郭葉斌 徐欣

摘要：為提高云存儲(chǔ)平臺(tái)安全性，確保用戶數(shù)據(jù)隱私，通過對(duì)比分析現(xiàn)有云平臺(tái)結(jié)構(gòu)與技術(shù)，提出一種基于區(qū)塊鏈的加密云存儲(chǔ)平臺(tái)模型。首先，該平臺(tái)通過IPFS網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)分布式存儲(chǔ)，并通過加密技術(shù)保證用戶數(shù)據(jù)隱私性;然后利用區(qū)塊鏈記錄文件存儲(chǔ)信息，實(shí)現(xiàn)文件存儲(chǔ)可公開驗(yàn)證;最后通過區(qū)塊鏈智能合約技術(shù)保證平臺(tái)交易公平性。相比于現(xiàn)有云平臺(tái)，該系統(tǒng)可有效規(guī)避數(shù)據(jù)僅存儲(chǔ)于中央服務(wù)器的缺陷，文件完整性驗(yàn)證方案可脫離第三方驗(yàn)證機(jī)構(gòu)，有效提高用戶數(shù)據(jù)隱私性。

關(guān)鍵詞：區(qū)塊鏈;分布式存儲(chǔ);智能合約;IPFS

DOI： 10. 11907/rjdk.192510

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP399

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672-7800（2020）001-0221-04

0 引言

計(jì)算機(jī)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)流量、視頻和圖片、社交媒體產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)越來越多，目前主要依靠各云數(shù)據(jù)存儲(chǔ)平臺(tái)進(jìn)行數(shù)據(jù)處理，云計(jì)算成為互聯(lián)網(wǎng)重要課題[1]。但云數(shù)據(jù)存儲(chǔ)在發(fā)展中也暴露出很多問題，關(guān)于用戶數(shù)據(jù)丟失、用戶隱私數(shù)據(jù)被泄露等報(bào)道接連不斷，反映出當(dāng)今中心化的云存儲(chǔ)平臺(tái)存在許多缺陷和漏洞.用戶急需一個(gè)能保障用戶隱私、更安全可靠的云存儲(chǔ)平臺(tái)。

2008年中本聰[2]提出了比特幣（ Bitcoin）網(wǎng)絡(luò)。該網(wǎng)絡(luò)使用區(qū)塊鏈技術(shù)構(gòu)建底層，具有去中心化、匿名性、可追溯性等特點(diǎn)[3-5]。區(qū)塊鏈技術(shù)自誕生以來，備受關(guān)注，對(duì)多個(gè)行業(yè)產(chǎn)生了深遠(yuǎn)影響。其中基于區(qū)塊鏈的智能合約技術(shù)[6-9]可保證數(shù)字化邏輯的公開執(zhí)行，區(qū)塊鏈在云存儲(chǔ)上的應(yīng)用成為重要的研究課題。當(dāng)前基于區(qū)塊鏈的分布式存儲(chǔ)平臺(tái)有Storj[10]、Sia[11]、Filecoin[12]。其中Storj方案僅能由用戶自身驗(yàn)證數(shù)據(jù)完整性，且平臺(tái)本身無法部署智能合約;Sia方案中云服務(wù)器端需定時(shí)提交數(shù)據(jù)存儲(chǔ)證明，使區(qū)塊鏈數(shù)據(jù)量激增;在Filecoin方案中，底層網(wǎng)路基于星際文件系統(tǒng)（ Inter-Planetary File System，IPFS）[13]結(jié)構(gòu)，然而其使用zkSNARKs[14]技術(shù)實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證，造成運(yùn)算量巨大。關(guān)于文件的完整性驗(yàn)證方案，黑一鳴等[15]提出一種基于區(qū)塊鏈的可公開驗(yàn)證方案，并論述了區(qū)塊鏈上的智能合約構(gòu)建，該方案采用區(qū)塊鏈默爾克樹存儲(chǔ)數(shù)據(jù)元數(shù)據(jù)，然而該方案沒有對(duì)用戶數(shù)據(jù)進(jìn)行隱私性保護(hù)。

