一种基于BLS签名和区块链的数据审计方法与流程

技术特征：
1.一种基于bls签名和区块链的数据审计方法，该方法涉及css云端储存服务器、客户端和第三方审核员，其中：css云端储存服务器用于向客户端提供数据存储服务；css云端储存服务器负责维护其服务和客户端关键数据，且css云端储存服务器是一个不可靠的实体；客户端为拥有数据的个人或业务组织，客户端依赖css云端储存服务器对其数据进行维护和安全；第三方审核员有足够的资源和能力对css云端储存服务器进行审计，以检查数据的完整性；其特征在于该方法包括以下步骤：建立阶段：设g和g
t
表示两个p阶的乘法群，e：g
×
g
→
g
t
是一个双线性映射，并假设h：{0，1}
*
→
g作为用于哈希操作的哈希函数，将字符串{0，1}
*
一致地投影到乘法群g；客户端首先执行密钥生成算法keygen(.)，随机生成一个签名密钥对{p
p
，s
k
}，p
p
为客户端的公钥，s
k
为客户端的私钥；其次随机生成s个值客户端为每个块f
i
产生公钥u
i
∈g，其中每个块中有s个扇区，而审计文件f
n
被外包为n个不同的块f
i
；对于客户端执行签名生成算法siggen生成签名其中id
i
＝f
n
||i是块f
i
的唯一身份标识，则审计文件f
n
上的签名集表示为接下来，客户端发送审计任务{f
n
，u1，u2，...，u
s
}给第三方审核员；验证阶段：第三方审核员与css云端储存服务器交互验证审计文件f
n
的完整性，具体是：为了产生消息chal，第三方审核员随机选择一个集合q＝{t1，t2，...，t
l
}，其中{t1，t2，...，t
l
}是随机从[1，n]选取的；对于第三方审核员随机选择设消息chal代表(i，c
i
)
i∈q
第三方审核员把消息chal发送给css云端储存服务器，其中c
i
是第三方审核员随机选择进行验证的块数；css云端储存服务器接收到第三方审核员发送的消息chal后，执行验证算法genproof(.)计算查询块的证明，计算查询块的线性组合χ
i
以及聚合签名值css云端储存服务器计算验证信息然后将验证信息发送给第三方审核员进行验证，第三方审核员收到p
f
后，通过下式判断审计文件f
n
的完整性：第三方审核员将验证结果通知客户端，同时将每个验证结果作为交易记录到区块链中；利用区块链的时间敏感性，在相应的事务被记录到区块链之后，验证被打上了时间戳，
这使得客户端可以检查审计人员是否在规定的时间执行了验证。2.根据权利要求1所述的一种基于bls签名和区块链的数据审计方法，其特征在于：其中p
p
＝g
α
作为客户端的公钥，作为客户端的私钥，g是乘法群g的生成元，是0到p
‑
1内的整数。3.根据权利要求1所述的一种基于bls签名和区块链的数据审计方法，其特征在于：所述的线性组合χ
i
计算如下：其中f
ij
表示块f
i
中的第j个向量。4.根据权利要求1所述的一种基于bls签名和区块链的数据审计方法，其特征在于：所述的聚合签名值计算如下：

技术总结
本发明涉及一种基于BLS签名和区块链的数据审计方法。本发明集成了基于BLS签名的云审计和基于区块链的审计记录，其核心思想是将每个验证结果作为交易记录到区块链中。利用区块链的时间敏感性，在相应的事务被记录到区块链之后，验证被打上了时间戳，这使得用户可以检查审计人员是否在规定的时间区间执行了验证。同时可以避免不可信的数据审核员导致的隐私泄露。泄露。泄露。


技术研发人员：邱炜伟 蔡亮 汪小益 徐才巢 张帅
受保护的技术使用者：杭州趣链科技有限公司
技术研发日：2021.09.02
技术公布日：2021/12/6