呂志鵬 隋海濱 王巖

[摘 要]云計算技術(shù)具有服務(wù)規(guī)模大、復(fù)雜性高、資源動態(tài)變化快的特征。區(qū)塊鏈技術(shù)具有較高的安全性，可以提升云計算的安全水平。通過探究全新的架構(gòu)，依靠區(qū)塊鏈提升云計算在儲存和計算上的安全水平，能讓云計算滿足更復(fù)雜的業(yè)務(wù)需求。基于此，文章主要研究了基于區(qū)塊鏈的云計算技術(shù)應(yīng)用，以提升云計算的安全性。

[關(guān)鍵詞]區(qū)塊鏈;云計算;關(guān)鍵技術(shù);應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2020.16.081

[中圖分類號]TP399[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2020）16-0-02

1? ? ?區(qū)塊鏈和云計算技術(shù)概述

1.1? ?區(qū)塊鏈

區(qū)塊鏈?zhǔn)且环N去中心化的分布式數(shù)據(jù)庫，其中，數(shù)據(jù)采用密碼學(xué)技術(shù)產(chǎn)生數(shù)據(jù)塊，并根據(jù)時間生成有序鏈接。最早在比特幣的數(shù)字加密系統(tǒng)中使用了區(qū)塊鏈技術(shù)，且隨著比特幣的流行，區(qū)塊鏈技術(shù)開始被人們熟知。區(qū)塊一般包含區(qū)塊頭和區(qū)塊體兩個部分：區(qū)塊頭中包含哈希值、時間戳、計算難度等信息;區(qū)塊體包括交易計數(shù)器和詳細(xì)的交易信息等。利用這種數(shù)據(jù)結(jié)構(gòu)，區(qū)塊鏈可以準(zhǔn)確記錄包括資產(chǎn)交易記錄、資產(chǎn)發(fā)行紀(jì)錄、清算記錄和物聯(lián)數(shù)據(jù)記錄等。區(qū)塊鏈技術(shù)具有以下幾個特點(diǎn)。第一，去中心化。采用分步式計算方式進(jìn)行計算時，區(qū)塊鏈的節(jié)點(diǎn)在分布式系統(tǒng)中，不需要相互信任就能進(jìn)行數(shù)據(jù)共享，實(shí)現(xiàn)了去中心化。第二，持久性。交易數(shù)據(jù)可以被快速驗(yàn)證，且區(qū)塊鏈在同步更新信息后，去除或者篡改極為困難。第三，匿名性。用戶地址和區(qū)塊鏈進(jìn)行交互，可以隱藏身份信息。

1.2? ?云計算技術(shù)

云技術(shù)是一種需要付費(fèi)的服務(wù)，用戶購買云服務(wù)，并利用云端的計算資源，滿足工作和生活需要。從原理上講，云計算應(yīng)用虛擬化、分布式處理技術(shù)，并利用互聯(lián)網(wǎng)技術(shù)對數(shù)據(jù)進(jìn)行計算、儲存，通過網(wǎng)絡(luò)傳輸設(shè)備將資源發(fā)送給用戶。購買云端服務(wù)在一定程度上類似于租用計算機(jī)，但是由于不存在實(shí)物移動，服務(wù)非?？旖莺头奖悖莒`活滿足用戶的需要。從經(jīng)濟(jì)角度看，專門購買服務(wù)器還需要日常管理和維護(hù)，會增加用戶的花銷和管理上的困難，而且用戶的需求可能發(fā)生改變，服務(wù)器可能存在性能溢出現(xiàn)象，導(dǎo)致資源浪費(fèi)，也有可能因?yàn)樾阅懿蛔愣焕诠ぷ鏖_展，導(dǎo)致工作存在風(fēng)險。按照需求選擇云端資源，用戶可以避免前期投入風(fēng)險，長遠(yuǎn)來看，比與一次性購置高性能計算機(jī)更加經(jīng)濟(jì)。但是，云計算也要考慮安全層面的問題，目前如何做好數(shù)據(jù)的防護(hù)工作及隱私保護(hù)是云計算應(yīng)用的主要挑戰(zhàn)。傳統(tǒng)的服務(wù)器將所有的數(shù)據(jù)保存在本地，數(shù)據(jù)的安全情況完全由用戶自己掌控。但是在云計算模式下，服務(wù)器由云服務(wù)提供商管理，用戶沒有完全掌控數(shù)據(jù)的權(quán)限，用戶的數(shù)據(jù)存在被竊取和篡改的風(fēng)險。

