(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111507223.3 (22)申请日 2021.12.10 (71)申请人 浙江工商大 学 地址 310018 浙江省杭州市下沙学正 街18 号 (72)发明人 赵琦挺　谢满德　雷希燕　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 代理人 孙孟辉 (51)Int.Cl. G06Q 10/10(2012.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/44(2013.01) G06F 21/31(2013.01)G06F 16/27(2019.01) (54)发明名称 一种面向低性能终端设备的基于区块链的 代理云存 储公共审计系统及方法 (57)摘要 本发明属于云计算、 云存储安全、 区块链技 术领域， 公开了一种面向低性能终端设备的基于 区块链的代理云存储公共审计系统及方法， 包括 密钥生成中心、 数据所有者、 代理和云服务器； 本 发明引入了一个由数据所有者授权的可信的代 理。 代理为数据所有者的文件生成对应的认证标 签， 最后将文件和认证标签一起上传到云服务 器。 这种方式减少了数据所有者在标签生成阶段 的大量计算开销。 本发明设计了一种基于区块链 的智能合约平台， 在审计阶段， 数据所有者不需 要与云服务器进行交互， 云服务器会定期将证明 信息发送给智能合约。 由智能合约代 替中心化的 第三方审计师执行审计操作， 并生成审计结果。 减少了数据所有者在审计阶段的大量通信和计 算开销。 权利要求书3页 说明书10页 附图1页 CN 114219433 A 2022.03.22 CN 114219433 A 1.一种面向低性能终端设备的基于区块链的代理云存储公共审计系统， 其特征在于， 包括四个实体： 密钥生成中心、 数据所有者、 代理和云服务器； 所述密钥生成中心由一个完 全可信的权威机构管理， 密钥生成中心会生成系统公共参数， 并根据实体的身份信息生成 相应的密钥； 所述云服 务器由云服 务提供商管理， 为数据所有者 提供云存 储服务； 所述数据所有者拥有大量数据文件， 数据所有者将文件存储在云服务器中， 数据所有 者使用低计算能力的终端设备； 所述代理是一个可信实体， 它被数据所有者授权处理和上传数据所有者的文件， 当代 理满足由数据所有者签发的授权证书W时， 它可以处理并上传数据所有者的文件； 否则， 它 不能执行任何操作。 2.一种利用如权利要求1所述的面向低 性能终端设备的基于区块链的代理云存储公共 审计系统进行代理云存 储公共审计的方法， 其特 征在于， 包括如下步骤： 步骤1： 系统初始化； 步骤2： 密钥生成阶段； 步骤3： 授权阶段； 步骤4： 代理密钥生成阶段； 步骤5： 认证标签生成阶段； 步骤6： 证明生成阶段； 步骤7： 审计阶段。 3.根据权利要求2所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤1包括如下 具体步骤： 根据安全参数k， 密钥生成中心选择两个素数阶q的乘法循环群G， G_T和一个双线性映 射e： G×G→G_T， 让g作为群G的生成元； 密钥 生成中心选择两个安全的哈希函数H_1： {0， 1} ^*→Z_q^*和H_2： 〖{0， 1}〗 ^* →G， 密钥生成中心 选择一个伪随机函数f( ·)： 〖{0， 1}〗 ^* →Z_ q^*和一个伪 随机置换π( ·)： 〖{0， 1}〗 ^* →{1， 2， ...， n}， 密钥生成中心选择一个随机值 作为它的主私钥， 然后密钥生成中心计算P＝g^s， 因此， 系 统公共参数Para＝{G， G_T， q， g， H_1， H_2， f， π， P}， 主私钥s由密钥生成中心秘密保管。 4.根据权利要求3所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤2包括如下 具体步骤： 输入用户U的身份 〖ID〗 _U， 密钥生成中心选择一个随机值r_U∈Z_ q^*， 并计算U的密钥 〖 sk〗 _U＝(R_U， σ _U)， 其中R_U＝g^(r _U)， σ _U＝r_U+sH_1( 〖ID〗 _U， R_U)， 然后， 密钥生成中心 通过安全的信道将 〖sk〗 _U ＝(R_U， σ _U)发送给U， 让 〖sk〗 _U作为U的密钥， 其中， U既可以是数 据所有者也可以是代理， 如果U是数据所有者， 它会选择一个随机值u∈G， 并为数字签名算 法生成用于签名公/私钥对( 〖spk〗 _Do， 〖ssk〗 _DO)， 最后， 数据所有者的公钥是 〖PK〗 _DO＝ (R_DO， 〖spk〗 _DO， u)， 私钥是 〖SK〗 _DO＝( σ _U， 〖s sk〗 _DO)。 