基于區塊鏈技術與分布式存儲技術的數據存儲安全研究

王喜剛，卜燕萍，雷 振，李 明，田文林

（國網延安供電公司，陜西 延安 716000）

0 引言

目前，計算機系統的整體規模在不斷擴大，全球數據信息的存儲量激增，尤其是在大數據時代背景下，海量數據的出現使電力企業在數據存儲、處理等方面面臨著巨大的壓力。根據Gartner 作出的預測可知，當2025 年時，全球的數據量將會超過175 ZB（10萬億億字節），且中國數據量也將達到48.6 ZB，面對如此多的數據信息量，傳統的集中存儲方式容易出現數據丟失、個人信息及隱私泄露、網絡盜竊等問題，更有甚者會出現運營關停問題，并且集中存儲所占網絡帶寬比較大，帶寬資源大規模地擴容致使企業的投資量增加，所以在集中存儲架構下，數據存儲問題很難得到理想化解決。而分布式存儲則能夠便于寬帶擴容，且數據存儲的安全性也比較高，是現階段數據存儲的主要應用模式，受到各行各業的一致青睞。在分布式網絡環境下，用戶能夠更安全、更透明地將數據進行存儲，且存儲成本比較低，也使數據查詢和調用的時間得以縮短。雖然這種存儲模式具備較多的優勢，但由于分布式存儲所采取的數據安全策略是通過磁盤陣列（Redundant Arrays of Independent Disks，RAID）備份來實現的，這種備份機制存在明顯的局限性。以RAID6 為例，若在相同集群之中，可使兩塊硬盤同時壞掉，若分布式存儲的某一節點發生故障，則將會造成數據丟失，因此探求一種有效、安全、穩定的存儲方式仍是當前電力數據存儲工作的重要目標，區塊鏈技術的出現為解決電力數據存儲安全問題提供了一定的思路。但區塊鏈技術在電力數據存儲方面如何應用，進而保障數據存儲安全仍需要進一步探討。

1 電力數據存儲安全相關技術

1.1 分布式存儲技術

分布式存儲技術通常采用兩級架構，在上層架構中主要分布的是運維及管理功能，在該層之中，各數據節點之間比較分散，且存在下沉特征，對外具備業務訪問和數據存儲功能。分布式存儲技術應用了集群建設模式，完成數據負載寫入之后，會將其分擔至集群之中的每一個節點，然后形成數據切片進行數據存儲，所以這種數據存儲技術的寫入效率比較高，并且能夠通過RAID6 保護策略與糾刪碼（Erasure Coding，EC）策略等多重保護策略，在數據重構方面也予以支持，可實現寫入的電力數據安全性提升。

1.2 區塊鏈技術

區塊鏈技術也是一種特殊的分布式數據庫，具有去中心化的特點，是當前新興的一種電子記賬系統。區塊鏈技術對數據進行存儲主要是通過區塊結構來實現的，并且其數據維護是在多方共同參與下完成的，通過密碼技術保證數據存儲的安全性，在加密算法的協同作用下，交易信息會依據信息產生的時間順序在區塊鏈系統之中進行記錄，同時隨附對應時間戳。數字區塊若要實現更新，必須經過全部交易參與者的同意方可實現，所以在區塊鏈技術下，電力數據信息很難被攻擊者修改、攔截或刪除，因此區塊鏈技術具有安全、可追溯、可信度高、時間戳、去中心化等一系列優點。

1.3 分布式存儲與區塊鏈技術相結合

將以上兩種技術相互結合，主要是對兩種技術各自存在的優勢加以利用，形成一種新型模式，同時具備分布式數據存儲、加密算法、共識機制及點點傳輸等優勢，該新型模式如圖1 所示。該新型模式能有效解決多點間的相互信任問題和數據安全問題，在電力系統中的應用前景比較明朗。

圖1 分布式存儲與區塊鏈技術結合模式

2 分布式存儲與區塊鏈技術結合模式應用方案設計

從上述分布式存儲與區塊鏈技術結合模式所具備的優勢可知，二者結合后的數據存儲模式更有利于保障電力數據信息存儲的安全性，所以本文對該結合模式在電力數據存儲中的應用方案進行設計，從而保證電力數據存儲的安全性。本文所設計的結合模式應用方案如圖2 所示。

圖2 分布式存儲與區塊鏈技術結合模式應用方案

（1）在云資源池之中，對區塊鏈業務平臺進行部署，用戶能夠使用Internet或者是虛擬專用網絡（Virtual Private Network，VPN），將需要存儲的重要電力數據和電力資料文件上傳至完成部署的區塊鏈業務平臺上。

（2）在各分布式存儲節點上對區塊鏈功能節點進行部署，同時為了能夠規避存儲數據在公網之中直接暴露的風險，區塊鏈各節點還應該在云資源平臺和VPN 網絡中部署的業務平臺主節點實施交互對接，從而使電力數據的安全性得到提升。

