吳偉美，何擁軍，謝建華

（廣東科學技術職業(yè)學院計算機工程技術學院 廣東 珠海 519090）

0 引言

隨著云存儲的廣泛使用，數據安全和訪問控制成為云存儲技術面臨的重要挑戰(zhàn)。 傳統(tǒng)的中心化訪問控制方式存在諸多問題，如單點故障、數據被篡改等。 為了解決此類問題，研究者們開始將區(qū)塊鏈技術應用于云存儲領域，并提出了基于區(qū)塊鏈的云存儲數據去中心化訪問控制方法。 本文旨在探討該領域的研究現狀和相關策略，為進一步提升云存儲數據安全性和可信度提供參考。

1 區(qū)塊鏈技術概述

1.1 區(qū)塊鏈技術概述

區(qū)塊鏈是一種采用分布式賬本技術的系統(tǒng)。 其基本原理在于將多個數據結構稱為區(qū)塊，并以時間順序形成鏈式結構。 每個區(qū)塊含有一定數量的交易或數據，并記錄了前一個區(qū)塊的哈希值，確保數據的不可篡改性和鏈式結構的安全性［1］。

區(qū)塊鏈的核心原理如下：首先，它采用分布式共識機制，通過多個節(jié)點的相互協作來達成共識，從而保證數據的一致性和可信性。 其次，區(qū)塊鏈采用鏈式數據結構，將交易記錄按照順序鏈接起來形成區(qū)塊，新的交易記錄將添加到鏈的末尾。 這種鏈式結構具備不可篡改的特性，一旦一個區(qū)塊被添加到鏈上，就難以進行修改或刪除。 區(qū)塊鏈使用密碼學技術確保數據的安全性和隱私性。 在數據傳輸和存儲過程中進行加密處理，只有擁有相應密鑰的人才能解密和訪問數據。 再次，區(qū)塊鏈還應用數字簽名技術，以確保交易的真實性和不可抵賴性。 最后，區(qū)塊鏈通過去中心化的方式實現數據的存儲和驗證。 數據由多個節(jié)點共同保存和驗證，任何節(jié)點都能參與網絡，無需依賴中心化機構。 這種去中心化的特點使得區(qū)塊鏈具備較強的抗攻擊和抗故障能力，提高了數據訪問的可靠性和可用性。

1.2 區(qū)塊鏈中的數據結構

區(qū)塊鏈中的數據結構指的是區(qū)塊和鏈之間的組織方式和關系（詳見圖1）。 區(qū)塊包含一定數量的交易記錄和其他相關數據，同時攜帶著指向前一個區(qū)塊的哈希值，以此形成一個不可篡改的鏈式結構。 每個區(qū)塊都具備唯一的標識符，也就是區(qū)塊哈希值，用以確保區(qū)塊的唯一性和完整性。 交易記錄經過加密和驗證后，被包含在區(qū)塊中，而這些交易記錄可以是多種類型的數據，如金融交易或文件存儲等［2］。 這些數據在傳輸和存儲過程中得到加密保護，并被添加到各自的區(qū)塊中。 此外，每個區(qū)塊還附帶一個時間戳，記錄著交易發(fā)生的時間。 數字簽名也被嵌入到區(qū)塊的數據中，用于驗證交易的真實性和完整性。 通過按照哈希值的順序將區(qū)塊鏈中的每個區(qū)塊鏈接起來，形成了一個不可篡改的數據結構。 一旦一個區(qū)塊被添加到鏈上，由于任何修改都將導致鏈中其他區(qū)塊哈希值的變化，因此很難對其進行修改或刪除。 這種數據結構的特性確保了區(qū)塊鏈的安全性和可信度。

圖1 區(qū)塊鏈的數據結構

2 基于區(qū)塊鏈的云存儲數據去中心化訪問控制流程

2.1 用戶注冊與身份驗證

基于區(qū)塊鏈的云存儲系統(tǒng)中，用戶開始使用前需要進行注冊和身份驗證。 用戶注冊時，系統(tǒng)將收集并存儲其身份信息在區(qū)塊鏈上。 這些信息經過加密和數字簽名處理后，構成了用戶的身份標識。 用戶需要提供合法的身份證明和相關信息，以進行身份驗證［3］。

