王瑞民,吳佳璇,張建輝

(1. 鄭州大學(xué) 計(jì)算機(jī)與人工智能學(xué)院,鄭州 450001;2. 鄭州大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,鄭州 450002)

0 引 言

如何保障數(shù)據(jù)的秘密性和完整性等安全問(wèn)題是數(shù)據(jù)共享面臨的瓶頸問(wèn)題之一。傳統(tǒng)數(shù)據(jù)共享模型要求數(shù)據(jù)擁有者將共享數(shù)據(jù)全部存儲(chǔ)于中介機(jī)構(gòu)的數(shù)據(jù)庫(kù)[1],如Sharemind[2]。數(shù)據(jù)需求者只能通過(guò)中介機(jī)構(gòu)使用數(shù)據(jù)。中介機(jī)構(gòu)如果復(fù)制、轉(zhuǎn)賣(mài)、留存共享數(shù)據(jù)[3],可能導(dǎo)致數(shù)據(jù)泄露。另外,一旦發(fā)生單點(diǎn)故障,還可能造成數(shù)據(jù)不可用的嚴(yán)重后果。

區(qū)塊鏈?zhǔn)怯啥喾焦餐S護(hù)的分布式記賬技術(shù),利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)驗(yàn)證和存儲(chǔ)數(shù)據(jù),自動(dòng)化腳本代碼(智能合約)編程和操作數(shù)據(jù)[4-5]。它不依賴于第三方機(jī)構(gòu),能夠?qū)崿F(xiàn)無(wú)信任關(guān)系節(jié)點(diǎn)之間的可信通信,其去中心化和防篡改特性有力提升了數(shù)據(jù)共享的安全性。DataBrokerDAO借助區(qū)塊鏈搭建了數(shù)據(jù)共享平臺(tái),通過(guò)專(zhuān)用網(wǎng)關(guān)直接聯(lián)系數(shù)據(jù)所有者和數(shù)據(jù)需求者,推動(dòng)了數(shù)據(jù)的安全流通[6]。

Sun等[7]提出了基于區(qū)塊鏈的共享服務(wù)概念模型,但僅限于區(qū)塊鏈和共享服務(wù)結(jié)合的概念和架構(gòu)的理論探討;Shafagh等[8]提出的數(shù)據(jù)共享方案,通過(guò)區(qū)塊鏈管理云端的敏感數(shù)據(jù);薛騰飛等[9]設(shè)計(jì)了基于區(qū)塊鏈的數(shù)據(jù)分享模型,對(duì)不同機(jī)構(gòu)內(nèi)數(shù)據(jù)信息進(jìn)行整合,將數(shù)據(jù)索引存儲(chǔ)在區(qū)塊鏈上,以推動(dòng)機(jī)構(gòu)間的數(shù)據(jù)流通,便于各方人員對(duì)數(shù)據(jù)的安全訪問(wèn)。由于傳統(tǒng)區(qū)塊的體積上限設(shè)定為1 MByte,且全網(wǎng)節(jié)點(diǎn)需同步相同區(qū)塊鏈數(shù)據(jù),存在大量的數(shù)據(jù)冗余,增大了各節(jié)點(diǎn)的存儲(chǔ)壓力。不少方案選擇數(shù)據(jù)存儲(chǔ)到鏈下第三方存儲(chǔ)系統(tǒng)(如云[10],星際文件系統(tǒng)(interPlanetary file system,IPFS)[11]和分布式哈希表(distributed Hash table,DHT)[12]),以緩解鏈上節(jié)點(diǎn)的存儲(chǔ)壓力,提高區(qū)塊鏈的可擴(kuò)展性,但云存儲(chǔ)方案增加了對(duì)中心化機(jī)構(gòu)的依賴性,違背了區(qū)塊鏈“去中心化”的初衷。一旦云服務(wù)器受到攻擊,將嚴(yán)重影響數(shù)據(jù)真實(shí)性。DHT與IPFS方案依靠于分布式存儲(chǔ)系統(tǒng),系統(tǒng)維護(hù)比較困難,存儲(chǔ)節(jié)點(diǎn)易出現(xiàn)惡意行為[13]。在鏈上數(shù)據(jù)的存儲(chǔ)與安全問(wèn)題上,其中一種方案結(jié)合糾刪碼技術(shù)對(duì)共享數(shù)據(jù)進(jìn)行分塊后再用矩陣進(jìn)行線性變換,分片存儲(chǔ)變換后的數(shù)據(jù),可降低鏈上數(shù)據(jù)的存儲(chǔ)量,且一定的數(shù)據(jù)冗余能保障數(shù)據(jù)可用性[14],但是分片后仍存在部分存儲(chǔ)節(jié)點(diǎn)存在獲取共享數(shù)據(jù)的風(fēng)險(xiǎn);另一種方案則將區(qū)塊鏈和代理重加密技術(shù)結(jié)合,通過(guò)代理服務(wù)器對(duì)數(shù)據(jù)擁有者共享的數(shù)據(jù)重加密,保障了數(shù)據(jù)流通過(guò)程的安全性[15],但是代理服務(wù)器的選取是一個(gè)問(wèn)題,且單次代理重加密算法存在的時(shí)間開(kāi)銷(xiāo),在數(shù)據(jù)需要頻繁共享時(shí)顯得力不從心[16]。在數(shù)據(jù)負(fù)載與數(shù)據(jù)存儲(chǔ)安全2個(gè)問(wèn)題上,不同方案各有取舍,難以兼?zhèn)浒踩院蛿?shù)據(jù)低負(fù)載。