（3）所部署的區塊鏈業務平臺應該以用戶的實際需求為依據，對存儲空間實施分配，依照最小化訪問策略來對公網的國際互聯協議（Internet Protocol，IP）黑白名單進行限制，同時還要對所需副本存儲量進行配置。

（4）用戶在使用區塊鏈技術時，需要將重要的電力數據文件上傳至區塊鏈業務平臺，該平臺能夠將這些電力數據文件信息實施信息摘要算法（Message Digest Algorithm，MD5）加密上鏈，然后依照電力用戶的存儲需求（通常為多副本需求）向每一個存儲節點進行異步存放，采取多副本異地存儲這一方式使電力數據存儲的可靠性與安全性得到大幅度提升。

（5）可以將電力數據信息文件存儲到區塊鏈上的各節點中，區塊鏈中的每一個節點都能夠共同維護電力數據信息安全，從而使存儲后的電力數據無法被刪除、篡改。

（6）該平臺系統能夠對電力數據信息文件實現定期掃描，如果在掃描的過程中發現其中某一個存儲節點內部的存儲電力數據出現丟失或者是損壞，則該區塊鏈節點便會對電力數據信息文件進行校驗，并且能夠從其他區塊鏈節點之中將電力數據信息重新進行獲取，然后修復出現損壞或是丟失的數據。

3 結合方案在電網數據存儲安全中的應用效果與特點

3.1 應用效果

從上述的結合方案中可知，該方案針對電力數據信息文件采用了MD5 加密上鏈，這種加密技術能夠對常規的信息安全攻擊產生強大的抵御能力，可對電力數據信息產生良好的保密效果。例如，電力企業采用這種加密技術和驗證機制，會使得攻擊者無法在短時間之內通過暴力破解的方法將加密的電力數據信息系統打開。同時，該方案會將時間戳加入電力數據信息中，一旦攻擊者啟用重放攻擊，則將對攻擊進行有效的抵御。在整個通信過程之中，一般情況下，通信節點會通過數字簽名技術對攻擊者偽裝形成的虛假信息攻擊進行抵御，但在該方案下，這種方法無法通過驗證機制實現對電力數據信息的保護。

3.2 應用特點

該方案在電網數據信息安全保護方面的應用特點主要體現在以下幾個方面。

首先，該方案并不需要全局可信的第三方實體。相較于集中存儲，本方案采用了分布式數據存儲與區塊鏈技術相結合，可實現對電力數據信息的安全存儲，并且能夠做到不需要全局可信的第三方實體來實現，各節點之間會通過“端端通信”的方式對數據進行分布式存儲，從而能夠避免攻擊者發出集中式攻擊，之所以產生如此效果，主要是該方案具有去中心化的特點，且具有良好的可靠性和可擴展性。

其次，該方案能夠對節點的身份隱私作出保護，本方案系統中的每一個節點實質上均是使用“假名保護”來完成通信，并使通信雙方不會對通信節點的數據信息進行獲取，與此同時，在數據存儲時會通過非對稱密鑰對各時段所采集的數據實施加密操作，從而使數據得以安全存儲，并且該方案會通過智能合約執行數據共享，從而對數據聚合器所具備的數據隨意性訪問進行限制，約束訪問條件，從而實現數據信息保護。

再次，該方案能夠保護存儲的數據，避免數據被故意篡改。對于普通節點來說，即便某節點會與攻擊者串通偽造數據，但該方案通過共識機制與工作量證明，能夠通過審驗及時發現這些被攻擊的數據，只有當攻擊者控制的節點超過半數時，才能夠對電力數據進行篡改，對預選數據聚合器節點則主要是采用了PBFT共識機制，可有效確保數據的真實性與合法性，而對于聚合器發起的數據篡改攻擊，也可以有效化解，數據篡改成功的概率極小。

最后，該方案下電力數據不會被偽造。區塊鏈技術與分布式數據存儲結合后的應用方案本質屬性便是能夠與數字簽名技術聯合，從而確保攻擊者無法通過實體假扮的方式來對電力數據存儲進行干擾。通常情況下，存儲于區塊鏈的元數據主要是節點密鑰進行加密之后上傳至聚合器中，若攻擊者能夠獲得所有的感知數據，則必須對感知節點上的所有非對稱加密密鑰進行竊取，只有這樣能夠對感知數據進行偽造，但這種情況出現的概率非常小。

4 結語

在電力企業運營過程中，數據存儲的安全性事關電力企業的發展，確保數據存儲安全可提升電力企業運營的穩定性，促進企業可持續發展。當前，集中存儲的劣勢非常突出，而分布式存儲技術也存在一些不足，所以本文將區塊鏈技術與分布式存儲技術相結合，設計了有利于提升電力數據存儲安全性的方案，可以為電力企業的數據存儲安全提供一定的保障和借鑒。