基于ECC和AES的區塊鏈云存儲框架設計

藍永勝，馮文健，黃 力

(1.桂林航天工業學院 網絡與信息化管理中心，廣西 桂林 541004；2.柳州鐵道職業技術學院 基礎教育學院，廣西 柳州 545616；3.廣西科技大學 計算機與通信工程學院，廣西 柳州 545002)

0 引 言

隨著科學技術的迅猛發展，互聯網中新的安全問題不斷出現，雖然云環境為人們帶來很大便利性，但需要通過隱私保護技術確保數據安全，防止來自外部和內部的篡改和攻擊[1,2]。通常，信息安全機制一旦出現漏洞會造成巨大損失，因此，在客戶端和云服務之間建立的隱私機制迫切需要更新和完善。

針對這些隱私安全問題，有必要研究去中心化技術[3]。云環境可從區塊鏈中獲得收益，是因為區塊鏈具有防篡改性，支持數據審核，在保持隱私性的同時保存數字資產[4]。相關研究也表明[5,6]，身份驗證是安全機制的基礎，采用區塊鏈技術能夠提高證書授權的安全性，有助于抵御分布式拒絕服務(DDOS)，并防止用戶數據被操縱。如Darwish等[7]提出一種基于區塊鏈的訪問控制系統，解決了數據的定制訪問問題。Sartekin等[8]提出了一種隱式數據安全方案，以處理云環境中不安全連接通信和數據收集所引發的隱私問題。Wang等[9]提出了去中心化的區塊鏈信息管理方案來實現醫療數據的安全存儲。由于集中式架構難以透明安全地處理海量數據，Zhao等[10]提出了使用區塊鏈技術的智能IoT網絡的保護方案，通過區塊鏈進行無縫的數據處理。Wei等[11]利用區塊鏈確保正確的交易授權和審核，維護數據完整性，減少外部攻擊威脅。

為確保數據完整性和可靠性，提高用戶隱私性，本文提出一種混合算法進行數據加密，利用區塊鏈技術來保持數據完整性。實驗結果表明，該方法具有較好的安全性和實用性。本文主要創新總結如下：①將橢圓曲線加密(ECC)和高級加密標準(AES)進行混合，并引入了使用用戶憑證的密鑰生成技術；②將混合算法與定制化區塊鏈相結合，解決了云存儲架構中的主要隱私問題。

1 本文系統基本框架

1.1 框架說明

一般云存儲架構如圖1所示，其中，可信第三方作為用戶和云服務器之間的媒介而存在，用于保障數據完整性和隱私性。很多研究表明，任何隱私保護方法都應該考慮4個隱私概念/標準[12]：①數據私密性；②信任；③性能高效；④驗證。

圖1 一般云存儲服務架構

本文框架結構如圖2所示。本文在云結構內引入了一個新的層，建立在虛擬機上，作為云基礎設施的一個虛擬層，提高用戶和企業在使用云服務時的隱私性。虛擬機采用去中心結構，創建多個節點以利用事務ID與數據中心進行記錄認證。區塊鏈的作用是驗證數據的正確性，并針對簽名和加密數據之間的匹配準確度生成審核報告。區塊鏈網絡基于TCP/IP協議，由加密的分布式共享賬本和P2P網絡實現，本文的區塊鏈實際網絡結構如圖2下方所示。

圖2 本文框架

所提框架的關鍵之處是建立了服務器端的加密和用戶管理密鑰，針對每個用戶生成唯一密鑰對。不同于客戶端處用戶憑證的其它密鑰，該用戶密鑰以遠離云服務提供商的方式完成，從而提高了用戶隱私性，集成的去中心化方法確保了可擴展性、數據完整性和隱私性。

