本發(fā)明涉及數(shù)據(jù)安全，特別涉及一種云計(jì)算數(shù)據(jù)可信追蹤方法、系統(tǒng)、存儲(chǔ)介質(zhì)及電子設(shè)備。

背景技術(shù)：

1、在當(dāng)今云計(jì)算領(lǐng)域，雖然服務(wù)和應(yīng)用生態(tài)系統(tǒng)已相當(dāng)成熟，但云計(jì)算數(shù)據(jù)共享的風(fēng)險(xiǎn)也日益凸顯。

2、現(xiàn)有技術(shù)當(dāng)中，當(dāng)敏感數(shù)據(jù)被外包至云存儲(chǔ)并共享后，數(shù)據(jù)控制權(quán)的喪失成為一大問(wèn)題。這不僅涉及數(shù)據(jù)安全和隱私保護(hù)，還包括單點(diǎn)故障風(fēng)險(xiǎn)，這些都可能威脅到數(shù)據(jù)的可靠性和真實(shí)性；雖然云存儲(chǔ)使得敏感數(shù)據(jù)的控制權(quán)和保密性可以得到加強(qiáng)，但是也帶來(lái)了計(jì)算和存儲(chǔ)成本的問(wèn)題：區(qū)塊鏈系統(tǒng)普遍面臨的數(shù)據(jù)查詢效率低，以及加密和解密需要一定的時(shí)間成本的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種云計(jì)算數(shù)據(jù)可信追蹤方法，旨在解決現(xiàn)有技術(shù)中，雖然云存儲(chǔ)使得敏感數(shù)據(jù)的控制權(quán)和保密性可以得到加強(qiáng)，但是也帶來(lái)了計(jì)算和存儲(chǔ)成本的問(wèn)題：區(qū)塊鏈系統(tǒng)普遍面臨的數(shù)據(jù)查詢效率低，以及加密和解密需要一定的時(shí)間成本的技術(shù)問(wèn)題。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明是通過(guò)如下技術(shù)方案來(lái)實(shí)現(xiàn)的：

3、一種云計(jì)算數(shù)據(jù)可信追蹤方法，包括如下步驟：

4、云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)收集數(shù)據(jù)所有者上傳的敏感數(shù)據(jù)，并根據(jù)所述數(shù)據(jù)所有者的需求為所述敏感數(shù)據(jù)設(shè)定數(shù)據(jù)屬性集和訪問(wèn)策略；其中，所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)為每個(gè)用戶分別生成了一個(gè)主密鑰mk以及一個(gè)相應(yīng)的公共密鑰pk；

5、所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)使用所述公共密鑰pk和所述訪問(wèn)策略將所述敏感數(shù)據(jù)進(jìn)行加密以生成密文，根據(jù)所述主密鑰mk和所述數(shù)據(jù)屬性集加密生成個(gè)人私鑰gk，并將所述密文和包含所述個(gè)人私鑰gk的個(gè)人信息一同上傳至區(qū)塊鏈中進(jìn)行安全存儲(chǔ)；

6、云服務(wù)端接收外來(lái)訪問(wèn)者對(duì)于所述密文的查閱請(qǐng)求，并要求所述外來(lái)訪問(wèn)者提供關(guān)鍵信息，所述云服務(wù)端向所述區(qū)塊鏈發(fā)送查閱請(qǐng)求，同時(shí)上傳所述外來(lái)訪問(wèn)者的關(guān)鍵信息；

7、所述區(qū)塊鏈基于所述個(gè)人信息對(duì)所述外來(lái)訪問(wèn)者進(jìn)行一級(jí)身份驗(yàn)證，所述區(qū)塊鏈接收通過(guò)一級(jí)身份驗(yàn)證的所述外來(lái)訪問(wèn)者的關(guān)鍵信息，并調(diào)用被訪問(wèn)的所述密文的訪問(wèn)策略，以判定是否為所述外來(lái)訪問(wèn)者發(fā)送動(dòng)態(tài)密鑰；

8、所述云服務(wù)端向所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)請(qǐng)求查詢數(shù)據(jù)，并上傳所述動(dòng)態(tài)密鑰，所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)對(duì)所述外來(lái)訪問(wèn)者進(jìn)行二級(jí)身份驗(yàn)證，并對(duì)經(jīng)過(guò)二級(jí)身份驗(yàn)證的外來(lái)訪問(wèn)者進(jìn)行動(dòng)態(tài)密鑰實(shí)時(shí)性驗(yàn)證，若滿足要求則使用當(dāng)前時(shí)間戳解鎖所述動(dòng)態(tài)密鑰，獲取所述敏感數(shù)據(jù)對(duì)應(yīng)的個(gè)人私鑰gk，以提供對(duì)所述密文的訪問(wèn)權(quán)限。