身份驗證過程中，區(qū)塊鏈網絡中的節(jié)點對用戶提交的身份信息進行驗證。 節(jié)點使用之前存儲在區(qū)塊鏈上的公鑰進行驗證，以確保用戶的身份信息的有效性和合法性。一旦驗證成功，用戶將被授予系統(tǒng)的訪問權限，并被分配一個私鑰以供后續(xù)的加密和解密操作使用。

2.2 數據上傳與加密存儲

用戶在身份驗證通過后，可以將數據上傳到區(qū)塊鏈網絡中進行存儲。 在上傳過程中，用戶的數據將進行加密處理，以確保數據的安全性和隱私性。 用戶使用其私鑰對數據進行加密操作，并生成加密后的數據摘要。

加密后的數據將被分割成塊，并分別存儲在區(qū)塊鏈網絡的不同節(jié)點上。 每個塊都包含了數據的加密摘要和相關的元數據信息，如上傳時間和用戶標識。 區(qū)塊鏈的分布式特性保證了數據的冗余存儲和高可用性，提高了數據的可靠性和可訪問性。

2.3 訪問權限控制與驗證

對上傳到區(qū)塊鏈的數據訪問權限進行控制是云存儲系統(tǒng)的重要組成部分。 基于區(qū)塊鏈的訪問控制使用智能合約來定義和執(zhí)行數據訪問規(guī)定。 每個用戶都有一個與其身份相關聯的訪問權限列表，其中包含可以訪問的數據塊的驗證規(guī)則。

當用戶請求訪問某個特定數據塊時，智能合約將根據用戶的身份和訪問權限列表對其進行驗證。 如果用戶的身份和請求的數據塊的訪問規(guī)則匹配，則用戶將被授予訪問該數據塊的權限。 否則，用戶將無法獲得數據的訪問權限。

2.4 數據下載與解密處理

一旦用戶獲得了對數據的訪問權限，可以通過區(qū)塊鏈網絡下載相應的數據塊。 下載過程中，用戶需要使用其私鑰對數據進行解密操作。

用戶使用私鑰對下載的數據塊進行解密，并驗證解密后的數據摘要與原始數據的一致性。 如果驗證通過，用戶可以獲得解密后的數據，并進行后續(xù)處理。 否則，如果驗證不通過，用戶將無法正確獲取數據，確保數據的完整性和安全性。

圖2 說明了基于區(qū)塊鏈的云存儲數據去中心化訪問控制的過程。 通過身份驗證、數據加密存儲、訪問權限控制和數據下載解密處理等步驟，確保了云存儲數據的安全性、可信性和可靠性。

圖2 基于區(qū)塊鏈的云存儲數據去中心化訪問控制流程圖

3 基于區(qū)塊鏈的云存儲數據去中心化訪問控制策略

3.1 用戶身份驗證策略

3.1.1 單一信任源驗證

基于區(qū)塊鏈的云存儲系統(tǒng)中的單一信任源驗證策略是一種常見的用戶身份驗證策略。 該策略依賴于一個單一的信任源，通常是一個中心化的身份驗證機構，來驗證用戶的身份。 在此策略下，用戶在使用系統(tǒng)之前需要向信任源注冊并提供必要的身份信息。 信任源會驗證用戶的身份，并為其分配一個唯一的身份標識符，如加密密鑰或數字證書。 當用戶訪問基于區(qū)塊鏈的云存儲系統(tǒng)時，系統(tǒng)會向信任源發(fā)送用戶的身份信息，并請求驗證。 信任源會對用戶身份進行驗證，并向系統(tǒng)返回驗證結果。 系統(tǒng)根據驗證結果確定是否授予用戶訪問權限。

