(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210088338.1 (22)申请日 2022.01.25 (71)申请人 之江实验室 地址 310023 浙江省杭州市余杭区文一西 路1818号人工智能小镇10号楼 (72)发明人 陈兰香　曾令仿　陈光　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 应孔月 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01)H04L 67/12(2022.01) G06F 16/27(2019.01) G06F 21/64(2013.01) G06Q 40/04(2012.01) (54)发明名称 云数据审计方法及装置、 电子设备、 计算机 可读存储介质 (57)摘要 本发明公开了一种云数据审 计方法及 装置、 电子设备、 计算机可读 存储介质， 包括： 拥有数据 的终端对其数据构建用于完整性审计的可验证 标签， 然后将数据及标签存储到云服务器。 为了 保证存储数据的完整性， 授权第三方审计者对存 储在云服务器的数据进行完整性验证。 由于第三 方审计者并不完全可信， 因此， 提出一种云数据 审计方法， 针对每次审计操作， 成立一个随机选 择成员的审计者委员会， 来完成审计操作。 因为 审计者委员会成员是随机选取， 从而可以抵抗拒 绝服务攻击与合谋攻击 。 权利要求书3页 说明书12页 附图4页 CN 114499818 A 2022.05.13 CN 114499818 A 1.一种云数据审计方法， 其特 征在于， 包括： 拥有数据的终端在本地构建可验证标签， 用于数据完整性审计； 拥有数据的终端将数据及其可验证标签存 储到云服 务器中； 拥有数据的终端授权第三方审计者对 存储在所述云服 务器上的数据进行完整性审计； 当有审计任务时， 从一组第三方审计者中选取一个作为第三方审计者领导节点， 由所 述第三方审计者领导节点向所述云服 务器发出挑战； 所述云服务器根据所述挑战的要求， 利用存储的数据及可验证标签生成数据完整的证 据； 利用可验证随机函数从一组第三方审计者中随机选取若干个第三方审计者组成第三 方审计者委员会， 由所述第三方审计者委员会对所述云服务器返回的所述证据进行验证， 并将所述验证的结果发送给 所述第三方审计者领导节点； 所述第三方审计者领导节点收集所述验证的结果， 并将所述验证的结果打包到新的区 块存放到验证链上； 其中所述 一组第三方审计者构成区块链网络 。 2.一种云数据审计方法， 其特 征在于， 应用于拥有数据的终端， 包括： 在本地构建可验证标签， 用于数据完整性审计； 将数据及其可验证标签存 储到云服 务器中； 授权第三方审计者对存储在所述云服务器上的数据进行完整性审计， 以使得当有审计 任务时， 从一组第三方审计者中选取一个作为第三方审计者领导节点， 由所述第三方审计 者领导节点向所述云服务器发出挑战， 所述云服务器根据所述挑战的要求， 利用存储的数 据及可验证标签生成数据完整的证据， 利用可验证随机函数从一组第三方审 计者中随机选 取若干个第三方审计者组成第三方审 计者委员会， 由所述第三方审 计者委员会对所述云服 务器返回的所述证据进行验证， 并将所述验证的结果发送给所述第三方审计者领导节点， 所述第三方审计者领导节点收集所述验证的结果， 并将所述验证的结果打包到新的区块并 存放到验证链上， 其中所述 一组第三方审计者构成区块链网络 。 3.