买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京工业大学

摘要：本发明公开了支持时间感知和分布式数字身份的去中心化存储高效批量审计方案。为了增加审计效率，对数据进行分块，然后通过多项式对标签数量进行压缩。将数据块与相应的带有时间戳的数据认证器和审计状态一同上传至去中心化存储节点。当验证者需要验证去中心化存储节点的存储状态时，验证者向去中心化存储节点发送随机挑战，以便检查存储状态。去中心化存储节点根据挑战内容计算相应的证明，并将证明发送给验证者。验证者基于已有参数进行验证。该审计的特点是利用累加器实现了不同时间戳文件的批量验证。此外，为了增强审计安全性，使用分布式数字身份对用户进行验证。

主权项：1.支持时间感知和分布式数字身份的去中心化存储高效批量审计方案，其特征在于：本方案的三个参与方分别为去中心化存储提供商DecentrailizedStorageProviders、用户Clients和智能合约SmartContract，每个参与方执行相应的算法；具体来说，用户执行设置阶段算法和存储文件阶段算法，智能合约执行生成挑战阶段算法和验证证明阶段算法；去中心化存储提供商执行证明生成阶段算法；具体的实现方式如下；1参数设置阶段在设置阶段，用户生成公共参数以及秘密值；假设Px设置为次数为d-1的多项式，这里的d是多项式压缩比；g和h表示素数阶为p的乘法循环群G1的两个生成元；客户端将分布式数字身份Did输入到伪随机函数PRF·中，以生成秘密值ξ和秘密密钥δ；然后将公共参数{κb}b∈[0，d-1]计算为其中b表示取值范围[0，d-1]，ξ是秘密值；并计算公共值{φz}z∈[0,|M|]，计算公式为其中|M|表示文件M中的文件块数,z表示取值范围[0,|M|]，δ是秘密密钥；2存储文件阶段用户将每个文件块Mz∈M拆分为数据块Mz＝{Mz,0,Mz,1···,Mz,d-1}，其中d-1是多项式次数,z表示取值范围[0,|M|]；之后用户进行多项式压缩，使用多项式承诺对数据进行压缩；首先得到每个文件块的多项式；每个文件块的多项式表示为Pux＝αu,0+αu,1x+αu,2x2+···+αu,d-1xd-1modp，这里的αu,b是针对每个数据块计算出的哈希值，其中u∈[0,|M|]，|M|是文件M中文件块的数量，b表示取值范围[0，d-1],d-1是多项式次数；modp是公式对结果进行模运算，模运算的对象是p，p是素数域中的特征数；用户将多项式承诺计算为Piξ，其中ξ是设置阶段生成的秘密值；之后，用户计算数据认证器z表示取值范围[0,|M|]，其中Pzυ是刚刚计算得到的多项式承诺，在生成元g的指数上乘上Pzξ是为了防止Pzξ暴露给去中心化存储提供商；用户之后计算审计状态Dst；审计状态Dst的计算公式为其中CommitG是指提交乘法循环群G1中的值到素数域中，{vz}z∈M是数据认证器，CommitGvz就是将数据认证器{vz}z∈M从乘法循环群G1中的值到素数域中；t是指时间戳；δ是设置阶段生成的秘密密钥，这个等式中的s表示取值范围是[0,|M|]，|M|是文件M中文件块的数量,t表示时间戳；将数据认证器用户将所有文件块{Mz}、数据认证器{vb}和审计状态Dst传输到去中心化存储提供商；其中，z表示取值范围[0,|M|]；3生成挑战阶段在生成挑战阶段，用户向去中心化存储提供商发送挑战参数R1,R2,r，其中R1和R2是随机密钥，r是挑战编号挑战文件块的数量；4证明生成阶段给定挑战参数后，去中心化存储提供商计算挑战集Δ＝{i,μi}，其中是挑战块的索引，而是证明生成的系数，其中k相当于随机值，k的取值范围是k∈[1,r]，和分别表示针对随机密钥R1的伪随机排列和针对随机密钥R2伪随机函数，μi的取值范围是p∈[0,|Δ|]，|Δ|是挑战集的元素数量；根据挑战集Δ，去中心化存储提供商构建证明多项式Px； 