤6.1.3)，目标链生成审计证明：

其中，

是ts₂时刻的文件标签，/>

是挑战区块的哈希值/>

以及其相邻节点构成的验证路径即辅助验证信息/>

步骤6.1.4)，目标链将审计证明

发送给源链进行审计；

步骤6.2)，源链根据收到的

进行如下验证：

步骤6.2.1)，源链对文件标签根据如下公式进行验证：

其中，

ts₂是时间戳标识，/>

是ts₂时刻计算出的哈希根，

是ts₂时刻的文件签名；

步骤6.2.1.1)，如果验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.2.1.2)，如果对文件签名验证通过，源链继续根据如下公式进行如下验证：

其中，

是随机值，/>

是随机值，

区块/>

的哈希值；

步骤6.2.1.2.1)，若验证通过，源链存储审计记录

到链中便于后续审计链的审计；

步骤6.2.1.2.2)，若验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.3)，审计链对目标链和源链之间的数据动态更新的一致性进行审计时；

步骤6.3.1)，审计链生成挑战质询发送给源链；

步骤6.3.1.1)，当收到挑战质询后，源链生成审计证明

其中/>

是在ts_i时刻的审计记录，并将审计证明发送给审计链；

步骤6.3.1.2)，当收到来自源链的审计证明后，审计链重新构建历史挑战

并且随机选择c个元素生成新的挑战质询/>

步骤6.3.2)，审计链将

发送给目标链；

步骤6.3.2.1)，当收到当收到挑战质询后，目标链生成存储证明：

并将存储证明发送给审计链；

步骤6.3.2.1)，当收到来自目标链的存储证明后，审计链根据如下公式来验证源链和目标链之间数据动态更新的一致性：

其中，

是时间戳标识，/>

是/>

时刻计算出的哈希根，/>

是/>

时刻的文件签名，/>

是/>

时刻的数据标签；

步骤6.3.2.3)，若验证通过，动态跨链数据的一致性审计通过；

步骤6.3.2.4)，若验证不通过，动态跨链数据的一致性审计不通过并广播目标链的不诚实行为。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

本发明针对跨链中数据动态更新一致性缺乏高效可靠审计这个角度出发，设计了一种动态跨链数据一致性审计方法。为了能够以高效可靠的方式进行跨链的数据动态更新，引入了一种动态的默克尔哈希树，其能以一种较低的成本完成对数据的动态更新；其次为了保证跨链传输交易内容的安全性和隐私性，引入了AGMS来对跨链传输的交易内容进行签名，与此同时设计了三种不同的区块链，即源链，目标链和审计链构建跨链数据动态更新审计模型，并分别部署了不同的智能合约在链上以此实现高效的审计。

附图说明

图1是本发明的模型示意图；

图2是本发明的角色示意图；

图3是本发明的流程示意图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

本发明可以以许多不同的形式实现，而不应当认为限于这里所述的实施例。相反，提供这些实施例以便使本公开透彻且完整，并且将向本领域技术人员充分表达本发明的范围。在附图中，为了清楚起见放大了组件。

如图1、图2、图3所示，本发明公开了一种动态跨链数据一致性审计方法，包括以下步骤：

步骤1)，源链中的用户节点对原始数据进行预处理，和源链协同生成盲化数据、文件签名、数据标签并构建动态的默克尔哈希树；

步骤1.1)，证书授权机构CA生成相应的系统参数

其中，G₁、G_T均是阶为p的循环加法群，/>

是阶为q的正整数域，g∈G₁是一个随机生成元，Y是系统主公钥，p和q均是1024位的大素数；

步骤1.2)，源链、目标链、审计链中的用户节点进行身份注册；

步骤1.2.1)，用户节点DO将身份表示为：

步骤1.2.2)，用户节点DO与证书授权机构CA协同生成其公私钥对：[pk_DO,(sk_DO,x_DO)]；

步骤1.2.3)，最后用户节点DO进行身份注册，当其身份通过区块链中其余节点的验证后，用户节点DO身份注册成功，否则注册失败；

步骤1.3)，源链中的用户节点DO与源链协同对原始数据F进行预处理；

步骤1.3.1)，用户节点DO对F进行分块处理并对其进行盲化处理，生成盲化数据集合

其中B表示F被分成的区块个数，其中每个区块被分成了S个分片；

步骤1.3.2)，源链根据数据集合F^*生成动态默克尔哈希树并获得相应的h_Root；

步骤1.3.3)，源链和目标链协同生成文件签名以及数据标签{{σ_i}_i∈[1,B],α_d}，其中{σ_i}_i∈[1,B]是数据标签，{α_d}是文件签名。

