基于區(qū)塊鏈技術(shù)與分布式存儲(chǔ)技術(shù)的數(shù)據(jù)存儲(chǔ)安全研究

王喜剛，卜燕萍，雷 振，李 明，田文林

（國(guó)網(wǎng)延安供電公司，陜西 延安 716000）

0 引言

目前，計(jì)算機(jī)系統(tǒng)的整體規(guī)模在不斷擴(kuò)大，全球數(shù)據(jù)信息的存儲(chǔ)量激增，尤其是在大數(shù)據(jù)時(shí)代背景下，海量數(shù)據(jù)的出現(xiàn)使電力企業(yè)在數(shù)據(jù)存儲(chǔ)、處理等方面面臨著巨大的壓力。根據(jù)Gartner 作出的預(yù)測(cè)可知，當(dāng)2025 年時(shí)，全球的數(shù)據(jù)量將會(huì)超過(guò)175 ZB（10萬(wàn)億億字節(jié)），且中國(guó)數(shù)據(jù)量也將達(dá)到48.6 ZB，面對(duì)如此多的數(shù)據(jù)信息量，傳統(tǒng)的集中存儲(chǔ)方式容易出現(xiàn)數(shù)據(jù)丟失、個(gè)人信息及隱私泄露、網(wǎng)絡(luò)盜竊等問(wèn)題，更有甚者會(huì)出現(xiàn)運(yùn)營(yíng)關(guān)停問(wèn)題，并且集中存儲(chǔ)所占網(wǎng)絡(luò)帶寬比較大，帶寬資源大規(guī)模地?cái)U(kuò)容致使企業(yè)的投資量增加，所以在集中存儲(chǔ)架構(gòu)下，數(shù)據(jù)存儲(chǔ)問(wèn)題很難得到理想化解決。而分布式存儲(chǔ)則能夠便于寬帶擴(kuò)容，且數(shù)據(jù)存儲(chǔ)的安全性也比較高，是現(xiàn)階段數(shù)據(jù)存儲(chǔ)的主要應(yīng)用模式，受到各行各業(yè)的一致青睞。在分布式網(wǎng)絡(luò)環(huán)境下，用戶(hù)能夠更安全、更透明地將數(shù)據(jù)進(jìn)行存儲(chǔ)，且存儲(chǔ)成本比較低，也使數(shù)據(jù)查詢(xún)和調(diào)用的時(shí)間得以縮短。雖然這種存儲(chǔ)模式具備較多的優(yōu)勢(shì)，但由于分布式存儲(chǔ)所采取的數(shù)據(jù)安全策略是通過(guò)磁盤(pán)陣列（Redundant Arrays of Independent Disks，RAID）備份來(lái)實(shí)現(xiàn)的，這種備份機(jī)制存在明顯的局限性。以RAID6 為例，若在相同集群之中，可使兩塊硬盤(pán)同時(shí)壞掉，若分布式存儲(chǔ)的某一節(jié)點(diǎn)發(fā)生故障，則將會(huì)造成數(shù)據(jù)丟失，因此探求一種有效、安全、穩(wěn)定的存儲(chǔ)方式仍是當(dāng)前電力數(shù)據(jù)存儲(chǔ)工作的重要目標(biāo)，區(qū)塊鏈技術(shù)的出現(xiàn)為解決電力數(shù)據(jù)存儲(chǔ)安全問(wèn)題提供了一定的思路。但區(qū)塊鏈技術(shù)在電力數(shù)據(jù)存儲(chǔ)方面如何應(yīng)用，進(jìn)而保障數(shù)據(jù)存儲(chǔ)安全仍需要進(jìn)一步探討。

1 電力數(shù)據(jù)存儲(chǔ)安全相關(guān)技術(shù)

1.1 分布式存儲(chǔ)技術(shù)