針對(duì)區(qū)塊鏈上數(shù)據(jù)共享模型的數(shù)據(jù)安全和數(shù)據(jù)負(fù)載問(wèn)題,提出了一種基于秘密分割的鏈上安全數(shù)據(jù)共享模型(secret sharing data sharing model,SSDSM)。在保障數(shù)據(jù)安全存儲(chǔ)的前提下,減少時(shí)間開(kāi)銷(xiāo)的同時(shí),可有效降低單個(gè)節(jié)點(diǎn)的數(shù)據(jù)冗余量。

SSDSM整體工作過(guò)程分為2部分:數(shù)據(jù)上傳共享部分和數(shù)據(jù)讀取恢復(fù)部分。數(shù)據(jù)上傳共享部分利用秘密分割算法,對(duì)共享數(shù)據(jù)進(jìn)行分割,并將分片數(shù)據(jù)分發(fā)到不同節(jié)點(diǎn)組內(nèi)同步上鏈;數(shù)據(jù)讀取恢復(fù)部分,需求方向多個(gè)節(jié)點(diǎn)組請(qǐng)求目標(biāo)分片數(shù)據(jù),在獲取到滿足門(mén)限數(shù)量的不同分片數(shù)據(jù)時(shí),利用秘密分割算法進(jìn)行數(shù)據(jù)恢復(fù)。

1 數(shù)據(jù)上傳共享

1979年,Shamir[17]和Blakley[18]分別提出了秘密分割的概念與應(yīng)用場(chǎng)景。一個(gè)秘密s分成n份子秘密,通過(guò)安全信道分發(fā)給n個(gè)參與者,每一個(gè)參與者僅知道自己的子秘密而不知道其他參與者的子秘密。恢復(fù)s須要t個(gè)或者t個(gè)以上的參與者聯(lián)合,而少于t個(gè)參與者無(wú)法恢復(fù)[19],即滿足確定閾值數(shù)量的子秘密即可重構(gòu)秘密,此方案為(t,n)門(mén)限秘密分割方案[20]。該方案廣泛應(yīng)用于安全多方計(jì)算和訪問(wèn)控制等領(lǐng)域。

Asmuth-Bloom法[21]是一種基于中國(guó)剩余定理(Chinese remainder theorem, CRT)提出的秘密分割方案。對(duì)于一個(gè)秘密s,設(shè)

d1

(1)

(di,dj)=1,i≠j

(2)

d1×d2×…×dt>s>dn-t+2×dn-t+3×…×dn

(3)

(1)—(3)式中,t為秘密分割方案的門(mén)限;n為子秘密數(shù)量;di為互不相等的整數(shù)。

對(duì)秘密s進(jìn)行計(jì)算

(4)

(4)式中:ki為求模的余數(shù);(ki,di)為生成的子秘密。

設(shè)上傳的待分割數(shù)據(jù)編碼為十進(jìn)制的正數(shù)D。首先隨機(jī)生成滿足長(zhǎng)度要求的大數(shù),進(jìn)行素性檢驗(yàn),通過(guò)則留下,否則重復(fù)此步驟,直到生成滿足(3)式的n個(gè)兩兩互素的大數(shù),并形成列表Prime_list。然后根據(jù)(4)式計(jì)算D的余數(shù)結(jié)果并組成列表remainder_list,最后返回分片數(shù)據(jù)列表。具體算法過(guò)程如算法1所示。

算法1數(shù)據(jù)分割算法

輸入:待分割數(shù)據(jù)D,(threshold,amount)

輸出:分片數(shù)據(jù)列表[remainder_list, prime_list]

length ← len(D) // threshold + 1

prime_list = list

remainder_list = list

for i = 0,1,…,n-1 do

while True

prime = Random(length)

if Prime_testing(prime)==True then

remainder = Data mod prime

add prime to prime_list

add remainder to remainder_list

break

end if

end for

return list[remainder_list, prime_list]

2 數(shù)據(jù)讀取恢復(fù)

