王峻松，张 晨

(安徽建筑大学城市建设学院，安徽 合肥 238076)

0 引 言

每个数据都具有一定的意义，多个数据组成一个或者多个信息，处于信息时代快速发展的今天，数据存储的安全性尤为重要，一旦数据泄露，就会给某人或者单位企业造成不可挽回的损失，为此数据加密存储方法是目前国内重点研究的技术[1]。

区块链技术是一个可共享的数据库，技术的实质是一个由P2P网络、加密算法以及公式算法综合集成的一个中心化特征的数据库技术，被广泛地应用于数据加密领域。区块链技术的优势是采用剔除第三方软件的协作，整个数据加密过程都由区块链技术的各个节点完成数据的存储等操作。另外区块链技术具有数字签名、时间戳技术、共识机制的辅助，增加数据数字签名伪造的难度，保证数据存储的安全可靠性。

文献[2]提出一种基于混沌映射的远程数据加密存储方法，采用混沌敏感性特征表征方法进行云存储平台大数据的非结构化重组设计，在非结构化特征分布空间中进行云数据的同态变换和关联映射对应，构建云数据的混沌编码密钥，采用码元自适应配对方法进行数据密钥的循环扩展，根据明文攻击的强度，在有限域中构建云存储平台加密的编码协议，采用分段线性编码方法实现云平台下的存储数据算术编码和循环加密。文献[3]提出基于融合模糊聚类算法的远程数据加密存储方法，在同态公钥加密体系下构建云信息存储加密的数据分布式结构模型，提取云存储信息加密统计特征量，采用同态数据融合方法进行云信息的模糊聚类处理，结合模糊C均值聚类方法进行云信息的分段融合调度，在分段区间内采用随机线性编码方案进行云信息存储加密的编码设计，基于融合模糊聚类算法构建加密密钥，实现云信息存储加密优化设计。但是上述两种方法的远程数据加密时间长，存储数据量少。

为了解决上述方法存在的问题，本文提出基于区块链技术的远程数据加密存储方法，通过研究远程数据身份验证、数据加密控制以及区块链技术，提高远程数据加密存储方法的安全性。

1 远程数据身份验证

远程数据身份的验证是信息安全的核心技术，也是数据加密存储的基础，在本文研究中任何一组加密数据都具备唯一的身份验证密钥，才能保证数据加密存储的有序性。数据的身份验证是在计算机或者终端设备中用于存储以及注销数据的依据。为了在远程数据身份验证过程中保证数据的安全性，避免数据在传输过程中被截取或者第三方攻击，本文采用邻近节点选取方法进行远程数据身份验证，在此过程中通过加密数据特征，根据自动生成的数据的生物特征、所有证明以及口令，从而确认数据存储的身份[4-5]。远程数据身份验证过程如图1所示。

图1 远程数据身份验证

由图1可知，本文分析的数据加密存储方法设有双层身份验证，依次为数据所属法人身份验证以及数据身份验证。数据所属法人身份验证可以保证数据不被其他人员随意调用，保证数据的安全。

数据身份的验证是在数据法人身份验证合格的基础上完成的，本文利用隐私感知模型对远程数据完成身份验证，隐私感知模型的本质是通过远程数据线下密钥对线上密钥身份验证，其中不涉及到用户的真实身份。在数据远程身份验证时，可以有效简化身份验证的流程，减少数据泄露[6]。基于隐私感知模型的身份验证如图2所示。

图2 基于隐私感知模型的身份验证

具体感知模型如下：

(1)

其中，y表示线下密钥序列，t表示线上密钥序列，R表示数据字节长度，k表示数据加密等级[7-8]。

2 远程数据加密控制

远程数据加密控制的目的是在数据加密存储期间访问权限的控制，避免远程加密数据在此过程中被非法人员对存储数据的恶意调用，提高存储加密数据的安全等级。利用RSA加密算法调用区块链技术完成数据加密存储，因此通过控制区块链技术的访问控制权限完成数据加密控制[9]。数据加密过程如图3所示。

图3 数据加密过程

根据图3可知，本文设计的远程数据加密控制主要在两阶段进行加密控制，就可以完全控制远程数据的访问，分别是在需要加密的数据远程传输阶段和数据加密存储阶段。在需要加密的数据传输过程中，主要控制数据的受攻击性，本文采用RSA对称加密算法完成。具体的对称算法公式如下所示：

(2)

通过区块链技术将要存储的数据进行RSA对称加密算法改码处理，算法处理后的数据为十六进制字节，并且具有不可逆性，提高数据破解难度。在数据加密存储过程利用哈希算法再对二进制字节数据进行转码，不更改存储加密数据的内容，因为远程数据传输过程中是可移动的，因此本文采用私有密钥进行数据转码[10-12]。转码后的数据如图4所示。

图4 转码后的数据

对于远程数据加密阶段的数据加密控制，本文采用数字签名的方法完成。数字签名通过交易的形式进行权限转移控制和创建交易控制管理，此远程数据加密控制随着加密数据的更新而更新、存储数据撤销而撤销，为数据加密提供存储空余空间。数字签名方法通过交易提取、签名认证、身份对比，从而形成一个加密控制的交易链，实现对远程数据加密存储的全周期管理。最后，在数据加密存储最终确认时，会收录远程数据存储者的交易数字签名，在远程数据存储时一同存入，调用时需要验证交易签名，完成访问控制判决，实现了访问控制[13]。交易链如图5所示。