本文借鑒基于區(qū)塊鏈的云存儲(chǔ)系統(tǒng)架構(gòu)思路，提出一種新的解決方案。首先采用IPFS形成分布式網(wǎng)絡(luò)節(jié)點(diǎn)，并采用文件本地加密技術(shù)，確保用戶數(shù)據(jù)隱私性;然后使用默爾克樹、哈希函數(shù)結(jié)合區(qū)塊鏈技術(shù)的方式實(shí)現(xiàn)文件完整性存儲(chǔ)證明;最后利用智能合約技術(shù)，在各個(gè)節(jié)點(diǎn)之間建立約束條件，保證平臺(tái)交易公平性。

1 背景知識(shí)

1.1 IPFS

IPFS是一種為創(chuàng)建永久且去中心化共享的網(wǎng)絡(luò)傳輸協(xié)議，擁有內(nèi)容可尋址特點(diǎn)，是一種不同于HTTP的底層網(wǎng)絡(luò)協(xié)議。該協(xié)議具有在網(wǎng)絡(luò)端到端節(jié)點(diǎn)上讀取、共享、傳輸、交換文件等功能。相比于需要Internet主干網(wǎng)的HTTP協(xié)議，IPFS網(wǎng)絡(luò)可形成一個(gè)去中心化的文件存儲(chǔ)系統(tǒng)，不依賴主干網(wǎng)。

1.1.1 IPFS工作原理

（1）網(wǎng)絡(luò)中每個(gè)文件及其中所有的塊均擁有對(duì)應(yīng)的唯一指紋，且該網(wǎng)絡(luò)中指紋一致的文件將被刪除。通過計(jì)算該指紋值，可以計(jì)算出哪些文件是冗余重復(fù)的，降低冗余數(shù)據(jù)數(shù)量。

（2）在該網(wǎng)絡(luò)中，節(jié)點(diǎn)只會(huì)存儲(chǔ)它感興趣的數(shù)據(jù)，包括一些索引數(shù)據(jù)，有助于了解存儲(chǔ)對(duì)象的內(nèi)容。

（3）只需通過文件指紋值即可在網(wǎng)絡(luò)中查找到文件。

（4）通過去中心化的命名系統(tǒng)（IPNS），網(wǎng)絡(luò)中每個(gè)文件均擁有一個(gè)易讀取的別名，使用者可更方便地找到目標(biāo)文件。

1.1.2 IPFS優(yōu)勢(shì)

IPFS搜索方式與傳統(tǒng)HTTP協(xié)議有本質(zhì)區(qū)別，用戶通過該協(xié)議可直接搜索到目標(biāo)內(nèi)容，無需經(jīng)過第三方節(jié)點(diǎn)。當(dāng)用戶向IPFS請(qǐng)求某個(gè)Hash值時(shí)，即對(duì)應(yīng)某個(gè)文件，IPFS可通過一個(gè)分布式Hash表，快速找到擁有數(shù)據(jù)的節(jié)點(diǎn)，然后經(jīng)過Hash值校驗(yàn)，判斷查找到的數(shù)據(jù)是否為目標(biāo)數(shù)據(jù)。相比于傳統(tǒng)HTTP協(xié)議，IPFS訪問和下載速率更快，數(shù)據(jù)更具安全性，隱私性更強(qiáng)，且可有效減少數(shù)據(jù)冗余，節(jié)省存儲(chǔ)空間。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)，最早出現(xiàn)在2008年由中本聰[2]發(fā)表的《比特幣：一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》中，該文闡述了一種去中心化的、無需第三方機(jī)構(gòu)的分布式交易系統(tǒng)，且該理論實(shí)踐性已經(jīng)被2009年運(yùn)行至今的比特幣證明。區(qū)塊鏈?zhǔn)且贿B串以時(shí)間順序相連接的區(qū)塊組成的數(shù)據(jù)，運(yùn)用了密碼學(xué)及計(jì)算機(jī)相關(guān)技術(shù)，具有去中心化、匿名性、安全可信等特點(diǎn)。每個(gè)區(qū)塊包含區(qū)塊頭、區(qū)塊體，區(qū)塊頭中含有上一區(qū)塊的散列值、時(shí)間戳、計(jì)算難度、隨機(jī)數(shù)、默爾克根;區(qū)塊體則包含多筆交易組成的一棵默爾克樹，使用該結(jié)構(gòu)最終得到該區(qū)塊體的唯一默爾克根。每隔一段時(shí)間，區(qū)塊鏈將產(chǎn)生一個(gè)新的區(qū)塊，用于記錄新的交易。區(qū)塊的產(chǎn)生由全網(wǎng)算力和計(jì)算難度決定，新計(jì)算出的區(qū)塊節(jié)點(diǎn)擁有該區(qū)塊記賬權(quán)，同時(shí)也會(huì)獲得一定獎(jiǎng)勵(lì)。