需求方僅同步所在節(jié)點(diǎn)組管理的一份分片數(shù)據(jù),因此,需向其他節(jié)點(diǎn)組請(qǐng)求數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)請(qǐng)求到的分片數(shù)據(jù)數(shù)量不少于門(mén)限t時(shí),需求方可對(duì)分片數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)獲得源數(shù)據(jù)。

假設(shè)已有t個(gè)分片數(shù)據(jù),則

(5)

(6)

(5)—(6)式中,S則為恢復(fù)后的秘密。

具體算法過(guò)程如算法2所示。獲取的remainder和prime集合為2個(gè)列表remainder_list和prime_list,其中,div_result為計(jì)算(6)式中間值所生成的列表,根據(jù)(6)式計(jì)算累和值data,求模并重新編碼后返回源數(shù)據(jù)D。

算法2源數(shù)據(jù)恢復(fù)算法

輸入:不少于門(mén)限(threshold)數(shù)量的分片數(shù)據(jù)[remainder, prime]

輸出:源數(shù)據(jù)D

Prime_list ←

all prime of [remainder, prime]

Remainder_list ←

all remainder of [remainder, prime]

Product ← 1

for i = 0,1,…,threshold do

Product *= Prime_list[i]

end for

M_list ← div_result(Prime_list)

inverse_list ←

mod_inverse(M_list, Prime_list)

data ← 0

for i = 0,1,…,threshold do

data = data + M_list[i] *

inverse_list[i] * inverse_list[i]

end for

D ←decode(data % Product)

return D

3 SSDSM框架與工作流程

廣義上,區(qū)塊鏈技術(shù)是一種以鏈?zhǔn)絽^(qū)塊存儲(chǔ)數(shù)據(jù),通過(guò)共識(shí)算法驗(yàn)證和更新全網(wǎng)節(jié)點(diǎn)數(shù)據(jù),利用智能合約操作數(shù)據(jù)的去中心化基礎(chǔ)架構(gòu)和分布式計(jì)算范式[22-23]。區(qū)塊體存儲(chǔ)交易記錄,區(qū)塊頭存儲(chǔ)前一區(qū)塊地址和時(shí)間戳等信息以及由交易記錄構(gòu)成的Merkle樹(shù)樹(shù)根。節(jié)點(diǎn)通過(guò)共識(shí)算法競(jìng)爭(zhēng)區(qū)塊的記賬權(quán),成功節(jié)點(diǎn)有權(quán)生成新區(qū)塊,將更新后的區(qū)塊鏈全網(wǎng)廣播,所有節(jié)點(diǎn)對(duì)區(qū)塊鏈數(shù)據(jù)進(jìn)行驗(yàn)證后更新自己的區(qū)塊鏈,直到全網(wǎng)存儲(chǔ)相同的區(qū)塊鏈。傳統(tǒng)區(qū)塊鏈的網(wǎng)絡(luò)架構(gòu)如圖1所示。

圖1 傳統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 Traditional blockchain network structure

為了適用數(shù)據(jù)共享場(chǎng)景下的應(yīng)用,首先對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了改進(jìn),如圖2所示。SSDSM對(duì)每個(gè)節(jié)點(diǎn)隨機(jī)生成唯一標(biāo)識(shí)該節(jié)點(diǎn)的地址,根據(jù)(t,n)門(mén)限方案,將全網(wǎng)節(jié)點(diǎn)按地址模n的值劃分成n個(gè)節(jié)點(diǎn)組(n≤全網(wǎng)節(jié)點(diǎn)總數(shù)),每一個(gè)節(jié)點(diǎn)組管理一條由分片數(shù)據(jù)形成的區(qū)塊鏈。

圖2 SSDSM網(wǎng)絡(luò)結(jié)構(gòu)Fig.2 Network structure of SSDSM

基于傳統(tǒng)區(qū)塊體數(shù)據(jù)結(jié)構(gòu),SSDSM設(shè)計(jì)了一種適合秘密分割算法和數(shù)據(jù)共享場(chǎng)景應(yīng)用的區(qū)塊體結(jié)構(gòu),如圖3所示。一個(gè)區(qū)塊記錄一份共享數(shù)據(jù),區(qū)塊體包含門(mén)限、節(jié)點(diǎn)地址、分片數(shù)據(jù)和數(shù)據(jù)說(shuō)明等4項(xiàng)信息,以此構(gòu)造Merkle樹(shù),并將Merkle樹(shù)根記錄在區(qū)塊頭中,用于進(jìn)行區(qū)塊體數(shù)據(jù)校驗(yàn)。與傳統(tǒng)區(qū)塊頭信息相比,SSDSM額外增加了全文Hash和節(jié)點(diǎn)組編號(hào)。全文Hash為源數(shù)據(jù)的Hash值,用于索引不同節(jié)點(diǎn)組中目標(biāo)數(shù)據(jù),恢復(fù)數(shù)據(jù)時(shí),利用全文Hash進(jìn)行數(shù)據(jù)校驗(yàn)。節(jié)點(diǎn)組編號(hào)標(biāo)識(shí)該區(qū)塊所在的節(jié)點(diǎn)組,如果獲取的分片數(shù)據(jù)存在問(wèn)題,可根據(jù)編號(hào)標(biāo)識(shí)進(jìn)行追溯。

