摘要:云存储系统的原理是将区块链技术与云存储技术相结合,云存储技术提供存储空间并存储真实文件,由此解决了区块链网络存储资源浪费和大数据的问题;区块链技术提供存储证明、存储文件摘要等基础属性信息,并利用哈希函数的唯一性和不可逆性来实现对数据的验证区,由此解决了云存储数据安全性的问题。随着现代信息应用范围的不断扩大,庞大的信息量促使信息管理的范围也不断扩大,管理难度逐渐增加。为了能够形成更加安全的数据储存及共享处理方式,提出了以区块链为基础的云数据储存方式,实现去中心化的数据储存及交互,形成更加紧密安全的数据储存,并达到快捷共享的效果。 关键词:区块链;云储存;共享
引言
区块链技术是一种新兴技术,它不仅颠覆了以银行为中心的传统互联网交易方式,在其他应用场景中也具有广泛的应用前景,如跨境电商、产权保护、征信平台、互联网医疗等。区块链具有去中心化、持久性、匿名性和可审计性的特点。将区块链技术与云存储安全结合已成
为一种研究趋势,然而区块链技术在云存储安全中的研究还处于初期阶段,集中化管理的传统云存储模式与分散化的区块链技术相结合仍缺乏技术经验。为了促进基于区块链的云存储安全研究,本文从不同方面对研究工作进行了整理,首先介绍了云存储安全与区块链技术的安全性,其次从访问控制、完整性验证、重复数据删除、数据溯源4个方面,重点阐述了区块链在云存储安全中的研究进展,然后分析了基于区块链的云存储安全的技术挑战,最后总结全文并展望未来。 1区块链技术
区块链是互联社会构建信任的一种技术基础设施,是一种去中心化、去中介的陌生信任体系,是具有时序、内容不易被篡改、呈块链式结构特征的公共账本,是多个节点组成的高度安全和分散的网络平台。区块链由若干个区块组成,区块在通过共识机制验证后,按照时间顺序进行链接,生成区块链。区块链使用分布式网络,区块链交易仅能通过创建新的哈希值进行添加,现有交易无法修改或删除。根据区块链共识建立的范围、公共账本公开程度的不同,将区块链应用网络划分为私有链、联盟链与公有链。
2区块链数据云储存以及共享方法
2.1数据云储存共享流程
本文中设计的区块链数据云储存共享方案系统中,主要体现分布式特征,因此,保障数据文件信息的安全,并实现高速率传输作用,需要考虑到不同领域中的数据运行安全需求。区块链分布式运行环境中,大文件的传输需要保障安全分发,可以应用星际文件系统结合密码解密技术的方式,构建全新的文件系统。基于分布式的文件状态,在IPFS协议的作用下,通过加密技术,迅速分解大文件,将其分为众多不同的数据块,并在对应的分布式节点中安全储存。在创建数据共享流程时,首先需要基于星际文件储存技术对散列函数进行选择,将共享数据的哈希值、数据存储地址和访问作为消息明文输入。执行CP-ABE的加密算法,输出密文CT。这样的数据储存以及共享方式不同于以往简单的区块链敏感信息储存方式,在区块链的基础上,结合IPFS协议的应用,具有更加鲜明的应用优势。不仅能够实现更加安全的数据储存及共享,而且数据文件的查询效率有所提升,降低了以往数据查消耗的时间成本。这样的数据储存及共享方案中,将众多数据储存在IPFS中,这种分隔独立储存数据方式,能够避免区块链的账本空间过快占用,保障区块链始终处于相对高效的应用状态。IPFS协议本身所形成的数据储存方式具有分布式特征,使每一储存数据的节点既相互联系又能独立运行,当其中的某一节点受到攻击或是离线状态无法查询数据时,
其他的节点能够在第一时间将其数据进行备份,并切断联系,保障各节点的数据始终处于安全状态。同时,立即建立全新的备用数据节点,快速投入到区块链中运行使用,提升了数据查询的应用效率。
2.2区块链底层设计
HyperledgerFabric区块链网络在当前的系统方案设计中,主要是储存框架的主干区域结构。作用于区块链联盟,HyperledgerFabric区块链网络的应用本身涵盖了众多基于联盟链中的特征表现,能够实现更加完善的开源作用效果。在HyperledgerFabric区块链网络结构中,以网络组织作为单位进行计算,便于实施联盟式组织管理工作、初始化系统,将每一组织中的证书向其他的组织进行传递共享,或是由对应的组织自动生成证书,后续由所属组织对证书进行维护。HyperledgerFabric联盟链的架构涵盖了身份管理、账本、交易以及智能合约部分。身份管理结构则是对不同的网络进行判断,是否能够给予其进入到联盟链的许可。一般情况下,HyperledgerFabric考虑到区块链数据云储存及共享过程中大多数处于商业应用状态,因此,对于审计、隐私、安全和性能等的要求相对较高,需要构建较高的准入门槛,保障在内部的各组织成员本身均通过MSP服务认证,才能够准许进入到网络
中。而PKI的公共钥匙基础设施结合去中心化的区块链机制,促使HyperledgerFabric的功能更加强大,能够为整体联盟链状态下的网络内部组织成员提供审计、隐私保护以及身份验证等众多功能。
3基于区块链的云存储安全
3.1基于区块链的云存储访问控制
访问控制指保护数据免受用户对其进行未经授权的访问和操作。传统云访问控制模型包括访问控制列表、基于任务的访问控制、基于属性的访问控制、基于使用控制的访问控制、基于Bell-LaPadula的访问控制等。为了保护数据隐私,防止云服务提供商窃取数据,大部分数据在被加密后才能被上传到云存储服务器中,基于属性的加密技术可解决加密数据共享问题。由于访问控制策略执行所需的存储和计算量庞大,这些云访问控制方案都通过一个集中的服务器来验证访问权限,传统的云访问控制方案需要一个中心化服务器存储访问权限,基于加密的访问控制需要一个或多个中心化服务器分发密钥。
3.2基于区块链的云存储重复数据删除
重复数据删除指将重复的数据块用指示符取代从而缩减数据,为存储系统释放更多的存储空间。数据的快速增长给云存储空间和传输带宽造成了很大压力,研究表明,目前75%的数字数据是冗余的,有效的重复数据删除技术可以节省过半的存储空间。重复数据删除根据执行位置不同分为源端重复数据删除和目的端重复数据删除。源端重复数据删除指数据在到达目标服务器之前进行重复删除处理,然而目的端重复数据删除指数据在到达目标服务器之后再进行重复删除处理。重复数据删除依然依赖不可靠的实体进行重复数据检测。重复数据删除与传统的加密算法不能一起工作,不同用户用不同私钥加密数据,会使得相同数据生成不同密文,导致重复数据删除不可行。为了解决这个问题,提出了收敛加密,用户通过计算数据的哈希值来生成收敛密钥以加密数据。因此,不同的用户将为CE中相同的数据生成相同的密文,从而使加密数据的重复数据删除变得可行。
结束语
大数据时代背景下,数据管理难度增加,借助于区块链技术能够实现更加安全的数据云储存及共享。结合IPFS协议的应用,基于HyperledgerFabric技术创建联盟区块链,促使每个使用数据的组织成员都能够参与到区块链中,构建起去中心化的数据储存及交互功能,提高数据管理的安全保障。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议