基于區塊鏈監管的聯盟數據可信流通*

丁 滟，王 闖，馮了了，王 鋒，常俊勝

(1.國防科技大學計算機學院,湖南 長沙 410073;2.湖南大學信息科學與工程學院，湖南 長沙 410082)

1 引言

數據資源是大數據產業發展的關鍵基礎，作為大數據時代重要的生產要素和戰略資產，其價值體現以數據開放和流通為前提[1]。根據統計報告，單個機構通常僅存儲15%與其業務相關的數據，所需的其他數據都來自其它機構。因此，當前基于網絡環境的聯盟式數據流通系統不斷涌現，加入機構的用戶向系統提供數據信息，同時也可以獲取其他機構提供的信息。通過數據流通將數據從數據生產端轉移至數據應用端，從而打破“數據孤島”，深度挖掘數據價值[2,3]。然而，當所流轉的信息具有較強的敏感性時(例如醫療、軍工數據等)，在優化資源配置、促進數據資源融合的同時，必須要保護數據資源不被違規使用，并能夠及時追蹤和發現違規侵權行為。因此，需要對流通的數據建立完善的追溯審計體制，實現數據流通的可追溯性。

區塊鏈是在當前數字化社會中處理信任問題的有效解決方案，成為近年的研究熱點。區塊鏈基于點對點P2P(Point-to-Point)網絡與密碼學的支持，綜合運用分布式共識、智能合約及通證激勵等手段，實現了基于去中心化的信用保障，成功解決了去權威中心或多權威中心條件下的分布式系統信任問題，并具有防偽造、防篡改和可追溯等安全特點。因此，基于區塊鏈技術設計實現對聯盟數據流通系統的數據流通監管，利用區塊鏈記錄數據高度冗余、難于篡改的特性，來完成對安全敏感行為的記錄與控制，為聯盟數據流通系統提供可審計性保障。

在利用區塊鏈技術對聯盟數據流通完成可信增強的過程中，需要重點考慮以下幾個方面的問題：

首先，數據流通系統中的數據存儲位置問題。可以直接將數據保存在區塊鏈上，也可以采用分布式數據存儲方式。保存在區塊鏈上，可以有效地利用區塊鏈的賬本組織方式保護數據的完整性，但是可以支持的數據存儲空間有限，并且只能支持數據的增量式修改，缺乏靈活性。因此，采用分布式數據存儲與區塊鏈審計相結合的方式更符合聯盟數據流通系統的要求。

其次，聯盟數據流通系統的用戶身份刻畫問題。在面向聯盟的系統中，聯盟由不同的組織組成，每個組織有自己的用戶。因此，在聯盟內必須明確用戶的組成及數據的歸屬，并且在區塊鏈、數據庫以及系統終端上做到統一的身份管理，為數據訪問行為的正確審計提供基礎支撐。

再次，聯盟數據流通系統的統一接入管理問題。聯盟數據流通系統由用戶身份管理、數據存儲和區塊鏈監管等多個模塊構成，系統結構復雜，需要有規范的便于追責的統一化接入管理來提供準確的可靠的數據訪問與上鏈審計。

針對以上問題，本文提出了一種基于區塊鏈技術的復雜環境中的聯盟數據可信流通系統，在組織內部采用分布式文件系統完成數據存儲與訪問，在此基礎上利用區塊鏈的去信任、不可篡改的特性對數據流通內容與行為進行監管，研究基于區塊鏈監管的數據流通體系。本文的主要工作包括：(1)提出了基于區塊鏈監管的聯盟數據可信流通系統模型，設計了系統架構和層次式的用戶管理模式。(2)面向復雜環境下的數據流通問題，提出了基于可信代理的優化訪問分系統結構，定義可信代理統一數據訪問接口，實現聯盟數據可信流通系統的統一化接入。(3)提出了聯盟數據可信流通系統的數據流通協議，設計數據上傳流程與數據下載流程。(4)基于Hyperledger Fabric聯盟鏈實現了系統原型并進行了分析，驗證了數據流通及用戶并發請求等的規模可擴展性，并為以后進一步的優化工作提出了方向。