分布式存儲(chǔ)技術(shù)通常采用兩級(jí)架構(gòu)，在上層架構(gòu)中主要分布的是運(yùn)維及管理功能，在該層之中，各數(shù)據(jù)節(jié)點(diǎn)之間比較分散，且存在下沉特征，對(duì)外具備業(yè)務(wù)訪(fǎng)問(wèn)和數(shù)據(jù)存儲(chǔ)功能。分布式存儲(chǔ)技術(shù)應(yīng)用了集群建設(shè)模式，完成數(shù)據(jù)負(fù)載寫(xiě)入之后，會(huì)將其分擔(dān)至集群之中的每一個(gè)節(jié)點(diǎn)，然后形成數(shù)據(jù)切片進(jìn)行數(shù)據(jù)存儲(chǔ)，所以這種數(shù)據(jù)存儲(chǔ)技術(shù)的寫(xiě)入效率比較高，并且能夠通過(guò)RAID6 保護(hù)策略與糾刪碼（Erasure Coding，EC）策略等多重保護(hù)策略，在數(shù)據(jù)重構(gòu)方面也予以支持，可實(shí)現(xiàn)寫(xiě)入的電力數(shù)據(jù)安全性提升。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)也是一種特殊的分布式數(shù)據(jù)庫(kù)，具有去中心化的特點(diǎn)，是當(dāng)前新興的一種電子記賬系統(tǒng)。區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)主要是通過(guò)區(qū)塊結(jié)構(gòu)來(lái)實(shí)現(xiàn)的，并且其數(shù)據(jù)維護(hù)是在多方共同參與下完成的，通過(guò)密碼技術(shù)保證數(shù)據(jù)存儲(chǔ)的安全性，在加密算法的協(xié)同作用下，交易信息會(huì)依據(jù)信息產(chǎn)生的時(shí)間順序在區(qū)塊鏈系統(tǒng)之中進(jìn)行記錄，同時(shí)隨附對(duì)應(yīng)時(shí)間戳。數(shù)字區(qū)塊若要實(shí)現(xiàn)更新，必須經(jīng)過(guò)全部交易參與者的同意方可實(shí)現(xiàn)，所以在區(qū)塊鏈技術(shù)下，電力數(shù)據(jù)信息很難被攻擊者修改、攔截或刪除，因此區(qū)塊鏈技術(shù)具有安全、可追溯、可信度高、時(shí)間戳、去中心化等一系列優(yōu)點(diǎn)。

1.3 分布式存儲(chǔ)與區(qū)塊鏈技術(shù)相結(jié)合

將以上兩種技術(shù)相互結(jié)合，主要是對(duì)兩種技術(shù)各自存在的優(yōu)勢(shì)加以利用，形成一種新型模式，同時(shí)具備分布式數(shù)據(jù)存儲(chǔ)、加密算法、共識(shí)機(jī)制及點(diǎn)點(diǎn)傳輸?shù)葍?yōu)勢(shì)，該新型模式如圖1 所示。該新型模式能有效解決多點(diǎn)間的相互信任問(wèn)題和數(shù)據(jù)安全問(wèn)題，在電力系統(tǒng)中的應(yīng)用前景比較明朗。

圖1 分布式存儲(chǔ)與區(qū)塊鏈技術(shù)結(jié)合模式

2 分布式存儲(chǔ)與區(qū)塊鏈技術(shù)結(jié)合模式應(yīng)用方案設(shè)計(jì)

從上述分布式存儲(chǔ)與區(qū)塊鏈技術(shù)結(jié)合模式所具備的優(yōu)勢(shì)可知，二者結(jié)合后的數(shù)據(jù)存儲(chǔ)模式更有利于保障電力數(shù)據(jù)信息存儲(chǔ)的安全性，所以本文對(duì)該結(jié)合模式在電力數(shù)據(jù)存儲(chǔ)中的應(yīng)用方案進(jìn)行設(shè)計(jì)，從而保證電力數(shù)據(jù)存儲(chǔ)的安全性。本文所設(shè)計(jì)的結(jié)合模式應(yīng)用方案如圖2 所示。

圖2 分布式存儲(chǔ)與區(qū)塊鏈技術(shù)結(jié)合模式應(yīng)用方案

（1）在云資源池之中，對(duì)區(qū)塊鏈業(yè)務(wù)平臺(tái)進(jìn)行部署，用戶(hù)能夠使用Internet或者是虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN），將需要存儲(chǔ)的重要電力數(shù)據(jù)和電力資料文件上傳至完成部署的區(qū)塊鏈業(yè)務(wù)平臺(tái)上。

（2）在各分布式存儲(chǔ)節(jié)點(diǎn)上對(duì)區(qū)塊鏈功能節(jié)點(diǎn)進(jìn)行部署，同時(shí)為了能夠規(guī)避存儲(chǔ)數(shù)據(jù)在公網(wǎng)之中直接暴露的風(fēng)險(xiǎn)，區(qū)塊鏈各節(jié)點(diǎn)還應(yīng)該在云資源平臺(tái)和VPN 網(wǎng)絡(luò)中部署的業(yè)務(wù)平臺(tái)主節(jié)點(diǎn)實(shí)施交互對(duì)接，從而使電力數(shù)據(jù)的安全性得到提升。