1.3 智能合約

基于區(qū)塊鏈的智能合約技術(shù)依賴于去中心化和安全可信的計(jì)算機(jī)代碼，可在計(jì)算機(jī)系統(tǒng)自動(dòng)執(zhí)行程序并保證準(zhǔn)確執(zhí)行完成任務(wù)。所有參與方就合約中內(nèi)容達(dá)成一致，并簽署合約，發(fā)布于區(qū)塊鏈中，系統(tǒng)自動(dòng)完成合約啟動(dòng)與執(zhí)行。因此智能合約具有去中心化、自治、防抵賴等特點(diǎn)。智能合約不僅使區(qū)塊鏈底層數(shù)據(jù)具有可編程性，并且還可封裝區(qū)塊鏈中各種復(fù)雜的行為，為建立區(qū)塊鏈上層結(jié)構(gòu)提供強(qiáng)大助力。由此可知，智能合約使區(qū)塊鏈的應(yīng)用更加完善，應(yīng)用場(chǎng)景更加多樣。

智能合約創(chuàng)建及執(zhí)行過程為：①多個(gè)節(jié)點(diǎn)一同參與簽訂智能合約;②合約通過P2P網(wǎng)絡(luò)擴(kuò)散并記錄于區(qū)塊鏈中;③智能合約在區(qū)塊鏈上自動(dòng)執(zhí)行。

2 系統(tǒng)框架設(shè)計(jì)

基于IPFS、區(qū)塊鏈技術(shù)，本文設(shè)計(jì)一種不基于客戶端和中心化主機(jī)之間信任的云存儲(chǔ)模型，該模型整體結(jié)構(gòu)如圖1所示。首先，在客戶端計(jì)算機(jī)向云計(jì)算機(jī)傳輸文件前，必須對(duì)所有客戶端私有數(shù)據(jù)進(jìn)行加密，然后通過IPFS網(wǎng)絡(luò)協(xié)議進(jìn)行存儲(chǔ)與通信。平臺(tái)設(shè)計(jì)供用戶使用的接口，用戶通過該接口安全地從網(wǎng)絡(luò)上傳和下載文件，同時(shí)該接口也可幫助用戶生成用于加密的私鑰。文件被加密后，會(huì)得到文件的SHA_256[16]散列值，它既是文件唯一標(biāo)識(shí)符，同時(shí)也用于文件存儲(chǔ)驗(yàn)證。在該系統(tǒng)中，只有用戶自身?yè)碛形募饷苊荑€。因此攻擊者即使知道文件的存在，也無法驗(yàn)證網(wǎng)絡(luò)文件內(nèi)容。由于文件在傳輸前已加密，可抵抗中間人攻擊[17-18]。在文件被存儲(chǔ)完成之后，會(huì)在區(qū)塊鏈上寫入文件存儲(chǔ)記錄，該記錄永久存在，通過該記錄可實(shí)現(xiàn)一個(gè)脫離中心化的可信任系統(tǒng)。為保證平臺(tái)交易公正性，在系統(tǒng)中設(shè)置節(jié)點(diǎn)之間的智能合約，該智能合約運(yùn)行于區(qū)塊鏈之上，自動(dòng)執(zhí)行，通過讀取區(qū)塊鏈關(guān)于文件存儲(chǔ)的信息，進(jìn)行相應(yīng)判斷，給出公正的交易結(jié)果。

