公开(公告)号：CN110245117A

公开(公告)日：2019-09-17

申请号：CN201910508543.7

申请日：2019-06-13

Applicant: 南开大学

Inventor： 刘晓光 ,  杨颖 ,  王刚 ,  阎萌

IPC: G06F16/16 ,  G06F16/182 ,  G06F21/60 ,  G06F21/62 ,  H04L29/08

Abstract: 一种基于区块链的云上数据可信删除方法与系统。包括：1.上传：客户端使用对称密钥加密文件，使用非对称密钥对中的公钥加密文件密钥；将文件密文上传给云存储服务器，密钥密文交给文件对应的智能合约，非对称密钥对在客户端本地保留。2.下载：客户端从云存储服务器得到文件密文，从合约得到密钥密文；使用本地保存的私钥解密密钥密文，使用得到的文件密钥解密文件密文，得到原文件。3.删除：客户端要求云存储服务器删除文件密文，调用智能合约覆盖合约中的密钥密文，并触发合约自毁；待合约调用被执行，删除操作完成。4.验证：客户端调用文件对应的合约，若合约无法被调用，则证明其中的文件密钥密文已经无法被得到，即已被删除。

公开(公告)号：CN109194466B

公开(公告)日：2021-07-06

申请号：CN201811264304.3

申请日：2018-10-29

Applicant: 南开大学

Inventor： 刘晓光 ,  王国浩 ,  王刚 ,  阎萌 ,  凤佳琦

IPC: H04L9/06 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 一种基于区块链的数据完整性检测方法及系统。包括：1.用户使用加密算法及纠删码对文件进行处理得到多个文件块。2.用户对得到的每一个文件块使用用户私钥进行签名。3.用户将得到的数据块及签名上传给云端。4.云端使用签名验证算法对接收到的数据块及其数字签名进行验证。5.若4中验证成功，则云端保存接收到的数据块及其签名，并使用云端私钥对数据块签名进行二次签名后将其公布到区块链中，并将相应存储地址回传给用户。6.用户使用哈希算法、2中所述用户私钥以及云端公钥、5中所述存储地址对云端数据进行完整性校验。7.云端使用哈希算法、用户公钥以及云端公钥、5中所述的存储地址对数据进行完整性校验。

公开(公告)号：CN117834303A

公开(公告)日：2024-04-05

申请号：CN202410246018.3

申请日：2024-03-05

Applicant: 南开大学

Inventor： 王刚 ,  孙永霞 ,  阎萌 ,  刘晓光 ,  孙辉 ,  王文蕊

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1074 ,  H04L9/00

Abstract: 本发明提供一种面向去中心化存储的数据审计方法，属于完整性审计技术领域。包括：将待审计的原始文件分割获得的文件块及文件块签名上传至P2P节点，并将标识信息发送至以太坊智能合约；P2P节点获取以太坊的区块信息并生成第一随机数，将第一随机数与预设阈值比对确认是否入围；入围节点将公钥添加至第一随机数中生成第二随机数，根据第二随机数及文件索引值映射关系选择文件块，获得挑战集合；入围节点基于入围数据块及对应签名，通过待证明问题的证明密钥生成零知识证明；入围节点将挑战集合、零知识证明和随机数集合发送至智能合约进行待证明问题的验证，完成审计。本发明保证了审计的公平性和安全性，提升了审计的效率。

公开(公告)号：CN117834303B

公开(公告)日：2024-05-28

申请号：CN202410246018.3

申请日：2024-03-05

Applicant: 南开大学

Inventor： 王刚 ,  孙永霞 ,  阎萌 ,  刘晓光 ,  孙辉 ,  王文蕊

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1074 ,  H04L9/00

Abstract: 本发明提供一种面向去中心化存储的数据审计方法，属于完整性审计技术领域。包括：将待审计的原始文件分割获得的文件块及文件块签名上传至P2P节点，并将标识信息发送至以太坊智能合约；P2P节点获取以太坊的区块信息并生成第一随机数，将第一随机数与预设阈值比对确认是否入围；入围节点将公钥添加至第一随机数中生成第二随机数，根据第二随机数及文件索引值映射关系选择文件块，获得挑战集合；入围节点基于入围数据块及对应签名，通过待证明问题的证明密钥生成零知识证明；入围节点将挑战集合、零知识证明和随机数集合发送至智能合约进行待证明问题的验证，完成审计。本发明保证了审计的公平性和安全性，提升了审计的效率。

公开(公告)号：CN109194466A

公开(公告)日：2019-01-11

申请号：CN201811264304.3

申请日：2018-10-29

Applicant: 南开大学

Inventor： 刘晓光 ,  王国浩 ,  王刚 ,  阎萌 ,  凤佳琦

IPC: H04L9/06 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 一种基于区块链的数据完整性检测方法及系统。包括：1.用户使用加密算法及纠删码对文件进行处理得到多个文件块。2.用户对得到的每一个文件块使用用户私钥进行签名。3.用户将得到的数据块及签名上传给云端。4.云端使用签名验证算法对接收到的数据块及其数字签名进行验证。5.若4中验证成功，则云端保存接收到的数据块及其签名，并使用云端私钥对数据块签名进行二次签名后将其公布到区块链中，并将相应存储地址回传给用户。6.用户使用哈希算法、2中所述用户私钥以及云端公钥、5中所述存储地址对云端数据进行完整性校验。7.云端使用哈希算法、用户公钥以及云端公钥、5中所述的存储地址对数据进行完整性校验。