在云存储这个领域当中，传统的审计方式遭遇了许多的挑战。然而，那种基于 SGX 以及以太坊区块链的云存储自审计方式，给数据的安全带来了全新的保障。接下来，我们将对其进行详细的了解。

本地准备要点

用户首先要对拟外包的数据进行预处理，接着生成外包数据包。此过程如同给数据披上一层“防护服”，能保证数据在后续环节的安全。同时，用户会生成用于自审计的辅助信息，这些信息包含外包数据包对应的默克尔哈希树、自审计程序以及智能合约。例如某企业用户，在准备将业务数据外包时，严格依照此步骤生成相关数据和信息，为后续操作奠定基础。

而且，需要先对原始数据进行加密处理，接着将其分块。通过这样的操作，生成了外包数据块集合，也就是外包数据包。此操作提升了数据的安全性与可管理性，使得数据在外包过程中能够更有秩序地进行传递，就好像把大货物拆分成一个个小包裹一样，这样便于运输和存放。

智能合约状态切换

智能合约的状态切换极为重要。其状态切换至准备状态后，倘若云服务器以及用户的身份均为合法，在审计周期时间内，智能合约的 challenge 函数会读取以太坊区块链上最新且连续的随机数，以生成随机种子。例如，在某一次实际审计周期开始之时，智能合约会严格依照规则读取 12 个区块的随机数。

之后，智能合约会从准备状态转变为审计状态。这个转换过程十分关键，它能确保审计顺利进行，也决定了后续审计工作能否有效开展，是整个自审计流程中的一个重要节点。

数据包外包操作

用户把生成的外包数据包以及辅助信息发送给云服务器，随后用户需与部署在云服务器上的飞地完成双向身份认证。这就如同双方见面时首先核对身份，以此来保证彼此是值得信任的。在某些金融数据外包的场景里，身份认证的要求极为严格，目的是确保只有合法的双方才能够进行数据的传递与处理。

这种双向身份认证对于保障数据安全外包很关键。它能避免数据在传输过程里被非法获取，也能避免数据被篡改。它为数据安全构建了一道可靠的防线。

云存储验证工作

云服务器收到外包数据包和辅助信息后，会去验证外包数据包的完整性以及辅助信息的正确性。具体而言，验证工作包含对签名是否合法进行检查，对外包数据块集合的完整性进行检查，还有对默克尔哈希树的正确性进行检查。在大型数据中心的实际存储场景里，云服务器会快速且认真地完成这些验证工作。

只有所有验证都通过了，云服务器才会去存储外包数据包，同时会把辅助信息加载到飞地里面。这些验证步骤保证了所存储的数据是准确无误的，也为后续的自审计提供了可靠的数据基础。

自审计的实施

云服务器按照预设的审计周期，会读取区块链系统的随机数生成挑战信息，并且会在飞地中运行自审计程序，以此来完成抽样数据块的完整性审计。比如在每个月的特定时间，云服务器就会开启自审计流程。

云服务器运行自审计程序以读取生成的证明信息，接着通过验证根值来判断待审计数据块集合中数据块的完整性等式是否同时成立，通过这样的方式来判断数据是否完整。这一过程就好像给数据进行“体检”，能够及时察觉到潜在的问题。

自审计结果输出

如果所有待审计数据块的完整性都通过验证，那么飞地最终会输出自审计结果，且该结果为相应标识；如果所有待审计数据块的完整性未通过验证，那么飞地最终会输出不同的标识。这种明确的结果输出方式，使得用户能够快速了解数据的安全状况。例如，在某公司的数据审计过程中，依据飞地输出的结果，及时对有问题的数据进行了处理。

审计结果清晰输出后，为用户提供了可靠的参考，能帮助用户更好地管理和保护数据。你在实际使用云存储时，有没有做过类似的自我审计？