(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210694347.5 (22)申请日 2022.06.20 (65)同一申请的已公布的文献号 申请公布号 CN 114781006 A (43)申请公布日 2022.07.22 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250014 山东省济南市历下区科院路 19号 (72)发明人 王连海　刘风凯　徐淑奖　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 李圣梅 (51)Int.Cl. G06F 21/64(2013.01)G06F 21/62(2013.01) (56)对比文件 CN 113285812 A,2021.08.20 Shorouq Alansari. 《A Distributed Access Control System for Cl oud》 . 《2017 IEEE 37th I nternati onal Conference o n Distributed Computi ng System s》 .2017, 徐堃等. 《基 于区块链的云存 储安全研究进 展》 . 《计算机科 学》 .2021, 审查员 王妍 (54)发明名称 基于区块链和SGX的外包 数据完整性审计方 法及系统 (57)摘要 本发明公开了一种基于区块链和SGX的外包 数据完整性审计方法， 包括数据拥有者将预处理 后的外包数据上传至数据存储 方， 并将接收的返 回的存储哈希地址和外包数据摘要上传至区块 链， 通过区块链发布数据； 数据请求者在区块链 上进行数据资源查询， 得到数据使用授权后向区 块链部署审计合约； 数据请求者通过区块链转发 时间参数至数据存储 方， 数据存储 方生成证明信 息并发送至SGX， SGX执行审计合约， 完成数据完 整性审计， 将审计结果签名后上传至区块链， 数 据请求者获得并验证审计结果签名， 获得最终审 计结果。 本发明通过利用SGX在保证数据安全情 况下， 不依赖任何第三方审计机构， 实现安全高 效的外包数据完整性审计 。 权利要求书2页 说明书9页 附图1页 CN 114781006 B 2022.09.13 CN 114781006 B 1.一种基于区块链和SGX的外包数据完整性审计方法， 其特 征是， 包括以下步骤： 数据拥有者对外包数据进行预处理， 生成加密数据块及辅助信 息， 上传至数据存储方， 并接收返回的存储哈希地址； 所述对外包数据进 行预处理， 生成加密数据块及辅助信息， 包 括以下步骤： 数据拥有者对拟外包数据进行分 组加密， 生成加密数据块 Di，i=1， 2， ...， n， 然后再将每 个数据块 Di划分为n个子块； 针对数据块 Di， 利用同态哈希函数生成每个数据块 Di对应的辅助信息； 生成辅助信息是 指， 利用同态哈希函数， 生成每 个加密数据块 Di对应的标签 Ti， 建立标签集 合； 数据拥有者将外包数据摘要和存 储哈希地址上传至区块链， 通过区块链发布数据； 数据请求者与SGX完成双向身份认证后， 在区块链上进行数据资源查询， 发送数据使用 请求后通过区块链接收数据使用授权， 向区块链部署 审计合约； 数据请求者通过区块链转发时间参数至数据存储方， 数据存储方生成证明信息， 并发 送至SGX； SGX接收证 明信息后执行审计合约， 完成数据完整性审计， 将审计结果签名后上传至区 块链； 数据请求 者通过区块链获得并验证审计结果签名后， 获得最终审计结果。 2.如权利要求1所述的一种基于区块链和SGX的外包数据完整性审计方法， 其特征是， 外包数据存储包括： 数据存储方接收到上传的数据信息时， 先对签名进 行验证， 后验证外包 加密数据块的完整性和辅助信息的正确 性， 若验证均通过， 则数据存储方存储外包加密数 据块和辅助信息， 并返回存 储哈希地址， 反 之则拒绝存 储数据， 等待数据重新上传。 3.