盡管單一信任源驗證策略便捷且易于實施，但其存在單點故障和中心化信任的風險。 若信任源遭受攻擊或發(fā)生故障，整個身份驗證系統(tǒng)可能會受到影響。 因此，為了提高系統(tǒng)的可靠性和安全性，可以考慮采用多個信任源驗證策略。

3.1.2 多個信任源驗證

多個信任源驗證策略是一種在云存儲系統(tǒng)中常用的身份驗證策略。 該策略基于多個不同的信任源，通過比對多個信任源返回的驗證結果來對用戶的身份進行驗證和確認。 在多個信任源驗證策略中，系統(tǒng)會向不同的信任源發(fā)送用戶的身份信息，并獲取每個信任源返回的驗證結果。系統(tǒng)通過對比不同驗證結果來驗證用戶的身份，并確認其身份的唯一性和合法性［4］。 多個信任源驗證策略可以降低單一信任源驗證策略的風險，分散信任源的責任和權力。即使其中一個信任源遭受攻擊或發(fā)生故障，其他信任源仍然可以繼續(xù)提供驗證服務，確保系統(tǒng)的可靠性和安全性。

3.2 訪問權限控制策略

3.2.1 基于角色的訪問控制

在云存儲系統(tǒng)中，基于角色的訪問控制通過定義和管理不同角色的權限和職責，確保用戶能夠訪問他們所需的數據資源，同時保護敏感信息免受未經授權的訪問。 基于角色的訪問控制使用角色作為權限的分配單位，角色定義了一系列操作和任務的組合，而不是針對每個用戶或個體進行權限分配。 通過將用戶與角色關聯，可以更加靈活地管理和修改權限，而無需更改每個用戶的權限設置［5］。 在此模型中，角色的權限可以根據需要進行動態(tài)調整，從而提供靈活性和可擴展性。 例如，當用戶的角色發(fā)生變化或數據資源的訪問策略需要更新時，管理員可以通過修改角色的權限來實現變更。

3.2.2 基于屬性的訪問控制

在云存儲系統(tǒng)中，基于屬性的訪問控制通過考慮用戶和資源的屬性，定義和管理訪問權限，以實現更細粒度的控制和靈活性。 基于屬性的訪問控制模型將用戶自身的屬性（如身份、角色、組織）以及資源的屬性（如數據的敏感級別、所屬部門）納入訪問控制的決策過程中。 可以根據實際需求和風險評估，限制用戶對特定資源的訪問。 相較于傳統(tǒng)的訪問控制模型，基于屬性的訪問控制在權限定義和管理上具有更細顆粒度的優(yōu)勢。 通過靈活定義、組合用戶和資源的屬性，可以實現更個性化和差異化的訪問權限控制。 尤其對于區(qū)塊鏈云存儲系統(tǒng)中存在多個維度和復雜關系的數據資源，這種策略特別適用。

3.3 數據審計策略

3.3.1 完整性保護與驗證

基于區(qū)塊鏈的云存儲系統(tǒng)中，完整性保護與驗證采用了密碼學技術，如哈希函數和數字簽名，來實現對數據的驗證和完整性的保護。 首先，采用哈希函數對數據進行摘要計算，生成唯一的哈希值。 該哈希值可以被視為數據內容的指紋，任何對數據的修改都會導致哈希值的變化。 因此，通過比對初始計算的哈希值和接收到的數據的哈希值，可以驗證數據的完整性。 其次，采用數字簽名技術，數據的發(fā)送者可以使用其私鑰對哈希值進行簽名，生成數字簽名。 接收者可以使用發(fā)送者的公鑰對數字簽名進行驗證。 通過這種方式，數據的完整性和身份認證得到了保護，因為私鑰只有發(fā)送者擁有，其他人無法偽造數字簽名。