（3）所部署的區(qū)塊鏈業(yè)務(wù)平臺(tái)應(yīng)該以用戶(hù)的實(shí)際需求為依據(jù)，對(duì)存儲(chǔ)空間實(shí)施分配，依照最小化訪(fǎng)問(wèn)策略來(lái)對(duì)公網(wǎng)的國(guó)際互聯(lián)協(xié)議（Internet Protocol，IP）黑白名單進(jìn)行限制，同時(shí)還要對(duì)所需副本存儲(chǔ)量進(jìn)行配置。

（4）用戶(hù)在使用區(qū)塊鏈技術(shù)時(shí)，需要將重要的電力數(shù)據(jù)文件上傳至區(qū)塊鏈業(yè)務(wù)平臺(tái)，該平臺(tái)能夠?qū)⑦@些電力數(shù)據(jù)文件信息實(shí)施信息摘要算法（Message Digest Algorithm，MD5）加密上鏈，然后依照電力用戶(hù)的存儲(chǔ)需求（通常為多副本需求）向每一個(gè)存儲(chǔ)節(jié)點(diǎn)進(jìn)行異步存放，采取多副本異地存儲(chǔ)這一方式使電力數(shù)據(jù)存儲(chǔ)的可靠性與安全性得到大幅度提升。

（5）可以將電力數(shù)據(jù)信息文件存儲(chǔ)到區(qū)塊鏈上的各節(jié)點(diǎn)中，區(qū)塊鏈中的每一個(gè)節(jié)點(diǎn)都能夠共同維護(hù)電力數(shù)據(jù)信息安全，從而使存儲(chǔ)后的電力數(shù)據(jù)無(wú)法被刪除、篡改。

（6）該平臺(tái)系統(tǒng)能夠?qū)﹄娏?shù)據(jù)信息文件實(shí)現(xiàn)定期掃描，如果在掃描的過(guò)程中發(fā)現(xiàn)其中某一個(gè)存儲(chǔ)節(jié)點(diǎn)內(nèi)部的存儲(chǔ)電力數(shù)據(jù)出現(xiàn)丟失或者是損壞，則該區(qū)塊鏈節(jié)點(diǎn)便會(huì)對(duì)電力數(shù)據(jù)信息文件進(jìn)行校驗(yàn)，并且能夠從其他區(qū)塊鏈節(jié)點(diǎn)之中將電力數(shù)據(jù)信息重新進(jìn)行獲取，然后修復(fù)出現(xiàn)損壞或是丟失的數(shù)據(jù)。

3 結(jié)合方案在電網(wǎng)數(shù)據(jù)存儲(chǔ)安全中的應(yīng)用效果與特點(diǎn)

3.1 應(yīng)用效果

從上述的結(jié)合方案中可知，該方案針對(duì)電力數(shù)據(jù)信息文件采用了MD5 加密上鏈，這種加密技術(shù)能夠?qū)ΤＲ?guī)的信息安全攻擊產(chǎn)生強(qiáng)大的抵御能力，可對(duì)電力數(shù)據(jù)信息產(chǎn)生良好的保密效果。例如，電力企業(yè)采用這種加密技術(shù)和驗(yàn)證機(jī)制，會(huì)使得攻擊者無(wú)法在短時(shí)間之內(nèi)通過(guò)暴力破解的方法將加密的電力數(shù)據(jù)信息系統(tǒng)打開(kāi)。同時(shí)，該方案會(huì)將時(shí)間戳加入電力數(shù)據(jù)信息中，一旦攻擊者啟用重放攻擊，則將對(duì)攻擊進(jìn)行有效的抵御。在整個(gè)通信過(guò)程之中，一般情況下，通信節(jié)點(diǎn)會(huì)通過(guò)數(shù)字簽名技術(shù)對(duì)攻擊者偽裝形成的虛假信息攻擊進(jìn)行抵御，但在該方案下，這種方法無(wú)法通過(guò)驗(yàn)證機(jī)制實(shí)現(xiàn)對(duì)電力數(shù)據(jù)信息的保護(hù)。

3.2 應(yīng)用特點(diǎn)

該方案在電網(wǎng)數(shù)據(jù)信息安全保護(hù)方面的應(yīng)用特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。

首先，該方案并不需要全局可信的第三方實(shí)體。相較于集中存儲(chǔ)，本方案采用了分布式數(shù)據(jù)存儲(chǔ)與區(qū)塊鏈技術(shù)相結(jié)合，可實(shí)現(xiàn)對(duì)電力數(shù)據(jù)信息的安全存儲(chǔ)，并且能夠做到不需要全局可信的第三方實(shí)體來(lái)實(shí)現(xiàn)，各節(jié)點(diǎn)之間會(huì)通過(guò)“端端通信”的方式對(duì)數(shù)據(jù)進(jìn)行分布式存儲(chǔ)，從而能夠避免攻擊者發(fā)出集中式攻擊，之所以產(chǎn)生如此效果，主要是該方案具有去中心化的特點(diǎn)，且具有良好的可靠性和可擴(kuò)展性。

