基于可信区块链的数据完整性验证模型

【摘要】：在移动互联网,物联网,大数据等新技术的发展背景下,业务数据量呈指数级的增长态势。个人和企业现有的存储设备无法满足日益增长的存储需求,所以人们越来越多的采用物美价廉的云存储技术来解决这一问题。然而云存储技术中存在着众多安全问题。用户存储在云端数据的完整性问题备受关注。研究人员针对数据的完整性问题提出了多种验证模型,其中支持公开审计的数据完整性验证模型中,第三方审计机构(The third Party Auditor,TPA)的可信性问题研究一直没有得到很好的解决。TPA在公开审计模型中的作用至关重要。在公开审计模型中,用户、TPA、云存储提供商三方实体进行交互来完成验证过程。然而在实际情况中,TPA可能在三方交互过程中可能与任何一方进行串谋来欺骗另一方从而获取商业利益。在云存储数据完整性验证过程中,针对恶意TPA不可信等安全问题。本文从设计可信第三方审计机构出发,完成了在云存储中基于可信区块链的公开审计数据完整性验证模型。主要工作有以下几个方面:设计基于可信区块链的TPA联盟,保证TPA运行环境的可信与可控。构建TPA的逻辑框架结构,即TPA的操作层和TPA的区块链层。前者保证了TPA工作流程的透明化;后者可形成证明TPA可信的区块链。最后,基于证明可信的第三方审计机构,构建基于可信区块链的数据完整性验证模型。并搭建实验环境进行实验,实验结果表明该模型在利用可信执行环境下,利用区块链技术保证了TPA审计流程的透明性和可追溯性。从而在TPA诚实审计的情况下完成了对云存储提供商的审计工作,确保云用户在云端数据的完整性。