傅国强吕利昌
(深圳职业技术学院教育技术与信息中心,广东深圳518055)
摘要:为了减少数据共享的安全风险,本文综合利用区块链的非对称加密优势的同时,提出将共享数据与交易数 据进行区别处理,并在共享系统中构成子区块链。该方案能够避免共识达到效率低的劣势,实现了对数据共享全过程 的多重防护,建立了安全、高效、便利的云上数据交换通道。 关键词:云计算;区块链;数据共享;安全
中图分类号:F239. 6; TP311.13 文献标识码:A文章编号:1003-9767 (2020) 24-139-04
Research on Cloud Data Sharing Scheme Based on Blockchain
FU Guoqiang, LYU Lichang
(Educational Technology and Information Center,Shenzhen Polytechnic,Shenzhen Guangdong518055, China) Abstract:In order to reduce the security risk of data sharing,this article comprehensively utilize
s the advantages of asymmetric encryption of the blockchain,and proposes to distinguish between shared data and transaction data and form a sub-blockchain in the shared group system.This solution can avoid the disadvantage of low consensus reaching efficiency,realize multiple protections for the whole process of data sharing,and establish a safe,efficient and convenient data exchange channel on the cloud.
Keywords:cloud computing;blockchain;data sharing;security
〇引言
云计算平台已广泛应用于各行各业,为人们带来了极大 的便利,同时也大大增加了数据安全的风险[1]。当用户把数 据上传到云服务供应商的服务器时,数据在存储和使用过程 中面临来自多方面的风险,除来自云平台上各类用户的风险 外,还有云平台提供商的风险。数据传递和使用过程中的数 据安全都难以得到保障,影响了数据全生命周期的管理和多 方融合共享。
在数据多方可信共享方面,由于信息共享是云计算业务 的关键因素,信息共享导致数据在不同实体之间流转,使用 数据的实体之间缺少沟通、信任和监管,使得原始数据拥有 方考虑到信息安全和隐私保护不愿意公开自己的信息,导致 云计算业务的协同效率低下。
区块链集成了分布式存储、共识机制、加密算法[2]等技 术,使区块链非常适用于对网上数据进行存储和交接。但实 现区块链数据存储和共享仍然面临以下问题。第一,效率问题。由于状态更新需要全网多数节点达成共识,并向各节点 广播才能实现全网账本同步,因此节点越多交易的速度越慢。第二,安全与效率的矛盾。链中的数据加密采用非对称加密 保证了数据的安全性,但对于大数据共享,数据的加密和解 密必然会带来效率问题。
1相关研究工作军用床
关于利用区块链实现数据共享的问题已有一些文章进行 了探讨。Zyskind在分散的计算平台通过安全多方计算和脱 链存储技术将区块链与分布式散列表相关联[34]。Ekblaw结 合智能合约与访问控制对权限进行自动化管理,实现了对不 同组织的数据进行整合和权限管理[5]。薛腾飞改进节点共识 机制,通过自定义存储结构将所有Merkle根连接到区块链,实现不可篡改和数据共享[6]。 现有的相关研究仅对交易效率和空间利用率中的某方面 提供改进方案,而网上的数据共享涉及多个至关重要的环节,
便携式小岛
作者简介:傅国强(1966—),男,江西丰城人,硕士研宄生,高级实验师。研宄方向:数据交接、云计算、区块链、信息 管理系统等。
通信作者:吕利昌(1969—),男,河南安阳人,硕士研宄生,高级工程师。研宄方向:电子信息技术与嵌入式系统。E-mail: lv lc@。
如果没有处理好各重要环节,容易出现安全漏洞[7_12]。针对 在云平台上实现数据共享存在的问题,本文提出基于共享数 据加密效率优先和密钥安全传递安生优先的原则,全过程协 同处理,能较好地解决云共享的安全问题。
2系统模型设计
本文采用共享数据域的数据服务器和区块链服务器,数 据服务器存储共享数据,区块链存放访问数据策略包和非对 称加密的公钥等交易数据。共享数据服务器存储数据采用对 称加密,区块链上的数据采用非对称加密。
数据上传到云端服务器之前,数据所有者利用对称加密 技术对数据进行加密,定义的存储结构使其能够在数据存入 时确定访问控制策略,具有相应访问权限才能访问数据。区 块链服务器将访问日志和存储地址进行区块链记账,利用区 块链的不可篡改特性及区块链溯源信息的及时性、透明性、可追溯特性,保证云服务器的数据访问日志具有真实性,可 及时、清晰地掌握数据的共享访问历史记录。链上只存储数 据地址,不存储原数据,从而能够保证链上信息处理的快捷 性。区块链节点将应用系统的服务器作为节点构成区块链,各服务器节点需要参与共识确认互动操作。系统结构如图1所示。
