一種基于區塊鏈的云存儲數據完整性增強機制

印一聰

（四川大學網絡空間安全學院，成都610207）

0 引言

隨著云計算與大數據技術的日趨成熟，越來越多的企業和組織將業務部署到云上，以獲取更靈活的資源利用和擴展，從而更高效快速地部署業務，優化其運營成本。當用戶選擇使用云計算平臺托管大量應用和數據時，相應地，云計算系統也就變為了云存儲系統[1]。與此同時，用戶對數據的重要性愈發重視，數據安全與可靠成為云用戶在選用云服務時的重大考量之一[2]。云計算與大數據技術對社會的快速滲透，使得越來越多的用戶參與到“云化”的大環境中。然而，“云”作為一種中心化的模式，給云用戶帶來了許多安全挑戰，包括用戶在使用云的過程中隱私、數據所有權方面的挑戰等。而數據量的爆炸式增長，也讓數據的使用方式變得靈活，數據的使用與分享越來越頻繁，安全風險也逐步上升，數據完整性的保護也成為一個棘手的問題。云存儲中的數據完整性，是指數據未遭到非授權的篡改或破壞，保證數據按數據所有者的意愿完整、真實地存在[3]。在云存儲中，用戶數據從本地存儲到云端，特有的數據集中存儲方式使得用戶失去對數據的管理權。一方面，云存儲數據中心可能遭到惡意攻擊，用戶存儲在云中的數據可能受到惡意用戶的篡改、破壞或刪除，導致數據破壞、敏感數據丟失[4-7]；另一方面，云服務提供商可能為了保護自身名聲，刻意隱瞞意外的數據篡改、損壞[8-10]，給用戶帶來嚴重的不良影響。

傳統的云存儲完整性保護技術包括：將云存儲中的數據生成完整性證據，在需要對數據進行驗證的時候又用同樣的完整性證據生成方法生成數據副本的完整性證據并與初始的數據完整性證據進行對比；使用冗余多副本存儲和糾刪碼技術進行錯誤恢復[11]。這些方法在完整性證據存放環境可信時可用，然而卻沒有考慮到數據完整性證據也被破壞的情況，也就是說，一旦數據完整性證據被破壞了，那么整個數據完整性也就無從談起了。

區塊鏈技術是從比特幣中升華而來的技術，也是眾多數字貨幣的核心底層技術。區塊鏈技術將Hash函數、Merkle樹、工作量證明（Proof of Work，PoW）等成熟技術進行重組，結合公鑰密碼體系、數字簽名和零知識證明等密碼學技術，創造出一種特殊的鏈式數據結構，帶來去中心化、不可篡改等安全特性[12]。借助于區塊鏈技術的“去中心化”、“不可刪除”、“不可篡改”等特性，本文提出一種基于區塊鏈技術的云存儲數據完整性驗證機制BEMDICS（Blockchain-based Enhancement Mechanism on Data Integrity for Cloud Storage,BEM?DICS），將云用戶的數據完整性證據存放在區塊鏈中，使得數據完整性證據不可篡改、不可刪除，用戶可以更安全地掌握數據。

1 系統模型和威脅分析

1.1 完整性系統模型

數據中心會存在多個云存儲節點，出于對數據冗余性的考慮，各個節點之間可能存在相同的數據副本。在數據完整性保護方面，系統會生成文件校驗信息以保護數據的完整性。系統會對每個數據副本都采用特定的摘要算法（如哈希算法）生成數據完整性證據并與數據副本一同存放。不同節點上相同副本的數據完整性證據也是一樣的。

在該模式下數據完整性的校驗過程如下：首先系統對存儲到某節點的“數據i”做哈希運算生成對應的“完整性證據i”并將它們復制到冗余數據節點，在隨后的數據使用過程中，使用同樣的算法生成臨時的新的“完整性證據i*”，通過對比“完整性證據i”與“完整性證據i*”是否相同來確定“數據i”是否損壞或被惡意篡改。