其次，該方案能夠?qū)?jié)點(diǎn)的身份隱私作出保護(hù)，本方案系統(tǒng)中的每一個(gè)節(jié)點(diǎn)實(shí)質(zhì)上均是使用“假名保護(hù)”來(lái)完成通信，并使通信雙方不會(huì)對(duì)通信節(jié)點(diǎn)的數(shù)據(jù)信息進(jìn)行獲取，與此同時(shí)，在數(shù)據(jù)存儲(chǔ)時(shí)會(huì)通過(guò)非對(duì)稱(chēng)密鑰對(duì)各時(shí)段所采集的數(shù)據(jù)實(shí)施加密操作，從而使數(shù)據(jù)得以安全存儲(chǔ)，并且該方案會(huì)通過(guò)智能合約執(zhí)行數(shù)據(jù)共享，從而對(duì)數(shù)據(jù)聚合器所具備的數(shù)據(jù)隨意性訪(fǎng)問(wèn)進(jìn)行限制，約束訪(fǎng)問(wèn)條件，從而實(shí)現(xiàn)數(shù)據(jù)信息保護(hù)。

再次，該方案能夠保護(hù)存儲(chǔ)的數(shù)據(jù)，避免數(shù)據(jù)被故意篡改。對(duì)于普通節(jié)點(diǎn)來(lái)說(shuō)，即便某節(jié)點(diǎn)會(huì)與攻擊者串通偽造數(shù)據(jù)，但該方案通過(guò)共識(shí)機(jī)制與工作量證明，能夠通過(guò)審驗(yàn)及時(shí)發(fā)現(xiàn)這些被攻擊的數(shù)據(jù)，只有當(dāng)攻擊者控制的節(jié)點(diǎn)超過(guò)半數(shù)時(shí)，才能夠?qū)﹄娏?shù)據(jù)進(jìn)行篡改，對(duì)預(yù)選數(shù)據(jù)聚合器節(jié)點(diǎn)則主要是采用了PBFT共識(shí)機(jī)制，可有效確保數(shù)據(jù)的真實(shí)性與合法性，而對(duì)于聚合器發(fā)起的數(shù)據(jù)篡改攻擊，也可以有效化解，數(shù)據(jù)篡改成功的概率極小。

最后，該方案下電力數(shù)據(jù)不會(huì)被偽造。區(qū)塊鏈技術(shù)與分布式數(shù)據(jù)存儲(chǔ)結(jié)合后的應(yīng)用方案本質(zhì)屬性便是能夠與數(shù)字簽名技術(shù)聯(lián)合，從而確保攻擊者無(wú)法通過(guò)實(shí)體假扮的方式來(lái)對(duì)電力數(shù)據(jù)存儲(chǔ)進(jìn)行干擾。通常情況下，存儲(chǔ)于區(qū)塊鏈的元數(shù)據(jù)主要是節(jié)點(diǎn)密鑰進(jìn)行加密之后上傳至聚合器中，若攻擊者能夠獲得所有的感知數(shù)據(jù)，則必須對(duì)感知節(jié)點(diǎn)上的所有非對(duì)稱(chēng)加密密鑰進(jìn)行竊取，只有這樣能夠?qū)Ω兄獢?shù)據(jù)進(jìn)行偽造，但這種情況出現(xiàn)的概率非常小。

4 結(jié)語(yǔ)

在電力企業(yè)運(yùn)營(yíng)過(guò)程中，數(shù)據(jù)存儲(chǔ)的安全性事關(guān)電力企業(yè)的發(fā)展，確保數(shù)據(jù)存儲(chǔ)安全可提升電力企業(yè)運(yùn)營(yíng)的穩(wěn)定性，促進(jìn)企業(yè)可持續(xù)發(fā)展。當(dāng)前，集中存儲(chǔ)的劣勢(shì)非常突出，而分布式存儲(chǔ)技術(shù)也存在一些不足，所以本文將區(qū)塊鏈技術(shù)與分布式存儲(chǔ)技術(shù)相結(jié)合，設(shè)計(jì)了有利于提升電力數(shù)據(jù)存儲(chǔ)安全性的方案，可以為電力企業(yè)的數(shù)據(jù)存儲(chǔ)安全提供一定的保障和借鑒。