1.2 前 端

用戶接口是一個web應用，使用戶可以訪問并利用各種類型的云服務。當用戶從云服務模型中請求軟件服務時，SaaS確認請求，帶回所請求的服務，并向IaaS發送請求以獲得軟件實例[13]。IaaS提供商與SaaS提供商可能相同，也可能不同。一旦請求得到確認，本文框架即選擇提供隱私服務，在云上存儲數據之前，先在服務器端部署一個加密層，該程序在客戶端執行。用戶選擇隱私選項后，用戶憑證自動生成一個密鑰作為種子，并使用用戶的憑證參數作為隨機引擎的輸入以生成密鑰對。

在SaaS中部署隱私層，由此在發起服務請求時，從軟件層將其推送到基礎設施層。本文在將數據外包到第三方云端之前，先利用增強AES和ECC進行數據加密。同理，要下載數據時，先利用私鑰進行數據解密，再將數據存儲在本地數據。

1.3 后 端

后端是本文系統的核心，建立虛擬機作為云基礎設施的虛擬層，并實施區塊鏈。在將加密數據散列為固定長度后，將加密數據存儲到區塊中。將包含區塊散列值、時間戳和工作量證明的所有事務存儲到服務器端的區塊中，區塊中的每個記錄屬于一個特定數據持有者。為此，本文開發了一個云審核器，以模擬云內的事務，將加密數據散列出的簽名與事務元數據相比較(周期性地進行數據和簽名的匹配)，檢查鏈中的數據完整性，從而確保數據完整。

在虛擬機中采用去中心結構，這樣就可以創建多個節點以利用事務ID(TX-ID)與數據中心進行記錄認證。最后，在下載數據時，區塊鏈驗證數據的正確性，并針對簽名和加密數據之間的匹配準確度生成審核報告。前端和后端部分按順序執行，首先將數據上傳到云引擎，利用密鑰管理分發來創建簽名，最后將數據下載到數據持有者的設備中。

在IaaS服務模型中納入由增強AES和ECC算法組成的隱私層，用戶通過向平臺請求特定服務與SaaS層進行交互。建立隱私層后，虛擬機被觸發，在客戶端生成一對密鑰，使得客戶能夠利用自身的憑證對其密鑰進行管理。隱私層將在生成密鑰后啟動，從而在云數據中心對上傳數據進行加密。該階段將對密鑰對進行加密；但AES密鑰保持隱藏狀態，以便利用ECC算法對密鑰進行秘密分發。

最后，利用散列函數將加密數據散列為數字簽名，并保存在區塊中。云審核器能夠始終自動檢查數據完整性。下文給出了在云存儲基礎設施上建立區塊鏈的混合算法的步驟。

2 云存儲中的區塊鏈混合算法

2.1 密鑰生成

使用SHA256算法，從用戶的私鑰密碼中生成一個散列值。基于用戶憑證，使用該散列值作為隨機數發生器的種子。種子生成用于ECC算法的密鑰對，作為硬編碼的公共指數。此外，每個用戶的用戶憑證具有唯一性，通過輸入用戶憑證就可以得到密鑰對。

2.2 AES算法

構建隱私層時，首先利用對稱算法，基于隨機數生成器(RNB)生成密鑰，以加密上傳到云端，且該對稱算法用于數據流。雖然AES算法有著不同的密鑰大小，但本文使用了128位密鑰，數據塊大小為相同長度。使用AES進行10次迭代的數據加密，其中包含4個主要操作：①字節替換；②行移位；③混合列；④輪密鑰異或。解密過程是使用相同參數的逆過程。

2.3 ECC算法

本文使用對稱算法對AES密鑰進行加密，以生成不易泄漏且便于在用戶和云提供商之間進行密鑰分發的密鑰對。根據用戶憑證，選擇[1,n-1]之間的一個隨機數R1，該隨機數作為發送方的私鑰。設：P表示有限域的規定；R2表示基于用戶憑證的隨機數；G表示發生器；A，B表示系數；K表示安全密鑰；M表示曲線上的點。

