區塊鏈數據的云存儲與共享方法研究

楊大寨

（安徽省投資集團控股有限公司，安徽 合肥 230000）

引言

在信息化時代，信息成為了各行各業必不可少的重要戰略資源，應用云計算技術能夠形成全新的數據儲存及處理方式。但是，由于云計算開放性的特點，在數據儲存及共享過程存在一定的安全威脅，數據儲存中心在經受攻擊毀壞之后，將會使關聯的服務器系統出現嚴重故障，導致數據泄露。應用區塊鏈技術可以解決此類問題，實現去中心化的應用效果，對于信息安全保護具有顯著優勢。

1 技術背景簡述

1.1 區塊鏈技術

早在2008 年，有關比特幣的相關論文中提到了區塊鏈技術，通過對電子現金貨幣的研究，數字加密技術在金融貨幣領域逐漸興起。而作為創新去中心化的技術應用，區塊鏈技術應用分布式計算方式，能夠形成全新的數據處理方式。這一技術的發展，促使政府部門、金融市場以及眾多企業高度重視信息的安全問題。區塊鏈技術應用過程中，始終保持安全狀態，并實現數據時序性、集體維護作用的有效作用。這一技術在社會的各個系統中均能夠應用，具有良好的適用性。我國現階段的區塊鏈技術應用，包括金融證券的數據結算、電子商務的物流儲存以及眾多行業的信息處理等。

1.2 密碼學技術

基于公共鑰匙加密的密碼學技術是區塊鏈技術數據云儲存以及共享的基礎技術，集合了應用策略、軟硬件設置以及規程等。公共鑰匙密碼的特殊管理、儲存、發布等眾多功能，針對區塊鏈底層系統中的數據傳遞，具有良好的規范性作用[1]，使每一不同的功能節點之間能夠形成一致的數據通信規范格式。并且這一技術的應用能夠保障用戶的身份信息隱私安全。處于網絡環境下的區塊鏈技術基于PKI 構建了身份認證系統，每個進入到系統的用戶都能夠生成一次性身份，在信息傳遞或是交易過程中僅需對用戶的身份合法性進行校驗，而無法對其身份信息進行交易，充分保障了信息數據的安全。有效實現身份信息保護目標，并保障在交易過程中的雙方，均能夠處于隱私保密狀態。

1.3 IPFS

IPFS 為星際文件系統，其本身依托于P2P 所形成的拓撲式超媒體分布式協議分發模式，應用分布式哈希表對數傳輸過程中的定位提供解決辦法。不同于HTTP 協議的應用效果，IPFS 在定位過程中主要是根據內容進行尋找，而并非是基于域名，這樣的分布式儲存特征相較于一般的HTTP 協議而言，安全性相對更高，并且IPFS 具有較高的運行效率。儲存數據消耗的成本相對較低，在IPFS 中儲存信息時，對應不同的節點將會形成差異性的哈希函數，儲存的信息生成對應哈希值。在IPFS 中利用哈希尋找對應的信息文件，促使星際文件系統能夠調用分散列表，進而查詢信息的對應節點，并索取文件數據進行驗證。

2 區塊鏈數據云儲存以及共享方法

2.1 設計儲存共享方案

基于區塊鏈技術構建數據云儲存以及共享方法，需要建立相應的共享方案，除了要應用到IPFS 組成之外，還要應用Hyperledger Fabric 區塊鏈結構。結合審核部門節點、數據收集節點、數據交換節點、監管節點以及中心指揮節點等，形成相對應的節點連接拓撲結構，為兩個不同的組成部分提供更加有效的安全保障以及快捷的信息共享渠道。在構建處理方案時，有關文件信息經過加密之后需要在IPFS 中進行儲存，索引則是應用到其對應生成的哈希。而Hyperledger Fabric 區塊鏈網絡本身則是將眾多不同的節點相互連接，形成共識機制，在智能合約的執行作用下，在區塊鏈生成的對應數據庫中儲存其他隱私信息，區塊鏈儲存系統方案整體構架，如下頁圖1 所示。

圖1 中，實心箭頭為信息在收集完成后的流向。在系統方案構架之下，通過數據收集環節完成數據信息的收集，并傳遞到指揮中心。當指揮中心接收到相應的數據之后，對其進行記錄、儲存[2]。隨后將完成核驗確認無誤的數據向數據上鏈進行傳遞。

建立CP-ABE 初始化模型，選取雙線性q 階素數群Gg，生成元為g。隨機選擇a，β∈Zp，輸出系統公鑰MPK 和主密鑰MSK。在密鑰生成階段生成處理模型CA，隨機選擇r∈Zp，輸入屬性集，生成私鑰SK。

2.2 區塊鏈底層設計

Hyperledger Fabric 區塊鏈網絡在當前的系統方案設計中，主要是儲存框架的主干區域結構。作用于區塊鏈聯盟，Hyperledger Fabric 區塊鏈網絡的應用本身涵蓋了眾多基于聯盟鏈中的特征表現，能夠實現更加完善的開源作用效果。在Hyperledger Fabric 區塊鏈網絡結構中，以網絡組織作為單位進行計算，便于實施聯盟式組織管理工作、初始化系統，將每一組織中的證書向其他的組織進行傳遞共享，或是由對應的組織自動生成證書，后續由所屬組織對證書進行維護。

