孫國梓，冒小樂，陳鼎潔，雷 鵬，李華康

(南京郵電大學計算機學院、軟件學院、網絡空間安全學院，江蘇南京210023)

在過去的幾年中，區(qū)塊鏈技術獲得了巨大的發(fā)展，主要歸功于加密貨幣比特幣的成功。區(qū)塊鏈(也稱為分布式總賬)本質上是由一組不相互完全信任的節(jié)點維護的共享數(shù)據(jù)庫。但是隨著應用場景不斷發(fā)展，比特幣已經在很多區(qū)塊鏈場景下不適用。在這種情況下，一個多層的、基于密碼學的開源技術協(xié)議的以太坊便應運而生。以太坊通過整體設計集成了不同的功能模塊，是一個創(chuàng)建和去中心化應用的綜合平臺［1］。

電子數(shù)據(jù)存證是一種便于瀏覽，便于舉證，便于鑒定，便于保存的系統(tǒng)結構。它首先要對數(shù)據(jù)按數(shù)據(jù)類型進行很好的存儲保存，其次還要對數(shù)據(jù)的可信性，完整性要有很好的保障。電子數(shù)據(jù)的存證要方便對數(shù)據(jù)進行存儲、共享、驗證，并安全地提供有效的數(shù)據(jù)分享。區(qū)塊鏈技術可以提供完善的安全加密技術和用戶驗證系統(tǒng)［2］。

目前，國內外關于區(qū)塊鏈應用是研究熱點問題。文獻［3］研究了醫(yī)療數(shù)據(jù)共享系統(tǒng)中的訪問控制管理問題，主要設計了一個基于區(qū)塊鏈的數(shù)據(jù)共享方案，允許數(shù)據(jù)用戶/所有者在身份驗證后，從共享數(shù)據(jù)庫訪問電子病歷。文獻［4］在基于區(qū)塊鏈的電子數(shù)據(jù)存證應用研究中，從電子數(shù)據(jù)存儲應用場景出發(fā)，研究了如何將業(yè)務與區(qū)塊鏈技術相結合，提出一種優(yōu)化當前數(shù)據(jù)存儲的方法，以此高效地為用戶服務。文獻［5］在基于區(qū)塊鏈的云取證系統(tǒng)中，采用區(qū)塊鏈的分布式數(shù)據(jù)庫特點，首尾相連的鏈式結構技術，設計了一中去中心化、可驗證、不可篡改的系統(tǒng)。

到目前為止，關于存證系統(tǒng)還有以下幾個問題有待于解決。如系統(tǒng)過程中自動化程度不高;系統(tǒng)過程中電子數(shù)據(jù)存證風險較大;第三方機構法律處理流程繁瑣;電子數(shù)據(jù)安全缺失等。

本文提出了一個安全的、可擴展的基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)。采用數(shù)據(jù)與用戶對應映射關系查找方式，來確保對電子數(shù)據(jù)池的高效訪問控制。并設計了一個基于區(qū)塊鏈的數(shù)據(jù)存證方案，允許數(shù)據(jù)用戶/所有者在身份驗證后，從電子數(shù)據(jù)庫訪問電子數(shù)據(jù)。數(shù)據(jù)存儲主要進行分片冗余算法和分布式存儲保證數(shù)據(jù)安全性，并且系統(tǒng)引入用戶積分機制，保證系統(tǒng)負載均衡。驗證和后續(xù)服務封閉在系統(tǒng)內部，寫入?yún)^(qū)塊并成為區(qū)塊鏈的一部分。

1 存證系統(tǒng)架構

系統(tǒng)的設計采用“高內聚低耦合”的思想，整個系統(tǒng)主要功能有4層，從上至下依次是業(yè)務層、邏輯層、智能合約層和區(qū)塊鏈層，如圖1所示。

圖1 系統(tǒng)功能架構圖

(1)應用層:應用層主要包含圖1中前端UI、展示層和業(yè)務層，前端UI為用戶訪問系統(tǒng)提供可視化的Web界面。應用層接收用戶提交的請求，進行簡單的預處理后，將請求發(fā)送給邏輯層進行核心計算;待計算完成后將數(shù)據(jù)信息從展示層接收信息，通過Web界面直觀地反饋給用戶。用戶可以是需要保全數(shù)據(jù)的客戶，也可以是需要下載數(shù)據(jù)公證的第三方機構。