1.2 完整性威脅分析

在云存儲中，如果只是某個節點上的數據出現意外損壞，則系統可以從云存儲的其他存儲節點復制該數據其它冗余副本來替代被破壞的數據，可以及時發現和修復問題。然而，除了意外損壞，對于不懷好意的黑客來說，通過在篡改文件的同時篡改摘要信息，并且在修改了單個節點的完整性證據之后通過調用系統的接口將其它存儲節點上的數據副本及對于完整性證據覆蓋，通過這種方式破壞了數據的完整性，其有效發現和修復就變得異常困難了。

例如：在云存儲中某節點上，“數據a”已經被惡意用戶修改成了“假數據a”，并且其對應的“完整性證據a”也被修改為了“假完整性證據a”，通過調用系統復制接口，其它數據節點上的冗余副本及其完整性證據也被同步修改，這個時候想要恢復數據a則變得非常困難，而究其原因，就是因為數據的完整性證據存放不夠安全。

2 BEMDICS機制

為了保障云數據的完整性，依賴單獨存放的完整性證據是遠遠不夠的，必須使用分布式的獨立完整性證據“數據庫”，使得數據完整性保護得到進一步提升。

2.1 BEMDICS組成

BEMDICS模型由三個主體構成：（1）云用戶，（2）云存儲數據中心，（3）區塊鏈網絡。從邏輯上來看，區塊鏈網絡相當于一個專門的第三方數據庫，用于存放云數據完整性證據。值得注意的是，區塊鏈網絡并非獨立于用戶與云存儲數據中心，而是在物理上集成于數據中心的控制節點。對于云存儲模式中的各個主體，包括云終端與數據中心的服務器節點在內，都是BEMDICS機制的構成部分。各用戶、數據中心服務器節點都作為區塊鏈網絡的客戶端，都通過區塊鏈SDK與區塊鏈網絡交互，進行完整性證據上傳和信息查詢。區塊鏈網絡節點運行在以docker容器為載體的分布式網絡中，數據中心的控制節點服務器充當了docker的載體，所有的交易認證、打包等操作都是由各個授權的區塊鏈節點完成。所有的合法數據操作都被視為區塊鏈申請，由區塊鏈認證節點打包到區塊鏈網絡中。

2.2 BEMDICS流程

云系統中存在CA服務，用于身份驗證和簽名證書的發放，邏輯上主體的身份分為兩種：普通客戶端、礦工節點，礦工節點又分為背書節點、排序節點、確認節點等。BEMDICS機制具體工作流程如下：

（1）客戶端向數據中心CA服務器發送身份驗證請求，數據中心返回客戶端有效簽名信息Sign；

（2）客戶端向數據中心發送請求Command，請求可以是上傳數據或者校驗數據，數據中心接收請求，根據請求類型與區塊鏈網絡交互；

（3）根據Command類型的不同，觸發不同操作，如果是上傳數據則觸發數據上傳操作，執行第4-6步，若是校驗數據則觸發數據下載操作，執行第7-10步；

（4）數據上傳操作規定：CA服務器驗證客戶端身份Sign，并將身份驗證結果返回客戶端；

（5）數據中心從客戶端發送的指令信息中提取完整性證據信息，并轉換為交易信息Transaction,數據中心的排序節點將Transaction排序并構造區塊Block；