图1系统结构
2.1子区块链内实现共识
传统的区块链共识算法是假设任意节点间完全连通,且 节点间的信息完全是随机交互,更新状态需要所有区块链成 员进行确认。当网络节点数增加时,确认的增量是节点数增 量的平方。实际上,全连接模型是几乎不存在的,个体只与 某些个体有较为紧密的接触,与其他多数个体没有接触也没 有数据交互。因此,可以按业务来往将存在数据交互关系的 节点拉人一个,组成子区块链,在子区块链内部的数据交 换只需内成员取得共识并都同意即可完成共享交换。子区 块链的外部成员有共享需求时可申请加入,子区块链内的多 数人成员同意后即可加入子链。子区块链如图2所示。
图2子区块链
在一个总节点数为N的子区块链内,当一个Client 请求共享数据,在子区块链内通过确认5阶段,且有 int(2*N/3)+l节点通过验证,即为整体达成共识,即可执行 客户端的数据共享的请求。过程如下:①客户端发送请求给 主节点;②主节点接收后向各从节点广播PRE-PREPARE消 息;③从节点接收消息,广播PREPARE消息;④各节点广 播COMMIT消息,执行收到的客户端请求并响应客户端⑤客 户端若收到int(2*M/3)+l个相同的响应,则响应该请求,并 将执行返回REPLY,将结果记人区块链账本。
2.2数据加密数据交接
加密算法分为对称加密和非对称加密,对称加密算法具 有计算量小、加密速度快、加密效率高的优势,但也存在缺点,如密钥管理困难。非对称加密相对安全,但速度较慢。非对 称加密所用时间是对称加密时间的1 〇〇〇倍以上,所以共享 数据采用对称加密,密钥采用非对称加密后在链上交接。
2.2.1共享数据加密
共享数据量大,对称数据加密更适合对大数据进行加密、解密。①申请。数据提供者提出交换数据申请,获取真实身 份信息对应的标识ID及属性T。②密钥。授权中心根据申请 者属性集T和属性参数计算出私钥PrK。③对称加密数据。数据提供者根据密钥PrK,将数据、访问控制策略、索引地 址进行对称加密计算后放人共享数据库。对称加密可表示为 ProEn(D(d l,d2,d3/**,dn),add,policy)—^PrD〇
2.2_2链上密钥传递
数据访问方将公钥上传到区块链,数据提供者获得访问 者的公钥,利用此公钥,采用非对称加密的方法加密访问策 略数据包,访问策略数据包由数据地址、数据对称加密所用 的密钥和访问控制策略组成。
公钥加密访问控制数据的具体步骤如下。第一步,访问 者选定一条椭圆曲线E,并取椭圆曲线上一点
作为基点G,基点G的阶数为n。第二步,访问者选择一个私有密钥p(p < n),并生成公开密钥K=pG。第三步,访问者将E、K、G传给数据所有者。第四步,访问控制数据是将加密数据索 引地址add和对称加密密钥PrK组成的数据包经过编码处理 得到:MEn(add,PrK)-;M={m}。①取随机数r(r < n,n 为G的阶数),计算椭圆曲线乘法:r*G(x,y)=R(x’,y’)。pnp网络摄像机
②将消息m编码到椭圆曲线上,获取椭圆曲线上的点Pm(x”,y”)。③用随机数r和接收方的公钥K,计算椭圆曲线乘法:r*K(x,y)。④计算椭圆曲线加法得出加密点S(x”’,y”,)=Pm(x”,y”)+r*K(x,y),并和R(x’,y,)一 起发送给数据访问者。
2.2.3私钥解密访问控制数据
数据访问者获得子网共享许可,获取访问策略数据包,利用私钥解密访问策略数据包,获得数据地址、对称加密 密钥,根据数据拥有方的访问策略访问提交的数据。私钥 解密是根据随机点R和私钥k还原出编码m的过程,具 体流程如下。第一,根据发送方传输的S(x”’,y”’)、
电脑热管散热器
R(x’,y’)和接收方自己的私钥k,计算8&”’,7”’)-k*R(x’,y’)还原Pm(x”,y”)。第二,用编码M解出消息m。私钥解密的原理是用私钥和加密相关的消息还原出编码点 M:S(x”’,y”’)-k*R(x’,y’)=Pm(x”,y”)+r*K(x,y)-k * R(x,y) = P m(x”,y) + r*k*G-k*r*G(x’,y’)=Pm(x”,y”)。第三,根据Pm还原出加密的 消息m。
2.2.4解密交换数据
访问者私钥解密得到的原文有数据的地址与相关的数 据,若该访问者没有权限访问此数据,也就无法访问交换数 据;若该访问者属性满足访问控制策略树,则可以访问该数 据。共享流程如图3所示。
图3共享流程
2.3方案的实施与过程安全性分析
在学校管理云中,除了传统的教学、学生、教职工、财 务、一卡通等系统外,还有伴随新技术而产生的新系统,如 网上教育、网上会议、短信、邮件和企业。各系统之间 相对独立,且由不同开发商进行开发,数据完全独立,但许 多系统互相关联,需要数据互相交换。按本文的方案,在云 端安装一台共享数据库服务器和一台区块链服务器,并部署 Hyperledger Fabric区块链平台。J I K务器配置如表1所示。
表1服务器配置
CPU主频 /GHz内存/GB硬盘/GB 区块链 6.63230