(2)邏輯層:根據(jù)應用層所提供的六大界面，邏輯層分別給出了對應功能模塊的實現(xiàn)方法。其中，基于TCP的Socket多線程并發(fā)模塊是整個系統(tǒng)能夠順利運行起來的框架基礎，系統(tǒng)利用該模塊實現(xiàn)不同節(jié)點之間數(shù)據(jù)的可靠傳輸［6］?；谏鲜龅幕A框架，系統(tǒng)引入里所碼的編碼解碼、節(jié)點選擇模塊用于文件的上傳和下載功能模塊的實現(xiàn);引入用戶節(jié)點性能測試模塊來判定其性能優(yōu)劣水平;引入Hash比對模塊判定文件是否被惡意篡改;引入用戶注冊/登錄、積分模塊來完成對用戶信息的管理工作。

(3)智能合約層:部署在以太坊平臺的智能合約。智能合約層作為邏輯層和區(qū)塊鏈層之間的橋梁，將邏輯層的計算結果(如電子數(shù)據(jù)及其分片的指紋信息、用戶節(jié)點的積分信息等)錨定到區(qū)塊鏈層的存儲區(qū)內［7］。在編寫智能合約的過程中，系統(tǒng)定義了若干的結構體(如 File、Record、User等)，實現(xiàn)以自定義的數(shù)據(jù)形式存儲電子數(shù)據(jù)的關鍵信息。該方案顯著地提高了電子數(shù)據(jù)的查詢效率，也增強了電子數(shù)據(jù)的可讀性。

(4)區(qū)塊鏈層:作為系統(tǒng)去中心化的數(shù)據(jù)庫，存儲邏輯層產生的數(shù)據(jù)信息。其中，網絡層承擔驗證交易信息，產生新區(qū)塊，維護區(qū)塊鏈網絡穩(wěn)定運行的工作;數(shù)據(jù)層保存著整個系統(tǒng)所有上傳的關鍵信息。

存證系統(tǒng)架構設計借助于區(qū)塊鏈的全新思想，把電子數(shù)據(jù)分布式存儲的記錄放在區(qū)塊鏈上。系統(tǒng)主要采用數(shù)據(jù)冗余分片技術結合Reed-solomon碼［8］，將電子數(shù)據(jù)分成n個信息片和m個冗余片，再進行數(shù)據(jù)片的分布式存儲保證數(shù)據(jù)信息的安全性，對系統(tǒng)服務端主機存儲容量、帶寬、時延、丟包率進行采集，結合模糊層次分析法確定權重比和理想優(yōu)基點，計算出系統(tǒng)存儲主機的網絡綜合性能評分，保證系統(tǒng)信息存儲的負載均衡［9］。利用智能合約去中心化的特點，即采用P2P網絡技術實現(xiàn)系統(tǒng)的去中心化，使用哈希算法保證數(shù)據(jù)的完整性，使用共識算法保障計算節(jié)點間數(shù)據(jù)的一致性，并設計了一種去中心化且可驗證的分布式存儲系統(tǒng)［10］。基于該系統(tǒng)提供相應的智能合約，該智能合約能夠在用戶雙方或多方，自動實現(xiàn)電子數(shù)據(jù)存證的事務處理和保存機制等。

2 存證系統(tǒng)設計

存證系統(tǒng)制定數(shù)據(jù)共享機制，用于基于區(qū)塊鏈的數(shù)據(jù)共享，以確保數(shù)據(jù)的安全性和可溯源。存證系統(tǒng)的詳細流程圖如圖2中，分為6個主要步驟。

圖2 系統(tǒng)詳細流程圖

如圖2所示，區(qū)塊鏈存證系統(tǒng)主要由存證用戶節(jié)點、存儲用戶節(jié)點和智能合約組成。其中節(jié)點A既可以是存儲用戶節(jié)點也可以是存證用戶節(jié)點。系統(tǒng)進行一次存證流程如下。

(1)用戶登錄系統(tǒng)后，系統(tǒng)中區(qū)塊鏈的合約member類獲取用戶信息，并通過用戶節(jié)點獲取到其他節(jié)點的性能信息，為后續(xù)數(shù)據(jù)分片存儲性能主機的計算獲取數(shù)值。

(2)用戶上傳需要存證的文件，將文件的關鍵信息存入到區(qū)塊鏈合約file類中去，形成數(shù)據(jù)與用戶的對應映射關系。

(3)系統(tǒng)進行冗余分片算法對上傳的電子數(shù)據(jù)進行分片，并且根據(jù)節(jié)點的性能信息選取若干最優(yōu)性能節(jié)點，用于存儲每一個分片數(shù)據(jù)。

(4)系統(tǒng)根據(jù)性能選中的節(jié)點，將數(shù)據(jù)分片，對不同的節(jié)點進行數(shù)據(jù)分發(fā)，并將數(shù)據(jù)的關鍵信息返回給區(qū)塊鏈智能合約，包括數(shù)據(jù)存儲的IP地址、數(shù)據(jù)存儲的絕對路徑和數(shù)據(jù)分片的哈希值等，存儲到合約的record對象中。