步骤2)，源链生成数据上传交易，所述数据上传交易包含盲化数据、文件签名和数据标签；同时源链利用AGMS对生成的数据上传交易进行签名，将签名的数据上传交易发送给目标链；

步骤2.1)，源链生成数据上传交易Tx₁，数据上传交易Tx₁包含盲化数据集合

文件签名{α_d}以及数据标签{σ_i}_i∈[1,B]；

步骤2.2)，源链利用AGMS对数据上传交易进行签名，生成签名(c,Sig)；

步骤2.3)，源链将数据上传交易Tx₁以及签名(c,Sig)一起发送给目标链。

步骤3)，目标链在收到数据上传交易后，对其签名进行验证，签名验证不通过时拒绝存储数据，签名验证通过则接着对其中的文件签名、数据标签以及盲化数据进行一致性验证，一致性验证通过则进行存储，否则拒绝存储；

步骤3.1)，当目标链收到来自源链的数据上传交易Tx₁以及签名(c,Sig)后，根据以下公式验证签名(c,Sig)的正确性：

其中h₁是哈希函数，

是聚合的承诺值，/>

是聚合的公钥，hs＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤3.1.1)，若签名(c,Sig)验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2)，若签名(c,Sig)验证通过，目标链根据以下公式对文件签名进行验证：

e(α_d,g)＝e(H₃(α₀||h_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，e:G₁×G→G_T是一个双线性映射，H₃是哈希函数，α₀＝id(DO)||S||ts，ts是时间戳标识，

是随机值，/>

是一个随机值，/>

是盲化数据集标识；

步骤3.1.2.1)，如果对文件签名验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2.2)，如果对文件签名验证通过，目标链继续根据以下公式进行数据标签和盲化数据一致性的验证：

其中，

是随机值，/>

区块f_i ^*的哈希值，H₄是哈希函数，/>

是生成的随机值；

步骤3.1.2.2.1)，若验证通过，目标链对此交易内容进行存储；

步骤3.1.2.2.1)，若验证失败，目标链拒绝对此交易内容进行存储。

步骤4)，当源链中的用户节点希望对数据进行动态更新时，首先，源链根据数据更新请求与用户节点协同对存储的盲化数据、文件签名、数据标签以及动态的默克尔哈希树进行更新，并根据数据更新请求生成数据更新请求交易，所述数据更新请求交易包含数据更新请求以及数据更新的内容，数据更新内容包含更新后的盲化数据、文件签名和数据标签；然后，源链利用AGMS对数据更新请求交易进行签名，将签名的数据更新请求交易发送给目标链，具体如下：

当源链中的用户节点DO进行数据动态更新时，DO发送一个数据更新请求req给源链，其中包含需要进行的数据更新操作、数据更新内容以及更新的数据位置，所述数据更新操作包含修改操作，插入操作和删除操作；

步骤4.1)，若用户节点DO进行修改操作，ts₁时刻修改第i个位置的区块；

步骤4.1.1)，用户节点DO对新区块进行分区以及盲化处理，得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.1.2)，用户节点DO生成数据更新请求req，其中包含修改操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.1.3)，用户节点DO将req发送给源链；

步骤4.1.4)，源链根据req中的数据更新内容修改动态默克尔哈希树中第i个位置的区块，并重新生成哈希根h'_Root；

步骤4.1.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.1.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂中包含req、{α'_d}和{σ'}；

步骤4.1.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.1.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.2)，若用户节点DO进行插入操作，ts₁时刻在第i个位置的插入一个新区块；

步骤4.2.1)，用户节点DO对新区块进行分区以及盲化处理得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.2.2)，用户节点DO生成数据更新请求req，其中包含插入操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置插入新的区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.3)，若用户节点DO进行删除操作，ts₁时刻在第i个位置的删除一个区块；