（6）排序節點將Block同步至提交節點，提交節點驗證Transaction合法性后將Block提交至區塊鏈網絡，同時調用云接口上傳數據；

（7）數據下載操作規定：CA服務器驗證客戶端身份Sign，并將身份驗證結果返回客戶端；

（8）下載云數據，將計算好的待校驗數據完整性證據構造交易Transaction'并發送至云端，云端將該信息提交至驗證節點；

（9）驗證節點根據Transaction'查找交易信息在區塊鏈中所在的位置；

（10）根據區塊中的Merkel樹結構計算摘要信息是否匹配，并返回結果；

（11）返回相關結果。

3 實驗與分析

通過實驗對本文所提出的BEMDICS機制有效性進行測試，以驗證BEMDICS機制是否能夠對云存儲數據完整性證據有效記錄以及對數據完整性有效驗證。

3.1 實驗設置

本文區塊鏈服務采用開源區塊鏈平臺Hyperledger Fabric 1.4，云存儲平臺采用Apache Hadoop分布式文件系統，基于虛擬機環境搭建一個3節點的云存儲平臺，并在控制節點Name Node上運行區塊鏈平臺Hyperledger Fabric。實驗使用斯坦福大學的“Cars Da?taset”訓練集中的前8000個文件充當云存儲文件，并在初始階段使用SHA-256算法計算并保存所有文件的完整性證據信息。實驗采用8組對比實驗，數據集規格分別為1000，2000，3000，4000，5000，6000，7000，8000個文件，客戶端使用讀寫腳本對存儲集群進行數據讀寫操作并驗證完整性。

詳細實驗環境如下：操作系統為Windows 10家庭中文版64位，CPU為AMD Ryzen 7 4800H@2.9GHz，內存大小為16.00GB，硬盤大小為512GB固態硬盤，VM?ware版本為15.0，Hadoop版本為2.9.2，nodejs版本為v8.17.0，npm版本為6.13.4，JKD版本為1.8，docker版本為18.06.3-ce，Python版本為2.7.6。

3.2 有效性分析

為了驗證BEMDICS機制的有效性，采用前后對比實驗的方式來檢驗。首先使用批量處理工具將數據集中的后4000個文件進行篡改后與未更改的前4000個文件組合生成對比數據集，將原數據集與對比數據集先后進行集群讀寫操作。

定義1：若集群讀寫過程中數據完整性驗證結果和跟初始完整性證據信息表對比相同，則定義此次驗證為有效驗證。

對比原生集群讀寫的有效驗證數與集成BEM?DICS機制的集群讀寫有效驗證數，取多次數據集驗證結果計算平均驗證有效率P，有效率由公式（1）計算。

其中v為有效驗證數，t為總驗證數，實驗結果如表1所示。

表1 有效率實驗結果

圖形化展示如圖1所示。

圖1 驗證有效率

從圖1中可以發現，前4000個數據集文件中，云存儲原生完整性驗證機制（以下簡稱原生機制）與BE?MDICS機制均能對云存儲數據完整性進行有效驗證。而在后4000個文件的驗證中，原生機制的驗證有效率逐漸下降，而BEMDICS機制驗證有效率為100%，表明原生機制在篡改文件的情況下是無法進行完整性驗證的，BEMDICS機制則能保持合理的驗證有效率。因為在后4000的文件中，數據被篡改的時候其對應的完整性證據也被同步篡改了，對于原生機制來說，這種情況下是能通過完整性驗證的，但實際上是由于被篡改的數據生成的新完整性證據與被篡改的完整性證據能一一對應，卻與數據初始狀態下的完整性證據無法對應，數據已然出現安全故障，原生機制卻難以發現。而BEMDICS機制能進行驗證，是因為完整性證據被安全地存放到了區塊鏈中，數據的完整性證據無法被篡改和刪除，故能進行有效驗證。

3.3 驗證時延分析

針對區塊鏈對數據完整性證據的查詢時延開銷進行分析，對比云存儲原生系統對完整性校驗的時間開銷與BEMDICS機制對完整性校驗的時間開銷，每組實驗重復5次結果取平均值，統計的單個文件完整性校驗時延如表2所示。

表2 時延實驗結果

圖形化展示如圖2所示，從圖中可以發現，總體來看，BEMDICS機制的集成會使得云存儲數據完整性的校驗時延有所增加，但也整體保持在一個較為合理的水平，性能開銷相對較低，證明了BEMDICS機制性能開銷的可靠性。

圖2 BEMDICS校驗時延分析

4 結語

本文總結了當前云存儲模式中數據完整性保護機制，并指出當前數據完整性保護機制的不足，針對這種不足提出一種基于區塊鏈技術的數據完整性增強機制，將云存儲中的數據完整性證據分布式存放，且不可刪除、不可篡改，解決了在云存儲模式中數據在云端完整性被破壞而得不到驗證的問題。實驗表明，BEM?DICS機制雖然會帶來額外的性能開銷，但能解決云存儲數據完整性保護的不足，實現了對云數據完整性的有效記錄和驗證。