(5)當用戶需要對電子數(shù)據(jù)進行下載或查詢操作時，對系統(tǒng)提出授權請求，系統(tǒng)將用戶信息與需要訪問的數(shù)據(jù)建立對應的映射關系，用戶便可以在區(qū)塊中鏈接上相應的用戶信息。

(6)用戶獲得權限后，從區(qū)塊鏈合約中讀取到電子數(shù)據(jù)的相關信息，系統(tǒng)根據(jù)存儲信息找到電子數(shù)據(jù)存儲的位置，下載電子數(shù)據(jù)分片并還原數(shù)據(jù)并比對文件哈希值，驗證電子數(shù)據(jù)的完整性。

系統(tǒng)的主要流程為用戶上傳、保全、查看、下載、比對和授權電子數(shù)據(jù)文件，下面將分小節(jié)對以上流程進行介紹。

2.1 系統(tǒng)上傳功能

在用戶登陸系統(tǒng)中，當用戶提出電子數(shù)據(jù)上傳操作請求時，系統(tǒng)會根據(jù)電子數(shù)據(jù)分片數(shù)目計算本次上傳所花費的積分數(shù)量c，然后調用合約積分功能，獲取用戶當前的積分數(shù)量t。系統(tǒng)進行積分數(shù)量判斷驗證，通過判斷后，系統(tǒng)給用戶提供上傳功能，并且在區(qū)塊鏈上更新用戶對應的積分信息。若判斷不通過，則提示用戶積分不足。

2.2 系統(tǒng)數(shù)據(jù)保全功能

首先，系統(tǒng)對電子數(shù)據(jù)利用里所碼進行數(shù)據(jù)冗余分片，獲得n個數(shù)據(jù)片及m個冗余片。系統(tǒng)獲取存儲主機的性能參數(shù)，主要包括吞吐量、時延、帶寬，并根據(jù)模糊層次分析法對3個參數(shù)進行計算獲得網絡性能評分［11］。同時，系統(tǒng)獲取存儲主機的硬盤容量和硬盤健康程度。系統(tǒng)根據(jù)網絡性能評分和磁盤存儲容量作為參數(shù)，利用理想優(yōu)基點法，計算存儲主機性能綜合距離并排序，獲取性能最優(yōu)主機用戶［12］。系統(tǒng)向選中的用戶主機隨機分發(fā)電子數(shù)據(jù)的分片，經過區(qū)塊鏈的共識算法固定到區(qū)塊鏈的存儲區(qū)中，并將分片信息寫入?yún)^(qū)塊鏈中［10］。

2.3 系統(tǒng)數(shù)據(jù)查詢功能

用戶可以隨時在本系統(tǒng)使用電子數(shù)據(jù)的查詢功能來獲取具有文件的存儲信息。結合電子數(shù)據(jù)存證的需求，默認情況下電子數(shù)據(jù)僅上傳者可見。用戶需要查看其他用戶的電子數(shù)據(jù)時，需要得到對應用戶的授權。當用戶提出查詢請求時，系統(tǒng)與合約進行交互，首先對用戶權限進行判斷，判斷文件是否屬于用戶節(jié)點。成功后，則讀取數(shù)據(jù)文件對應的索引號以及分片存儲位置的索引號，判斷文件索引是否小于用戶文件數(shù)，獲取文件的絕對索引位。得出數(shù)據(jù)存儲在區(qū)塊鏈上的信息并通過信息(IP地址和存儲絕對路徑)找到電子數(shù)據(jù)。

2.4 系統(tǒng)數(shù)據(jù)下載功能

當用戶向系統(tǒng)提交下載請求時，根據(jù)在區(qū)塊鏈存儲區(qū)定位到相應的數(shù)據(jù)信息并找到數(shù)據(jù)存儲位置后，實現(xiàn)自動化文件的下載和文件解碼重組工作。這與電子數(shù)據(jù)查詢類似，用戶能下載的數(shù)據(jù)文件必須是由自己上傳的或者是他人授權的，以保證用戶的隱私安全。

2.5 系統(tǒng)數(shù)據(jù)比對功能

系統(tǒng)在得到數(shù)據(jù)返回的分片之后，對分片分別調用SHA-1、SHA-256和MD5哈希算法，求取到每個分片的哈希值之后，與之前存儲在智能合約中的哈希值進行比對［13］。如果哈希值相等，說明文件未遭到篡改。系統(tǒng)在運行過程中，如果存在部分數(shù)據(jù)分片丟失，則只需要這部分丟失的數(shù)據(jù)分片數(shù)量小于系統(tǒng)冗余分片總數(shù)目范圍內，則仍然能夠還原系統(tǒng)源文件。

