买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明属于去中心化存储安全技术领域，公开了一种支持数据动态和公开完整性审计去中心化存储方法及系统，按照Setup协议初始化用户公开和私有参数，根据纠删码对用户数据进行预处理；按照Put协议客户端处理数据、生成验证标签，将数据及验证标签上传到多个去中心化服务端；当用户想要下载数据时触发Get协议；当用户想要验证外包数据完整性触发Challenge和Verify协议；当用户想要对外包数据做更新操作触发Dynamics协议。本发明支持用户或者第三方对用户数据进行完整性审计，在验证阶段利用区块链有效防止了第三方与服务端进行恶意验证，本发明提高了验证效率；还支持用户对数据进行块级别的动态更新操作。

主权项：1.一种支持数据动态和公开完整性审计去中心化存储方法，其特征在于，所述支持数据动态和公开完整性审计去中心化存储方法在去中心化存储支持数据动态和公开完整性审计的支持下；客户端在去中心化存储中同时实现公开完整性审计、数据动态，是综合安全去中心化存储框架；去中心化存储采取多点下载的模式，客户端利用本地闲置的存储空间存储客户端的数据，获取报酬；文件经过纠删码预处理分布式存储在多个去中心化服务端，单点故障不会影响客户端的整个文件，同时，纠删码为客户端数据提供容错性；所述支持数据动态和公开完整性审计去中心化存储方法包括以下步骤：第一步，按照Setup协议初始化公开和私有参数，协助客户端完成数据预处理；第二步，按照Put协议客户端处理数据、生成验证标签，将数据及验证标签上传到多个去中心化服务端；第三步，客户端下载数据时触发Get协议；第四步，Challenge协议和Verify协议实现客户端或者第三方验证服务器中的文件是否完整；第五步，客户端对文件进行块级别的修改触发Dynamics协议；所述第一步的Setup协议用于初始化客户端的公开和私有参数，是一个由系统各方执行的非交互式协议：如果客户端将文件F外包给去中心化存储服务器，那么客户端对文件F预处理；客户端运行密钥生成算法并在本地计算和存储公钥和私钥；在设置阶段去中心化服务器对用于构建安全通道的公私参数进行初始化设置及维护；服务器中所存数据的相应数据库完成初始化设置；所述第二步的Put协议包括：客户端与去中心化服务端之间执行Put协议，客户端运行标签生成算法，计算n个标记构成签名集Φ；按照MerkleTree的生成规则生成树，叶子结点代表每一个数据块的Hash值Hmii＝1,…,n，并对根进行签名sigskHR；双方生成一个文件标识idF充当F的唯一句柄；{F,Φ,sigskHR}将被上传到去中心化服务器；并将sigskHR，MerkleTree，签名集Φ更新到区块链上；所述第三步Get协议执行下载功能，允许客户端从服务端下载客户端所存储的文件，当客户端下载数据时首先初始化这个协议并且发送给服务端文件标识idF,在收到消息后，服务端首先检查数据库是否包含条目idF，若存在，则通过idF从服务端下载并且使用私钥解密得到文件F；所述第四步Challenge协议是运行在验证者和证明者之间的交互协议，Challenge协议的功能有两个，1允许服务端让验证者相信存储的F是完整的，验证者发送挑战chal给服务端以检查F的完整性，服务端计算并返回一个证明proof用于Verify协议的进一步证明，2Challenge协议调用了区块链中的依赖于事件源的伪随机数生成器，形式化的表示为：chal←Challengei,vi；所述第四步的Verify协议检查Challenge协议生成的证明proof，验证者执行Verify协议检查Challenge协议生成的证明proof以确保客户端外包数据的完整性，Verify协议输出接收True或拒绝false表明proof是否通过验证，形式化的表示为：TRUE,FALSE←Verifypk,chal,P；在Setup阶段，密钥服务器选择一个p阶循环群和一个双线性对映射密钥服务器执行密钥生成算法KeyGen·选择私钥和相应的公钥v←gα；客户文件经过预处理F＝m1,…,mn，将文件上传到服务端之前，客户端为每一个文件块选择一个随机元素u←G，并对计算签名签名集合记作Φ＝{σi},1≤i≤n，客户端根据MerkleTree的生成规则生成根Root，叶子结点代表每一个数据块的Hash值Hmii＝1,…,n；对根进行签名sigskHR←HRα，将文件块，签名集Φ以及根签名{F,Φ,sigskHR}上传到去中心化服务端并删除本地文件，并维护一张表用于记录每个文件块存储服务端的地址，并将根签名sigskHR，MerkleTree以及签名集Φ更新到区块链上；所述第五步Dynamics协议是运行在验证者和证明者之间的交互协议，Dynamics协议的功能有三个，支持客户端对外包数据进行块级别的动态操作，包括块修改，块插入和块删除；客户端将更新请求发送到存储对应块的服务端，服务端执行更新操作ExecUpdateF,Φ,update，形式化的表示为：F′,Φ′,Pupdate←DynamicsF,Φ,update。

全文数据：

权利要求：

百度查询： 西安电子科技大学 支持数据动态和公开完整性审计去中心化存储方法及系统