一种基于区块链的对象存储系统可信存证与访问控制机制
发布时间:2020-09-22 16:24
近年来,随着加密货币的兴起,作为加密货币底层关键技术的区块链也得到了广泛的关注,区块链去中心化、过程透明、数据不可篡改的特性为许多传统技术架构下难以解决的问题提供了新的技术思路。另一方面,对象存储在企业级系统中得到了广泛的使用,然而,虽然它解决了复杂对象的存储问题,但其所存储的数据依然存在潜在的伪造、被篡改等安全风险,难以形成可信的存证;同时,现有的数据授权往往采用集中化管理的方式,信息不透明且容易遭受黑客攻击,导致数据信息泄露,并且在现实业务环境中,不同组织之间进行文件存取的流程繁琐且耗时,极大地阻碍了业务系统流程自动化的发展。本文将区块链技术与对象存储系统相结合,对于需要存储与共享的数据,可以借助区块链来防止数据篡改,同时也能为系统之间的业务流程自动化开辟新的方式,不需要建立昂贵的集中式IT基础设施即可在数据访问权限公开透明基础上让各方系统安全、方便地进行取数操作。本文在研究智能合约以及对象存储系统的基础上,主要进行了以下三个方面的工作:1)将存储对象的摘要信息通过智能合约存储到链上,形成可信的存储凭证,原始对象内容存储到对象存储系统中,实现非可信环境下对象存储的可信数据存证;2)通过智能合约来维护存储对象的访问权限控制信息,在提升权限管理安全性的同时简化了现实环境中不同组织机构之间进行数据存取的流程;3)基于Hyperledger Fabric联盟链实现了本文所提出方案的原型系统并对其进行了测试,验证了本文方案可应用于实际的商业系统中。最后,本文使用亚马逊S3的标准化对象存储API,借助Java的切面编程技术,在避免修改S3 SDK的基础上实现文件对象上传与下载过程中将摘要、访问权限控制信息自动上链的操作。实验结果表明,本文提供的机制能够在非可信环境下实现可信的数据存证以及数据访问控制。
【学位单位】:华南理工大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP311.13;TP333;TP309
【部分图文】:
本文的主要内容是基于区块链的数据存证以及访问控制方案,区块链技术是本文所提出方案的底层支撑,也是目前很多去中心化应用的技术基础,本章将对区块链以及其他相关技术进行详细的阐述,为我们更好地理解本文第三章所提出的相关解决方案作铺垫。2.1 区块链相关技术区块链技术诞生于中本聪在 2008 年所提出的一种完全分布式、无需依赖第三方金融机构的点对点电子现金系统,也就是我们所熟知的比特币系统。比特币网络使用一种称为“区块”的数据结构来保存数据,网络中所有的交易都在经过签名后被保存到通过工作量证明(PoW)所产生区块当中,多个区块按照产出的时间先后顺序链接在一起,同时,每个区块都包含了上一个区块数据的摘要信息,若要修改某个区块中的数据,则需要修改该区块之后的所有区块,否则该区块则无法与其他区块连接起来。事实上这种方式保证了只有占据全网大多数算力的情况下才有可能对数据进行篡改。
图 2-2 secp256k1 椭圆曲线然而,将该椭圆曲线算法真正应用到区块链系统时还应将其离散化,将其定义在一个素数阶的有限域内,而不是定义在实数范围,最终该曲线可以表示为: 2( 37) ( ) (2-2)或 2 ( 37) (2-3)上述 表明该曲线是在素数阶的有限域内,也写作 。其最终图像看起来像是分散在两个维度上的散点图,难以用图像表示,但其中的数学原理与实数范围的椭圆曲线类似。
第二章 相关技术2.1.2 数字签名数字签名是一种在信息传送过程中用于确认信息发送方身份以及保证发送内容的有效性的技术手段。目前大多数数字签名均基于非对称加密算法实现,其主要流程主要包括以下几步:1)发送方选用一种哈希算法(如 MD5 算法[19])计算待发送消息 的摘要值 ;2)发送方使用自己的密钥对 进行加密操作,形成签名 ;3)发送方将签名S与原始消息内容 一起发送给接收方;4)接收方收到消息后,采用相同的哈希算法计算得到消息的摘要值 1,再使用发送方的公钥对签名内容进行解密后得到摘要 2,通过比较 1与 2即可判断该签名是否有效。数字签名的生成与校验流程大概流程如下图所示:
【学位单位】:华南理工大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP311.13;TP333;TP309
【部分图文】:
本文的主要内容是基于区块链的数据存证以及访问控制方案,区块链技术是本文所提出方案的底层支撑,也是目前很多去中心化应用的技术基础,本章将对区块链以及其他相关技术进行详细的阐述,为我们更好地理解本文第三章所提出的相关解决方案作铺垫。2.1 区块链相关技术区块链技术诞生于中本聪在 2008 年所提出的一种完全分布式、无需依赖第三方金融机构的点对点电子现金系统,也就是我们所熟知的比特币系统。比特币网络使用一种称为“区块”的数据结构来保存数据,网络中所有的交易都在经过签名后被保存到通过工作量证明(PoW)所产生区块当中,多个区块按照产出的时间先后顺序链接在一起,同时,每个区块都包含了上一个区块数据的摘要信息,若要修改某个区块中的数据,则需要修改该区块之后的所有区块,否则该区块则无法与其他区块连接起来。事实上这种方式保证了只有占据全网大多数算力的情况下才有可能对数据进行篡改。
图 2-2 secp256k1 椭圆曲线然而,将该椭圆曲线算法真正应用到区块链系统时还应将其离散化,将其定义在一个素数阶的有限域内,而不是定义在实数范围,最终该曲线可以表示为: 2( 37) ( ) (2-2)或 2 ( 37) (2-3)上述 表明该曲线是在素数阶的有限域内,也写作 。其最终图像看起来像是分散在两个维度上的散点图,难以用图像表示,但其中的数学原理与实数范围的椭圆曲线类似。
第二章 相关技术2.1.2 数字签名数字签名是一种在信息传送过程中用于确认信息发送方身份以及保证发送内容的有效性的技术手段。目前大多数数字签名均基于非对称加密算法实现,其主要流程主要包括以下几步:1)发送方选用一种哈希算法(如 MD5 算法[19])计算待发送消息 的摘要值 ;2)发送方使用自己的密钥对 进行加密操作,形成签名 ;3)发送方将签名S与原始消息内容 一起发送给接收方;4)接收方收到消息后,采用相同的哈希算法计算得到消息的摘要值 1,再使用发送方的公钥对签名内容进行解密后得到摘要 2,通过比较 1与 2即可判断该签名是否有效。数字签名的生成与校验流程大概流程如下图所示:
【相似文献】
相关会议论文 前10条
1 袁道红;;区块链技术将成为新商业的发动机[A];第十六届中国科学家论坛优秀论文集[C];2019年
2 张扬;;区块链在文化产业的应用场景[A];2018世界经济特区发展(深圳)论坛——改革开放再出发论文集(中英文双语)[C];2018年
3 邓柯;;区块链在实体经济中的创新应用[A];2018世界经济特区发展(深圳)论坛——改革开放再出发论文集(中英文双语)[C];2018年
4 涂志勇;;区块链金融监管[A];2018世界经济特区发展(深圳)论坛——改革开放再出发论文集(中英文双语)[C];2018年
5 甄平;玄佳兴;陈智雨;;能源区块链关键技术[A];电力通信技术研究及应用[C];2019年
6 刘斌;郭东;王s
本文编号:2824635
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2824635.html