2? ? ?基于區(qū)塊鏈的云數(shù)據(jù)安全防護(hù)

做好云端數(shù)據(jù)的安全與防護(hù)工作，不僅能提升服務(wù)質(zhì)量，也能讓云計算服務(wù)廠商和客戶之間建立良好的信任關(guān)系，推動云計算行業(yè)發(fā)展。因此，目前的云數(shù)據(jù)安全防護(hù)技術(shù)研發(fā)是云計算技術(shù)發(fā)展的重點(diǎn)之一。區(qū)塊鏈技術(shù)的安全性能滿足云數(shù)據(jù)的安全防護(hù)要求，所以基于區(qū)塊鏈進(jìn)行云數(shù)據(jù)安全防護(hù)成為十分重要的技術(shù)發(fā)展方向。

2.1? ?現(xiàn)有安全模型及問題

在云計算模式下，相關(guān)人員為了檢驗(yàn)數(shù)據(jù)的完整性，會采用用戶、云服務(wù)、可信第三方共同檢驗(yàn)的模式進(jìn)行檢驗(yàn)。用戶發(fā)出請求獲得云端數(shù)據(jù)，提交驗(yàn)證員信息，之后審計方檢驗(yàn)數(shù)據(jù)，接受第三方的驗(yàn)證信息。第三方會向用戶提供驗(yàn)證結(jié)果，或者按照請求對云端數(shù)據(jù)發(fā)送驗(yàn)證請求。實(shí)際運(yùn)行中，由于云計算的遠(yuǎn)程服務(wù)特點(diǎn)，用戶只能獲得遠(yuǎn)程算力和存儲空間，并不知曉數(shù)據(jù)云端的具體位置，能避免通過竊取用戶信息進(jìn)而竊取數(shù)據(jù)的現(xiàn)象，一定程度保證了信息的安全。但是由于云端數(shù)據(jù)的規(guī)模較大，數(shù)據(jù)被保存在不同的區(qū)域容易出現(xiàn)丟失問題，因此，單位采用遠(yuǎn)程監(jiān)測云端確定數(shù)據(jù)是否存在異常，對大規(guī)模數(shù)據(jù)文件的完整性進(jìn)行檢測。目前，研究人員主要利用哈希函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性遠(yuǎn)程驗(yàn)證，但是這種方案建立在取回數(shù)據(jù)的基礎(chǔ)上，會占用大量資源，并不能大規(guī)模應(yīng)用。之后研究人員還提出了Multiple-replica PDP機(jī)制，但這種機(jī)制并不能對數(shù)據(jù)庫進(jìn)行有效操作。

2.2? ?基于區(qū)塊鏈的云數(shù)據(jù)保護(hù)方案

區(qū)塊鏈?zhǔn)且环N全新的去中心化存儲技術(shù)，配合云計算能夠有效保證數(shù)據(jù)的完整性和安全性。通過使用區(qū)塊鏈儲存的數(shù)據(jù)庫中的日志信息，可以減少對源數(shù)據(jù)的直接操作，避免數(shù)據(jù)泄露，保證數(shù)據(jù)安全。利用區(qū)塊鏈技術(shù)和云計算技術(shù)，研究人員能夠?qū)υ贫宋募?shù)據(jù)的完整性進(jìn)行檢驗(yàn)，有利于數(shù)據(jù)分布式和去中心化儲存。但是區(qū)塊鏈中數(shù)據(jù)的一致性和不可篡改性應(yīng)基于大量冗余數(shù)據(jù)實(shí)現(xiàn)，這意味著即使用戶只是儲存少量的數(shù)據(jù)，由區(qū)塊鏈生成的數(shù)據(jù)都可能十分巨大，不僅浪費(fèi)資源，也會難以管理，難以滿足現(xiàn)實(shí)需求。因此，研究人員可以把數(shù)據(jù)源產(chǎn)生的原信息以及服務(wù)器節(jié)點(diǎn)出具的操作日志行為作為數(shù)據(jù)原信息儲存到區(qū)塊，采用分布式儲存方式儲存，具有不可篡改性。同時，還可以靈活調(diào)整數(shù)據(jù)，根據(jù)需要在審計模塊的基礎(chǔ)上生成數(shù)據(jù)模塊。商業(yè)云服務(wù)平臺專門備份用戶上傳的數(shù)據(jù)，這樣每一個備份都能記錄和驗(yàn)證日志信息。由于節(jié)點(diǎn)儲存的區(qū)塊信息冗余現(xiàn)象嚴(yán)重，所以云服務(wù)平臺能驗(yàn)證節(jié)點(diǎn)的所有操作，確定操作是否合法，屏蔽非法操作，確保視距安全。其中，審計模塊生成數(shù)據(jù)的事物信息，可以用于信息安全保護(hù)工作中。使用這種方式，原數(shù)據(jù)產(chǎn)生的事物信息比較小，一般在1 KB左右。