图5 交易链安全周期

3 基于区块链技术的远程数据加密存储

对于远程数据加密存储方法，区块链技术除了具有可靠性同时还具有开放共识性、中心化、信任性、匿名性、不可篡改性、可追溯性以及可编程性。开放性指的是每一个具有区块链技术的设备在连接网络后都可以看做一个节点，每个节点都具有一个完成的数据库，方便工作。中心化是指每两个全新任意的区块链节点都可以组成一个最基本的简易网络，降低远程网络数据存储的流程。并且存储后，存储数据会自动传输到数据库中，单一的节点出现字节丢失或者窃取，不影响整个区块链数据库的工作，因为单一的字节无法修复成一个完整的数据存储节点[14-15]。数据存储节点之间的关系如图6所示。

图6 数据存储节点之间的关系

信任性指的是任何存储在区块链技术依赖的数据库中的数据，技术会自动对存储的数据进行二次加密，防止数据丢失和数据窃取的情况发生，每个节点和设备都自动构成一个信任关系。匿名性是指区块链中的用户只与数据身份验证的网络地址相对应，而不与用户的真实身份相关联，用户不需要暴露自己的真实身份就可以参与远程数据的加密存储。区块链技术的可追溯性是在区块链技术下完成的数据加密存储，在设备终端上都会有记录，如果出现记录丢失，调用区块链技术查询即可。可编程性是区块链技术定期根据实时发展情况进行数据加密级别的升级，保证区块链技术的有效性和加密性。节点通信如图7所示。

图7 节点通信过程

通过以上对远程数据加密存储身份验证、远程数据加密控制访问以及区块链技术的分析研究，总结归纳出基于区块链技术的远程数据加密存储方法的存储流程，具体步骤如图8所示。

图8 基于区块链技术的远程数据加密存储方法存储流程

(1)首先存储者在任意一个具有区块链技术的终端上提交一个数据加密存储的请求，然后区块链技术将请求提交到数据库管理中心，管理中心查询检索存储者是否存储过数据，如果有则调出存储空间序列，如果没有则创建一个数据存储空间，由区块链管理中心发回此存储空间地址；

(2)其次区块链技术对存储数据的数据身份进行验证，检验后生成一个特有的CH策略信息点以及将要存储数据的基本属性；

(3)数据身份验证处理后，通过区块链技术对数据进行加密控制，由PDP对其进行访问控制判决并将判决结果(允许或拒绝)返回给数据身份验证中心；

(4)最后区块链技术将用户提供的数据根据身份验证说明以及加密控制指令进行加数据加密存储。

区块链中每个用户都对应一个公钥地址作为数据存储注销的身份凭证，由存储者的身份密钥以及存储序列号对权限进行管理维护，保证远程数据加密存储的安全性。

4 实验研究

为了验证本文提出的基于区块链技术的远程数据加密存储方法的有效性，与文献[2]提出的基于混沌映射的远程数据加密存储方法和文献[3]提出的基于融合模糊聚类算法的远程数据加密存储方法进行对比实验。设定实验参数见表1。

表1 实验参数

根据上述参数，选用本文提出的加密存储方法和文献[2]、文献[3]方法进行对比实验，得到的实验结果如图9所示。

图9 加密时间实验结果

根据图9可知，本文提出的加密存储方法加密耗时为20 s，比文献[2]、文献[3]方法的加密耗时短。该加密存储方法不仅能对数据进行加密，还能对数据进行存储。设备将实时采集运行数据，并上传到数据处理模块。资料处理模组接获资料后，会使用该机的私钥签署资料，然后将资料签名及收集资料储存至IPFS。作为分布式存储，IPFS具有很强的抗DDOS攻击能力，它采用分片冗余存储方式，以避免数据泄露和丢失的风险。

在IPFS系统中，存储结果是一个数据索引散列，通过这个散列可以得到IPFS系统中存储的数据，由于散列具有唯一性和不可逆性，任何散列都不能在没有索引哈希的情况下得到数据明文，从而保证了数据的安全性。

在区块链上建立数据索引。因为在IPFS系统中，只要有数据索引哈希就能控制数据，并且区块链是公开透明的，那么在将数据索引哈希存至区块链之前，就需要用系统的公钥加密数据索引哈希，把数据的控制权交给系统所有者，把加密后的密文和数据摘要发送给交易的上链信息，交易的发送方是系统的公钥地址，接收方是设备的公钥地址，这使数据索引哈希即该数据被记录到区块链上，不可篡改，可用于后续验证数据真伪。

存储量实验结果如图10所示。

图10 存储量实验结果

根据图10可知，本文提出的基于区块链技术的远程数据加密存储方法的存储数据量最高可达35 GB，比传统方法的存储数据量高，是因为本文方法采集完成后，使用设备私钥签署数据，保证了数据源的真实性。采用加密存储技术，确保数据安全，防止用户资源损失和数据泄漏。还可以使用不同的公钥对不同的数据索引进行加密，对不同的私钥设置权限，实现数据的分级管理，实现用户隐私等隐私数据的私有存储。采用区块链、IPFS等技术，结合椭圆曲线、哈希等算法，构建大数据全流程安全解决方案，实现了数据采集、存储、传输、隐私保护、强关联等多项功能，具有很强的安全性，实用性，且成本低，易于推广，具有非常广阔的研究价值和应用前景。

5 结 论

本文通过依次分析远程数据身份验证、数据加密控制以及区块链技术的工作原理，研究探索远程数据加密存储的关键点，然后根据远程数据加密存储解密的逻辑，总结出基于区块链技术的远程数据加密存储流程，实现远程数据的加密存储，达到本文的研究目的。随着科技的发展，远程数据加密存储的方法也要随之进行更新，才能保证数据存储的安全性。