2 相關研究

大數據產業的蓬勃發展對數據流通提出了日益增長的需求。目前華為云、阿里云等云服務公司都已提供了數據可信流通解決方案，UCloud公司設計了基于數據沙箱的數據流通安全屋服務，DataHub針對使用平臺即服務PaaS(Platform as Service)的用戶提供了數據流通支持[4]。但是，這些服務基本將數據流通作為云服務的一部分來提供，與公有云服務邏輯深度耦合，難以滿足聯盟用戶內部的數據流通需求。

自2008年Nakamoto[5]提出比特幣的設計構想以來，區塊鏈逐漸從加密數字貨幣演變為一種提供可信區塊鏈即服務BaaS(Blockchain as a Service)的平臺，為弱中心/多中心分布式環境提供以賬本共識為基礎的信任基點。目前，區塊鏈技術被廣泛應用于解決醫療、金融、物聯網和安全等特定敏感領域的數據安全存儲與共享問題。針對電子病歷EMR(Electronic Medical Record)在數據流通共享中存在的問題，文獻[6]將區塊鏈和離鏈存儲相結合，構建了一個保護用戶隱私的個人數據管理平臺；文獻[7]則利用區塊鏈技術提出了一種創新的EMR信息處理系統，為病歷創建了一個可訪問的歷史記錄；文獻[8]針對非可信環境的醫療數據共享問題，通過區塊鏈實現了共享數據來源確定與訪問審計；文獻[9]面向醫療記錄的安全共享，提出了基于雙區塊鏈的存儲與共享方案；文獻[10]基于以太坊和深度強化學習技術，在實現數據高效收集的同時，保證了數據的可靠共享；文獻[11]面向物聯網環境，基于區塊鏈和向量機技術實現了支持隱私保護的數據訓練方案；文獻[12]提出了基于區塊鏈的告警日志安全存儲方法，提高了告警日志的存儲安全性與檢索速度。

在通用數據的共享存儲方面，針對有數據集中存儲方的情況，文獻[13]提出了去中心化共享存儲平臺Sia，將存儲提供方與用戶的存儲合約保存在區塊鏈上，從而對雙方行為進行約束；文獻[14]提出了3層架構的 TBchain用于保存云存儲中的對象元數據，并驗證云存儲的數據是否發生了修改，實現了可信云存儲；文獻[15]提出了基于智能合約的多云平臺上的可靠協作模型，用于解決多云數據共享情況下的數據安全問題。

另一方面，利用區塊鏈增強數據分散存儲的安全性也是研究熱點。其中，基于公有鏈(例如以太坊)開發的區塊鏈共享存儲系統MetaDisk[16]和 Storj[17]，將存儲提供方提供的空閑空間組織起來，數據上傳后將分散保存在各地的存儲提供方處。這類技術的另一個代表是星際文件系統IPFS(Inter Planetary File System)[18]，該系統提供P2P的分布式文件存儲,定義文件的分布存儲、索引和傳輸協議，并對資源提供者給予Filecoin代幣[19]的激勵。以IPFS為基礎，文獻[20]將IPFS與以太坊公有鏈相結合，并通過基于屬性的加密技術提高存儲安全性。在醫療領域，文獻[21]研究基于IPFS的醫療電子數據共享，并對患者與服務方之間的數據共享提供基于智能合約的訪問控制；文獻[22]則針對醫療數據設計基于屬性的加密方案，實現基于IPFS的安全存儲和高效共享。

盡管去中心化的共享存儲系統可以有效利用閑置資源，降低數據存儲成本，但是基于公有鏈的數據安全存儲與用戶隱私保護都存在巨大的挑戰。并且，區塊鏈本身的存儲空間有限，無法承擔過大的數據存儲任務，全副本的數據管理方式也將帶來極大的資源浪費。因此，本文在針對聯盟間的數據流通研究中，在采用分布式文件系統實現數據存儲與訪問的基礎上，利用區塊鏈的去信任和不可篡改的特性對數據流通內容與行為進行監管，研究基于區塊鏈監管的數據流通體系。

3 聯盟數據可信流通系統結構

3.1 系統結構

基于區塊鏈技術構造聯盟數據可信流通系統，可以利用區塊鏈的去信任和不可篡改的特性對數據流通內容與行為進行監管。系統結構如圖1所示。

用戶身份管理模塊負責驗證系統中用戶的身份，并向通過驗證的用戶頒發證書和密鑰。每個組織的授權中心CA(Certificate Authority)根據用戶在組織中的角色對該用戶進行授權，并為組織擁有的數據設置訪問控制規則，以限制具有不同訪問權限的用戶對指定數據的訪問。每個組織的用戶身份證明與訪問授權規則都將上傳到監管區塊鏈上，數據訪問發生時將從監管區塊鏈上獲取相關信息，實現對不同組織的用戶身份認證。

