基于區塊鏈的云計算關鍵技術及應用研究

呂志鵬 隋海濱 王巖

[摘 要]云計算技術具有服務規模大、復雜性高、資源動態變化快的特征。區塊鏈技術具有較高的安全性，可以提升云計算的安全水平。通過探究全新的架構，依靠區塊鏈提升云計算在儲存和計算上的安全水平，能讓云計算滿足更復雜的業務需求。基于此，文章主要研究了基于區塊鏈的云計算技術應用，以提升云計算的安全性。

[關鍵詞]區塊鏈;云計算;關鍵技術;應用

doi：10.3969/j.issn.1673 - 0194.2020.16.081

[中圖分類號]TP399[文獻標識碼]A[文章編號]1673-0194（2020）16-0-02

1? ? ?區塊鏈和云計算技術概述

1.1? ?區塊鏈

區塊鏈是一種去中心化的分布式數據庫，其中，數據采用密碼學技術產生數據塊，并根據時間生成有序鏈接。最早在比特幣的數字加密系統中使用了區塊鏈技術，且隨著比特幣的流行，區塊鏈技術開始被人們熟知。區塊一般包含區塊頭和區塊體兩個部分：區塊頭中包含哈希值、時間戳、計算難度等信息;區塊體包括交易計數器和詳細的交易信息等。利用這種數據結構，區塊鏈可以準確記錄包括資產交易記錄、資產發行紀錄、清算記錄和物聯數據記錄等。區塊鏈技術具有以下幾個特點。第一，去中心化。采用分步式計算方式進行計算時，區塊鏈的節點在分布式系統中，不需要相互信任就能進行數據共享，實現了去中心化。第二，持久性。交易數據可以被快速驗證，且區塊鏈在同步更新信息后，去除或者篡改極為困難。第三，匿名性。用戶地址和區塊鏈進行交互，可以隱藏身份信息。

1.2? ?云計算技術

云技術是一種需要付費的服務，用戶購買云服務，并利用云端的計算資源，滿足工作和生活需要。從原理上講，云計算應用虛擬化、分布式處理技術，并利用互聯網技術對數據進行計算、儲存，通過網絡傳輸設備將資源發送給用戶。購買云端服務在一定程度上類似于租用計算機，但是由于不存在實物移動，服務非常快捷和方便，能靈活滿足用戶的需要。從經濟角度看，專門購買服務器還需要日常管理和維護，會增加用戶的花銷和管理上的困難，而且用戶的需求可能發生改變，服務器可能存在性能溢出現象，導致資源浪費，也有可能因為性能不足而不利于工作開展，導致工作存在風險。按照需求選擇云端資源，用戶可以避免前期投入風險，長遠來看，比與一次性購置高性能計算機更加經濟。但是，云計算也要考慮安全層面的問題，目前如何做好數據的防護工作及隱私保護是云計算應用的主要挑戰。傳統的服務器將所有的數據保存在本地，數據的安全情況完全由用戶自己掌控。但是在云計算模式下，服務器由云服務提供商管理，用戶沒有完全掌控數據的權限，用戶的數據存在被竊取和篡改的風險。

2? ? ?基于區塊鏈的云數據安全防護

做好云端數據的安全與防護工作，不僅能提升服務質量，也能讓云計算服務廠商和客戶之間建立良好的信任關系，推動云計算行業發展。因此，目前的云數據安全防護技術研發是云計算技術發展的重點之一。區塊鏈技術的安全性能滿足云數據的安全防護要求，所以基于區塊鏈進行云數據安全防護成為十分重要的技術發展方向。

2.1? ?現有安全模型及問題

在云計算模式下，相關人員為了檢驗數據的完整性，會采用用戶、云服務、可信第三方共同檢驗的模式進行檢驗。用戶發出請求獲得云端數據，提交驗證員信息，之后審計方檢驗數據，接受第三方的驗證信息。第三方會向用戶提供驗證結果，或者按照請求對云端數據發送驗證請求。實際運行中，由于云計算的遠程服務特點，用戶只能獲得遠程算力和存儲空間，并不知曉數據云端的具體位置，能避免通過竊取用戶信息進而竊取數據的現象，一定程度保證了信息的安全。但是由于云端數據的規模較大，數據被保存在不同的區域容易出現丟失問題，因此，單位采用遠程監測云端確定數據是否存在異常，對大規模數據文件的完整性進行檢測。目前，研究人員主要利用哈希函數實現數據完整性遠程驗證，但是這種方案建立在取回數據的基礎上，會占用大量資源，并不能大規模應用。之后研究人員還提出了Multiple-replica PDP機制，但這種機制并不能對數據庫進行有效操作。

