基于區塊鏈的加密云存儲平臺模型研究

郭葉斌 徐欣

摘要：為提高云存儲平臺安全性，確保用戶數據隱私，通過對比分析現有云平臺結構與技術，提出一種基于區塊鏈的加密云存儲平臺模型。首先，該平臺通過IPFS網絡實現數據分布式存儲，并通過加密技術保證用戶數據隱私性;然后利用區塊鏈記錄文件存儲信息，實現文件存儲可公開驗證;最后通過區塊鏈智能合約技術保證平臺交易公平性。相比于現有云平臺，該系統可有效規避數據僅存儲于中央服務器的缺陷，文件完整性驗證方案可脫離第三方驗證機構，有效提高用戶數據隱私性。

關鍵詞：區塊鏈;分布式存儲;智能合約;IPFS

DOI： 10. 11907/rjdk.192510

開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP399

文獻標識碼：A

文章編號：1672-7800（2020）001-0221-04

0 引言

計算機技術發展迅速，網絡流量、視頻和圖片、社交媒體產生的網絡數據越來越多，目前主要依靠各云數據存儲平臺進行數據處理，云計算成為互聯網重要課題[1]。但云數據存儲在發展中也暴露出很多問題，關于用戶數據丟失、用戶隱私數據被泄露等報道接連不斷，反映出當今中心化的云存儲平臺存在許多缺陷和漏洞.用戶急需一個能保障用戶隱私、更安全可靠的云存儲平臺。

2008年中本聰[2]提出了比特幣（ Bitcoin）網絡。該網絡使用區塊鏈技術構建底層，具有去中心化、匿名性、可追溯性等特點[3-5]。區塊鏈技術自誕生以來，備受關注，對多個行業產生了深遠影響。其中基于區塊鏈的智能合約技術[6-9]可保證數字化邏輯的公開執行，區塊鏈在云存儲上的應用成為重要的研究課題。當前基于區塊鏈的分布式存儲平臺有Storj[10]、Sia[11]、Filecoin[12]。其中Storj方案僅能由用戶自身驗證數據完整性，且平臺本身無法部署智能合約;Sia方案中云服務器端需定時提交數據存儲證明，使區塊鏈數據量激增;在Filecoin方案中，底層網路基于星際文件系統（ Inter-Planetary File System，IPFS）[13]結構，然而其使用zkSNARKs[14]技術實現數據完整性驗證，造成運算量巨大。關于文件的完整性驗證方案，黑一鳴等[15]提出一種基于區塊鏈的可公開驗證方案，并論述了區塊鏈上的智能合約構建，該方案采用區塊鏈默爾克樹存儲數據元數據，然而該方案沒有對用戶數據進行隱私性保護。

本文借鑒基于區塊鏈的云存儲系統架構思路，提出一種新的解決方案。首先采用IPFS形成分布式網絡節點，并采用文件本地加密技術，確保用戶數據隱私性;然后使用默爾克樹、哈希函數結合區塊鏈技術的方式實現文件完整性存儲證明;最后利用智能合約技術，在各個節點之間建立約束條件，保證平臺交易公平性。

1 背景知識

1.1 IPFS

IPFS是一種為創建永久且去中心化共享的網絡傳輸協議，擁有內容可尋址特點，是一種不同于HTTP的底層網絡協議。該協議具有在網絡端到端節點上讀取、共享、傳輸、交換文件等功能。相比于需要Internet主干網的HTTP協議，IPFS網絡可形成一個去中心化的文件存儲系統，不依賴主干網。

