区块链数据的云存储与共享方法研究

杨大寨

（安徽省投资集团控股有限公司，安徽 合肥 230000）

引言

在信息化时代，信息成为了各行各业必不可少的重要战略资源，应用云计算技术能够形成全新的数据储存及处理方式。但是，由于云计算开放性的特点，在数据储存及共享过程存在一定的安全威胁，数据储存中心在经受攻击毁坏之后，将会使关联的服务器系统出现严重故障，导致数据泄露。应用区块链技术可以解决此类问题，实现去中心化的应用效果，对于信息安全保护具有显著优势。

1 技术背景简述

1.1 区块链技术

早在2008 年，有关比特币的相关论文中提到了区块链技术，通过对电子现金货币的研究，数字加密技术在金融货币领域逐渐兴起。而作为创新去中心化的技术应用，区块链技术应用分布式计算方式，能够形成全新的数据处理方式。这一技术的发展，促使政府部门、金融市场以及众多企业高度重视信息的安全问题。区块链技术应用过程中，始终保持安全状态，并实现数据时序性、集体维护作用的有效作用。这一技术在社会的各个系统中均能够应用，具有良好的适用性。我国现阶段的区块链技术应用，包括金融证券的数据结算、电子商务的物流储存以及众多行业的信息处理等。

1.2 密码学技术

基于公共钥匙加密的密码学技术是区块链技术数据云储存以及共享的基础技术，集合了应用策略、软硬件设置以及规程等。公共钥匙密码的特殊管理、储存、发布等众多功能，针对区块链底层系统中的数据传递，具有良好的规范性作用[1]，使每一不同的功能节点之间能够形成一致的数据通信规范格式。并且这一技术的应用能够保障用户的身份信息隐私安全。处于网络环境下的区块链技术基于PKI 构建了身份认证系统，每个进入到系统的用户都能够生成一次性身份，在信息传递或是交易过程中仅需对用户的身份合法性进行校验，而无法对其身份信息进行交易，充分保障了信息数据的安全。有效实现身份信息保护目标，并保障在交易过程中的双方，均能够处于隐私保密状态。

1.3 IPFS

IPFS 为星际文件系统，其本身依托于P2P 所形成的拓扑式超媒体分布式协议分发模式，应用分布式哈希表对数传输过程中的定位提供解决办法。不同于HTTP 协议的应用效果，IPFS 在定位过程中主要是根据内容进行寻找，而并非是基于域名，这样的分布式储存特征相较于一般的HTTP 协议而言，安全性相对更高，并且IPFS 具有较高的运行效率。储存数据消耗的成本相对较低，在IPFS 中储存信息时，对应不同的节点将会形成差异性的哈希函数，储存的信息生成对应哈希值。在IPFS 中利用哈希寻找对应的信息文件，促使星际文件系统能够调用分散列表，进而查询信息的对应节点，并索取文件数据进行验证。

2 区块链数据云储存以及共享方法

2.1 设计储存共享方案

基于区块链技术构建数据云储存以及共享方法，需要建立相应的共享方案，除了要应用到IPFS 组成之外，还要应用Hyperledger Fabric 区块链结构。结合审核部门节点、数据收集节点、数据交换节点、监管节点以及中心指挥节点等，形成相对应的节点连接拓扑结构，为两个不同的组成部分提供更加有效的安全保障以及快捷的信息共享渠道。在构建处理方案时，有关文件信息经过加密之后需要在IPFS 中进行储存，索引则是应用到其对应生成的哈希。而Hyperledger Fabric 区块链网络本身则是将众多不同的节点相互连接，形成共识机制，在智能合约的执行作用下，在区块链生成的对应数据库中储存其他隐私信息，区块链储存系统方案整体构架，如下页图1 所示。

图1 中，实心箭头为信息在收集完成后的流向。在系统方案构架之下，通过数据收集环节完成数据信息的收集，并传递到指挥中心。当指挥中心接收到相应的数据之后，对其进行记录、储存[2]。随后将完成核验确认无误的数据向数据上链进行传递。

建立CP-ABE 初始化模型，选取双线性q 阶素数群Gg，生成元为g。随机选择a，β∈Zp，输出系统公钥MPK 和主密钥MSK。在密钥生成阶段生成处理模型CA，随机选择r∈Zp，输入属性集，生成私钥SK。

2.2 区块链底层设计

Hyperledger Fabric 区块链网络在当前的系统方案设计中，主要是储存框架的主干区域结构。作用于区块链联盟，Hyperledger Fabric 区块链网络的应用本身涵盖了众多基于联盟链中的特征表现，能够实现更加完善的开源作用效果。在Hyperledger Fabric 区块链网络结构中，以网络组织作为单位进行计算，便于实施联盟式组织管理工作、初始化系统，将每一组织中的证书向其他的组织进行传递共享，或是由对应的组织自动生成证书，后续由所属组织对证书进行维护。