一种云数据审计方法， 其特 征在于， 应用于云服 务器， 包括以下步骤： 接收并存储数据及其可验证标签， 其中所述数据来自拥有数据的终端， 所述可验证标 签由所述拥有数据的终端在本地构建而得， 用于数据完整性审计； 接收由第三方审计者领导节点发出的挑战， 其中所述第 三方审计者领导节点从一组第 三方审计者中选取得到， 所述第三方审计者被所述拥有数据的终端授权， 以对存储在所述 云服务器上 的数据进行完整性审计， 当有审计任务时， 从一组第三方审计者中选取一个作 为第三方审计者领导节点， 由所述第三方审计者领导节点向所述云服 务器发出挑战； 根据所述挑战的要求， 利用存储的数据及可验证标签生成数据完整的证据， 以使得利 用可验证随机函数从一组第三方审计者中随机选取若干个第三方审计者组成第三方审计 者委员会， 由所述第三方审计者委员会对所述云服务器返回的所述证据进行验证， 并将所 述验证的结果发送给所述第三方审计者领导节点， 所述第三方审 计者领导节点收集所述验 证的结果， 并将所述验证的结果打包到新的区块并存放到验证链上， 其中所述一组第三方 审计者构成区块链网络 。 4.根据权利要求1、 2、 3 中任一项所述的一种云数据审计方法， 其特征在于， 从一组第三权　利　要　求　书 1/3 页 2 CN 114499818 A 2方审计者中选取一个作为第三方审计者领导节点， 具体包括： 每个第三方审计者利用可验证随机函数中的密钥生成算法生成公私钥对， 由所述拥 有 数据的终端配置每 个第三方审计者的权 重； 根据所述私钥， 每个第三方审计者调用可验证随机函数中的评估算法， 根据评估结果 判断所述每 个第三方审计者是否是第三方审计者领导节点的候选节点； 根据所述公钥， 所述第 三方审计者领导节点的候选节点调用可验证随机函数中的验证 算法， 当验证结果 为1时， 选取 所述权重最大的候选节点作为第三方审计者领导节点。 5.根据权利要求1、 2、 3 中任一项所述的一种云数据审计方法， 其特征在于， 由所述第三 方审计者委员会对所述云服务器返回的所述证据进行验证， 并将所述验证的结果 发送给所 述第三方审计者领导节点， 具体包括： 每个第三方审计者首先检查自己的权重是否大于0， 权重大于0的第 三方审计者调用可 验证随机函数中的评估算法， 根据评估结果判断所述第三方审计者是否被选为所述第三方 审计者委员会的成员； 所述第三方审计者委员会的每个成员对服务器返回的证据进行验证， 利用已有的验证 方法， 只有当大于一半的所述第三方审计者委员会的成员通过验证， 才表明验证成功， 否则 验证失败； 将上述验证成功或失败的结果发送给 所述第三方审计者领导节点。 6.一种云数据审计装置， 其特 征在于， 包括： 第一构建模块， 用于拥有数据的终端在本地构建可验证标签， 用于数据完整性审计； 第一存储模块， 用于拥有数据的终端将数据及其可验证标签存 储到云服 务器中； 第一授权模块， 用于拥 有数据的终端授权第 三方审计者对存储在所述云服务器上的数 据进行完整性审计； 挑战模块， 用于当有审计任务时， 从一组第三方审计者中选取一个作为第三方审计者 领导节点， 由所述第三方审计者领导节点向所述云服 务器发出挑战； 第一生成模块， 用于所述云服务器根据所述挑战的要求， 利用存储的数据及可验证标 签生成数据完整的证据； 返回模块， 用于利用可验证随机函数从一组第 三方审计者中随机选取若干个第 三方审 计者组成第三方审计者委员会， 由所述第三方审 计者委员会对所述云服务器返回的所述证 据进行验证， 并将所述验证的结果发送给 所述第三方审计者领导节点； 打包上链模块， 用于所述第三方审计者领导节点收集所述验证的结果， 并将所述验证 的结果打包到新的区块并存放到验证链上； 其中所述 一组第三方审计者构成区块链网络 。 7.一种云数据审计装置， 其特 征在于， 应用于拥有数据的终端， 包括以下步骤： 第二构建模块， 用于在本地构建可验证标签， 用于数据完整性审计； 第二存储模块， 用于将数据及其可验证标签存 储到云服 务器中； 第二授权模块， 用于授权第 三方审计者对存储在所述云服务器上的数据进行完整性审 计， 以使得当有审 计任务时， 从一组第三方审 计者中选取一个作为第三方审 计者领导节点， 由所述第三方审 计者领导节点向所述云服务器发出挑战， 所述云服务器根据所述挑战的要 求， 利用存储的数据及可验证标签生成数据完整的证据， 利用可验证随机函数从一组第三权　利　要　求　书 2/3 页 3 CN 114499818 A 3