步骤4.3.1)，用户节点DO生成数据更新请求req，其中包含删除操作、f_i ^*和i，f_i ^*为null，代表删除第i个区块的整个内容；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置删除一个区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链。

步骤5)，目标链在收到数据更新请求交易后，对其签名进行验证，签名验证不通过时拒绝进行数据更新，签名验证通过则接着对其中数据更新内容中的文件签名、数据标签和盲化数据进行一致性验证，一致性验证通过时目标链根据数据更新请求进行更新并生成审计证明发送给源链进行验证，否则拒绝进行数据更新；

步骤5.1)当目标链在收到数据更新请求交易Tx₂以及文件签名(c',Sig')后，根据以下公式验证签名(c',Sig')的正确性：

其中h₁是哈希函数，

是聚合的承诺值，/>

是聚合的公钥，hs'＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤5.1.1)，若签名(c',Sig')验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2)，若签名(c',Sig')验证通过，目标链根据以下公式对文件签名进行验证：

e(α'_d,g)＝e(H₃(α'₀||h'_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，α'₀＝id(DO)||S||ts₁，ts₁是时间戳标识；

步骤5.1.2.1)，如果对文件签名验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2.2)，如果对文件签名进行验证通过，目标链继续根据以下公式对数据标签和盲化数据的一致性进行验证：

其中，ω'＝name||h_f'是随机值，h_f'区块的哈希值，H₄是哈希函数，

是生成的随机值；

步骤5.1.2.3)，若验证通过，目标链根据数据更新请求交易Tx₂对数据进行更新操作；

步骤5.1.2.4)，若验证失败，目标链拒绝对数据进行更新操作。

步骤6)，当审计链对源链和目标链之间的跨链动态数据更新一致性进行审计时，其生成质询挑战分别发送给源链和目标链；目标链和源链生成相应的存储证明和审计证明发送给审计链；审计链根据证明来验证跨链数据动态更新的一致性：

步骤6.1)，源链和目标链在ts₂时刻进行数据更新一致性审计验证时；

步骤6.1.1)，目标链构造一个随机挑战

其中

表示在ts₂时刻拥有c个元素的挑战区块集合；/>

是一个拥有c个元素的随机数集合，集合中的每个元素对应/>

中的一个挑战区块，

是生成的密钥；/>

是ts₂时刻中目标链中的区块数量；/>

是ts₂时刻目标链中最接近ts₂的一个随机值；/>

是一个伪随机置换函数，/>

是伪随机函数；/>

步骤6.1.2)，目标链根据随机挑战

生成一致性审计证明：

其中，

是挑战区块的数据标签集合；/>

是每个挑战区块的随机信息；/>

是挑战区块的随机信息集合；

步骤6.1.3)，目标链生成审计证明：

其中，

是ts₂时刻的文件标签，/>

是挑战区块的哈希值/>

以及其相邻节点构成的验证路径即辅助验证信息/>

步骤6.1.4)，目标链将审计证明

发送给源链进行审计；

步骤6.2)，源链根据收到的

进行如下验证：

步骤6.2.1)，源链对文件标签根据如下公式进行验证：

其中，

ts₂是时间戳标识，/>

是ts₂时刻计算出的哈希根，

是ts₂时刻的文件签名；

步骤6.2.1.1)，如果验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.2.1.2)，如果对文件签名验证通过，源链继续根据如下公式进行如下验证：

其中，

是随机值，/>

是随机值，

区块/>

的哈希值；

步骤6.2.1.2.1)，若验证通过，源链存储审计记录

到链中便于后续审计链的审计；

步骤6.2.1.2.2)，若验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.3)，审计链对目标链和源链之间的数据动态更新的一致性进行审计时；