ECC中的步驟如下：

步驟1 對隨機數發生器RBG進行初始化。

步驟2 發送方利用以下公式生成公鑰

PA=R1*G

(1)

步驟3 接收方選擇私鑰R2，并使用以下公式生成公鑰

PB=R2*G

(2)

步驟4 發送方生成一個安全密鑰

K=R1*PB

(3)

接收方也生成一個安全密鑰

K=R2*PA

(4)

加密階段，其步驟具體如下：

步驟1 設L為橢圓曲線上的一些點。

步驟2 發送方從[1,n-1]中選擇一個隨機數。

步驟3 生成的密文數據為一對點(B1,B2)，其中

(5)

式中：q為一個素數，用于限定有限域的范圍。

解密階段，主要是計算B1及其私鑰，然后提取B2，以得到原始消息

M=B2-(dB*B1)

(6)

式中：d為橢圓曲線加密的系數。

2.4 去中心化技術

區塊鏈包含按時間排序、用于存儲數據事務的區塊。每個區塊包含散列碼、時間戳、事務集和工作量證明等，并通過不可更改的散列碼與上一個區塊相鏈接，其結構如圖3所示，且區塊鏈上的數據不可修改，可以審計。第一個區塊被稱為“創世”區塊，用于初始化，在軟件內利用非先驗參考硬編碼而得到。插入到區塊鏈內的數據需要取得大部分節點的共識，且在得到所有方的接受后數據不可被刪除或更改[14]。

圖3 區塊鏈結構

區塊鏈的一個最重要特征是：無法通過對區塊頭的解密得到數據事務的原始數據，其應用不限于加密貨幣，還可容納其它信任系統，例如智能合約、云存儲和ID系統等。其關鍵特征包括[15]：①防篡改；②用戶隔離；③去中心化結構；④事務透明性；⑤散列碼不變；⑥銜接性；⑦用戶匿名性；⑧實時同步；⑨數據保護。共識機制是區塊鏈的重要模塊，目標流行的共識機制有工作量證明機制(POW)、PBFT和DPOS等。本文采用POW，其思想是分布式網絡中的每個節點都去競爭，由最快計算出結果的節點創建新塊，并進行驗證和交易。本文框架利用區塊鏈的技術優勢，每個用戶分配一個唯一的簽名，從而將該數據與其它用戶的數據區分開，增強了云端的數據完整性。

綜上所述，在發起服務請求并發送到云端后，啟動隱私層。通過原始密鑰長度推導出的輪密鑰加入加密數據流，然后在加密過程中使用AES算法進行字節替換、混合列和行移位操作。該程序迭代10次以提供要存儲在數據中心的密文數據。同時，將ECC生成的160位密鑰與AES的密鑰合并，通過在云環境中SaaS和IaaS層之間的密鑰對交換，實現更高的安全等級。

ECC中的RBG基于用戶憑證，從能夠顯著提高隱私性的曲線中生成唯一性密鑰對，即私鑰Pr和公鑰Pr*G。利用公鑰對密鑰進行加密，使其無法被云服務提供商或攻擊者所讀取。此外，區塊鏈根據數據的時間戳、用戶ID和散列碼對數據進行散列，以生成存儲在事務集中的數字簽名。因此，針對一個特定用戶的一次數據事務，每個區塊鏈在散列過程后將數字簽名保存一次，作為云審核器的索引或參考，通過云審核器進行數據完整性檢驗。云存儲中的數據中心通過事務ID與公共區塊鏈的去中心化層通信，以驗證區塊，確保加密數據完整性，并在解密前進行授權。最后，在收到下載任務請求后，通過ECC私鑰對AES密鑰解密，使用密鑰對數據流解密。在該過程中，云審核器在下載前進行簽名比對，以驗證數據的正確性和可靠性。