數據訪問模塊以用戶終端的形式，為用戶提供訪問數據流通系統的功能接口。用戶可以通過終端上傳、瀏覽或下載數據，上傳的數據保存在各組織內部的分布式數據庫中。用戶對數據的訪問行為也將上傳到區塊鏈中接受監管。

監管區塊鏈模塊則是將監管區塊鏈與分布式文件系統進行融合，通過區塊的形式將系統中的用戶信息、數據信息及用戶對數據的訪問過程等保存在區塊鏈上，形成不可篡改的審計記錄。

3.2 用戶管理

在面向聯盟的數據可信流通系統中，用戶主要分為以下3類：

(1)聯盟管理員用戶。

聯盟管理員是整個數據可信流通系統的管理員。該管理員只有1個，在本系統中，管理員必須是完全可信可靠的。聯盟管理員負責對各參與的組織管理員進行身份認證，生成證書和私鑰。在此基礎上，按照各組織之間的數據共享規則，生成訪問控制規則。組織管理員證書和數據共享訪問控制規則都保存在監管區塊鏈上。

(2)組織管理員用戶。

組織管理員是每個組織內部的管理員用戶，負責對本組織的用戶進行身份認證，并為每個用戶生成證書和私鑰。

(3)普通用戶。

普通用戶分別屬于自己所屬的組織，通過用戶終端訪問數據流通系統，根據聯盟之間的數據共享規則，上傳或下載數據。

如圖1所示，在系統運行過程中，所有數據通過分布式存儲系統完成流通。首先各組織的管理員通過組織內部的CA對系統中的用戶進行管理與授權。用戶通過數據訪問終端將自己的數據上傳至本組織的分布式存儲系統中進行保存。系統中其他對該數據具有訪問權限的用戶則可以通過數據訪問終端發起請求，從該組織的分布式存儲系統中下載數據。所有用戶對數據的上傳、下載等訪問行為都會被記錄在監管區塊鏈中。一旦記錄上鏈，便通過區塊鏈不可篡改的特性來保證記錄的完整性。

4 基于可信代理的優化訪問

由于聯盟數據可信流通系統為分布式文件系統、監管區塊鏈、訪問終端等多個模塊的分布式協同工作提供服務，同時聯盟數據可信流通系統的數據使用者和數據提供者數量龐大、組織松散，需要有規范的、便于追責的用戶訪問行為管理者來提供準確、可靠的上鏈數據。因此，本文在系統中引入了可信代理，一方面接入本組織內部的文件存儲系統，提供文件上傳和下載服務，并驗證用戶訪問權限；另一方面接入監管區塊鏈系統，提供可靠的關鍵文件資產數據及用戶訪問行為數據。通過可信代理提供的統一服務接口，可以防止用戶訪問終端直接接入系統時可能導致的用戶繞過應用平臺直接獲取文件，避免監管和激勵的失效問題。為了避免可信代理繞過訪問控制規則為用戶提供文件下載服務的漏洞，可以通過鏈下監管機制對代理的可信性進行監管，避免鏈下的作弊行為。

4.1 可信代理分系統結構

可信代理分系統的結構如圖2所示。

在分系統中，文件訪問可信代理是一個后臺Web服務。代理最主要的功能是與組織內部的文件服務集群通信，為客戶端提供文件上傳和下載服務。另外，它還要與區塊鏈通信，定期同步文件信息、權限信息及用戶證書。客戶端可以直接從可信代理本地獲取文件列表，而不用每次都到區塊鏈上查詢。

為了控制對監管區塊鏈的訪問，系統為每一個組織生成一個虛擬的可信代理用戶“Agent”。組織管理員可以在集中管控端創建Agent用戶，生成證書和私鑰，然后再把證書和私鑰保存到可信代理處，這樣可信代理才能訪問區塊鏈。

客戶端訪問可信代理提供的API時，首先要進行簽名驗證。簽名驗證不通過就不能進行相關的操作。當用戶下載文件時，除了進行簽名驗證，還要訪問監管區塊鏈進一步驗證用戶的訪問權限。

