基于区块链的云计算关键技术及应用研究

来源:用户上传      作者:吕志鹏 隋海滨 王岩

　　[摘 要]云计算技术具有服务规模大、复杂性高、资源动态变化快的特征。区块链技术具有较高的安全性，可以提升云计算的安全水平。通过探究全新的架构，依靠区块链提升云计算在储存和计算上的安全水平，能让云计算满足更复杂的业务需求。基于此，文章主要研究了基于区块链的云计算技术应用，以提升云计算的安全性。
　　[关键词]区块链;云计算;关键技术;应用
　　doi：10.3969/j.issn.1673 - 0194.2020.16.081
　　[中图分类号]TP399 [文献标识码]A [文章编号]1673-0194（2020）16-0-02
　　1     区块链和云计算技术概述
　　1.1   区块链
　　区块链是一种去中心化的分布式数据库，其中，数据采用密码学技术产生数据块，并根据时间生成有序链接。最早在比特币的数字加密系统中使用了区块链技术，且随着比特币的流行，区块链技术开始被人们熟知。区块一般包含区块头和区块体两个部分：区块头中包含哈希值、时间戳、计算难度等信息;区块体包括交易计数器和详细的交易信息等。利用这种数据结构，区块链可以准确记录包括资产交易记录、资产发行纪录、清算记录和物联数据记录等。区块链技术具有以下几个特点。第一，去中心化。采用分步式计算方式进行计算时，区块链的节点在分布式系统中，不需要相互信任就能进行数据共享，实现了去中心化。第二，持久性。交易数据可以被快速验证，且区块链在同步更新信息后，去除或者篡改极为困难。第三，匿名性。用户地址和区块链进行交互，可以隐藏身份信息。
　　1.2   云计算技术
　　云技术是一种需要付费的服务，用户购买云服务，并利用云端的计算资源，满足工作和生活需要。从原理上讲，云计算应用虚拟化、分布式处理技术，并利用互联网技术对数据进行计算、储存，通过网络传输设备将资源发送给用户。购买云端服务在一定程度上类似于租用计算机，但是由于不存在实物移动，服务非常快捷和方便，能灵活满足用户的需要。从经济角度看，专门购买服务器还需要日常管理和维护，会增加用户的花销和管理上的困难，而且用户的需求可能发生改变，服务器可能存在性能溢出现象，导致资源浪费，也有可能因为性能不足而不利于工作开展，导致工作存在风险。按照需求选择云端资源，用户可以避免前期投入风险，长远来看，比与一次性购置高性能计算机更加经济。但是，云计算也要考虑安全层面的问题，目前如何做好数据的防护工作及隐私保护是云计算应用的主要挑战。传统的服务器将所有的数据保存在本地，数据的安全情况完全由用户自己掌控。但是在云计算模式下，服务器由云服务提供商管理，用户没有完全掌控数据的权限，用户的数据存在被窃取和篡改的风险。
　　2     基于区块链的云数据安全防护
　　做好云端数据的安全与防护工作，不仅能提升服务质量，也能让云计算服务厂商和客户之间建立良好的信任关系，推动云计算行业发展。因此，目前的云数据安全防护技术研发是云计算技术发展的重点之一。区块链技术的安全性能满足云数据的安全防护要求，所以基于区块链进行云数据安全防护成为十分重要的技术发展方向。
　　2.1   现有安全模型及问题
　　在云计算模式下，相关人员为了检验数据的完整性，会采用用户、云服务、可信第三方共同检验的模式进行检验。用户发出请求获得云端数据，提交验证员信息，之后审计方检验数据，接受第三方的验证信息。第三方会向用户提供验证结果，或者按照请求对云端数据发送验证请求。实际运行中，由于云计算的远程服务特点，用户只能获得远程算力和存储空间，并不知晓数据云端的具体位置，能避免通过窃取用户信息进而窃取数据的现象，一定程度保证了信息的安全。但是由于云端数据的规模较大，数据被保存在不同的区域容易出现丢失问题，因此，单位采用远程监测云端确定数据是否存在异常，对大规模数据文件的完整性进行检测。目前，研究人员主要利用哈希函数实现数据完整性远程验证，但是这种方案建立在取回数据的基础上，会占用大量资源，并不能大规模应用。之后研究人员还提出了Multiple-replica PDP机制，但这种机制并不能对数据库进行有效操作。
　　2.2   基于区块链的云数据保护方案
　　区块链是一种全新的去中心化存储技术，配合云计算能够有效保证数据的完整性和安全性。通过使用区块链储存的数据库中的日志信息，可以减少对源数据的直接操作，避免数据泄露，保证数据安全。利用区块链技术和云计算技术，研究人员能够对云端文件数据的完整性进行检验，有利于数据分布式和去中心化储存。但是区块链中数据的一致性和不可篡改性应基于大量冗余数据实现，这意味着即使用户只是储存少量的数据，由区块链生成的数据都可能十分巨大，不仅浪费资源，也会难以管理，难以满足现实需求。因此，研究人员可以把数据源产生的原信息以及服务器节点出具的操作日志行为作为数据原信息储存到区块，采用分布式储存方式储存，具有不可篡改性。同时，还可以灵活调整数据，根据需要在审计模块的基础上生成数据模块。商业云服务平台专门备份用户上传的数据，这样每一个备份都能记录和验证日志信息。由于节点储存的区块信息冗余现象严重，所以云服务平台能验证节点的所有操作，确定操作是否合法，屏蔽非法操作，確保视距安全。其中，审计模块生成数据的事物信息，可以用于信息安全保护工作中。使用这种方式，原数据产生的事物信息比较小，一般在1 KB左右。
　　验证数据时，客户端先通过云服务提供商提供的应用接口进行云端安全交互，用户可以上传联网信息，数据文件在客户端进行加密。之后，生成哈希值作为数据的身份证明，辅助数据的完整性验证。服务端在接收到用户的数据上传请求后，会在云端寻找可用的储存空间，而为了保证数据安全完整，服务端将数据提交到多个冗余副本中。从机制上看，用户每上传一次数据就产生事物信息，其中生成的跟哈希值作为验证原信息在区块链中储存。由于数据具有不可篡改性，可以避免公钥访问导致一些未经授权的信息泄漏等问题，还可以对持有的数据进行加密。在区块链验证数据信息时使用哈希值，可以有效控制恶意修改和数据破坏行为，保证数据安全。
转载注明来源:https://www.xzbu.com/3/view-15341444.htm