步骤6.3.1)，审计链生成挑战质询发送给源链；

步骤6.3.1.1)，当收到挑战质询后，源链生成审计证明

其中/>

是在ts_i时刻的审计记录，并将审计证明发送给审计链；

步骤6.3.1.2)，当收到来自源链的审计证明后，审计链重新构建历史挑战

并且随机选择c个元素生成新的挑战质询/>

步骤6.3.2)，审计链将

发送给目标链；

步骤6.3.2.1)，当收到当收到挑战质询后，目标链生成存储证明：

并将存储证明发送给审计链；

步骤6.3.2.1)，当收到来自目标链的存储证明后，审计链根据如下公式来验证源链和目标链之间数据动态更新的一致性：

其中，

是时间戳标识，/>

是/>

时刻计算出的哈希根，/>

是/>

时刻的文件签名，/>

是/>

时刻的数据标签；

步骤6.3.2.3)，若验证通过，动态跨链数据的一致性审计通过；

步骤6.3.2.4)，若验证不通过，动态跨链数据的一致性审计不通过并广播目标链的不诚实行为。

本技术领域技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种动态跨链数据一致性审计方法，其特征在于，包括以下步骤：

步骤1)，源链中的用户节点对原始数据进行预处理，和源链协同生成盲化数据、文件签名、数据标签并构建动态的默克尔哈希树；

步骤2)，源链生成数据上传交易，所述数据上传交易包含盲化数据、文件签名和数据标签；同时源链利用AGMS对生成的数据上传交易进行签名，将签名的数据上传交易发送给目标链；

步骤3)，目标链在收到数据上传交易后，对其签名进行验证，签名验证不通过时拒绝存储数据，签名验证通过则接着对其中的文件签名、数据标签以及盲化数据进行一致性验证，一致性验证通过则进行存储，否则拒绝存储；

步骤4)，当源链中的用户节点希望对数据进行动态更新时，首先，源链根据数据更新请求与用户节点协同对存储的盲化数据、文件签名、数据标签以及动态的默克尔哈希树进行更新，并根据数据更新请求生成数据更新请求交易，所述数据更新请求交易包含数据更新请求以及数据更新的内容，数据更新内容包含更新后的盲化数据、文件签名和数据标签；然后，源链利用AGMS对数据更新请求交易进行签名，将签名的数据更新请求交易发送给目标链；

步骤5)，目标链在收到数据更新请求交易后，对其签名进行验证，签名验证不通过时拒绝进行数据更新，签名验证通过则接着对其中数据更新内容中的文件签名、数据标签和盲化数据进行一致性验证，一致性验证通过时目标链根据数据更新请求进行更新并生成审计证明发送给源链进行验证，否则拒绝进行数据更新；

步骤6)，当审计链对源链和目标链之间的跨链动态数据更新一致性进行审计时，其生成质询挑战分别发送给源链和目标链；目标链和源链生成相应的存储证明和审计证明发送给审计链；审计链根据证明来验证跨链数据动态更新的一致性。

2.根据权利要求1所述的动态跨链数据一致性审计方法，其特征在于，步骤1)的详细步骤为：

步骤1.1)，证书授权机构CA生成相应的系统参数

其中，G₁、G_T均是阶为p的循环加法群，/>

是阶为q的正整数域，g∈G₁是一个随机生成元，Y是系统主公钥，p和q均是1024位的大素数；

步骤1.2)，源链、目标链、审计链中的用户节点进行身份注册；

步骤1.2.1)，用户节点DO将身份表示为：

步骤1.2.2)，用户节点DO与证书授权机构CA协同生成其公私钥对：[pk_DO,(sk_DO,x_DO)]；

步骤1.2.3)，最后用户节点DO进行身份注册，当其身份通过区块链中其余节点的验证后，用户节点DO身份注册成功，否则注册失败；

步骤1.3)，源链中的用户节点DO与源链协同对原始数据F进行预处理；

步骤1.3.1)，用户节点DO对F进行分块处理并对其进行盲化处理，生成盲化数据集合

其中B表示F被分成的区块个数，其中每个区块被分成了S个分片；

步骤1.3.2)，源链根据数据集合F^*生成动态默克尔哈希树并获得相应的h_Root；

步骤1.3.3)，源链和目标链协同生成文件签名以及数据标签{{σ_i}_i∈[1,B],α_d}，其中{σ_i}_i∈[1,B]是数据标签，{α_d}是文件签名。