1.1.1 IPFS工作原理

（1）網絡中每個文件及其中所有的塊均擁有對應的唯一指紋，且該網絡中指紋一致的文件將被刪除。通過計算該指紋值，可以計算出哪些文件是冗余重復的，降低冗余數據數量。

（2）在該網絡中，節點只會存儲它感興趣的數據，包括一些索引數據，有助于了解存儲對象的內容。

（3）只需通過文件指紋值即可在網絡中查找到文件。

（4）通過去中心化的命名系統（IPNS），網絡中每個文件均擁有一個易讀取的別名，使用者可更方便地找到目標文件。

1.1.2 IPFS優勢

IPFS搜索方式與傳統HTTP協議有本質區別，用戶通過該協議可直接搜索到目標內容，無需經過第三方節點。當用戶向IPFS請求某個Hash值時，即對應某個文件，IPFS可通過一個分布式Hash表，快速找到擁有數據的節點，然后經過Hash值校驗，判斷查找到的數據是否為目標數據。相比于傳統HTTP協議，IPFS訪問和下載速率更快，數據更具安全性，隱私性更強，且可有效減少數據冗余，節省存儲空間。

1.2 區塊鏈技術

區塊鏈是比特幣的底層技術，最早出現在2008年由中本聰[2]發表的《比特幣：一種點對點式的電子現金系統》中，該文闡述了一種去中心化的、無需第三方機構的分布式交易系統，且該理論實踐性已經被2009年運行至今的比特幣證明。區塊鏈是一連串以時間順序相連接的區塊組成的數據，運用了密碼學及計算機相關技術，具有去中心化、匿名性、安全可信等特點。每個區塊包含區塊頭、區塊體，區塊頭中含有上一區塊的散列值、時間戳、計算難度、隨機數、默爾克根;區塊體則包含多筆交易組成的一棵默爾克樹，使用該結構最終得到該區塊體的唯一默爾克根。每隔一段時間，區塊鏈將產生一個新的區塊，用于記錄新的交易。區塊的產生由全網算力和計算難度決定，新計算出的區塊節點擁有該區塊記賬權，同時也會獲得一定獎勵。

1.3 智能合約

基于區塊鏈的智能合約技術依賴于去中心化和安全可信的計算機代碼，可在計算機系統自動執行程序并保證準確執行完成任務。所有參與方就合約中內容達成一致，并簽署合約，發布于區塊鏈中，系統自動完成合約啟動與執行。因此智能合約具有去中心化、自治、防抵賴等特點。智能合約不僅使區塊鏈底層數據具有可編程性，并且還可封裝區塊鏈中各種復雜的行為，為建立區塊鏈上層結構提供強大助力。由此可知，智能合約使區塊鏈的應用更加完善，應用場景更加多樣。

智能合約創建及執行過程為：①多個節點一同參與簽訂智能合約;②合約通過P2P網絡擴散并記錄于區塊鏈中;③智能合約在區塊鏈上自動執行。

2 系統框架設計

基于IPFS、區塊鏈技術，本文設計一種不基于客戶端和中心化主機之間信任的云存儲模型，該模型整體結構如圖1所示。首先，在客戶端計算機向云計算機傳輸文件前，必須對所有客戶端私有數據進行加密，然后通過IPFS網絡協議進行存儲與通信。平臺設計供用戶使用的接口，用戶通過該接口安全地從網絡上傳和下載文件，同時該接口也可幫助用戶生成用于加密的私鑰。文件被加密后，會得到文件的SHA_256[16]散列值，它既是文件唯一標識符，同時也用于文件存儲驗證。在該系統中，只有用戶自身擁有文件解密密鑰。因此攻擊者即使知道文件的存在，也無法驗證網絡文件內容。由于文件在傳輸前已加密，可抵抗中間人攻擊[17-18]。在文件被存儲完成之后，會在區塊鏈上寫入文件存儲記錄，該記錄永久存在，通過該記錄可實現一個脫離中心化的可信任系統。為保證平臺交易公正性，在系統中設置節點之間的智能合約，該智能合約運行于區塊鏈之上，自動執行，通過讀取區塊鏈關于文件存儲的信息，進行相應判斷，給出公正的交易結果。

該系統包括服務提供方、服務消費方、IPFS網絡和區塊鏈網絡。服務提供方負責提供硬件設施，即內存空間和服務器，服務提供方可將自己的信息發布于該平臺上以提供服務;服務消費方首先在本地客戶端進行文件加密操作，加密完成之后，將文件上傳至該平臺，系統根據消費方存儲文件大小及存儲文件的時間，智能地分配給對應服務提供方進行存儲。參與交易的節點均需繳納一定押金，系統會通過數字簽名、智能合約技術在服務消費方和服務提供方之間建立制約條件，簽訂智能合約。任何一方違反合約內容，都將使合約失敗，并受到公平的處罰，若雙方均完成合約內容，則認為交易成功。合約內容由平臺自動生成并執行，無任何第三方介入。對于該平臺，任意擁有存儲空間的節點均可申請加入，因此該平臺也起到充分利用存儲空間的作用，可有效利用空閑資源。

