(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111675396.6 (22)申请日 2021.12.31 (71)申请人 华南理工大 学 地址 510640 广东省广州市天河区五山路 381号 (72)发明人 杨灿　赵超军　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 代理人 黄卫萍 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) G06F 16/22(2019.01) (54)发明名称 一种基于区块链的用户行为数据审计方法 及系统 (57)摘要 本发明涉及一种基于区块链的用户行为数 据审计方法及系统， 其方法包 括步骤： S1、 执行初 始化操作； S2、 基于统一的数据存储规范实时采 集用户行为数据； S3、 基于数据分块和二级索引 存储机制， 将数据指纹等信息上传部署至区块链 作为凭证； S4、 用户行为数据完整 性验证， 遍历二 级索引存储机制， 获取存储用户行为数据的文件 集合； 基于 “挑战‑响应‑验证”模式， 使用智能合 约对用户行为数据完整性进行审计； S5、 以保持 完整的用户行为数据作为审计依据， 对数据安全 事件进行追踪审计以及云服务质量评估审计。 本 发明通过利用区块链不可抵赖性， 有效解决云服 务商和用户间的信任问题， 保证审计过程安全、 可信； 利用二级索引存储机制提高海量数据的审 计效率。 权利要求书4页 说明书8页 附图7页 CN 114372296 A 2022.04.19 CN 114372296 A 1.一种基于区块链的用户行为数据审计方法， 其特 征在于， 包括以下步骤： S1、 执行初始化操作， 包括对全局参数、 配置初始化， 并基于密钥生成中心为用户生成 一组主密钥对(PKm,SKm)和一组次密钥对(PKs,SKs)； S2、 基于统一的数据存储规范实时采集用户行为数据， 该数据是用户在云服务中发生 的各种操作行为， 并以消息的形式异步发送至消息中间件； S3、 基于数据分块和二级索引存储机制， 将用户行为数据上传至云服务器， 将数据指纹 等信息上传部署至区块链作为凭证； S4、 用户行为数据完整性验证， 基于用户审计请求， 遍历二级索引 存储机制， 获取存储 用户行为数据的文件集合； 基于 “挑战‑响应‑验证”模式， 依托区块链网络， 使用智能合约对 用户行为数据完整性进行审计； S5、 以保持完整的用户行为数据作为审计依据， 对数据安全事件进行追踪审计以及云 服务质量评估审计。 2.根据权利要求1所述的一种基于区块链的用户行为数据审计方法， 其特征在于， 步骤 S1中主密钥对(PKm,SKm)用于数据加密， 其生成方式为： 通过密钥生 成方法生 成主私钥SKm， 主私钥SKm通过单向散列函数执行不可逆计算， 生 成主公钥PKm； 次密钥对(PKs,SKs)用于数 据签名； 密钥生成方法的具体过程 为： S101、 进行初始化， 根据密钥的复杂程度， 设置迭代次数k； S102、 通过对用户自定义信息、 随机数、 当前时间戳信息的拼接处理， 生成原始密钥 row_key； S103、 以预设的密钥种子seed作为扰动项， 对原始密钥row_key进行干扰处理， 计算生 成临时密钥temporary_key； S104、 将临时密钥temporary_key赋值给seed， 根据预设的迭代次数k， 对步骤S103 ‑ S104迭代执 行， 生成最终密钥key。 3.根据权利要求1所述的一种基于区块链的用户行为数据审计方法， 其特征在于， 步骤 S2中的用户行为数据包含以下数据结构<用户标识， 数据标识， 数据类型， 操作码， 详细内 容， 扩展字段， 原哈希值， 新哈希值， 时间戳， 用户签名>， 其中， 用户标识和数据标识是通过 分布式ID算法生成的唯一标识， 数据类型是云端数据的类型， 操作码对应的操作包含数据 上传、 数据下载、 更新、 删除、 检索操作， 详细内容是对此次操作的记载， 扩展字段用于存放 扩展信息， 原哈希 值为被操作前的数据哈希值， 新哈希值为被操作之后的数据的哈希值， 用 户签名是当前访问数据的用户利用其私钥对该访问记录生成的签名； 步骤S2中消息的发送过程为： 实例化消息生产者， 对用户行为数据， 依照其数据结构的 属性， 构造消息， 指 定主题、 标签， 向消息中间件集群异 步投递消息， 消息中间件根据设定的 时间阈值暂存批量消息， 等待消费者依据主题订阅消息 。 