39、区块链共享数据公共审计与无线传感器网络混合密钥管理方案解析

区块链共享数据公共审计与无线传感器网络混合密钥管理方案解析

区块链共享数据公共审计方案

在数据共享的场景中，保障数据的安全性、隐私性以及可追溯性至关重要。为了实现这些目标，提出了一种基于区块链的共享数据公共审计方案（BBSD）。

健壮性保障

区域管理员（RM）通常是值得信赖的用户，也就是数据所有者，负责处理群组用户和群组管理员提交的投诉。为了确保群组管理员和其他成员知晓数据修改记录，并且防止群组用户独立生成有效的认证标签，该方案采用了 BLS 签名技术构建群组管理员和成员之间的交互式认证标签生成过程，并通过区块链技术公开交易记录。

由于 CDH 问题在计算上不可行，群组用户没有部分密钥就无法生成有效的部分认证标签，也无法伪造最终认证标签。当群组用户或外部用户随机猜测 G1 中的元素作为认证标签时，成功的概率为 1/p（p 是 G1 的阶）。由于 p 非常大，他们独立生成有效认证标签的可能性可以忽略不计。

云服务器通过验证等式 (e(r_i, g) \stackrel{?}{=} e(H(id_i) \prod_{j=1}^{s} g^{a_jm_{ij}}, PK)) 来判断最终认证标签是否正确。如果等式成立，说明最终认证标签正确，且群组管理员合法参与了交互式认证标签生成过程。

群组管理员存储 IKL 以确保部分认证标签正确生成。若群组管理员未按 IKL 注册或取消群组用户，用户可向 RM 反馈。RM 会定期审查 IKL 的正确性并接收用户投诉，若发现群组管理员管理存在问题，将撤销其权限。

群组用户的身份信息在群组内公开，但即使所有交易记录被获取，也无法根据账户确定每个成员的实际身份。在数据纠纷时