3.3.2 數據變更追溯

數據變更追溯旨在記錄和追蹤每次對數據進行的修改和變更操作。 通過數據變更追溯，可以提供完整的數據修改歷史記錄，從而增加數據的可信度和透明度。 在這種策略下，每當對數據進行修改或變更時，將生成一個新的區(qū)塊，并將該區(qū)塊添加到區(qū)塊鏈中。 每個區(qū)塊都包含了對數據進行的具體操作，例如新增、修改或刪除等。 由于區(qū)塊鏈具有不可篡改性，數據變更追溯的可信度得到了保證，因為任何試圖修改已有區(qū)塊的行為都會導致區(qū)塊鏈的一致性變化，從而被系統(tǒng)所檢測到。

3.3.3 數據訪問日志記錄

數據訪問日志記錄是一項用于記錄和監(jiān)控對存儲數據的訪問行為的策略。 通過數據訪問日志記錄，可以進行審計和跟蹤數據的訪問情況，以檢測異常的訪問行為，維護數據的安全性和隱私性。 在數據訪問日志記錄策略中，每次數據訪問操作都會被詳細記錄，包括訪問者的身份信息、訪問時間和具體的訪問操作等。 這些日志信息可用于數據追溯和審計，對數據的訪問進行監(jiān)控和分析。 數據訪問日志記錄不僅可以用于安全審計，還可以用于合規(guī)性審計。 在特定場景下，需要監(jiān)管和進行合規(guī)性審計以確保特定用戶或角色的數據訪問符合規(guī)定。

3.4 數據共享與轉移策略

3.4.1 共享權限管理

基于區(qū)塊鏈的云存儲系統(tǒng)中，共享權限管理是一種確保數據安全共享的策略。 該策略利用區(qū)塊鏈的去中心化特點，賦予用戶對數據共享權限進行靈活控制和管理的能力。 共享權限管理借助智能合約機制來實現。 用戶可以利用智能合約定義和分配不同級別的權限，如讀取、寫入、修改等，以控制其他用戶在特定條件下對其數據的訪問和操作。 在此過程中，智能合約會記錄共享權限的變更和轉移信息，并通過區(qū)塊鏈的不可篡改性來確保權限信息的可信度和安全性。

3.4.2 數據所有權轉移

數據所有權轉移是一種策略，用于安全地將數據的所有權從當前擁有者轉移給其他用戶，并在區(qū)塊鏈上記錄相關的轉移記錄。 通過這種策略，數據的當前擁有者可以通過智能合約將數據的所有權轉移到其他用戶，同時在區(qū)塊鏈上留下相應的轉移記錄。 智能合約在這一過程中起到關鍵作用，確保轉移操作的可追溯性和可信度。 只有在區(qū)塊鏈中記錄了所有權轉移的信息，才能確認數據的合法擁有者。

3.4.3 數據跨平臺遷移

數據跨平臺遷移是一種實現數據在不同云平臺之間無縫遷移的策略。 通過該策略，用戶能夠將數據從一個云平臺遷移到另一個云平臺，同時保持數據的完整性和安全性。 在數據跨平臺遷移過程中，首先需要對目標平臺進行身份驗證和授權，以確保目標平臺的合法性和可信度。 其次，通過智能合約機制對數據進行加密和解密，以確保數據在遷移過程中的安全性和隱私性。 由于基于區(qū)塊鏈的去中心化特性，數據跨平臺遷移策略能夠減少對中介機構的依賴并降低遷移成本。 最后，通過利用區(qū)塊鏈技術，可以實現數據遷移過程的可追溯性和可信度，從而減少數據的丟失和篡改的風險。

4 結語

本研究系統(tǒng)地研究了基于區(qū)塊鏈的云存儲數據去中心化訪問控制，并提出了相關策略。 通過用戶身份驗證、訪問權限控制、數據審計和數據共享轉移等策略，可以有效提高云存儲數據的安全性和可信度。 然而，該領域仍面臨一些挑戰(zhàn)，如在大規(guī)模數據訪問的情況下，訪問控制系統(tǒng)的響應時間和吞吐量可能會受到影響；在系統(tǒng)規(guī)模擴大時，訪問控制系統(tǒng)難以適應增加的用戶和數據負載。 未來的研究可以進一步優(yōu)化策略，提升系統(tǒng)性能，并探索新的應用場景和解決方案。