4.2 可信代理的數據同步

在提供系統平臺統一接口的同時，可信代理還可以起到緩存數據的作用。當用戶登錄客戶端時，所看到的文件列表以及文件的屬主信息、訪問權限都是從可信代理本地獲取，但是當用戶真正要下載文件或者購買文件的所有權時還是需要到區塊鏈上檢驗當前用戶是否有足夠的權限進行相關的操作。這樣既提高了訪問性能，又保證了數據流通的安全性。

如圖2所示，可信代理將從監管區塊鏈上定期提取最近修改的文件信息，并根據該信息指導從各組織的文件服務集群上獲取相應的索引信息，生成目錄樹，并保存在本地的目錄服務器上。具體數據同步算法如算法1所示。

算法1DataSync

礦漿從設備上部入料口給入，水介質則按預定的壓力和流速由泵打入設備底部的分配器，通過紊流板均勻分布到分選機底部，形成上升的脈動水流。入料中的顆粒在分選機中做干擾沉降運動，沉降末速與上升水流流速相同的顆粒在分選機柱體中間懸浮形成干擾層，也稱沸騰床層。當達到穩定狀態時，密度低于干擾床層平均密度的顆粒將向上運動，進入溢流；而高于干擾床層平均密度的顆粒將穿透床層進入沉物流，并通過底部的排料口排出。干擾床分選機工作原理見圖3。

Input: null。

Output: null。

Whiletruedo

1ModifiedList←get latest file-modify entries from the blockchain;

2forentry_finModifiedListdo

3ifentry_fis stored on the remote file server

4then

5dir_f←get the file directory information ofentry_ffrom remote agent;

6else

7dir_f←get the file directory information ofentry_ffrom local file server;

8 build and save the directory tree in the local directory server;

9 update the file ofentry_findir_lon local directory server;

10interval←read time interval from configuration file;

11 sleep forintervalseconds

當用戶登錄數據流通系統進行訪問時，可信代理將根據本地目錄服務器的緩存結果，并結合用戶的訪問權限，為用戶提供可訪問的數據視圖。

4.3 與監管區塊鏈的交互

可信代理與監管區塊鏈的交互主要包括：根據用戶名獲取用戶證書，根據文件ID獲取文件信息，根據時間戳同步文件列表,根據時間戳同步訪問權限規則等。

(1)根據用戶名獲取用戶證書。

與常規的使用用戶名和密碼登錄方式不同，在可信代理分系統中用戶通過證書登錄客戶端。客戶端訪問可信代理的API時使用證書進行身份驗證。可信代理默認是不保存用戶證書的，需要到監管區塊鏈上獲取用戶的證書信息。

(2)根據文件ID獲取文件信息。

如果可信代理需要獲取某個已知文件ID的文件信息，需要調用監管區塊鏈提供的數據文件信息查詢接口，監管區塊鏈將相應的數據監管信息發送到可信代理。

(3)根據時間戳同步文件列表。

為了保證本地緩存的數據元信息與監管區塊鏈上的文件信息列表同步一致，可信代理會定時以時間戳為參數，從監管區塊鏈上獲取文件信息列表，并將相應的信息解析后，緩存到本地，以備用戶訪問。

(4)根據時間戳同步訪問權限規則。

可信代理為了保證本地緩存的訪問權限規則與監管區塊鏈端同步，會定時從監管區塊鏈獲取權限規則，并將相應的信息解析后，緩存到本地。當用戶發出數據訪問請求時，可信代理將首先判斷該行為是否滿足訪問權限規則，被允許時才會繼續操作。

5 數據流轉設計

數據可信流通系統的數據訪問監管信息保存在監管區塊鏈上，所有的數據流通行為通過可信代理發出請求，圍繞監管區塊鏈進行，最終的數據保存在分布式數據庫中。本節介紹數據流通的系統協作流程。

5.1 數據上傳流程

在數據可信流通系統中，普通用戶可以通過客戶端上傳數據，數據的成功上傳者擁有對數據的所有權。上傳數據時，系統首先對數據使用SM3國密算法進行校驗。如果數據已經被他人上傳過，則上傳失敗。數據上傳時，客戶端要先訪問代理，由代理將數據上傳到本組織內部的分布式數據庫中，上傳成功之后，將文件摘要保存到監管區塊鏈上。