2.2? ?基于區塊鏈的云數據保護方案

區塊鏈是一種全新的去中心化存儲技術，配合云計算能夠有效保證數據的完整性和安全性。通過使用區塊鏈儲存的數據庫中的日志信息，可以減少對源數據的直接操作，避免數據泄露，保證數據安全。利用區塊鏈技術和云計算技術，研究人員能夠對云端文件數據的完整性進行檢驗，有利于數據分布式和去中心化儲存。但是區塊鏈中數據的一致性和不可篡改性應基于大量冗余數據實現，這意味著即使用戶只是儲存少量的數據，由區塊鏈生成的數據都可能十分巨大，不僅浪費資源，也會難以管理，難以滿足現實需求。因此，研究人員可以把數據源產生的原信息以及服務器節點出具的操作日志行為作為數據原信息儲存到區塊，采用分布式儲存方式儲存，具有不可篡改性。同時，還可以靈活調整數據，根據需要在審計模塊的基礎上生成數據模塊。商業云服務平臺專門備份用戶上傳的數據，這樣每一個備份都能記錄和驗證日志信息。由于節點儲存的區塊信息冗余現象嚴重，所以云服務平臺能驗證節點的所有操作，確定操作是否合法，屏蔽非法操作，確保視距安全。其中，審計模塊生成數據的事物信息，可以用于信息安全保護工作中。使用這種方式，原數據產生的事物信息比較小，一般在1 KB左右。

驗證數據時，客戶端先通過云服務提供商提供的應用接口進行云端安全交互，用戶可以上傳聯網信息，數據文件在客戶端進行加密。之后，生成哈希值作為數據的身份證明，輔助數據的完整性驗證。服務端在接收到用戶的數據上傳請求后，會在云端尋找可用的儲存空間，而為了保證數據安全完整，服務端將數據提交到多個冗余副本中。從機制上看，用戶每上傳一次數據就產生事物信息，其中生成的跟哈希值作為驗證原信息在區塊鏈中儲存。由于數據具有不可篡改性，可以避免公鑰訪問導致一些未經授權的信息泄漏等問題，還可以對持有的數據進行加密。在區塊鏈驗證數據信息時使用哈希值，可以有效控制惡意修改和數據破壞行為，保證數據安全。

3? ? ?區塊鏈可擴展安全多方面計算方案

3.1? ?安全多方計算

安全多方計算可以被稱為隱私保護計算，這是目前的熱門研究領域。不同參與方的計算需求都輸入同一個函數中，但由于所有的數據都專門進行加密，無論是用戶提供的數據還是計算結果都不會泄露，可以保證計算全過程所有數據的安全性。計算參與方得到的數據都進行了加密，難以獲得數據的真實信息，從而避免了數據泄露問題。傳統的安全多方計算并不能大規模擴展到計算機網絡中，所以研究人員對安全多方計算進行了研究，并形成了很多計算協議。

3.2? ?區塊鏈技術與多方安全計算

隨著云計算的興起，利用云計算實現安全多方計算成為重要的研究方向，但是絕大多數研究都是理論性的，真正可以應用到實際工作中的相對較少。目前，多方計算技術存在擴展性不足的問題，且密碼學算法為了保證數據的安全性，需要很多計算資源，計算花費較大。如果采用傳統的多方計算方法，很容易導致計算機算力需求幾何爆發，尤其是隨著算法復雜性提升，資源需求量越來越大。總之，大規模安全多方計算在實際工作中的應用價值并不是很高。而應用區塊鏈技術，可以保證數據各個節點在不同實踐節點上儲存信息的一致性，且由于區塊鏈數據具有不可篡改性，研究單位可以使用相對較少的資源保證數據安全。區塊鏈還能一次封存數據，把新生成的數據添加到尾部，靈活儲存計算數據，滿足多方安全計算一致性的要求。

3.3? ?基于區塊鏈的可擴展安全多方計算

在實際應用中，用戶根據協議可以將計算中的角色進行分類，包括數據輸入者、服務方、執行計算任務的參與方。在安全模型中，區塊鏈負責儲存和驗證節點信息、事務信息等;數據輸入者可以對數據進行加密，云節點通過計算確定數據的訪問、修改等權限;服務方在接受數據持有者的數據之后訪問數據結果;參與方提供計算節點，并儲存數據。整個計算過程分為初始化階段、節點計算階段和數據更新階段。在初始化階段，云端服務器對計算節點集合和服務方集合等系統進行初始化。在新的計算點發出注冊請求時，其他計算點進行驗證，確定新計算點的合法性，之后添加新計算點，并寫入區塊中。計算節點時，數據持有者首先向服務方發送公鑰列表，之后系統發送簽名后的數據，系統得到數據后進行保存。在收到服務方的計算請求后，區塊鏈系統驗證服務方的權限，確定服務方是否可以訪問數據，并生產新的點集，完成計算任務。計算協議因計算類型不同，會使用不同的協議。服務器進行計算時，同步更新數據，并對秘密信息進行重新分割。

4? ? ?結 語

為了充分發揮云計算技術、區塊鏈技術的優勢，研究人員需要根據應用場景和需求研發新技術，設計服務流程，提高云計算的效率。同時，還要繼續研究新的算法，提高計算速度，合理利用計算資源，提升服務水平。

主要參考文獻

[1]周杰.基于云計算的物流區塊鏈共識算法研究及應用[D].南寧：

廣西師范學院，2018.

[2]陳岱.基于區塊鏈的云計算關鍵技術及應用方案研究[D].西安：西安電子科技大學，2018.

[3]陳新忠.區塊鏈技術的本地化云計算大數據應用[J].科學技術創新，2019（33）：90-91.

[4]邢卓玥.基于區塊鏈和云計算技術下的財務管理智能化探析[J].商訊，2020（10）：73.

[5]劉鑫，郁文清.基于區塊鏈技術的本地化云計算大數據應用研究

[J].中國新通信，2019（5）：92.