3.根据权利要求2所述的动态跨链数据一致性审计方法，其特征在于，步骤2)的详细步骤为：

步骤2.1)，源链生成数据上传交易Tx₁，数据上传交易Tx₁包含盲化数据集合

文件签名{α_d}以及数据标签{σ_i}_i∈[1,B]；

步骤2.2)，源链利用AGMS对数据上传交易进行签名，生成签名(c,Sig)；

步骤2.3)，源链将数据上传交易Tx₁以及签名(c,Sig)一起发送给目标链。

4.如权利要求3所述的动态跨链数据一致性审计方法，其特征在于，步骤3)的详细步骤为：

步骤3.1)，当目标链收到来自源链的数据上传交易Tx₁以及签名(c,Sig)后，根据以下公式验证签名(c,Sig)的正确性：

其中h₁是哈希函数，/>

是聚合的承诺值，/>

是聚合的公钥，hs＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤3.1.1)，若签名(c,Sig)验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2)，若签名(c,Sig)验证通过，目标链根据以下公式对文件签名进行验证：

e(α_d,g)＝e(H₃(α₀||h_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，e:G₁×G→G_T是一个双线性映射，H₃是哈希函数，α₀＝id(DO)||S||ts，ts是时间戳标识，

是随机值，/>

是一个随机值，/>

是盲化数据集标识；

步骤3.1.2.1)，如果对文件签名验证失败，目标链拒绝对此交易内容进行存储；

步骤3.1.2.2)，如果对文件签名验证通过，目标链继续根据以下公式进行数据标签和盲化数据一致性的验证：

其中，

是随机值，/>

区块f_i ^*的哈希值，H₄是哈希函数，/>

是生成的随机值；

步骤3.1.2.2.1)，若验证通过，目标链对此交易内容进行存储；

步骤3.1.2.2.1)，若验证失败，目标链拒绝对此交易内容进行存储。

5.如权利要求4所述的动态跨链数据一致性审计方法，其特征在于，步骤4)的具体步骤如下：

当源链中的用户节点DO进行数据动态更新时，DO发送一个数据更新请求req给源链，其中包含需要进行的数据更新操作、数据更新内容以及更新的数据位置，所述数据更新操作包含修改操作，插入操作和删除操作；

步骤4.1)，若用户节点DO进行修改操作，ts₁时刻修改第i个位置的区块；

步骤4.1.1)，用户节点DO对新区块进行分区以及盲化处理，得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.1.2)，用户节点DO生成数据更新请求req，其中包含修改操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.1.3)，用户节点DO将req发送给源链；

步骤4.1.4)，源链根据req中的数据更新内容修改动态默克尔哈希树中第i个位置的区块，并重新生成哈希根h'_Root；

步骤4.1.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.1.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂中包含req、{α'_d}和{σ'}；

步骤4.1.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.1.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.2)，若用户节点DO进行插入操作，ts₁时刻在第i个位置的插入一个新区块；

步骤4.2.1)，用户节点DO对新区块进行分区以及盲化处理得到盲化数据集f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)，其中

步骤4.2.2)，用户节点DO生成数据更新请求req，其中包含插入操作、f_ij'＝(f_i'₁,f_i'₂,...,f_i'_S)和i；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置插入新的区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链；

步骤4.3)，若用户节点DO进行删除操作，ts₁时刻在第i个位置的删除一个区块；

步骤4.3.1)，用户节点DO生成数据更新请求req，其中包含删除操作、f_i ^*和i，f_i ^*为null，代表删除第i个区块的整个内容；

步骤4.2.3)，用户节点DO将req发送给源链；

步骤4.2.4)，源链根据req中的数据更新内容在动态默克尔哈希树中的第i个位置删除一个区块，并重新生成哈希根h'_Root；

步骤4.2.5)，源链与用户节点DO协同对文件签名、数据标签进行更新，生成新的文件签名{α'_d}和新的数据标签{σ'}；

步骤4.2.6)，源链生成数据更新请求交易Tx₂，数据更新请求交易Tx₂包含req、{α'_d}和{σ'}；

步骤4.2.7)，源链利用AGMS对数据更新请求交易Tx₂进行签名，生成签名(c',Sig')；

步骤4.2.8)，源链将数据更新请求交易Tx₂以及签名(c',Sig')一起发送给目标链。

6.如权利要求5所述的动态跨链数据一致性审计方法，其特征在于，步骤5)的具体步骤如下：

步骤5.1)当目标链在收到数据更新请求交易Tx₂以及文件签名(c',Sig')后，根据以下公式验证签名(c',Sig')的正确性：

其中h₁是哈希函数，

是聚合的承诺值，/>

是聚合的公钥，hs'＝h₁(m)是对签名数据m哈希后计算后生成的哈希值，/>

是聚合签名的领导用户节点，由源链中的用户节点随机选出；

步骤5.1.1)，若签名(c',Sig')验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2)，若签名(c',Sig')验证通过，目标链根据以下公式对文件签名进行验证：

e(α'_d,g)＝e(H₃(α'₀||h'_Root),pk_DO)·e(H₃(name||id(DO)),R_d)

