(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210232195.7 (22)申请日 2022.03.09 (71)申请人 西安理工大 学 地址 710048 陕西省西安市碑林区金花 南 路5号 (72)发明人 张亚玲　王苗苗　王尚平　 (74)专利代理 机构 西安弘理专利事务所 61214 专利代理师 徐瑶 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1097(2022.01) G06F 21/64(2013.01) G06Q 20/38(2012.01) (54)发明名称 基于区块链的外包数据完整性验证中的公 平支付方法 (57)摘要 本发明公开的基于区块链的外包数据完整 性验证中的公平支付方法， 包括以下步骤： 步骤 1、 建立包括由数据拥有者DO、 云服务器CS、 区块 链和智能合约组成的系统， 系统初始化； 步骤2、 数据文件外包存储处理； 步骤3、 数据文件验证支 付， 如果数据没有被损坏， 那么直接由步骤3 数据 文件验证支付进入步骤5； 否则执行步骤3 数据文 件验证支付， 依次进入步骤4及步骤5； 步骤4.索 赔阶段； 步骤5.数据文件更新。 该方法实现了数 据拥有者和云服 务器之间的公平 支付。 权利要求书4页 说明书13页 附图3页 CN 114726582 A 2022.07.08 CN 114726582 A 1.基于区块链的外包数据完整性验证中的公平 支付方法， 其特 征在于， 包括以下步骤： 步骤1、 建立包括由数据拥有者D O、 云服务器CS、 区块链和智能合约组成的系统， 系统初 始化； 步骤2、 数据文件外包 存储处理； 步骤3、 数据文件验证支付， 如果数据没有被损坏， 那么直接由步骤3数据文件验证支付 进入步骤5； 否则执 行步骤3数据文件 验证支付， 依次进入步骤4及步骤5； 步骤4.索赔阶段； 步骤5.数据文件更新。 2.根据权利要求1所述的基于区块链的外包数据完整性验证中的公平支付方法， 其特 征在于， 步骤1具体按照以下步骤实施： 步骤1.1、 数据拥有者DO从密钥空间SK中选择对称加密算法AES的密钥K， 秘密选择随机 数集合r， 其中r＝{rj},1≤j≤n， rj表示随机数集合r中的一个随机数且数据拥有者DO对随机数 集合r保密； 步骤1.2、 数据拥有者DO在以太坊区块链上部署验证支付智能合约并调用合约方法 storeDeposit(depositDO)向此合约中存放足够的服务费， depositDO表示预先设定好的服 务费数量； 步骤1 .3、 云服务器CS在以太坊区块链上部署惩罚智能合约并调用合约方法 storeDeposit(depositCS)向合约中存放足够数量的赔偿金， depositCS表示预先设定好的 赔偿金数量； 后续阶段， 如果云服务器CS损坏了数据拥有者DO上传的数据文件密文的情况 下， 由数据拥有者DO调用惩罚智能合约方法向云服务器CS索要赔偿， 从而保证数据拥有者 DO和云服 务器CS之间支付的公平性。 3.根据权利要求1所述的基于区块链的外包数据完整性验证中的公平支付方法， 其特 征在于， 步骤2具体按照以下步骤实施： 步骤2.1： 设数据拥有者DO持有的数据文件为DF； 数据拥有者D O对数据文件DF计算标识 符df＝H(DF)， 划分数据文件DF＝{fi},1≤i≤n； 数据拥有者DO为每个 数据文件fi生成数据文件标识符di， 其中di＝H(fi)， 最后得到 数据 文件标识符集 合D＝{di},1≤i≤n； 注意DF的标识符df和数据文件标识符di都是唯一的； 数据拥有者DO对每个数据文件fi使用对称加密算法AES的密钥K计算密文ci＝AES.Enc (K,fi)， 最后得到数据文件密文集 合C＝{ci},1≤i≤n； 数据拥有者DO使用数据拥有者的私钥skDO对DF的标识符df签名得到α ＝SigskDO(df)， 对 每个数据文件密文ci和对应的数据文件标识符di签名得到σi＝SigskDO(ci,di)， 最后获得签 名集合β ＝{σi},1≤i≤n； 数据拥有者DO对数据文件密文ci和对应数据文件标识符di使用安全哈希函数H计算哈 希， 最后获得哈希集合Htag＝{hi＝H(ci,di)},1≤i≤n， hi表示由数据文件密文ci和对应数据文 件标识符di计算的n个哈希中的其中一个； 最终， 数据拥有者DO把数据包S＝{DOID,df,C,D, α, β }上传至云服务器CS， 其中DOID表示数据拥有者的标识符、 df表示DF的标识符、 C表示数据 文件密文集合、 