如圖3所示，數據上傳過程中系統各模塊的具體處理流程如下所示：

(1)用戶在客戶端調用UploadFile()函數發起“數據上傳”請求，請求數據包含文檔數據、用戶ID和數字簽名，即UploadFile(FileData,UserID,Sig)。其中數字簽名Sig由客戶端以自己的私鑰Skuser為參數調用國密算法SM2生成，即Sig=SM2(SM3(FileData)，Skuser)。

(2)可信代理收到客戶端請求后，調用VerifyUsrSig()函數在鏈上查詢該用戶ID對應的證書，從證書中取出該客戶端的公鑰Pkuser，然后調用國密算法SM2驗證客戶端的數字簽名Sig。

(3)可信代理通過Digest()函數調用SM3算法計算所傳文檔的摘要，并調用監管區塊鏈上智能合約的數據摘要查詢功能SearchDig。

(4)監管區塊鏈的智能合約查詢鏈上保存了所有數據摘要，如果摘要已經存在，則返回“數據已存在”的錯誤信息，數據上傳終止。

(5)可信代理調用SaveFile()函數將數據存儲至本組織內部的分布式文件系統中。

(6)存儲成功后，可信代理向監管區塊鏈發起交易，調用智能合約的FileAudit()函數上傳數據的摘要及擁有者等元信息并獎勵擁有者。

(7)監管區塊鏈的智能合約將數據摘要和擁有者信息寫入鏈上賬本。

5.2 數據下載流程

用戶可以下載自己有權限下載的數據，具體的訪問權限由聯盟根據組織之間的數據共享規則來制定。數據下載也要通過可信代理來完成。可信代理先檢驗用戶是否對數據擁有下載權，如果有才能執行下載。所有數據訪問必須通過可信代理來完成，這樣就避免了用戶繞過訪問控制直接下載文件。

如圖4所示，數據下載流程如下所示：

(1)用戶在客戶端調用DownloadFile()函數發起“數據下載”請求，請求數據包含文檔數據、用戶ID和數字簽名，即DownloadFile(FileData,UserID,Sig)，生成數字簽名的方法與5.1節中的(2)一致。

(2)可信代理收到客戶端請求后，調用VerifyUsrSig()函數驗證請求數據的數字簽名，驗證數字簽名的方法與5.1節中的(2)一致，若驗證失敗返回“Fail”消息。

(3)可信代理以用戶ID和文檔摘要為參數，調用智能合約AccessRight()函數查詢用戶是否有下載權限，并返回判斷結果。

(4)代理收到智能合約的權限判斷結果后，如果發現用戶沒有權限，則向客戶端返回“Fail”消息。

(5)如果用戶有訪問權限，可信代理接著調用IsLocalFile()函數檢查將要下載的數據是否保存在本地文件服務器中，如果的確保存在本地，則直接從本地文件服務器中獲取文檔數據；否則以代理身份構建數據下載請求，并發送給其他可信代理請求下載數據。

(6)可信代理將獲取的文檔返回給客戶端。

6 實驗與分析

6.1 原型系統實現

超級賬本Hyperledger Fabric是一個模塊化且可擴展的開源系統，用于部署和操作授權的區塊鏈，其中的數據只允許系統內不同的機構進行讀寫和發送交易，具有交易速度快、部分去中心化、可控性較強和交易成本低等特點。本文基于Hyperledger Fabric聯盟鏈構建數據可信流通原型系統，并對其進行性能分析。

Minio是在Apache License v2.0協議下發布的對象存儲服務器，與Amazon S3云存儲服務兼容，適合存儲非結構化數據，如照片、視頻、日志文件、備份和容器/虛擬機映像。在本文中，可信代理端使用Minio進行文檔數據統一管理，主要包括文件上傳、文件下載、文件查看和文件更新功能。

實驗所采用的系統結構部署如圖5所示。

為了體現不同組織以及組織與監管區塊鏈之間的遠程訪問，分別部署了2臺云主機。在云主機1上部署了組織1的客戶端、可信代理與文件服務集群等，并且還部署了一個Peer節點(P1)加入監管區塊鏈；在云主機2上部署了組織2的可信代理與文件服務集群等，以及2個Peer節點(P2和P3)加入監管區塊鏈。此外，監管區塊鏈還包括2個Order節點(O1和O2)，均部署在云主機2上。云主機的硬件參數配置如表1所示。