其中，α'₀＝id(DO)||S||ts₁，ts₁是时间戳标识；

步骤5.1.2.1)，如果对文件签名验证失败，目标链拒绝对数据进行更新操作；

步骤5.1.2.2)，如果对文件签名进行验证通过，目标链继续根据以下公式对数据标签和盲化数据的一致性进行验证：

其中，ω'＝name||h_f'是随机值，h_f'区块的哈希值，H₄是哈希函数，

是生成的随机值；

步骤5.1.2.3)，若验证通过，目标链根据数据更新请求交易Tx₂对数据进行更新操作；

步骤5.1.2.4)，若验证失败，目标链拒绝对数据进行更新操作。

7.如权利要求6所述的动态跨链数据一致性审计方法，其特征在于，步骤6)的具体步骤如下：

步骤6.1)，源链和目标链在ts₂时刻进行数据更新一致性审计验证时；

步骤6.1.1)，目标链构造一个随机挑战

其中

表示在ts₂时刻拥有c个元素的挑战区块集合；/>

是一个拥有c个元素的随机数集合，集合中的每个元素对应/>

中的一个挑战区块，

是生成的密钥；/>

是ts₂时刻中目标链中的区块数量；/>

是ts₂时刻目标链中最接近ts₂的一个随机值；/>

是一个伪随机置换函数，/>

是伪随机函数；

步骤6.1.2)，目标链根据随机挑战

生成一致性审计证明：

其中，

是挑战区块的数据标签集合；/>

是每个挑战区块的随机信息；/>

是挑战区块的随机信息集合；

步骤6.1.3)，目标链生成审计证明：

其中，

是ts₂时刻的文件标签，/>

是挑战区块的哈希值/>

以及其相邻节点构成的验证路径即辅助验证信息/>

步骤6.1.4)，目标链将审计证明

发送给源链进行审计；

步骤6.2)，源链根据收到的

进行如下验证：

步骤6.2.1)，源链对文件标签根据如下公式进行验证：

其中，

ts₂是时间戳标识，/>

是ts₂时刻计算出的哈希根，/>

是ts₂时刻的文件签名；

步骤6.2.1.1)，如果验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.2.1.2)，如果对文件签名验证通过，源链继续根据如下公式进行如下验证：

其中，

是随机值，/>

是随机值，/>

区块/>

的哈希值；

步骤6.2.1.2.1)，若验证通过，源链存储审计记录

到链中便于后续审计链的审计；

步骤6.2.1.2.2)，若验证不通过，则审计不通过并广播目标链的不诚实行为；

步骤6.3)，审计链对目标链和源链之间的数据动态更新的一致性进行审计时；

步骤6.3.1)，审计链生成挑战质询发送给源链；

步骤6.3.1.1)，当收到挑战质询后，源链生成审计证明

其中

是在ts_i时刻的审计记录，并将审计证明发送给审计链；

步骤6.3.1.2)，当收到来自源链的审计证明后，审计链重新构建历史挑战

并且随机选择c个元素生成新的挑战质询/>

步骤6.3.2)，审计链将

发送给目标链；

步骤6.3.2.1)，当收到当收到挑战质询后，目标链生成存储证明：

并将存储证明发送给审计链；

步骤6.3.2.1)，当收到来自目标链的存储证明后，审计链根据如下公式来验证源链和目标链之间数据动态更新的一致性：

其中，

是时间戳标识，/>

是/>

时刻计算出的哈希根，/>

是/>

时刻的文件签名，/>

是/>

时刻的数据标签；

步骤6.3.2.3)，若验证通过，动态跨链数据的一致性审计通过；

步骤6.3.2.4)，若验证不通过，动态跨链数据的一致性审计不通过并广播目标链的不诚实行为。

Images