該系統(tǒng)包括服務(wù)提供方、服務(wù)消費(fèi)方、IPFS網(wǎng)絡(luò)和區(qū)塊鏈網(wǎng)絡(luò)。服務(wù)提供方負(fù)責(zé)提供硬件設(shè)施，即內(nèi)存空間和服務(wù)器，服務(wù)提供方可將自己的信息發(fā)布于該平臺(tái)上以提供服務(wù);服務(wù)消費(fèi)方首先在本地客戶端進(jìn)行文件加密操作，加密完成之后，將文件上傳至該平臺(tái)，系統(tǒng)根據(jù)消費(fèi)方存儲(chǔ)文件大小及存儲(chǔ)文件的時(shí)間，智能地分配給對(duì)應(yīng)服務(wù)提供方進(jìn)行存儲(chǔ)。參與交易的節(jié)點(diǎn)均需繳納一定押金，系統(tǒng)會(huì)通過數(shù)字簽名、智能合約技術(shù)在服務(wù)消費(fèi)方和服務(wù)提供方之間建立制約條件，簽訂智能合約。任何一方違反合約內(nèi)容，都將使合約失敗，并受到公平的處罰，若雙方均完成合約內(nèi)容，則認(rèn)為交易成功。合約內(nèi)容由平臺(tái)自動(dòng)生成并執(zhí)行，無任何第三方介入。對(duì)于該平臺(tái)，任意擁有存儲(chǔ)空間的節(jié)點(diǎn)均可申請(qǐng)加入，因此該平臺(tái)也起到充分利用存儲(chǔ)空間的作用，可有效利用空閑資源。

3 系統(tǒng)核心模塊

3.1 IPFS網(wǎng)絡(luò)文件上傳與加密

在以往的云存儲(chǔ)平臺(tái)中，系統(tǒng)結(jié)構(gòu)往往具有中心化的特點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)則通常是星型拓?fù)浣Y(jié)構(gòu)，若中心服務(wù)器出現(xiàn)問題，用戶將無法訪問到文件。中心化的結(jié)構(gòu)也容易受到攻擊者攻擊。與此同時(shí)，服務(wù)器上存儲(chǔ)的文件量隨著時(shí)間推移會(huì)變得非常大，容易出現(xiàn)文件冗余的情況，既造成資源浪費(fèi)，又降低了文件查詢速度。本系統(tǒng)將IPFS應(yīng)用于文件存儲(chǔ)系統(tǒng)中，利用全網(wǎng)節(jié)點(diǎn)組成一個(gè)共享網(wǎng)絡(luò)，得益于IPFS特點(diǎn)組成了一個(gè)分布式文件存儲(chǔ)系統(tǒng)。為了確保文件存儲(chǔ)隱私性，在文件上傳之前，系統(tǒng)用戶在本地通過自己的密鑰將文件進(jìn)行加密，這樣，即使文件被網(wǎng)絡(luò)上的攻擊者或其他人獲取，在沒有私鑰的情況下，也無法獲取文件內(nèi)容，從而起到保護(hù)文件隱私性的作用。

系統(tǒng)采用對(duì)稱加密算法AES[19-20]對(duì)文件進(jìn)行加密，用戶可通過本地客戶端獲得自己的私鑰，或自定義生成私鑰。假設(shè)用戶私鑰是K，明文是M，密文是C，加密函數(shù)為E，解密函數(shù)為D，則它們之間轉(zhuǎn)換關(guān)系為C=E（M，K），M=D（C，K）。

3.2 文件存儲(chǔ)驗(yàn)證方案

文件存儲(chǔ)驗(yàn)證方案是服務(wù)提供者向服務(wù)消費(fèi)方證明其所存數(shù)據(jù)完整性的依據(jù)。每進(jìn)行一筆交易后，該筆交易信息將寫入?yún)^(qū)塊鏈中。本文方案區(qū)塊結(jié)構(gòu)如圖2所示。