3 實驗與分析

本文框架建立在云服務基礎設施的虛擬云上。在IaaS服務模型的虛擬機上進行整合，并部署了與實際平臺環境和屬性容器相同的網絡層。使用跨平臺語言創建虛擬環境，然后，基于虛擬數據中心，將虛擬環境分為軟件層和基礎設施服務層，以進行數據處理和外包。此外，在虛擬機中創建區塊集合，與混合算法共同使用。使用公共區塊鏈的Solicdity OPP、JavaSCript ES5和Hypertext Preprocessor 5.6以構建本文系統。仿真環境創建2臺云服務器和6臺虛擬機，以模擬本文系統，并通過反復多次實驗來驗證結果。

3.1 隱私性分析

實驗使用自動開源工具對系統進行1000次攻擊，模擬在面臨竊取數據或篡改加密數據時，IaaS內的云數據狀態。實驗比較了所提系統與證書數字簽名解決方案[16]的結果。表1給出了針對數據中心加密數據的不同攻擊的檢測結果，這些攻擊包括內部攻擊、外部攻擊和合并攻擊。實驗結果表明，在加密和解密程序之外，隱私層使用區塊鏈技術，通過將虛假簽名與原始簽名進行比對檢驗，多次成功檢測到了風險。在100次竊取和篡改數據的攻擊中，僅3次攻擊未被檢測到。因此，通過去中心化技術實現了97%的成功檢測率，而文獻[16]僅實現95%的檢測率。

表1 針對不同類型攻擊的實驗結果

因此，本文框架能夠較好保護用戶隱私，成功防范系統中攻擊者97%的入侵。這得益于本文系統利用區塊鏈檢查散列碼，以檢測存儲數據中的變化，確保數據的完整性和隱私性。以下為實驗中使用的攻擊描述及分析：

3.1.1 中間人攻擊

中間人攻擊[17]是指攻擊者位于通信兩方(即客戶端和云服務提供商(CSP))之間，攻擊者嘗試使客戶方的數據暴露，并竊取敏感信息，并冒充第二方，建立獨立連接，嘗試欺騙第三方直接向其發送消息。本文框架能夠防御此類攻擊，因為敏感數據將使用混合密鑰系統(在整個過程中使用AES，在密鑰分發管理中使用ECC)進行加密。攻擊者無法將密文數據還原為原始數據，區塊鏈架構則使用事務ID，在兩方之間進行身份驗證，以保護通信安全。因此，本文框架能夠抵御各種類型的攻擊。

3.1.2 分布式拒絕攻擊

分布式拒絕服務[18](DDOS)是指攻擊者利用各種惡意木馬，入侵數據并感染系統。DDOS是IT領域中最常見的網絡威脅之一。本文框架使用區塊鏈技術作為帶智能合約的分布式數據結構，因此可以抵御此類攻擊。智能合約包括匹配散列ID，并認證TX-ID，且這些合約并不支持物理訪問。

3.1.3 云服務提供商攻擊

第三方代表用戶控制數據，其可能會非法使用用戶數據，例如將數據出售至其它公司。為了對數據進行惡意操作，數據在云服務器中需要表現為未混淆的明文形式。由于本文方案中，通過混合算法將數據以不可讀取的方式做了加密，因此，服務提供商無法獲得原始數據，這樣就保證了用戶的隱私安全。

3.2 吞吐量分析

云存儲中，吞吐量是系統性能的重要指標之一。網絡吞吐量的計算公式為

TH=pt·sp/t

(7)