圖3 SSDSM區(qū)塊數(shù)據(jù)結(jié)構(gòu)Fig.3 SSDSM block data structure

SSDSM整體流程如下。

1)數(shù)據(jù)上傳共享具體流程。

步驟1新節(jié)點(diǎn)申請(qǐng)加入網(wǎng)絡(luò),SSDSM隨機(jī)生成唯一標(biāo)識(shí)該節(jié)點(diǎn)的地址與相關(guān)信息,根據(jù)地址模n的值,將新節(jié)點(diǎn)并入節(jié)點(diǎn)組,同步所在組維護(hù)的區(qū)塊鏈信息。

步驟2節(jié)點(diǎn)上傳共享數(shù)據(jù)以及相關(guān)信息。

步驟3SSDSM根據(jù)CRT算法(算法1)將共享數(shù)據(jù)分割成n份,將n份分片數(shù)據(jù)分發(fā)至n個(gè)節(jié)點(diǎn)組。該過(guò)程具體實(shí)例如表1所示,其中,待分割數(shù)據(jù)由源數(shù)據(jù)編碼而成。

步驟4各節(jié)點(diǎn)組進(jìn)行數(shù)據(jù)驗(yàn)證后生成區(qū)塊,節(jié)點(diǎn)組內(nèi)同步更新數(shù)據(jù)鏈。

步驟5全網(wǎng)數(shù)據(jù)鏈成功更新,數(shù)據(jù)成功上鏈。

2)數(shù)據(jù)讀取恢復(fù)具體流程。

步驟1需求方遍歷本地存儲(chǔ)的區(qū)塊鏈,根據(jù)區(qū)塊內(nèi)數(shù)據(jù)描述尋找目標(biāo)數(shù)據(jù)。

步驟2確定目標(biāo)數(shù)據(jù)的全文Hash和門(mén)限t(1

步驟3驗(yàn)證接收的所有分片數(shù)據(jù),若存在未通過(guò)驗(yàn)證的分片數(shù)據(jù),進(jìn)行追溯并向其他節(jié)點(diǎn)組請(qǐng)求。

步驟4SSDSM基于CRT算法(算法2)對(duì)目標(biāo)數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)。該過(guò)程具體實(shí)例如表2所示,其中,分片數(shù)據(jù)為表1中隨機(jī)選取結(jié)果,數(shù)據(jù)恢復(fù)結(jié)果進(jìn)行解碼后可得源數(shù)據(jù)。

步驟5成功恢復(fù)數(shù)據(jù)后利用全文Hash對(duì)目標(biāo)數(shù)據(jù)進(jìn)行校驗(yàn)。校驗(yàn)通過(guò),則成功獲取目標(biāo)數(shù)據(jù);否則返回步驟2,重新請(qǐng)求。

表1 數(shù)據(jù)上傳共享實(shí)例Tab.1 Data upload shared instance

表2 數(shù)據(jù)讀取恢復(fù)實(shí)例Tab.2 Data read recovery instance

4 實(shí)驗(yàn)與分析

實(shí)驗(yàn)在配置為Intel(R) Core(TM) i5-6200U 2.30 GHz的CPU和4 GByte內(nèi)存的PC上進(jìn)行,自行搭建區(qū)塊鏈環(huán)境,編程語(yǔ)言為python。

在本地開(kāi)啟不同端口模擬區(qū)塊鏈網(wǎng)絡(luò)中不同的共識(shí)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)運(yùn)行相同的區(qū)塊鏈代碼。當(dāng)有節(jié)點(diǎn)申請(qǐng)進(jìn)行共享數(shù)據(jù)時(shí),SSDSM基于中國(guó)剩余定理(Chinese remainder theorem,CRT)算法進(jìn)行數(shù)據(jù)分割并分發(fā)分片數(shù)據(jù),各節(jié)點(diǎn)組內(nèi)進(jìn)行一次挖礦,生成區(qū)塊鏈接到各節(jié)點(diǎn)組內(nèi)維護(hù)的區(qū)塊鏈上,作為一次數(shù)據(jù)共享流程。節(jié)點(diǎn)獲取目標(biāo)數(shù)據(jù)至少t個(gè)分片數(shù)據(jù),SSDSM基于CRT算法進(jìn)行目標(biāo)數(shù)據(jù)恢復(fù),作為一次數(shù)據(jù)恢復(fù)的流程。由于環(huán)境限制,實(shí)驗(yàn)僅創(chuàng)建了少量節(jié)點(diǎn)用以對(duì)模型整體流程進(jìn)行模擬,確保模型的可用性。