4.根据权利要求1所述的一种基于区块链的用户行为数据审计方法， 其特征在于， 步骤 S3的具体过程如下： S301、 分段订阅消息中间件中的用户行为数据， 根据预设的时间间隔Δt， 从消息中间 件中分段获取各用户在时间序列[T1,T2]， [T2,T3]， [T3,T4]，…， [Tn,Tn+1]内的行为数据， 记 作X＝{X1,X2,X3,……,Xn}， 其中， Xi表示[Ti,Ti+1]内的数据， i∈[1,n]；权　利　要　求　书 1/4 页 2 CN 114372296 A 2S302、 计算数据块的数据指 纹及签名， 设数据块集合X的标识为IDX， 每一个数据块的标 号为IDX1， IDX2， IDX3，……， IDXn， 对每一个数据块Xi， 计算MDi＝H(Xi)， MDi为数据块Xi的数据 指纹， MD＝{MD1,MD2,MD3,……,MDn}； 对每一个数据块Xi的数据指纹MDi， 生成对应的签名Si ＝Sign(MDi||IDXi||R,SKs)， R为随机生成的辅助变量， SKs为进行数据签名的私钥， S＝{S1, S2,S3,……,Sn}； S303、 加密存储数据与更新二级索引存储机制， 对数据块集合X的每个数据块进行添加 标号并加密存储， 生成云端文件集合F＝{F1,F2,F3,……,Fn}， 其中， Fi＝E(Xi||IDXi,PKm)， PKm为加密算法E(.)的密钥； 对于文件集合F中的每个文件Fi的关联信息(Addri,Seqi)组合 成一个节点Nodei， Addri为文件Fi的地址， Seqi为文件Fi对应的时间序列， 遍历二级索引存储 机制， 将N odei以叶子节点的身份进行插 入； S304、 区块链上保存凭证， 利用PKm加密处理数据指纹、 签名信息， 通知授权节点以交易 的形式将加密信息发布到区块链上作为凭证。 5.根据权利要求4所述的一种基于区块链的用户行为数据审计方法， 其特征在于， 步骤 S303中二级索引存储机制的更新操作第一次执行是执行相关的索引机制初始 化操作， 具体 包括属性索引树初始 化、 时序索引树初始 化； 文件中存储的数据为已加密的密 文； 存储用户 行为数据的文件作分布式备份； 区块链保存用户行为数据的摘要； 步骤S304中区块链上保存凭证的具体过程如下： S3041、 在存储数据到区块链上之前， 通知授权节点执行上链操作， 授权节点根据上一 个区块的哈希值以及预设随机数进行哈希计算， 确定具有最新哈希 值的目标区块头； 其中， 区块头信息包括版本号、 父哈希值、 默克尔根、 时间戳、 难度值和随机数； S3042、 将用户行为数据的数据指纹信息作为凭证， 存储到包括目标区块头的新区块 中， 并将该新区块添加到区块链中。 6.根据权利要求5所述的一种基于区块链的用户行为数据审计方法， 其特征在于， 二级 索引存储机制包括第一级索引机制， 以用户行为数据的属 性构建的属 性索引树； 第二级索 引机制， 以时间序列构建的时序索引树； 属性索引树每个节点分别包含用户行为数据的部分属性， 通过数据属性的划分， 为第 二级索引进行粗粒度筛 选； 时序索引树是以B+树的结构进行构建， 包含根节点、 内部节点、 叶子节点； 非叶子节点 存储时序索引数据， 叶子节点存储的是用户行为数据的实际存储地址； 时序索引树同层节 点存储的时序数据按照从左至右的顺序递增； 时序索引树的叶子节点从左至右构成叶子节 点链表； 二级索引存 储机制的检索流 程为： 基于第一级索引机制的属性索引树的属性划分； 基于检索信息生成时间窗口[start_t,end_t]， 其中， start_t为该检索信息的起始时 间； end_t为该检索信息的结束时间； 按照根节点到叶子节 点的顺序比较该时间窗口与当前 节点存储的时间序列， 进 行时序索引树遍历， 直到找到第一个符合检索条件的叶子节点， 否 则， 则返回错 误信息； 根据找到的叶子节点， 在叶子节点链表中遍历， 将符合检索条件的节点添加至目标节 点集合中；权　利　要　求　书 2/4 页 3 CN 114372296 A 3