驗(yàn)證數(shù)據(jù)時，客戶端先通過云服務(wù)提供商提供的應(yīng)用接口進(jìn)行云端安全交互，用戶可以上傳聯(lián)網(wǎng)信息，數(shù)據(jù)文件在客戶端進(jìn)行加密。之后，生成哈希值作為數(shù)據(jù)的身份證明，輔助數(shù)據(jù)的完整性驗(yàn)證。服務(wù)端在接收到用戶的數(shù)據(jù)上傳請求后，會在云端尋找可用的儲存空間，而為了保證數(shù)據(jù)安全完整，服務(wù)端將數(shù)據(jù)提交到多個冗余副本中。從機(jī)制上看，用戶每上傳一次數(shù)據(jù)就產(chǎn)生事物信息，其中生成的跟哈希值作為驗(yàn)證原信息在區(qū)塊鏈中儲存。由于數(shù)據(jù)具有不可篡改性，可以避免公鑰訪問導(dǎo)致一些未經(jīng)授權(quán)的信息泄漏等問題，還可以對持有的數(shù)據(jù)進(jìn)行加密。在區(qū)塊鏈驗(yàn)證數(shù)據(jù)信息時使用哈希值，可以有效控制惡意修改和數(shù)據(jù)破壞行為，保證數(shù)據(jù)安全。

3? ? ?區(qū)塊鏈可擴(kuò)展安全多方面計算方案

3.1? ?安全多方計算

安全多方計算可以被稱為隱私保護(hù)計算，這是目前的熱門研究領(lǐng)域。不同參與方的計算需求都輸入同一個函數(shù)中，但由于所有的數(shù)據(jù)都專門進(jìn)行加密，無論是用戶提供的數(shù)據(jù)還是計算結(jié)果都不會泄露，可以保證計算全過程所有數(shù)據(jù)的安全性。計算參與方得到的數(shù)據(jù)都進(jìn)行了加密，難以獲得數(shù)據(jù)的真實(shí)信息，從而避免了數(shù)據(jù)泄露問題。傳統(tǒng)的安全多方計算并不能大規(guī)模擴(kuò)展到計算機(jī)網(wǎng)絡(luò)中，所以研究人員對安全多方計算進(jìn)行了研究，并形成了很多計算協(xié)議。

3.2? ?區(qū)塊鏈技術(shù)與多方安全計算

隨著云計算的興起，利用云計算實(shí)現(xiàn)安全多方計算成為重要的研究方向，但是絕大多數(shù)研究都是理論性的，真正可以應(yīng)用到實(shí)際工作中的相對較少。目前，多方計算技術(shù)存在擴(kuò)展性不足的問題，且密碼學(xué)算法為了保證數(shù)據(jù)的安全性，需要很多計算資源，計算花費(fèi)較大。如果采用傳統(tǒng)的多方計算方法，很容易導(dǎo)致計算機(jī)算力需求幾何爆發(fā)，尤其是隨著算法復(fù)雜性提升，資源需求量越來越大?？傊笠?guī)模安全多方計算在實(shí)際工作中的應(yīng)用價值并不是很高。而應(yīng)用區(qū)塊鏈技術(shù)，可以保證數(shù)據(jù)各個節(jié)點(diǎn)在不同實(shí)踐節(jié)點(diǎn)上儲存信息的一致性，且由于區(qū)塊鏈數(shù)據(jù)具有不可篡改性，研究單位可以使用相對較少的資源保證數(shù)據(jù)安全。區(qū)塊鏈還能一次封存數(shù)據(jù)，把新生成的數(shù)據(jù)添加到尾部，靈活儲存計算數(shù)據(jù)，滿足多方安全計算一致性的要求。