實(shí)驗(yàn)重點(diǎn)測(cè)試SSDSM在數(shù)據(jù)共享流程和數(shù)據(jù)恢復(fù)流程中的時(shí)間開(kāi)銷(xiāo)以及單節(jié)點(diǎn)數(shù)據(jù)冗余量的變化,因此,實(shí)驗(yàn)中共識(shí)算法以簡(jiǎn)化后的工作量證明(PoW)代替,且結(jié)果未計(jì)入通信開(kāi)銷(xiāo)。在門(mén)限方案的設(shè)計(jì)上,全網(wǎng)節(jié)點(diǎn)組數(shù)從n=10開(kāi)始,分5次均勻遞增至n=50,共測(cè)試了5種不同方案。

4.1 實(shí)驗(yàn)結(jié)果與分析

測(cè)試文件為隨機(jī)生成的“.txt”文檔,將其轉(zhuǎn)化成十進(jìn)制大數(shù)(1 000位以上)用于測(cè)試(若低于1 000位,為了統(tǒng)一,對(duì)其進(jìn)行填充)。測(cè)試相同的文件,使用不同的門(mén)限方案進(jìn)行數(shù)據(jù)分割和數(shù)據(jù)恢復(fù)的時(shí)間開(kāi)銷(xiāo),以及單節(jié)點(diǎn)數(shù)據(jù)冗余量的變化。每個(gè)方案進(jìn)行50次測(cè)試,最后取平均值記錄,實(shí)驗(yàn)結(jié)果如圖4所示。

圖4 不同門(mén)限方案下各參數(shù)測(cè)試情況Fig.4 Test conditions of each parameter under different threshold schemes

圖4a為不同(t,n)門(mén)限方案下對(duì)同一文件進(jìn)行分割的時(shí)間開(kāi)銷(xiāo)測(cè)試結(jié)果:①n為定值,當(dāng)t增大時(shí),數(shù)據(jù)處理的時(shí)間開(kāi)銷(xiāo)逐漸降低;②t為定值,當(dāng)n增大時(shí),數(shù)據(jù)處理的時(shí)間開(kāi)銷(xiāo)隨之增加;③當(dāng)t,n同時(shí)增加時(shí),門(mén)限方案的時(shí)間開(kāi)銷(xiāo)呈下降趨勢(shì)。

當(dāng)分片數(shù)量滿足恢復(fù)數(shù)據(jù)的門(mén)限要求時(shí),圖4b反映了節(jié)點(diǎn)恢復(fù)目標(biāo)數(shù)據(jù)的時(shí)間開(kāi)銷(xiāo),門(mén)限值占比為t/n。不同的門(mén)限方案中,門(mén)限值的變化對(duì)數(shù)據(jù)恢復(fù)的時(shí)間開(kāi)銷(xiāo)影響并不明顯,且所有門(mén)限下數(shù)據(jù)恢復(fù)的時(shí)間開(kāi)銷(xiāo)都穩(wěn)定在0.01 s以下。

傳統(tǒng)區(qū)塊鏈全網(wǎng)節(jié)點(diǎn)存儲(chǔ)同一數(shù)據(jù),設(shè)該情況下的單個(gè)節(jié)點(diǎn)數(shù)據(jù)冗余量為100%。圖4c反映了不同門(mén)限方案下單個(gè)節(jié)點(diǎn)的數(shù)據(jù)冗余量變化情況。隨著門(mén)限值的增大,單節(jié)點(diǎn)數(shù)據(jù)冗余量減少,并漸趨平緩。而單節(jié)點(diǎn)數(shù)據(jù)冗余量和全網(wǎng)節(jié)點(diǎn)組數(shù)無(wú)關(guān),僅隨門(mén)限值變化。當(dāng)t>10時(shí),單個(gè)節(jié)點(diǎn)數(shù)據(jù)冗余量可降低至20%以下,在保障有一定冗余可恢復(fù)源數(shù)據(jù)的前提下,極大減輕單個(gè)節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)壓力。

在完整的數(shù)據(jù)共享與恢復(fù)過(guò)程中,SSDSM處理共享數(shù)據(jù)后分發(fā)分片數(shù)據(jù)到各節(jié)點(diǎn)組并上鏈,而后多個(gè)需求方可同時(shí)申請(qǐng)多個(gè)分片數(shù)據(jù)進(jìn)行源數(shù)據(jù)恢復(fù)。數(shù)據(jù)共享階段在門(mén)限值較高情況下存在一定時(shí)間開(kāi)銷(xiāo),但數(shù)據(jù)恢復(fù)階段的時(shí)間開(kāi)銷(xiāo)極小,適用于大數(shù)據(jù)共享場(chǎng)景。