Table 1 Hardware parameters of experimental environment

6.2 性能分析

為了測試原型系統對不同大小文件的上傳和下載性能，本文構造了若干組從1 KB到32 MB大小不等的文件，然后在單用戶模式下進行了測試分析，結果如圖6所示。

由圖6可知，隨著文件大小的快速增大，原型系統的文件下載延遲和上傳延遲緩慢上升，這表明文件大小并不是影響原型系統文件上傳和下載性能的關鍵因素。此外，由于網絡延遲的影響，相比本地文件下載，遠程文件下載延遲略微有所增加。不過相比文件下載延遲，文件上傳延遲隨著文件大小的增大呈現出明顯上升趨勢。由5.1節和5.2節可知，文件數據上傳流程大致分為：計算文檔數據摘要并進行簽名校驗，鏈上查詢數據摘要,存儲文件數據,文件信息上鏈;本地文件數據下載流程大致分為：對下載請求進行簽名校驗,鏈上查詢用戶下載權限,下載文件數據。相比本地文件下載，文件數據上傳需要額外計算文檔數據的摘要信息，并對摘要進行簽名校驗，因此文件上傳延遲與文件大小呈現正相關關系。

為了探究影響原型系統文件上傳和文件下載性能的關鍵因素，本文將文件上傳和文件下載流程進行了分解，分別測試各部分在文件下載和文件上傳延遲中所占的比重。由于在遠程文件下載流程中系統實際部署的網絡環境將對文件下載性能引入不確定的影響，為了排除網絡因素對性能分析的影響，本文主要針對本地文件下載和文件上傳進行測試分析，測試結果如表2和表3所示。

Table 2 File upload latency breakdown

Table 3 Local file download latency breakdown

由表2和表3可知，存儲文件數據和下載文件數據的延遲比重僅占文件上傳延遲和本地文件下載延遲中的很小一部分，在文件上傳中，文件信息上鏈延遲比重達到了92.24%，而在本地文件下載中，鏈上查詢下載權限延遲比重則達到了94.01%。這表明，區塊鏈的交易吞吐率嚴重制約了原型系統的文件上傳和文件下載性能，為今后的性能優化提供了方向。

為了測試原型系統的并發處理能力，本文將文件大小固定為1 KB，測試當存在多個用戶同時上傳和下載文件時，原型系統平均處理延遲，測試結果如圖7所示。

由圖7可知，當并發用戶數量較小時，遠程下載延遲與本地下載延遲基本相同，當并發用戶數量較大時，受限于網絡帶寬的影響，遠程下載延遲明顯增加。此外，根據平均延遲曲線走勢來判斷，原型系統的平均響應延遲與并發用戶的數量之間的關系并不是簡單的線性關系。例如，由圖6可知，單個用戶下載大小為1 KB的文件,平均響應延遲為2 509.46 ms，當同時存在16個用戶從本地下載文件時，圖7表明此時系統的平均本地下載延遲為4 603.69 ms，平均下載延遲并不是簡單地同比增加15倍，而是僅增加了83.4%。這得益于Hyperledger Fabric聯盟鏈采用了“執行-排序-驗證”共識機制，不同于比特幣等公有鏈采用的“排序-執行”共識機制，“執行-排序-驗證”共識機制保證了區塊鏈網絡能夠并行處理用戶交易，極大提升了系統的交易吞吐率。

以上實驗結果表明，區塊鏈網絡的交易吞吐率是制約原型系統文件上傳和下載性能的瓶頸，對區塊鏈網絡所使用的共識算法進行優化能極大提升原型系統的性能；隨著并發用戶數量的增加，原型系統的平均響應延遲緩慢增加，具有一定的并發處理能力，改善硬件配置能進一步釋放原型系統的并發處理性能。

7 結束語

針對復雜環境中數據流通系統中的數據存儲位置、用戶身份刻畫和系統的統一接入管理等問題，本文提出了一種基于區塊鏈技術的聯盟數據可信流通系統，以分布式數據庫作為底層數據存儲系統，通過區塊鏈審計機制來記錄文件數據、用戶身份及用戶行為信息，并通過可信代理實現聯盟數據可信流通系統的統一化接入，避免非法用戶繞過區塊鏈的監督對數據進行訪問。下一步將進一步研究如何實現輕量級共識算法，并將其應用到聯盟數據可信流通系統中，從而進一步提升聯盟數據可信流通系統的文件吞吐率和并發處理能力。