论文部分内容阅读
云存储技术的应用与实现为用户提供了新的数据处理模式,其便捷高效的特性吸引越来越多的个人及团体将数据存储于云存储系统中。目前,云存储技术存在着环境开放、处理过程中心化等问题,给数据及用户安全带来了很大的威胁。而区块链技术的兴起,为解决云存储技术中存在的安全问题,给出了新的思路。基于区块链的数据存储方案层出不穷,本文针对目前基于区块链的存储系统中存在的:存储编码方案与区块链技术相脱离、属性基访问控制机制存在隐私泄露两个问题展开研究,给出相应的解决方案,主要工作如下:1.针对基于区块链的数据存储方案中存储编码与区块链网络结合度低的问题,提出了一种基于区块链的流水线编码方案。该方案利用双层区块链链架构中虚拟链可塑性强的特点,实现区块链网络与流水线编码方案深度结合,利用公链安全性高的特点保护虚拟链的安全性,实现系统的去中心化、匿名化。方案在编码过程中充分发挥区块链去中心化的特点,提高存储编码的安全性与效率;同时将该编码方案与基于时间的副本存储机制相结合,平衡系统的存储开销与计算开销。2.针对基于区块链的数据存储方案中,属性基访问控制机制存在的泄露用户属性隐私、策略隐私的问题,提出了一种部署于智能合约上的基于密码学累加器的属性基访问控制机制。该机制利用密码学累加器对成员累加证明的特性,实现在访问控制过程中对用户隐私与策略隐私的保护。同时利用智能合约触发执行的特点,实现策略的自动执行;利用智能合约可撤销的特点,使机制支持用户属性撤销与策略更新。3.设计并实现了一个基于区块链的安全云存储原型系统,该系统实现了基本的数据上传、下载和共享功能。该系统实现了数据的去中心化存储,可根据用户需求调整数据存储的冗余程度,也可根据用户制定的访问控制策略,实现数据的细粒度访问控制。根据理论分析,可知系统具有较高的安全性。最后我们在实验平台上对系统进行仿真实验,测试了原型系统的各项性能。根据实验结果可知,本系统在效能上有较好的表现。