4.2 性能評(píng)估

1)數(shù)據(jù)安全性。區(qū)塊頭存儲(chǔ)區(qū)塊體的Merkle樹(shù)根,且區(qū)塊間依賴哈希進(jìn)行鏈接。在需求方得到目標(biāo)數(shù)據(jù)后,通過(guò)區(qū)塊鏈上存儲(chǔ)的全文Hash對(duì)目標(biāo)數(shù)據(jù)進(jìn)行驗(yàn)證,保障了數(shù)據(jù)的完整性。

SSDSM中所有節(jié)點(diǎn)均存儲(chǔ)了分片數(shù)據(jù),需求方對(duì)各節(jié)點(diǎn)組請(qǐng)求數(shù)據(jù)過(guò)程中,即使部分節(jié)點(diǎn)發(fā)生故障無(wú)法回應(yīng),只要t個(gè)不同組存在節(jié)點(diǎn)正常工作,需求方仍可以向其他節(jié)點(diǎn)請(qǐng)求數(shù)據(jù),根據(jù)秘密分割方案的特點(diǎn),需求方只需獲取大于等于門(mén)限值t份不同的分片數(shù)據(jù),即可恢復(fù)目標(biāo)數(shù)據(jù)?？捎眯杂兴Ｕ?。

在機(jī)密性方面,SSDSM中,秘密分割方案保證單個(gè)節(jié)點(diǎn)無(wú)法獲得共享數(shù)據(jù)的相關(guān)信息,僅獲取足夠分片數(shù)據(jù)的需求方可以得到共享數(shù)據(jù),保障了存儲(chǔ)數(shù)據(jù)的機(jī)密性。

在抗攻擊性方面,SSDSM的冗余機(jī)制具有健壯性,能容忍部分節(jié)點(diǎn)的分片數(shù)據(jù)損壞、丟失,問(wèn)題節(jié)點(diǎn)仍可以通過(guò)同步節(jié)點(diǎn)組內(nèi)其他節(jié)點(diǎn)存儲(chǔ)的區(qū)塊鏈進(jìn)行修復(fù)更新。

假定存在惡意節(jié)點(diǎn),篡改了區(qū)塊中的數(shù)據(jù)。需求方收到分片數(shù)據(jù)后先對(duì)其進(jìn)行逐一校驗(yàn),根據(jù)分片數(shù)據(jù)中Merkle根來(lái)鑒別區(qū)塊體內(nèi)的數(shù)據(jù)是否被篡改。一旦某一份分片數(shù)據(jù)被篡改,可根據(jù)該分片數(shù)據(jù)區(qū)塊頭中節(jié)點(diǎn)組編號(hào)確認(rèn)其所在的分組,并向該節(jié)點(diǎn)組內(nèi)其他節(jié)點(diǎn)或其他組內(nèi)節(jié)點(diǎn)申請(qǐng)分片數(shù)據(jù)并再次驗(yàn)證。直到所有分片數(shù)據(jù)均通過(guò)校驗(yàn)后方可恢復(fù)數(shù)據(jù)。利用全文Hash再進(jìn)行校驗(yàn)最終確認(rèn),如果沒(méi)有通過(guò)校驗(yàn),需求方仍可向不同節(jié)點(diǎn)申請(qǐng)數(shù)據(jù)。

假設(shè)攻擊者成功攻破單個(gè)節(jié)點(diǎn),攻擊者在消耗存儲(chǔ)空間下載該節(jié)點(diǎn)存儲(chǔ)的區(qū)塊鏈信息前提下,仍無(wú)法獲得任意共享數(shù)據(jù)的完整內(nèi)容。假設(shè)攻擊者控制多個(gè)節(jié)點(diǎn),在SSDSM中,新加入網(wǎng)絡(luò)的節(jié)點(diǎn)根據(jù)隨機(jī)生成的唯一地址決定所在的節(jié)點(diǎn)組,在最差的情況下,攻擊者僅生成t個(gè)節(jié)點(diǎn)即可加入不同的節(jié)點(diǎn)組并同步組內(nèi)數(shù)據(jù),利用(t,n)門(mén)限方案進(jìn)行數(shù)據(jù)恢復(fù),從而獲得全網(wǎng)的共享數(shù)據(jù)。最優(yōu)的情況下,是控制全網(wǎng)t/n的節(jié)點(diǎn)才可以獲得全網(wǎng)的數(shù)據(jù)。一般情況下有

(7)

(7)式中:T為攻擊者需生成的節(jié)點(diǎn)數(shù)量,即攻擊者至少生成T個(gè)節(jié)點(diǎn)可得到t個(gè)節(jié)點(diǎn)組內(nèi)的共享數(shù)據(jù)信息。