Hyperledger Fabric 联盟链的架构涵盖了身份管理、账本、交易以及智能合约部分。身份管理结构则是对不同的网络进行判断，是否能够给予其进入到联盟链的许可。一般情况下，Hyperledger Fabric 考虑到区块链数据云储存及共享过程中大多数处于商业应用状态，因此，对于审计、隐私、安全和性能等的要求相对较高，需要构建较高的准入门槛，保障在内部的各组织成员本身均通过MSP 服务认证，才能够准许进入到网络中。而PKI 的公共钥匙基础设施结合去中心化的区块链机制，促使Hyperledger Fabric 的功能更加强大，能够为整体联盟链状态下的网络内部组织成员提供审计、隐私保护以及身份验证等众多功能[3]。

2.3 设计数据隐私保护

关于用户数据隐私以非交互的零知识验证方式，这一技术构建中的应用主要是以libanark 实现。数据传递过程中实现隐私保护，建立证明需求下的约束系统，数据验证以及构件证明中的公共参数由此生成。指挥中心节点审核数据收集节点时，证明者是以数据收集节点为代表、验证者则是以数据审核节点为代表，PKI 作为可靠的第三方，在实际中对非交互的零知识起到证明作用。整体验证过程如图2 所示。

公共系统参数com 借助于PKI 生成之后，向对应的数据收集节点进行传递，指挥中心节点在接收到对应的数据之后，在数据收集节点的作用下证明生成算法Prove，并进一步进行证明。这样的算法转换描述则表示为p←Prove（com，tran）[4]。其中，p 为最终的生成证明，tran 为向数据收集节点递交的交易参数。随后，在数据收集节点的证明下，将其传递给中心数据节点，并将辅助验证参数同步传递至中心节点。

中心数据节点在完成辅助验证参数及p 的接收之后，利用算法校验对其进行验证，转换算法描述则为r←Verif（com，p，a）。其中，r 为最终验证完成之后获得的结果，这一验证值为布尔值，通过布尔值对数据进行安全验证。当数据收集信息中的证明结果均能够通过相应的验证之后，促使数据收集中心的众多数据内容都能够向区块链的联盟链进行上传，保障了后续在数据共享过程的安全性。这样的认证流程建立在证明基础上，不仅能够保护数据的隐私安全，同时也能够对数据信息是否真实有效进行验证。

2.4 数据云储存共享流程

本文中设计的区块链数据云储存共享方案系统中，主要体现分布式特征，因此，保障数据文件信息的安全，并实现高速率传输作用，需要考虑到不同领域中的数据运行安全需求。区块链分布式运行环境中，大文件的传输需要保障安全分发，可以应用星际文件系统结合密码解密技术的方式，构建全新的文件系统。基于分布式的文件状态，在IPFS 协议的作用下，通过加密技术，迅速分解大文件，将其分为众多不同的数据块，并在对应的分布式节点中安全储存。

在创建数据共享流程时，首先需要基于星际文件储存技术对散列函数进行选择，将共享数据的哈希值、数据存储地址和访问作为消息明文输入。执行CP-ABE 的加密算法，输出密文CT。

这样的数据储存以及共享方式不同于以往简单的区块链敏感信息储存方式，在区块链的基础上，结合IPFS 协议的应用，具有更加鲜明的应用优势。不仅能够实现更加安全的数据储存及共享，而且数据文件的查询效率有所提升，降低了以往数据查找消耗的时间成本。这样的数据储存及共享方案中，将众多数据储存在IPFS 中，这种分隔独立储存数据方式，能够避免区块链的账本空间过快占用，保障区块链始终处于相对高效的应用状态。

IPFS 协议本身所形成的数据储存方式具有分布式特征，使每一储存数据的节点既相互联系又能独立运行，当其中的某一节点受到攻击或是离线状态无法查询数据时，其他的节点能够在第一时间将其数据进行备份，并切断联系，保障各节点的数据始终处于安全状态。同时，立即建立全新的备用数据节点，快速投入到区块链中运行使用，提升了数据查询的应用效率。

3 基于区块链数据的云储存与共享方案分析

区块链技术主体应用背景下设计的数据储存及共享方案，形成了完善的区块链IPFS 协议系统，能够对云端数据储存、共享中的组织成员以及实时操作等形成同步还原效果。该系统的运行数据吞吐量相对较高，能够适应大数据文件的传递共享，并有效降低储存和提取数据的延迟时间。

当区块链中新增数据接收单元时，均能够保障整体数据库中的数据完整、安全。当前的数据云储存及共享系统中，通过全面加密传输数据，保障了数据储存持久并且不可逆。在前端区块链构架下，能够实现可视化网络节点，展示其中的节点数量、状态等，如若在区块链系统运行过程中出现故障或是意外等，仍旧能够保障正常的数据上链及查询等功能，降低对数据运行的安全威胁。

4 结语

大数据时代背景下，数据管理难度增加，借助于区块链技术能够实现更加安全的数据云储存及共享。结合IPFS 协议的应用，基于Hyperledger Fabric 技术创建联盟区块链，促使每个使用数据的组织成员都能够参与到区块链中，构建起去中心化的数据储存及交互功能，提高数据管理的安全保障。