基于区块链的云计算关键技术及应用研究

吕志鹏 隋海滨 王岩

[摘 要]云计算技术具有服务规模大、复杂性高、资源动态变化快的特征。区块链技术具有较高的安全性，可以提升云计算的安全水平。通过探究全新的架构，依靠区块链提升云计算在储存和计算上的安全水平，能让云计算满足更复杂的业务需求。基于此，文章主要研究了基于区块链的云计算技术应用，以提升云计算的安全性。

[关键词]区块链;云计算;关键技术;应用

doi：10.3969/j.issn.1673 - 0194.2020.16.081

[中图分类号]TP399[文献标识码]A[文章编号]1673-0194（2020）16-0-02

1     区块链和云计算技术概述

1.1   区块链

区块链是一种去中心化的分布式数据库，其中，数据采用密码学技术产生数据块，并根据时间生成有序链接。最早在比特币的数字加密系统中使用了区块链技术，且随着比特币的流行，区块链技术开始被人们熟知。区块一般包含区块头和区块体两个部分：区块头中包含哈希值、时间戳、计算难度等信息;区块体包括交易计数器和详细的交易信息等。利用这种数据结构，区块链可以准确记录包括资产交易记录、资产发行纪录、清算记录和物联数据记录等。区块链技术具有以下几个特点。第一，去中心化。采用分步式计算方式进行计算时，区块链的节点在分布式系统中，不需要相互信任就能进行数据共享，实现了去中心化。第二，持久性。交易数据可以被快速验证，且区块链在同步更新信息后，去除或者篡改极为困难。第三，匿名性。用户地址和区块链进行交互，可以隐藏身份信息。

1.2   云计算技术

云技术是一种需要付费的服务，用户购买云服务，并利用云端的计算资源，满足工作和生活需要。从原理上讲，云计算应用虚拟化、分布式处理技术，并利用互联网技术对数据进行计算、储存，通过网络传输设备将资源发送给用户。购买云端服务在一定程度上类似于租用计算机，但是由于不存在实物移动，服务非常快捷和方便，能灵活满足用户的需要。从经济角度看，专门购买服务器还需要日常管理和维护，会增加用户的花销和管理上的困难，而且用户的需求可能发生改变，服务器可能存在性能溢出现象，导致资源浪费，也有可能因为性能不足而不利于工作开展，导致工作存在风险。按照需求选择云端资源，用户可以避免前期投入风险，长远来看，比与一次性购置高性能计算机更加经济。但是，云计算也要考虑安全层面的问题，目前如何做好数据的防护工作及隐私保护是云计算应用的主要挑战。传统的服务器将所有的数据保存在本地，数据的安全情况完全由用户自己掌控。但是在云计算模式下，服务器由云服务提供商管理，用户没有完全掌控数据的权限，用户的数据存在被窃取和篡改的风险。

2     基于区块链的云数据安全防护

做好云端数据的安全与防护工作，不仅能提升服务质量，也能让云计算服务厂商和客户之间建立良好的信任关系，推动云计算行业发展。因此，目前的云数据安全防护技术研发是云计算技术发展的重点之一。区块链技术的安全性能满足云数据的安全防护要求，所以基于区块链进行云数据安全防护成为十分重要的技术发展方向。

2.1   现有安全模型及问题

在云计算模式下，相关人员为了检验数据的完整性，会采用用户、云服务、可信第三方共同检验的模式进行检验。用户发出请求获得云端数据，提交验证员信息，之后审计方检验数据，接受第三方的验证信息。第三方会向用户提供验证结果，或者按照请求对云端数据发送验证请求。实际运行中，由于云计算的远程服务特点，用户只能获得远程算力和存储空间，并不知晓数据云端的具体位置，能避免通过窃取用户信息进而窃取数据的现象，一定程度保证了信息的安全。但是由于云端数据的规模较大，数据被保存在不同的区域容易出现丢失问题，因此，单位采用远程监测云端确定数据是否存在异常，对大规模数据文件的完整性进行检测。目前，研究人员主要利用哈希函数实现数据完整性远程验证，但是这种方案建立在取回数据的基础上，会占用大量资源，并不能大规模应用。之后研究人员还提出了Multiple-replica PDP机制，但这种机制并不能对数据库进行有效操作。