考慮實(shí)際數(shù)據(jù)共享場(chǎng)景下,全網(wǎng)共享數(shù)據(jù)的數(shù)據(jù)量極大,且不同門(mén)限方案中,單節(jié)點(diǎn)數(shù)據(jù)冗余量與門(mén)限值兩者為非線性關(guān)系。以(15,20)門(mén)限方案為例,該方案下單個(gè)節(jié)點(diǎn)數(shù)據(jù)冗余量為13.5%,若攻擊者創(chuàng)建15個(gè)節(jié)點(diǎn)并成功加入15個(gè)不同節(jié)點(diǎn)組,為獲取全網(wǎng)共享數(shù)據(jù),攻擊者需存儲(chǔ)數(shù)據(jù)冗余量高達(dá)202.5%的數(shù)據(jù),存儲(chǔ)代價(jià)大。

2)算法性能。數(shù)據(jù)處理過(guò)程中的時(shí)間開(kāi)銷(xiāo)主要為生成滿足(3)式的n個(gè)素?cái)?shù),由于轉(zhuǎn)為十進(jìn)制的共享數(shù)據(jù)為大數(shù),因此,需要保證t個(gè)素?cái)?shù)的位數(shù)和不小于共享數(shù)據(jù)的位數(shù)。SSDSM根據(jù)共享數(shù)據(jù)大小,生成指定位數(shù)的隨機(jī)數(shù)并進(jìn)行素性檢驗(yàn),素性檢驗(yàn)采用Miller-Rabin方法的時(shí)間復(fù)雜度為O(logm)。

隨著待檢驗(yàn)數(shù)的位數(shù)增加,時(shí)間開(kāi)銷(xiāo)隨之增加。n決定生成素?cái)?shù)的個(gè)數(shù),時(shí)間開(kāi)銷(xiāo)為單次素性檢驗(yàn)的n倍;t決定素?cái)?shù)的位數(shù),t增加時(shí),生成素?cái)?shù)的位數(shù)變小,因此,時(shí)間開(kāi)銷(xiāo)減少。

數(shù)據(jù)恢復(fù)過(guò)程中,在獲取t個(gè)分片數(shù)據(jù)情況下,依照 (5)式、(6)式計(jì)算即可,且求模逆的算法時(shí)間復(fù)雜度為O(logP) (P為(6)式中di)。在應(yīng)用相同測(cè)試數(shù)據(jù)的前提下,所有測(cè)試門(mén)限方案的數(shù)據(jù)恢復(fù)時(shí)間開(kāi)銷(xiāo)均保持在0.01 s以下,效率很高且穩(wěn)定。SSDSM整體算法的性能表現(xiàn)更適合應(yīng)用于一次處理多次恢復(fù)的數(shù)據(jù)共享環(huán)境。

3)單個(gè)節(jié)點(diǎn)數(shù)據(jù)冗余量。傳統(tǒng)區(qū)塊鏈要求每個(gè)節(jié)點(diǎn)均要同步相同數(shù)據(jù),而SSDSM中通過(guò)(t,n)門(mén)限方案對(duì)共享數(shù)據(jù)進(jìn)行分割,此時(shí)有

(8)

(9)

(8)—(9)式中:C為全網(wǎng)節(jié)點(diǎn)數(shù);d為一份共享數(shù)據(jù)的數(shù)據(jù)量;ξall為除共享數(shù)據(jù)外的其他數(shù)據(jù)量;ξone為單條區(qū)塊鏈中除共享數(shù)據(jù)外的其他數(shù)據(jù)量;Dall為該門(mén)限方案下全網(wǎng)的數(shù)據(jù)量;Done為該門(mén)限方案下單條鏈的數(shù)據(jù)量。以傳統(tǒng)區(qū)塊鏈(此時(shí)Dall=(C×d)+ξall,Done=d+ξone)作為標(biāo)準(zhǔn)值進(jìn)行比較分析,隨著t的增大,全網(wǎng)的數(shù)據(jù)量和單條區(qū)塊鏈數(shù)據(jù)量有效降低,減小了單個(gè)節(jié)點(diǎn)的存儲(chǔ)壓力,見(jiàn)圖4c。

4.3 與其他數(shù)據(jù)共享方案比較

SSDSM應(yīng)用(15,20)門(mén)限方案與其他類(lèi)型的數(shù)據(jù)共享模型算法比較,從機(jī)密性、數(shù)據(jù)處理和恢復(fù)開(kāi)銷(xiāo)以及單節(jié)點(diǎn)數(shù)據(jù)冗余量多方面進(jìn)行分析比較,算法測(cè)試均采用相同數(shù)據(jù)。結(jié)果如表3所示。