9、根據(jù)上述技術(shù)方案的一方面，所述數(shù)據(jù)屬性集包括部門和安全級(jí)別，所述訪問(wèn)策略包括時(shí)間、地點(diǎn)、訪問(wèn)原因。

10、根據(jù)上述技術(shù)方案的一方面，所述云服務(wù)端要求所述外來(lái)訪問(wèn)者提供關(guān)鍵信息之前，還包括：

11、所述云服務(wù)端檢查該外來(lái)訪問(wèn)者是否已在所述區(qū)塊鏈注冊(cè)；

12、若否，則要求該外來(lái)訪問(wèn)者填寫主要身份信息以完成注冊(cè)，所述主要身份信息包括姓名和注冊(cè)日期。

13、根據(jù)上述技術(shù)方案的一方面，所述關(guān)鍵信息包括時(shí)間、地點(diǎn)以及訪問(wèn)原因。

14、根據(jù)上述技術(shù)方案的一方面，所述區(qū)塊鏈基于所述個(gè)人信息對(duì)所述外來(lái)訪問(wèn)者進(jìn)行一級(jí)身份驗(yàn)證，具體包括：

15、所述區(qū)塊鏈調(diào)用從所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)上傳的所述個(gè)人信息，并從所述個(gè)人信息中獲取允許訪問(wèn)的用戶組；

16、所述區(qū)塊鏈將所述外來(lái)訪問(wèn)者注冊(cè)時(shí)填寫的主要身份信息與所述用戶組相比對(duì)，確定所述外來(lái)訪問(wèn)者是否有權(quán)獲取動(dòng)態(tài)密鑰。

17、根據(jù)上述技術(shù)方案的一方面，所述區(qū)塊鏈接收通過(guò)一級(jí)身份驗(yàn)證的所述外來(lái)訪問(wèn)者的關(guān)鍵信息，并調(diào)用被訪問(wèn)的所述密文的訪問(wèn)策略，以判定是否為所述外來(lái)訪問(wèn)者發(fā)送動(dòng)態(tài)密鑰，具體包括：

18、所述區(qū)塊鏈接收通過(guò)一級(jí)身份驗(yàn)證的所述外來(lái)訪問(wèn)者的關(guān)鍵信息；

19、所述區(qū)塊鏈調(diào)用從所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)上傳的密文，并從所述密文中獲取所述訪問(wèn)策略；

20、所述區(qū)塊鏈將所述外來(lái)訪問(wèn)者提供的所述關(guān)鍵信息與所述訪問(wèn)策略相比對(duì)，確定是否為所述外來(lái)訪問(wèn)者發(fā)送動(dòng)態(tài)密鑰。

21、根據(jù)上述技術(shù)方案的一方面，所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)對(duì)所述外來(lái)訪問(wèn)者進(jìn)行二級(jí)身份驗(yàn)證，具體包括：

22、所述區(qū)塊鏈調(diào)用從所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)上傳的所述個(gè)人信息，并從所述個(gè)人信息中獲取所述數(shù)據(jù)屬性集；

23、所述區(qū)塊鏈將所述數(shù)據(jù)屬性集發(fā)送給所述云服務(wù)端，所述云服務(wù)端再將所述數(shù)據(jù)屬性集上傳至所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)；

24、所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)為每個(gè)用戶均設(shè)有二級(jí)訪問(wèn)權(quán)限信息；

25、所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)將所述數(shù)據(jù)屬性集與所述二級(jí)訪問(wèn)權(quán)限信息相比對(duì)，確定所述外來(lái)訪問(wèn)者是否具有訪問(wèn)權(quán)限。

26、根據(jù)上述技術(shù)方案的一方面，所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)對(duì)經(jīng)過(guò)二級(jí)身份驗(yàn)證的外來(lái)訪問(wèn)者進(jìn)行動(dòng)態(tài)密鑰實(shí)時(shí)性驗(yàn)證，具體包括：

27、所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)驗(yàn)證所述動(dòng)態(tài)密鑰的獲取時(shí)間與當(dāng)前時(shí)間的時(shí)間間隔；

28、若所述時(shí)間間隔超過(guò)了預(yù)設(shè)的緩沖時(shí)間，則通知所述外來(lái)訪問(wèn)者該動(dòng)態(tài)密鑰已失效；

29、若所述時(shí)間間隔位于所述緩沖時(shí)間之內(nèi)，則所述動(dòng)態(tài)密鑰實(shí)時(shí)性驗(yàn)證通過(guò)。