3.3? ?基于區(qū)塊鏈的可擴(kuò)展安全多方計算

在實(shí)際應(yīng)用中，用戶根據(jù)協(xié)議可以將計算中的角色進(jìn)行分類，包括數(shù)據(jù)輸入者、服務(wù)方、執(zhí)行計算任務(wù)的參與方。在安全模型中，區(qū)塊鏈負(fù)責(zé)儲存和驗(yàn)證節(jié)點(diǎn)信息、事務(wù)信息等;數(shù)據(jù)輸入者可以對數(shù)據(jù)進(jìn)行加密，云節(jié)點(diǎn)通過計算確定數(shù)據(jù)的訪問、修改等權(quán)限;服務(wù)方在接受數(shù)據(jù)持有者的數(shù)據(jù)之后訪問數(shù)據(jù)結(jié)果;參與方提供計算節(jié)點(diǎn)，并儲存數(shù)據(jù)。整個計算過程分為初始化階段、節(jié)點(diǎn)計算階段和數(shù)據(jù)更新階段。在初始化階段，云端服務(wù)器對計算節(jié)點(diǎn)集合和服務(wù)方集合等系統(tǒng)進(jìn)行初始化。在新的計算點(diǎn)發(fā)出注冊請求時，其他計算點(diǎn)進(jìn)行驗(yàn)證，確定新計算點(diǎn)的合法性，之后添加新計算點(diǎn)，并寫入?yún)^(qū)塊中。計算節(jié)點(diǎn)時，數(shù)據(jù)持有者首先向服務(wù)方發(fā)送公鑰列表，之后系統(tǒng)發(fā)送簽名后的數(shù)據(jù)，系統(tǒng)得到數(shù)據(jù)后進(jìn)行保存。在收到服務(wù)方的計算請求后，區(qū)塊鏈系統(tǒng)驗(yàn)證服務(wù)方的權(quán)限，確定服務(wù)方是否可以訪問數(shù)據(jù)，并生產(chǎn)新的點(diǎn)集，完成計算任務(wù)。計算協(xié)議因計算類型不同，會使用不同的協(xié)議。服務(wù)器進(jìn)行計算時，同步更新數(shù)據(jù)，并對秘密信息進(jìn)行重新分割。

4? ? ?結(jié) 語

為了充分發(fā)揮云計算技術(shù)、區(qū)塊鏈技術(shù)的優(yōu)勢，研究人員需要根據(jù)應(yīng)用場景和需求研發(fā)新技術(shù)，設(shè)計服務(wù)流程，提高云計算的效率。同時，還要繼續(xù)研究新的算法，提高計算速度，合理利用計算資源，提升服務(wù)水平。

主要參考文獻(xiàn)

[1]周杰.基于云計算的物流區(qū)塊鏈共識算法研究及應(yīng)用[D].南寧：

廣西師范學(xué)院，2018.

[2]陳岱.基于區(qū)塊鏈的云計算關(guān)鍵技術(shù)及應(yīng)用方案研究[D].西安：西安電子科技大學(xué)，2018.

[3]陳新忠.區(qū)塊鏈技術(shù)的本地化云計算大數(shù)據(jù)應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2019（33）：90-91.

[4]邢卓玥.基于區(qū)塊鏈和云計算技術(shù)下的財務(wù)管理智能化探析[J].商訊，2020（10）：73.

[5]劉鑫，郁文清.基于區(qū)塊鏈技術(shù)的本地化云計算大數(shù)據(jù)應(yīng)用研究

[J].中國新通信，2019（5）：92.