数据库 5.7161024
根据共享信息将共享同类信息的系统归入同一共享子 链,比如学生管理、教学管理、一卡通系统、短信平台和企 业。这些系统归一个学生信息共享子链,各系统服务器 为共享链的节点,当有数据访问请求便可共享链内服务投票,如系统服务器同意即可以提供数据访问,而不需要所有系统 都参加投票。学生管理系统将共享数据进行加密后上传到服 务器,并将密钥等信息加密后发送给请求者。具体过程如下:①客户端发出请求后,宿主服务节点在共享链内发出共享请 求;②在共享链内经过5步
骤达成共识协议;③学生管理系 统服务器执行共享,将相关信息进行非对称加密:使用共享 数据访问者的公钥加密,之后发送给共享数据访问者;④数 据访问者解密可根据数据地址获得所需数据,然后使用密钥 解密,如果访问者拥有所有者要求的权限可以访问数据,否 则仍然不用访问数据;⑤完成共享后将执行结果返回共享链,进行区块链记账。学生信息共享流程如图4所示。数据共享
过程如表2所示。
图4学生信息共享
表2数据共享过程太阳能沼气
操作实现方案安全性账共享请求共享链内达成共识安全(可信用户)
共享数据上传加密数据后上传安全
发送密钥发送信息后进行非对称加密安全
获取密钥解密访问策略信息安全访问共享数据通过访问策略验证后访问数据安全
由上面分析可以看出,共享的原数据是经过加密的,这
是一重保护,同时数据存储带有访问策略,只有拥有相应的
权限才能访问。为了获得共享须检查共享区块链内各节点
的共享算法,这是二重保护。公有链上的密钥传送是经过非
对称加密的,这是三重保护。因此,共享数据从存储到共享
的各过程能够得到全面防护。
3结语pbcl2
针对云计算平台上数据共享过程中存在的安全隐患,本
文提出利用子区块链共识协议进行防御。该方案利用区块链
公有链传送加密信息,能够防止非法用户获得密文后无法破
解非对称加密后的密文。实验表明,本方案是安全可行的。
参考文献
[1] IBM.The IBM Blockchain Platform[EB/OL].(2019- 07-15) [2020-12-25]./docs/services/ blockchain?topic=blockchain-ibm-blockchain-platform#get-
started-ibp.
[2] 工业和信息化部信息中心.2018年中国区块链产业白 皮书[EB/OL].(2018-05-15)[2020-12-25],v.
cn/n ll46290/n ll46402/n ll46445/c6180238/part/6180297.pdf
[3] Swan M.Blockchain:Blueprint for a New Economy [Z].2015.
[4] Zyskind G,Nathan0,Pentland A.Decentralizing privacy: Using blockchain to protect personal data[Z].2015.
[5] Ekblaw A,Azaria A,Halamka JD,et al.A case study
for blockchainin healthcare:“MedRec”prototype for electronichealth records and medical research data[Z].2016.
[6] 薛腾飞,傅超,王纵,等.基于区块链的医疗数据 共享模型研究[J].自动化学报,2017,43(9):1555-1562.
[7] 吴振铨,梁宇辉,康嘉文,等.基于联盟区块
链的智能电网数据安全存储与共享系统m .计算机应 用,2017,37(10):2742-2747.
[8] 周杰,李文敬.基于云计算的物流区块链共识算法研 究[J ].计算机工程与应用,2018,54(19):237-242.[9] Stinson DR,Paterson M .Cryptography : Theory and Practice [Z ].2018.
[10]
TIAN F.A supply chain traceability system for food safety based on HACCP , blockchain & Internet of things [C ]//
International Conference on Service Systems and Service Management ,2017.
[11JSCHUH F ,LARIM ERD.Bitshares 2.0:General O verview [EB /O L ].(2019-07-15)[2020-12-25].https ://
cryptorating .eu /whitepaperw /BitShares /bitshares -general .pdf .[12]Xia Q,Sifah E,Smahi A,et al .BBD S :Blockchain - BasedData Sharing for Electronic Medical Records in Cloud
Environments [ J ] .Information ,2017,8(2) :44.