式中：pt表示成功發送數據包數量之和；sp表示平均數據包大小；t表示發送數據的總時間。

實驗比較了所提框架與文獻[6]、文獻[7]方案在吞吐量方面的性能，文件大小從10 MB到100 MB，其結果如圖4所示。其中，文獻[6]在區塊鏈上構建可問責的完整性證明，以智能合約替代第三方審計；文獻[7]將數據控制存儲在無需任何第三方參與的云環境。由圖4可知，所有方法中，文件大小均會直接影響到吞吐量。其中，文獻[6]和文獻[7]在相同大小文件情況下，其吞吐量均低于本文框架，這主要是因為本文框架通過在IaaS設置了隱私虛擬層，采用去中心結構，這樣就可以創建多個節點以利用事務ID，并針對簽名和加密數據之間的匹配準確度生成審核報告。虛擬層的去中心化結構提高了數據驗證的效率。而文獻[6]和文獻[7]均屬于不帶隱私層的云存儲方案，甚至需要第三方仲裁機構的參與，效率較低。

圖4 吞吐量比較

3.3 延遲分析

延遲是云存儲設計的另一個重要指標，其定義如下

delay=τd-τs

(8)

式中：τd表示數據以分組形式傳輸數據時到達目的地的時間戳，表示源時間戳。

實驗模擬并比較了所提框架與文獻[6]、文獻[7]的結果，區塊的大小是影響延遲的關鍵因素，實驗中的區塊大小從100 KB到800 KB，各框架的差異比較結果如圖5所示。可以看出，隨著塊大小的增加，所有框架的延遲都逐步增加。一般而言，200 ms到450 ms之間的延遲都是可以接受的。因此，所比較框架的延遲都是可接受的。但本文框架的延遲最低，這主要是因為虛擬層集成在IaaS中，在發起服務請求時，從軟件層將其推送到基礎設施層，其速度更快。

圖5 延遲比較

此外，區塊并不用于將整個加密數據存儲為事務集，而是僅存儲簽名、時間、區塊散列碼和工作量證明。區塊大小的增加會影響到云基礎設施內的延遲。由圖5可知，對于所提框架，200 KB到500 KB的曲線平坦，斜率較低，因此，可以將該區間設置為最大區塊大小的閾值區間。

3.4 關于可擴展性問題

云存儲中，可擴展性是指資源增長時的系統性能，或者資源使用隨負荷請求的增加情況。因此，可擴展性是衡量云環境中服務質量(QoS)的關鍵。可擴展性使得服務提供商可以實時評估隱私層是否有能力處理當前的用戶請求。實驗在使用3個以太坊節點的區塊鏈網絡上進行，當請求數量分別為0、10、20、50、70、80、90、100時，資源使用率分別為0%、50%、100%、140%、205%、230%、250%、290%。本文框架的可擴展性如圖6所示。可以看出，本文框架能夠根據不同數量的事務和資源使用情況進行擴展。

圖6 可擴展性測量結果

3.5 上傳/下載時間比較

本實驗將比較所提框架與SpiderOak云[19](版本5.1.6)在下載和上傳數據時所需時間，后者云平臺上進行數據加密和解密。使用秒表計算兩個系統的下載和上傳數據時間。實驗帶寬為100 Mbps，并使用了不同類型的文件(如PDF、Doc、Docx、JPG、BMP等)。實驗涉及到超過200個文件，大小從1 MB到100 MB(100 MB為虛擬化緩沖器的最大容量)。表2給出了上傳時間。下載時間的比較見表3。在相同設備和帶寬下執行該實驗，由此進行公平比較。實驗結果表明，與當前解決方案相比，所提框架效率更高，平臺靈活度更好。

表2 上傳時間比較

表3 下載時間比較

4 結束語

本文提出了實施在基礎設施虛擬機中的基于區塊鏈的混合算法。服務實例中包含加密引擎，利用新生成的種子和散列部分，以實現在區塊鏈技術中保留數字簽名。通過云審核器在去中心化平臺中執行授權，可保護加密數據免受來自云服務提供商內部的攻擊。本文基于數據隱私性、完整性等進行了性能評估。實驗結果表明，所提框架的去中心化分布式部署能夠實現優于一些以往方案的效率，具有一定可行性和有效性。未來，本文將考慮在真實數據中心和基礎服務層設施中應用所提框架，并研究與虛擬仿真結果的異同。