3 系統核心模塊

3.1 IPFS網絡文件上傳與加密

在以往的云存儲平臺中，系統結構往往具有中心化的特點，網絡結構則通常是星型拓撲結構，若中心服務器出現問題，用戶將無法訪問到文件。中心化的結構也容易受到攻擊者攻擊。與此同時，服務器上存儲的文件量隨著時間推移會變得非常大，容易出現文件冗余的情況，既造成資源浪費，又降低了文件查詢速度。本系統將IPFS應用于文件存儲系統中，利用全網節點組成一個共享網絡，得益于IPFS特點組成了一個分布式文件存儲系統。為了確保文件存儲隱私性，在文件上傳之前，系統用戶在本地通過自己的密鑰將文件進行加密，這樣，即使文件被網絡上的攻擊者或其他人獲取，在沒有私鑰的情況下，也無法獲取文件內容，從而起到保護文件隱私性的作用。

系統采用對稱加密算法AES[19-20]對文件進行加密，用戶可通過本地客戶端獲得自己的私鑰，或自定義生成私鑰。假設用戶私鑰是K，明文是M，密文是C，加密函數為E，解密函數為D，則它們之間轉換關系為C=E（M，K），M=D（C，K）。

3.2 文件存儲驗證方案

文件存儲驗證方案是服務提供者向服務消費方證明其所存數據完整性的依據。每進行一筆交易后，該筆交易信息將寫入區塊鏈中。本文方案區塊結構如圖2所示。

若將數據永久存儲在區塊鏈中，將導致區塊鏈膨脹，區塊鏈將迅速擴展到無法管理的大小。因此通過存儲一個包含數據元數據的簡單交易解決該問題，系統將版本號、時間戳、文件大小、文件散列值、文件在IPFS網絡中存儲地址、簽名信息存儲到一筆交易中。交易信息實例如表1所示。

無論上傳的文件大小如何，樣例元數據將占用大約360字節的信息，將每一筆交易都加入到區塊中去。每個區塊分為塊頭（ Block Header）及塊體（Block Body），塊頭保存的是前一區塊計算得到的Hash值、時間戳、默爾克根，塊體則負責保存由交易組成的默爾克樹。根據默爾克樹及哈希函數特性可知，文件一旦經過任意修改，得到的默爾克根將與原來的值不同，因此在該系統中，全網節點可以使用文件的Hash值在區塊鏈上完成文件有效性驗證。

3.3 智能合約

本文方案含有服務提供者Server和服務消費者User兩大角色。服務提供者需提供存儲空間，同時聲明其服務能力，包括存儲時間和空間;服務消費者上傳加密文件，并聲明其想要存儲的時間。兩者之間通過構造智能合約完成交易，保證公平性。合約包括的內容有：合約標識Flag、合約構建的時間Tbuild、服務消費者存儲服務押金Cstore、服務提供者存儲服務押金C server、服務提供的時長Tserver存儲合約押金轉賬時限Ttrans、存儲證明返回時限Tcer。其中合約邏輯偽代碼為：

4 系統安全性分析

（1）數據安全性。本文系統通過IPFS網絡存儲文件，用戶將文件在本地經過私鑰加密后再上傳。因此，即使系統文件被攻擊者獲取，攻擊者在沒有私鑰的情況下也無法獲取文件內容。同理，即使服務提供者泄漏了文件，文件內容也不會被他人看到，該系統可充分保證文件隱私性。

（2）偽造存儲問題。服務提供者通過偽造其存儲能力獲取利益，因此本文系統對該問題設置了押金，押金與其聲明的存儲能力相對應。服務提供者對其假冒的存儲交易無法給出有效的存儲證明，并會損失相應押金，故該系統可預防偽造存儲的問題。