在等式2中，让αx,p表示{μiαi,j·xb}b∈[0,d-1]；去中心化存储提供商得到了系数αx＝{αx,i}i∈Δ；之后去中心化存储提供商生成了辅助证明ηv；辅助证明ηv的计算公式如等式3所示； 辅助证明ηv聚合了所有挑战块的数据认证器；在等式3中的y∈M\Δ表示y的范围是在去除了挑战集Δ后的文件M的集合，h是设置阶段乘法循环群G1的生成元，是审计状态Dst集合中的元素，δ是设置阶段的秘密密钥；为了不让秘密密钥δ暴露，通过等式3中的来计算辅助证明，其中βy是设置阶段生成的公共参数，βy是通过多项式计算得到的系数，|M|和|Δ|代表文件M和挑战集Δ的元素数量，M\Δ表示去除了挑战集Δ后的文件M的集合，φy是设置阶段生成的公共值，这里y∈[0,|M|-|Δ|]和y∈M\Δ都是表示去除了挑战集Δ后的文件M的集合；在多项式中，这里y∈[0,|M|-|Δ|]和y∈M\Δ都是表示去除了挑战集Δ后的文件M的集合，是审计状态Dst集合中的元素y为索引，δ是秘密密钥，βy是计算得到的多项式系数y为索引，δy表示秘密密钥的y次方；最后，去中心化存储提供商将证明Prf＝v,ηv,αx发送给智能合约，其中υ是数据认证器的集合，ηυ是辅助证明，αx是线性聚合输出；5审计验证阶段在审计验证阶段，验证者从去中心化存储提供商收到证明后，首先使用证明算法中的相同方法检索挑战集Δ＝{i,μi}，其中是挑战块的索引，而是证明生成的系数，其中k相当于随机值，k的取值范围是k∈[1,r]，和分别表示针对随机密钥R1的伪随机排列和针对随机密钥R2伪随机函数；之后，智能合约计算其中i∈Δ，Δ是挑战集，CommitG是指提交乘法循环群G1中的值到素数域中，{vi}i∈Δ是挑战集Δ范围内的数据认证器；之后计算多项式获取多项式的系数；其中展开后如以下等式：γ0+γ1δ+...+γ|Δ|δ|Δ|＝γ0+γ1δ+...+γrδr,γ是展开计算后得到的多项式系数，δ是设置阶段生成的秘密值，r表示挑战块的数量，等价于挑战集元素数量|Δ|；得到多项式系数{γi}i∈Δ后计算HΔ，HΔ是用于验证辅助证明的辅助值；计算HΔ的公式为其中φ是设置阶段生成的公共值，{γi}i∈Δ是计算得到的挑战集范围内的多项式系数；通过等式5验证数据验证器的辅助证明，其中，e表示双线性配对运算，Dst表示审计状态，h表示素数阶为p的乘法循环群G1的生成元，ηυ表示辅助证明，HΔ是刚刚计算得到的验证辅助值；这个等式的意思是判断两边进行双线性配对运算后是否相等，如果相等则表明辅助证明验证成功；eDst,h＝eηυ,HΔ#5之后，通过等式6检查审计结果；在等式6中，i的取值范围是i∈Δ，υi是数据认证器，μi是证明生成的系数；此外，b的取值范围是[0,d-1]，其中g是乘法循环群G1的生成元，Pξ是多项式承诺的点，κb是设置阶段生成的公共参数，αx,b是证明阶段生成的线性聚合输出；如果等式6两边相等，则证明数据确实保存在去中心化存储提供商中，否则说明去中心化存储提供商并未正确保存数据；

全文数据：

权利要求：

百度查询： 北京工业大学 支持时间感知和分布式数字身份的去中心化存储高效批量审计方案