Hyperledger Fabric 聯盟鏈的架構涵蓋了身份管理、賬本、交易以及智能合約部分。身份管理結構則是對不同的網絡進行判斷，是否能夠給予其進入到聯盟鏈的許可。一般情況下，Hyperledger Fabric 考慮到區塊鏈數據云儲存及共享過程中大多數處于商業應用狀態，因此，對于審計、隱私、安全和性能等的要求相對較高，需要構建較高的準入門檻，保障在內部的各組織成員本身均通過MSP 服務認證，才能夠準許進入到網絡中。而PKI 的公共鑰匙基礎設施結合去中心化的區塊鏈機制，促使Hyperledger Fabric 的功能更加強大，能夠為整體聯盟鏈狀態下的網絡內部組織成員提供審計、隱私保護以及身份驗證等眾多功能[3]。

2.3 設計數據隱私保護

關于用戶數據隱私以非交互的零知識驗證方式，這一技術構建中的應用主要是以libanark 實現。數據傳遞過程中實現隱私保護，建立證明需求下的約束系統，數據驗證以及構件證明中的公共參數由此生成。指揮中心節點審核數據收集節點時，證明者是以數據收集節點為代表、驗證者則是以數據審核節點為代表，PKI 作為可靠的第三方，在實際中對非交互的零知識起到證明作用。整體驗證過程如圖2 所示。

公共系統參數com 借助于PKI 生成之后，向對應的數據收集節點進行傳遞，指揮中心節點在接收到對應的數據之后，在數據收集節點的作用下證明生成算法Prove，并進一步進行證明。這樣的算法轉換描述則表示為p←Prove（com，tran）[4]。其中，p 為最終的生成證明，tran 為向數據收集節點遞交的交易參數。隨后，在數據收集節點的證明下，將其傳遞給中心數據節點，并將輔助驗證參數同步傳遞至中心節點。

中心數據節點在完成輔助驗證參數及p 的接收之后，利用算法校驗對其進行驗證，轉換算法描述則為r←Verif（com，p，a）。其中，r 為最終驗證完成之后獲得的結果，這一驗證值為布爾值，通過布爾值對數據進行安全驗證。當數據收集信息中的證明結果均能夠通過相應的驗證之后，促使數據收集中心的眾多數據內容都能夠向區塊鏈的聯盟鏈進行上傳，保障了后續在數據共享過程的安全性。這樣的認證流程建立在證明基礎上，不僅能夠保護數據的隱私安全，同時也能夠對數據信息是否真實有效進行驗證。

2.4 數據云儲存共享流程

本文中設計的區塊鏈數據云儲存共享方案系統中，主要體現分布式特征，因此，保障數據文件信息的安全，并實現高速率傳輸作用，需要考慮到不同領域中的數據運行安全需求。區塊鏈分布式運行環境中，大文件的傳輸需要保障安全分發，可以應用星際文件系統結合密碼解密技術的方式，構建全新的文件系統。基于分布式的文件狀態，在IPFS 協議的作用下，通過加密技術，迅速分解大文件，將其分為眾多不同的數據塊，并在對應的分布式節點中安全儲存。

在創建數據共享流程時，首先需要基于星際文件儲存技術對散列函數進行選擇，將共享數據的哈希值、數據存儲地址和訪問作為消息明文輸入。執行CP-ABE 的加密算法，輸出密文CT。

這樣的數據儲存以及共享方式不同于以往簡單的區塊鏈敏感信息儲存方式，在區塊鏈的基礎上，結合IPFS 協議的應用，具有更加鮮明的應用優勢。不僅能夠實現更加安全的數據儲存及共享，而且數據文件的查詢效率有所提升，降低了以往數據查找消耗的時間成本。這樣的數據儲存及共享方案中，將眾多數據儲存在IPFS 中，這種分隔獨立儲存數據方式，能夠避免區塊鏈的賬本空間過快占用，保障區塊鏈始終處于相對高效的應用狀態。

IPFS 協議本身所形成的數據儲存方式具有分布式特征，使每一儲存數據的節點既相互聯系又能獨立運行，當其中的某一節點受到攻擊或是離線狀態無法查詢數據時，其他的節點能夠在第一時間將其數據進行備份，并切斷聯系，保障各節點的數據始終處于安全狀態。同時，立即建立全新的備用數據節點，快速投入到區塊鏈中運行使用，提升了數據查詢的應用效率。

3 基于區塊鏈數據的云儲存與共享方案分析

區塊鏈技術主體應用背景下設計的數據儲存及共享方案，形成了完善的區塊鏈IPFS 協議系統，能夠對云端數據儲存、共享中的組織成員以及實時操作等形成同步還原效果。該系統的運行數據吞吐量相對較高，能夠適應大數據文件的傳遞共享，并有效降低儲存和提取數據的延遲時間。

當區塊鏈中新增數據接收單元時，均能夠保障整體數據庫中的數據完整、安全。當前的數據云儲存及共享系統中，通過全面加密傳輸數據，保障了數據儲存持久并且不可逆。在前端區塊鏈構架下，能夠實現可視化網絡節點，展示其中的節點數量、狀態等，如若在區塊鏈系統運行過程中出現故障或是意外等，仍舊能夠保障正常的數據上鏈及查詢等功能，降低對數據運行的安全威脅。

4 結語

大數據時代背景下，數據管理難度增加，借助于區塊鏈技術能夠實現更加安全的數據云儲存及共享。結合IPFS 協議的應用，基于Hyperledger Fabric 技術創建聯盟區塊鏈，促使每個使用數據的組織成員都能夠參與到區塊鏈中，構建起去中心化的數據儲存及交互功能，提高數據管理的安全保障。