5.根据权利要求4所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤3包括如下 具体步骤： 数据所有者根据其需求为代理生成授权证明W， W中包含了一些必要的相关信息， 例如权　利　要　求　书 1/3 页 2 CN 114219433 A 2数据所有者的身份 〖ID〗 _DO， 代理的身份 〖ID〗 _Proxy， W的有效期ProxyTime和文件名 FileName， 所以， W＝ 〖ID〗 _D O|| 〖ID〗 _Proxy||ProxyTime||FileN ame， 除非代理满足W， 否则 代理无法处理和上传数据所有者的文件， 数据所有者选择一个随机值r_w∈Z_q^*， 并计算W 的签名(R_w， σ _w)， 其中R_W＝g^(r_w)， σ _w＝r_w+σ _D OH_1(W， R_w)， 最后， 数据所有者通过 安全的通信 信道把W、 W的签名 〖(R〗 _w， σ _w)发送给代理和云服 务器。 6.根据权利要求5所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤4包括如下 具体步骤： 当代理收到三元组(W， R_w， σ _w)后， 代理生成它的代理私钥σ， 这里σ ＝σ _w+σ _ProxyH_1 (W， R_w)， σ 由代理秘密保管， 然后代理为数字签名算法生成用于签名的公/私钥对( 〖spk〗 _ Proxy， 〖ssk〗 _Proxy)， 最后， 代理的公钥是 〖pk〗 _Proxy＝(R_Proxy， 〖spk〗 _Proxy， R_w)， 私 钥是 〖sk〗 _DO＝( σ _Proxy， 〖s sk〗 _Proxy)。 7.根据权利要求6所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤5包括如下 具体步骤： 数据所有者使用一个轻量级的对称加密算法对明文文件F^进行加密， 得到密文文件F， 数据所有者根据F的大小， 将F分成n个数据块， 即F＝(B_1， B_2， ...， B_n)， 其中B_i代表F的 第i个数据块， 且B_i∈Z_q^*， 接着， 数据所有者通过安全的信道把{(B_i， N_i)|1≤i≤n}发 送给代理， 其中N_i＝FileName||i。 最后， 数据所有者生成一个智能合约 〖SC〗 _Do， 〖SC〗 _Do 包含数据所有者与云服 务器约定的相关信息， 并将 〖SC〗 _Do上传至智能合约平台； 当代理满足W中的条件时， 代 理才能处理和上传数据所有者的文件， 代 理从数据 所有者 那里接收到{(B_i， N_i)， 1≤i≤n}之后， 开始计算每个数据块B_i所对应的认证标签T_i， T_ i＝ 〖(H_2(N_i)u^(B_i))〗 ^σ， 然后， 代理将所有的数据块和认 证标签{(B_i， T_i)， 1≤i≤n} 通过安全的通信 信道上传至云服 务器； 当云服务器接收到 (W ， (R_w ， σ_w) ， R_Do) 时 ， 云服务器首先验证等式 是否成立 来验证(W， R_w， σ _w)的有效性， 如果等式成立， 那么云服务器接受W； 否则， 云服务器拒绝接受W并通知数据所有者， 当云服 务器接收到数据块和认证标签{(B_i， T_i)|1≤i≤n}时， 云服务器首先检查代理是否满足 W， 如果通过， 云服务器执行下一步操作； 否则， 云服务器拒绝接受这些文件， 如果所有验证 都通过， 云服务器生 成智能合约 〖SC〗 _CS， 并将其发送到智能合约平台， 〖SC〗 _CS包含了数据 所有者与云服 务器所做约定的相关信息 。 8.根据权利要求7所述的一种面向低 性能终端设备的基于区块链的代理云存储公共审 计方法， 其特 征在于， 所述 步骤6包括如下 具体步骤： 云服务器会定期与智能合约 〖SC〗 _0进行交互以获得服务费用； 首先， 云服务器在区块 链网络中获得当前时间t和公共状态信息τ， τ包含t时刻的最新区块哈希值和其他一些公共 信息， 所以τ 不受云服 务器的控制， 当t确定时， τ 也是确定的； 云服务器从数据所有者发布的智能合约 〖SC〗 _DO上获得需要 受挑战的区块的数量c， 对 于i∈[1， c]， 云服务器通过i和 τ计算v_i＝π(i||τ )， 其中vi∈[1， n]， vi作为受挑战块的索 引， 并计算ai＝f(i||τ )， ai作为生成认证标签Ti时所需的系数， 然后， 云服务器通 过计算得 出T和