表3 與其他模型的參數(shù)比較結(jié)果Tab.3 Results are compared with those of other models

傳統(tǒng)區(qū)塊鏈所有節(jié)點(diǎn)存儲(chǔ)相同鏈數(shù)據(jù),可直接讀取,未對(duì)區(qū)塊體內(nèi)存放數(shù)據(jù)進(jìn)行加密處理。以傳統(tǒng)區(qū)塊鏈單節(jié)點(diǎn)數(shù)據(jù)冗余量為100%作為標(biāo)準(zhǔn)值比較,文獻(xiàn)[14]利用糾刪碼降低節(jié)點(diǎn)數(shù)據(jù)冗余量,通過(guò)矩陣變換數(shù)據(jù),各節(jié)點(diǎn)存儲(chǔ)部分?jǐn)?shù)據(jù),該算法下節(jié)點(diǎn)數(shù)據(jù)冗余量降低至20%且運(yùn)算時(shí)間開(kāi)銷(xiāo)極低,但部分節(jié)點(diǎn)仍可獲得源數(shù)據(jù)部分信息,未對(duì)機(jī)密性進(jìn)行改進(jìn);文獻(xiàn)[15]對(duì)區(qū)塊鏈上存儲(chǔ)的數(shù)據(jù)對(duì)稱加密,通過(guò)非對(duì)稱加密其對(duì)稱密鑰,引入代理重加密算法,保障數(shù)據(jù)機(jī)密性,但是每一次數(shù)據(jù)恢復(fù)時(shí)間開(kāi)銷(xiāo)較大,且對(duì)稱加密計(jì)算下節(jié)點(diǎn)數(shù)據(jù)冗余量大于100%。SSDSM采用基于CRT的秘密分割算法,各節(jié)點(diǎn)僅存儲(chǔ)分片數(shù)據(jù),無(wú)法獲得共享數(shù)據(jù)的相關(guān)信息,在保障了數(shù)據(jù)機(jī)密性的同時(shí),也提供了共享數(shù)據(jù)的冗余備份,具備抗攻擊能力。而在數(shù)據(jù)處理和數(shù)據(jù)恢復(fù)上保障了較低的時(shí)間開(kāi)銷(xiāo),在數(shù)據(jù)需要頻繁共享的情況下,仍能保持運(yùn)行效率,同時(shí)單個(gè)節(jié)點(diǎn)數(shù)據(jù)冗余量在該門(mén)限方案下低至13.5%,相較其他的數(shù)據(jù)共享方案達(dá)到了較低的數(shù)據(jù)負(fù)載。綜上分析,與其他數(shù)據(jù)共享方案相比,兼?zhèn)浒踩院偷蛿?shù)據(jù)負(fù)載的SSDSM 更加適合數(shù)據(jù)共享環(huán)境。

5 總結(jié)與展望

近些年來(lái),脫胎于比特幣的區(qū)塊鏈技術(shù)發(fā)展迅速,其去中心化、不可篡改和可編程的特點(diǎn)在數(shù)據(jù)共享領(lǐng)域方面有廣泛的應(yīng)用前景。基于秘密分割的區(qū)塊鏈數(shù)據(jù)共享模型,全網(wǎng)節(jié)點(diǎn)進(jìn)行分組,利用Asmuth-Bloom法的秘密分割方案將共享數(shù)據(jù)分割成多份分別分發(fā)給各節(jié)點(diǎn)組存儲(chǔ),需要時(shí)從多于門(mén)限的數(shù)值分組獲取數(shù)據(jù)進(jìn)行恢復(fù)。

SSDSM在保障源數(shù)據(jù)安全的前提下降低了全網(wǎng)的冗余量,實(shí)驗(yàn)結(jié)果表明,隨著門(mén)限的提升,數(shù)據(jù)分割的時(shí)間開(kāi)銷(xiāo)逐漸降低且各節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)量逐漸下降,而數(shù)據(jù)恢復(fù)的時(shí)間開(kāi)銷(xiāo)保持較低水平。綜合看,該模型能較好地適應(yīng)數(shù)據(jù)共享場(chǎng)景。

SSDSM仍需要進(jìn)一步完善,如是否讓分割時(shí)生成的素?cái)?shù)由各節(jié)點(diǎn)組進(jìn)行生成,效率更高更安全;對(duì)每一個(gè)節(jié)點(diǎn)組的數(shù)據(jù)需要訪問(wèn)控制機(jī)制來(lái)限制任意節(jié)點(diǎn)的訪問(wèn),否則惡意節(jié)點(diǎn)也可以進(jìn)行數(shù)據(jù)的恢復(fù);在區(qū)塊鏈網(wǎng)絡(luò)中使用更高效的共識(shí)算法等。下一步會(huì)繼續(xù)研究以上內(nèi)容,以便該模型更好地適應(yīng)更多場(chǎng)景并保障其數(shù)據(jù)的安全性。