30、本發(fā)明還提供一種云計(jì)算數(shù)據(jù)可信追蹤系統(tǒng)，包括：

31、云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)：用于收集數(shù)據(jù)所有者上傳的敏感數(shù)據(jù)，并根據(jù)所述數(shù)據(jù)所有者的需求為所述敏感數(shù)據(jù)設(shè)定數(shù)據(jù)屬性集和訪問(wèn)策略；其中，所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)為每個(gè)用戶分別生成了一個(gè)主密鑰mk以及一個(gè)相應(yīng)的公共密鑰pk；使用所述公共密鑰pk和所述訪問(wèn)策略將所述敏感數(shù)據(jù)進(jìn)行加密以生成密文，根據(jù)所述主密鑰mk和所述數(shù)據(jù)屬性集加密生成個(gè)人私鑰gk，并將所述密文和包含所述個(gè)人私鑰gk的個(gè)人信息一同上傳至區(qū)塊鏈中進(jìn)行安全存儲(chǔ)；對(duì)外來(lái)訪問(wèn)者進(jìn)行二級(jí)身份驗(yàn)證，并對(duì)經(jīng)過(guò)二級(jí)身份驗(yàn)證的外來(lái)訪問(wèn)者進(jìn)行動(dòng)態(tài)密鑰實(shí)時(shí)性驗(yàn)證，若滿足要求則使用當(dāng)前時(shí)間戳解鎖所述動(dòng)態(tài)密鑰，獲取所述敏感數(shù)據(jù)對(duì)應(yīng)的個(gè)人私鑰gk，以提供對(duì)所述密文的訪問(wèn)權(quán)限；

32、云服務(wù)端：用于接收外來(lái)訪問(wèn)者對(duì)于所述密文的查閱請(qǐng)求，并要求所述外來(lái)訪問(wèn)者提供關(guān)鍵信息，所述云服務(wù)端向所述區(qū)塊鏈發(fā)送查閱請(qǐng)求，同時(shí)上傳所述外來(lái)訪問(wèn)者的關(guān)鍵信息；向所述云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)請(qǐng)求查詢數(shù)據(jù)，并上傳所述動(dòng)態(tài)密鑰；

33、區(qū)塊鏈：用于基于所述個(gè)人信息對(duì)所述外來(lái)訪問(wèn)者進(jìn)行一級(jí)身份驗(yàn)證，所述區(qū)塊鏈接收通過(guò)一級(jí)身份驗(yàn)證的所述外來(lái)訪問(wèn)者的關(guān)鍵信息，并調(diào)用被訪問(wèn)的所述密文的訪問(wèn)策略，以判定是否為所述外來(lái)訪問(wèn)者發(fā)送動(dòng)態(tài)密鑰。

34、本發(fā)明還提供一種存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上所述的云計(jì)算數(shù)據(jù)可信追蹤方法。

35、本發(fā)明還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上所述的云計(jì)算數(shù)據(jù)可信追蹤方法。

36、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

37、本發(fā)明旨在通過(guò)區(qū)塊鏈技術(shù)為云計(jì)算中的敏感數(shù)據(jù)提供一種先進(jìn)的安全性和隱私保護(hù)機(jī)制。核心在于利用區(qū)塊鏈的不可篡改和透明性特性，強(qiáng)化對(duì)數(shù)據(jù)訪問(wèn)和操作的追蹤能力，確保數(shù)據(jù)的完整性和安全性。在本技術(shù)方案中，數(shù)據(jù)在云平臺(tái)上進(jìn)行加密處理，而區(qū)塊鏈則承擔(dān)了記錄和驗(yàn)證的角色。每當(dāng)用戶請(qǐng)求訪問(wèn)數(shù)據(jù)時(shí)，其身份信息和訪問(wèn)請(qǐng)求會(huì)被提交至區(qū)塊鏈網(wǎng)絡(luò)。區(qū)塊鏈網(wǎng)絡(luò)不僅存儲(chǔ)用戶的身份和訪問(wèn)策略，還詳細(xì)記錄了每一次的數(shù)據(jù)訪問(wèn)活動(dòng)的關(guān)鍵信息（時(shí)間、地點(diǎn)、原因等），本發(fā)明通過(guò)區(qū)塊鏈和云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)分別對(duì)用戶訪問(wèn)進(jìn)行了兩次審查，大大提高了訪問(wèn)的安全性。

38、這種基于區(qū)塊鏈的數(shù)據(jù)追蹤和審計(jì)機(jī)制，不僅提高了數(shù)據(jù)的保密性，還為用戶提供了對(duì)敏感數(shù)據(jù)的全面控制。通過(guò)詳細(xì)記錄每一次數(shù)據(jù)訪問(wèn)和操作，本發(fā)明為云計(jì)算數(shù)據(jù)安全提供了全面的保障，特別適合對(duì)數(shù)據(jù)安全性和隱私保護(hù)有嚴(yán)格要求的應(yīng)用場(chǎng)景。