若將數(shù)據(jù)永久存儲(chǔ)在區(qū)塊鏈中，將導(dǎo)致區(qū)塊鏈膨脹，區(qū)塊鏈將迅速擴(kuò)展到無法管理的大小。因此通過存儲(chǔ)一個(gè)包含數(shù)據(jù)元數(shù)據(jù)的簡(jiǎn)單交易解決該問題，系統(tǒng)將版本號(hào)、時(shí)間戳、文件大小、文件散列值、文件在IPFS網(wǎng)絡(luò)中存儲(chǔ)地址、簽名信息存儲(chǔ)到一筆交易中。交易信息實(shí)例如表1所示。

無論上傳的文件大小如何，樣例元數(shù)據(jù)將占用大約360字節(jié)的信息，將每一筆交易都加入到區(qū)塊中去。每個(gè)區(qū)塊分為塊頭（ Block Header）及塊體（Block Body），塊頭保存的是前一區(qū)塊計(jì)算得到的Hash值、時(shí)間戳、默爾克根，塊體則負(fù)責(zé)保存由交易組成的默爾克樹。根據(jù)默爾克樹及哈希函數(shù)特性可知，文件一旦經(jīng)過任意修改，得到的默爾克根將與原來的值不同，因此在該系統(tǒng)中，全網(wǎng)節(jié)點(diǎn)可以使用文件的Hash值在區(qū)塊鏈上完成文件有效性驗(yàn)證。

3.3 智能合約

本文方案含有服務(wù)提供者Server和服務(wù)消費(fèi)者User兩大角色。服務(wù)提供者需提供存儲(chǔ)空間，同時(shí)聲明其服務(wù)能力，包括存儲(chǔ)時(shí)間和空間;服務(wù)消費(fèi)者上傳加密文件，并聲明其想要存儲(chǔ)的時(shí)間。兩者之間通過構(gòu)造智能合約完成交易，保證公平性。合約包括的內(nèi)容有：合約標(biāo)識(shí)Flag、合約構(gòu)建的時(shí)間Tbuild、服務(wù)消費(fèi)者存儲(chǔ)服務(wù)押金Cstore、服務(wù)提供者存儲(chǔ)服務(wù)押金C server、服務(wù)提供的時(shí)長(zhǎng)Tserver存儲(chǔ)合約押金轉(zhuǎn)賬時(shí)限Ttrans、存儲(chǔ)證明返回時(shí)限Tcer。其中合約邏輯偽代碼為：

4 系統(tǒng)安全性分析

（1）數(shù)據(jù)安全性。本文系統(tǒng)通過IPFS網(wǎng)絡(luò)存儲(chǔ)文件，用戶將文件在本地經(jīng)過私鑰加密后再上傳。因此，即使系統(tǒng)文件被攻擊者獲取，攻擊者在沒有私鑰的情況下也無法獲取文件內(nèi)容。同理，即使服務(wù)提供者泄漏了文件，文件內(nèi)容也不會(huì)被他人看到，該系統(tǒng)可充分保證文件隱私性。

（2）偽造存儲(chǔ)問題。服務(wù)提供者通過偽造其存儲(chǔ)能力獲取利益，因此本文系統(tǒng)對(duì)該問題設(shè)置了押金，押金與其聲明的存儲(chǔ)能力相對(duì)應(yīng)。服務(wù)提供者對(duì)其假冒的存儲(chǔ)交易無法給出有效的存儲(chǔ)證明，并會(huì)損失相應(yīng)押金，故該系統(tǒng)可預(yù)防偽造存儲(chǔ)的問題。

5 結(jié)語(yǔ)

本文探討了傳統(tǒng)云存儲(chǔ)的不足與缺陷，分析了區(qū)塊鏈在分布式云存儲(chǔ)中的應(yīng)用，基于IPFS、區(qū)塊鏈技術(shù)設(shè)計(jì)了一種安全可加密的分布式云存儲(chǔ)系統(tǒng)。該系統(tǒng)采用IPFS技術(shù)實(shí)現(xiàn)分布式存儲(chǔ)網(wǎng)絡(luò)，采用用戶數(shù)據(jù)本地加密，確保數(shù)據(jù)隱私性;采用基于區(qū)塊鏈的文件存儲(chǔ)驗(yàn)證機(jī)制，保證存儲(chǔ)交易可公開驗(yàn)證;采用智能合約技術(shù)設(shè)置針對(duì)數(shù)據(jù)存儲(chǔ)的獎(jiǎng)懲方案，保證平臺(tái)交易公平性。然而本文系統(tǒng)數(shù)據(jù)存儲(chǔ)受網(wǎng)絡(luò)單個(gè)節(jié)點(diǎn)性能限制，沒有顧及數(shù)據(jù)存儲(chǔ)效率和容錯(cuò)性。因此，下一步將著力研究高效率和高容錯(cuò)的分布式云存儲(chǔ)模型。