D表示数据文件标识符集合、 α表示对df签名 、 β 表示数据文件密文ci和对应 的数据文件标识符di签名构成的集 合； 步骤2.2： 收到数据拥有者DO上传的数据包S＝{DOID,df,C,D, α, β }之后， 云服务器CS把权　利　要　求　书 1/4 页 2 CN 114726582 A 2数据拥有者的标识符DOID记录到快速查找 表T对应的key字段； 云服务器CS使用数据拥有者的公钥pkDO验证签名 α 是否 成立， 成立则云服务器CS 把DF的 标识符df存入快速查找表T对应的value； 云服务器CS使用数据拥有者的公钥pkDO验证签名 集合β 中的每个签名 σi＝SigskDO(ci,di)是否成立， 成立则云服务器CS把数据文件密文ci和对 应的数据文件标识符di存入快速查找表T对应的value； 如果验证不成立， 云服务器CS拒绝 存储； 当存储好之后， 云服务器CS计 算每个数据文件密文ci和对应的数据文件标识符di的哈 希hi'＝H(ci,di)， 最后获得哈希集合Htag'＝{hi'＝H(ci,di)},1≤i≤n； 其次云服务器CS使用 云服务器的私钥skCS对哈希集合Htag'中的每个哈希hi'签名得到σ(hi)＝SigskCS(hi′)， ， 终 得到签名集合α'＝{σ(hi)},1≤i≤n； 云服务器CS对DF的标识符df计算哈希得到ρ'＝H(df)， 使 用云服务器的私钥skCS对ρ'签名得到γ＝SigskCS( ρ')， 最后云服务器CS把签名集合α'中的 每个签名和签名γ存入区块链， 并记录交易id的集合txids＝{txidi， txidk}， σ(h1)≤i≤σ (hn)， k＝γ， 其中txidi表示上传签名集合α'中的n个签名到区块链得到的交易i d， txidk表 示上传签名γ到区块链得到的交易 id； 步骤2.3： 云服务器CS把步骤2.2中交易id的集合txids＝{txidi， txidk}， σ(hl)≤i≤σ (hn)， k＝γ发送给数据拥有者DO， 其中txidi表示上传签名集合α'中的n个签名到区块链得 到的交易 id， txidk表示上传签名γ到区块链得到的交易 id； 步骤2.4： 一旦收到步骤2.3交易id的集合txids＝{txidi,txidk},σ(h1)≤i≤ σ(hn),k＝γ后， 其 中txidi表示上传签名集合α'中的n个签名到区块链得到的交易id， txidk表示上传签名γ到 区块链得到的交易id， 数据拥有者DO就会去区块链上读取交易最终得到签名集合α'＝{σ (hi)},1≤i≤n和签名γ＝SigskCS( ρ')； 数据拥有者DO使用云服务器的公钥pkCS验证签名γ和验证每个签名σ(hi)＝SigskCS (hi')是否成立， 验证通过之后获得哈希ρ'＝H(df)和哈希集合Htag'＝{hi'＝H(ci, di)},1≤i≤n， hi表示由数据文件密文ci和对应数据文件标识符di计算的n个哈希中的其中一 个； 数据拥有者D O重新计算ρ ＝H(df)， 其 中ρ 表示使用安全哈希函数H对DF的标识符 df计算 的哈希值， 然后数据拥有者DO比较步骤2.1 中Htag中的每个哈希 值是否和Htag'中的哈希值 一致即hi＝hi'其中i∈[1,n]、 哈希值ρ'是否和ρ 一致即ρ'＝ρ； 如果验 证结果正确， 则证明数 据文件密文ci， 数据文件标识符di和DF的标识符df已经成功存储至云服务器CS建立的快速 查找表T； 步骤2.5： 当步骤2.1、 2.2、 2.3和2.4成功执行之后， 云服务器CS返回给数据拥有者DO数 据文件密文的存放路径集合sp＝{DOID/df/(di),1≤i≤n}， 其中DOID表示数据拥有者的标识符、 df表示DF的标识符、 di表示数据文件标识符且di可以有多个， 这样的存放路径可以保证云服 务器CS快速查找到数据拥有者DO上传的数据文件密文的存放 位置。 4.根据权利要求1所述的基于区块链的外包数据完整性验证中的公平支付方法， 其特 征在于， 步骤3具体按照以下步骤实施： 步骤3.1： 数据拥有者DO使用安全哈希函数H对随机数集合r中任选的随机数rj,j∈[1, n]和发起挑战请求的数据文件标识 符集合D'＝{di},1≤i≤c中的数据文件标识符对应的每个 数据文件密文ci计算哈希hi”＝H(rj,ci)， 最后获得哈希集合Htag ″＝{hi″＝H(rj， ci)}， 1≤i ≤c； 然后数据拥有者DO计算结果哈希值result＝H(h1”||h2”,...,hc”)， 对结果哈希值权　利　要　求　书 2/4 页 3 CN 114726582 A 3