5 結語

本文探討了傳統云存儲的不足與缺陷，分析了區塊鏈在分布式云存儲中的應用，基于IPFS、區塊鏈技術設計了一種安全可加密的分布式云存儲系統。該系統采用IPFS技術實現分布式存儲網絡，采用用戶數據本地加密，確保數據隱私性;采用基于區塊鏈的文件存儲驗證機制，保證存儲交易可公開驗證;采用智能合約技術設置針對數據存儲的獎懲方案，保證平臺交易公平性。然而本文系統數據存儲受網絡單個節點性能限制，沒有顧及數據存儲效率和容錯性。因此，下一步將著力研究高效率和高容錯的分布式云存儲模型。

參考文獻：

[1]范運東，吳曉平，石雄.基于信任值評估的云計算訪問控制模型研究[J].信息網絡安全，2016（7）：71-77.

[2]

NAKAMOTO S.Bitcoin：a peer-to-peer electronic cash system [EB/OL]. https： //bitcoin.org/hitcoin.pdf.

[3] 袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）：481-494.

[4] 袁勇，倪曉春，曾帥，等.區塊鏈共識算法的發展現狀與展望[J].自動化學報，2018，44（11）：2011-2022.

[5]沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述[J].網絡與信息安全學報，2016，2（ 11）：11-20.

[6] 賀海武，延安，陳澤華.基于區塊鏈的智能合約技術與應用綜述[J].計算機研究與發展，2018，55（ 11）：2452-2466.

[7]馬春光，安婧，畢偉，等.區塊鏈中的智能合約[J].信息網絡安全，2018（ 11）：8-17.

[8] 歐陽麗煒，王帥，袁勇，等智能合約：架構及進展[J].自動化學報，2019，45（3）：445-457.

[9] 曹迪迪，陳偉.基于智能合約的以太坊可信存證機制[J]。計算機應用，2019， 39（ 4）：1073-1080.

[10] WILKINSON S，BOSHEVSKI T. BRANDOF J，et al. Storj：apeer-to-peer cloud storage network[ EB/OL]. https： //s-torj.io/storj. pdf.

[11]

VORICK D， CHAMPINE L.SIA： simple decentralized storage [EB/OL]. https： //sia.Tech/sia.pdf.

[12]

PROTOCOL LABS. Technical report： filecoin-a decentralized stor-age nenvork[ EB/OL]. https： //filecoin.io/.

[13]

PATSAKIS C， CASINO F.Hydras and IPFS：a decentralised play-ground for malware[J].International Journal of Information Security，2019，18（6）：787-799.

[14]

BEN-SASSON E， CHIESA A.GENKIN D， et al. Snarks for C：verify-ing program executions succinctly and in zero knowledge [M]. Hei-delberg： Springer Berlin Heidelberg， 2013.

[15] 黑一鳴，劉建偉，張宗洋，等.基于區塊鏈的可公開驗證分布式云存儲系統[J].信息網絡安全，2019（3）：52-60.

[16] 高杰.SHA256加密算法在比特幣中的關鍵作用研究[J].納稅，2017（28）：142.

[17]鄧真，劉曉潔.HTTPS協議中間人攻擊的防御方法[J].計算機工程與設計，2019，40（4）：901-905.

[18]王立彥.HTTPS協議中間人攻擊的實現與防御[D].沈陽：東北大學，2011.

[19] 高家奇，李斌勇，廖懷凱，等.高級加密AES算法研究及性能分析[J].網絡安全技術與應用，2019（10）：28-30.

[20] 張文錦，周榮，高燕，等.基于AES算法的文件加密[J].軟件導刊，2017， 16（6）：180-182.

（責任編輯：江艷）

基金項目：國防預研基金項目（ CF217040406004）

作者簡介：郭葉斌（1994-），男，杭州電子科技大學通信工程學院碩士研究生，研究方向為信息安全;徐欣（1975-），男，博士，杭州電子科技大學通信工程學院教授、碩士生導師，研究方向為信息安全、固態硬盤加密。