參考文獻(xiàn)：

[1]范運(yùn)東，吳曉平，石雄.基于信任值評(píng)估的云計(jì)算訪問控制模型研究[J].信息網(wǎng)絡(luò)安全，2016（7）：71-77.

[2]

NAKAMOTO S.Bitcoin：a peer-to-peer electronic cash system [EB/OL]. https： //bitcoin.org/hitcoin.pdf.

[3] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（4）：481-494.

[4] 袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識(shí)算法的發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2018，44（11）：2011-2022.

[5]沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（ 11）：11-20.

[6] 賀海武，延安，陳澤華.基于區(qū)塊鏈的智能合約技術(shù)與應(yīng)用綜述[J].計(jì)算機(jī)研究與發(fā)展，2018，55（ 11）：2452-2466.

[7]馬春光，安婧，畢偉，等.區(qū)塊鏈中的智能合約[J].信息網(wǎng)絡(luò)安全，2018（ 11）：8-17.

[8] 歐陽(yáng)麗煒，王帥，袁勇，等智能合約：架構(gòu)及進(jìn)展[J].自動(dòng)化學(xué)報(bào)，2019，45（3）：445-457.

[9] 曹迪迪，陳偉.基于智能合約的以太坊可信存證機(jī)制[J]。計(jì)算機(jī)應(yīng)用，2019， 39（ 4）：1073-1080.

[10] WILKINSON S，BOSHEVSKI T. BRANDOF J，et al. Storj：apeer-to-peer cloud storage network[ EB/OL]. https： //s-torj.io/storj. pdf.

[11]

VORICK D， CHAMPINE L.SIA： simple decentralized storage [EB/OL]. https： //sia.Tech/sia.pdf.

[12]

PROTOCOL LABS. Technical report： filecoin-a decentralized stor-age nenvork[ EB/OL]. https： //filecoin.io/.

[13]

PATSAKIS C， CASINO F.Hydras and IPFS：a decentralised play-ground for malware[J].International Journal of Information Security，2019，18（6）：787-799.

[14]

BEN-SASSON E， CHIESA A.GENKIN D， et al. Snarks for C：verify-ing program executions succinctly and in zero knowledge [M]. Hei-delberg： Springer Berlin Heidelberg， 2013.

[15] 黑一鳴，劉建偉，張宗洋，等.基于區(qū)塊鏈的可公開驗(yàn)證分布式云存儲(chǔ)系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2019（3）：52-60.

[16] 高杰.SHA256加密算法在比特幣中的關(guān)鍵作用研究[J].納稅，2017（28）：142.

[17]鄧真，劉曉潔.HTTPS協(xié)議中間人攻擊的防御方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2019，40（4）：901-905.

[18]王立彥.HTTPS協(xié)議中間人攻擊的實(shí)現(xiàn)與防御[D].沈陽(yáng)：東北大學(xué)，2011.

[19] 高家奇，李斌勇，廖懷凱，等.高級(jí)加密AES算法研究及性能分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：28-30.

[20] 張文錦，周榮，高燕，等.基于AES算法的文件加密[J].軟件導(dǎo)刊，2017， 16（6）：180-182.

（責(zé)任編輯：江艷）

基金項(xiàng)目：國(guó)防預(yù)研基金項(xiàng)目（ CF217040406004）

作者簡(jiǎn)介：郭葉斌（1994-），男，杭州電子科技大學(xué)通信工程學(xué)院碩士研究生，研究方向?yàn)樾畔踩?徐欣（1975-），男，博士，杭州電子科技大學(xué)通信工程學(xué)院教授、碩士生導(dǎo)師，研究方向?yàn)樾畔踩⒐虘B(tài)硬盤加密。