如权利要求1所述的一种基于区块链和SGX的外包数据完整性审计方法， 其特征是， 数据请求者发送数据使用请求后通过区块链接 收数据使用授权， 向区块链部署审计合约， 具体包括以下步骤： 数据请求 者向区块链发送数据使用请求； 区块链查询数据拥有者的授权信息， 若查询到数据请求者已经授权且在授权期限内， 则直接授权数据请求者使用数据的权限； 否则， 区块链转发数据请求者发送的数据使用请 求至数据拥有者， 数据拥有者接收到数据使用请求后， 通过区块链授权数据请求者使用数 据的权限； 数据请求 者在收到数据使用授权后， 向区块链部署 审计合约。 4.如权利要求1所述的一种基于区块链和SGX的外包数据完整性审计方法， 其特征是， 数据存储方根据时间参数对应的区块链哈希， 通过调用区块链中部署的随机值生成合约， 生成随机值确定挑战信息 r和数据块序号集合 Q = {s1， ...，sx}， 选取Q中序号对应的拟审 计的外包加密数据块集合 B = {Ds1， ...，Dsx}， 并依次生成 Ds1...Dsx对应的证明信息 proofs1... proofsx， 最后将该证明信息依次发送到SGX。 5.如权利要求4所述的一种基于区块链和SGX的外包数据完整性审计方法， 其特征是， SGX接收证明信息后执 行审计合约， 完成数据完整性审计， 包括： 在SGX收到证明消息 proofs1后， 用拟审计的外包加密数据块 Ds1生成标签 ； 重新计算拟 审计的外包加密数据块 Ds1的证明消息 ， 判断等式 ；权　利　要　求　书 1/2 页 2 CN 114781006 B 2重复上述 步骤， 直到遍历完待审计的外包加密数据块 集合B中所有的数据块 Di； 返回数据完整性审计结果， 若所有数据块 Di对应的证明消息均满足 ， 则审计 成功， 否则审计失败。 6.一种基于区块链和SGX的外包数据完整性审计系统， 其特征是， 包括数据拥有者模 块、 数据请求 者模块、 数据存 储方模块、 SGX模块和区块链模块； 数据拥有者模块， 用于对外包数据预处理， 将预处理后的数据 上传至数据存储方模块， 通过区块链模块进行数据发布， 以及对数据请求者模块进行审计授权； 所述对外包数据进 行预处理， 生成加密数据块及辅助信息， 包括以下步骤： 数据拥有者对拟外包数据进行分 组加密， 生成加密数据块 Di，i=1， 2， ...， n， 然后再将每 个数据块 Di划分为n个子块； 针对数据块 Di， 利用同态哈希函数生成每个数据块 Di对应的辅助信息； 生成辅助信息是 指， 利用同态哈希函数， 生成每 个加密数据块 Di对应的标签 Ti， 建立标签集 合； 数据请求者模块， 用于与SGX模块进行双向身份认证， 在区块链模块进行数据资源查询 并发送数据使用请求， 以及接收审计结果； 数据存储方模块， 用于存储预处理后的外包数据， 接收区块链模块发送的时间参数， 以 及发送证明信息 至SGX模块； SGX模块， 用于与数据请求者模块进行双向身份认证， 接收证 明信息， 执行审计合约， 以 及将审计结果签名上链存 储； 区块链模块， 用于数据资源查询， 转发数据使用请求和审计授权， 部署审计合约， 以及 转发审计结果。 7.如权利要求6所述的一种基于区块链和SGX的外包数据完整性审计系统， 其特征是， 所述数据存储方模块接收数据拥有者模块预处理的数据和辅助信息， 完整性校验通过后存 储数据， 并返回数据存 储哈希地址； 否则拒绝数据存 储， 需要数据重新上传； 接收区块链模块发送的时间参数， 根据时间参数对应区块链哈希生成 随机值确定挑战 信息， 并生成 Dsi对应的证明信息 proofsi； 依次发送证明信息 proofsi到SGX模块。 8.如权利要求6所述的一种基于区块链和SGX的外包数据完整性审计系统， 其特征是， 所述SGX模块用于在SGX 可信执行环境中运行审计智能合约， 包括： 接受数据存 储方模块发送的证明信息 proofsi； 重新计算证明消息 和 ； 判断等式 是否成立； 返回数据完整性审计结果签名上链存 储。权　利　要　求　书 2/2 页 3 CN 114781006 B 3