2.6 系統(tǒng)數(shù)據(jù)授權功能

考慮到系統(tǒng)的需求，需要對用戶的個人隱私進行保護，所以，系統(tǒng)默認用戶的電子數(shù)據(jù)是用戶的個人信息文件。用戶需要通過授權給他人，其他用戶才有權查看被授權的電子數(shù)據(jù)。授權時，主要將用戶的公鑰輸入即用戶賬戶和待授權文件序號，系統(tǒng)將授權文件信息寫入?yún)^(qū)塊鏈，則授權結束。

本部分主要描述了基于區(qū)塊鏈智能合約電子存證系統(tǒng)的實現(xiàn)，詳細描述了數(shù)據(jù)的上傳、保全、查看、下載、比對和授權及系統(tǒng)的交互。其中，智能合約部分是支撐系統(tǒng)的底層數(shù)據(jù)存儲方式，文件上傳、分片、存儲、下載和比對等則構成了系統(tǒng)的主要功能點。

3 系統(tǒng)功能測試與評估

為驗證系統(tǒng)的性能，采用黑盒測試的方法［14］對基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)進行功能測試，分析該系統(tǒng)功能的可用性、界面的合理性、數(shù)據(jù)交互的正確性等。為了確定該系統(tǒng)可使用性和可擴展性，下面將驗證系統(tǒng)在局域網下的數(shù)據(jù)分布式存證。測試環(huán)境為4臺linux服務器，部署于同一個局域網內，同時運行服務端程序并與客戶端進行數(shù)據(jù)交互。

功能測試與評估時，共選取了30組電子數(shù)據(jù)文件，每個文件大小從20kb到4000kb不等，將這些文件依次進行上傳存證操作，依次對這些電子數(shù)據(jù)文件進行查看、下載、比對等操作，并分別記錄電子數(shù)據(jù)文件在系統(tǒng)中是所耗費的時長。將這些時長獲取下來，進行比對，獲得更多的評估可以通過不同的文件類型，操作和文件共享狀態(tài)來進行。對于起源獲取，專注于為每個起源數(shù)據(jù)請求區(qū)塊鏈存證的效率。在實驗中，每次操作1條記錄，大小為1045.9KB，平均時間4s到7s左右。對于每次操作區(qū)塊鏈數(shù)據(jù)，均記錄不同文件操作的花費時間。最后計算獲得結果如表1。

表1 實驗結果評估表

表1可以看出，本文所設計系統(tǒng)對數(shù)據(jù)檢索的速率較快，數(shù)據(jù)驗證比對結果正確率達到百分百，系統(tǒng)采用數(shù)據(jù)信息與數(shù)據(jù)結構體信息映射關系保存，加快了數(shù)據(jù)的查詢效率。數(shù)據(jù)進行分片并分布式存儲，保證了數(shù)據(jù)的安全性。系統(tǒng)測試結果可以完整對數(shù)據(jù)進行存證，并且存證效率較快。

4 結語

本文研究主要根據(jù)區(qū)塊鏈的不可篡改性，把電子數(shù)據(jù)存儲記錄在區(qū)塊鏈上，實現(xiàn)一個去中心化的存證系統(tǒng)。借助區(qū)塊鏈這一新興技術，把電子數(shù)據(jù)的關鍵“數(shù)字指紋”錨定在區(qū)塊鏈的存儲區(qū)上，并結合智能合約、分布式存儲、容錯編碼、多屬性決策等技術，設計并實現(xiàn)了基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)。測試結果表明，系統(tǒng)利用區(qū)塊鏈的去中心化和不可篡改性的核心特點，確保電子數(shù)據(jù)的真實性、完整性和唯一性。同時，系統(tǒng)充分考慮到分布式存儲系統(tǒng)的容錯需求，使用里所碼對電子數(shù)據(jù)進行了冗余保護，降低因單臺服務器宕機或者傳輸通道出錯產生的問題。

目前，利用本文的方法開發(fā)了一個簡易的基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)。系統(tǒng)主機之間的交互主要是在局域網內進行，未來計劃進一步對系統(tǒng)進行優(yōu)化，實現(xiàn)廣域網內的電子數(shù)據(jù)存證。另外，本文區(qū)塊鏈所使用的共識算法是POW工作量證明，此算法時間周期較長，對系統(tǒng)資源存在著浪費，當前的共識機制算法有待于進一步優(yōu)化。