2.2   基于区块链的云数据保护方案

区块链是一种全新的去中心化存储技术，配合云计算能够有效保证数据的完整性和安全性。通过使用区块链储存的数据库中的日志信息，可以减少对源数据的直接操作，避免数据泄露，保证数据安全。利用区块链技术和云计算技术，研究人员能够对云端文件数据的完整性进行检验，有利于数据分布式和去中心化储存。但是区块链中数据的一致性和不可篡改性应基于大量冗余数据实现，这意味着即使用户只是储存少量的数据，由区块链生成的数据都可能十分巨大，不仅浪费资源，也会难以管理，难以满足现实需求。因此，研究人员可以把数据源产生的原信息以及服务器节点出具的操作日志行为作为数据原信息储存到区块，采用分布式储存方式储存，具有不可篡改性。同时，还可以灵活调整数据，根据需要在审计模块的基础上生成数据模块。商业云服务平台专门备份用户上传的数据，这样每一个备份都能记录和验证日志信息。由于节点储存的区块信息冗余现象严重，所以云服务平台能验证节点的所有操作，确定操作是否合法，屏蔽非法操作，確保视距安全。其中，审计模块生成数据的事物信息，可以用于信息安全保护工作中。使用这种方式，原数据产生的事物信息比较小，一般在1 KB左右。

验证数据时，客户端先通过云服务提供商提供的应用接口进行云端安全交互，用户可以上传联网信息，数据文件在客户端进行加密。之后，生成哈希值作为数据的身份证明，辅助数据的完整性验证。服务端在接收到用户的数据上传请求后，会在云端寻找可用的储存空间，而为了保证数据安全完整，服务端将数据提交到多个冗余副本中。从机制上看，用户每上传一次数据就产生事物信息，其中生成的跟哈希值作为验证原信息在区块链中储存。由于数据具有不可篡改性，可以避免公钥访问导致一些未经授权的信息泄漏等问题，还可以对持有的数据进行加密。在区块链验证数据信息时使用哈希值，可以有效控制恶意修改和数据破坏行为，保证数据安全。

3     区块链可扩展安全多方面计算方案

3.1   安全多方计算

安全多方计算可以被称为隐私保护计算，这是目前的热门研究领域。不同参与方的计算需求都输入同一个函数中，但由于所有的数据都专门进行加密，无论是用户提供的数据还是计算结果都不会泄露，可以保证计算全过程所有数据的安全性。计算参与方得到的数据都进行了加密，难以获得数据的真实信息，从而避免了数据泄露问题。传统的安全多方计算并不能大规模扩展到计算机网络中，所以研究人员对安全多方计算进行了研究，并形成了很多计算协议。

3.2   区块链技术与多方安全计算

随着云计算的兴起，利用云计算实现安全多方计算成为重要的研究方向，但是绝大多数研究都是理论性的，真正可以应用到实际工作中的相对较少。目前，多方计算技术存在扩展性不足的问题，且密码学算法为了保证数据的安全性，需要很多计算资源，计算花费较大。如果采用传统的多方计算方法，很容易导致计算机算力需求几何爆发，尤其是随着算法复杂性提升，资源需求量越来越大。总之，大规模安全多方计算在实际工作中的应用价值并不是很高。而应用区块链技术，可以保证数据各个节点在不同实践节点上储存信息的一致性，且由于区块链数据具有不可篡改性，研究单位可以使用相对较少的资源保证数据安全。区块链还能一次封存数据，把新生成的数据添加到尾部，灵活储存计算数据，满足多方安全计算一致性的要求。

3.3   基于区块链的可扩展安全多方计算

在实际应用中，用户根据协议可以将计算中的角色进行分类，包括数据输入者、服务方、执行计算任务的参与方。在安全模型中，区块链负责储存和验证节点信息、事务信息等;数据输入者可以对数据进行加密，云节点通过计算确定数据的访问、修改等权限;服务方在接受数据持有者的数据之后访问数据结果;参与方提供计算节点，并储存数据。整个计算过程分为初始化阶段、节点计算阶段和数据更新阶段。在初始化阶段，云端服务器对计算节点集合和服务方集合等系统进行初始化。在新的计算点发出注册请求时，其他计算点进行验证，确定新计算点的合法性，之后添加新计算点，并写入区块中。计算节点时，数据持有者首先向服务方发送公钥列表，之后系统发送签名后的数据，系统得到数据后进行保存。在收到服务方的计算请求后，区块链系统验证服务方的权限，确定服务方是否可以访问数据，并生产新的点集，完成计算任务。计算协议因计算类型不同，会使用不同的协议。服务器进行计算时，同步更新数据，并对秘密信息进行重新分割。

4     结 语

为了充分发挥云计算技术、区块链技术的优势，研究人员需要根据应用场景和需求研发新技术，设计服务流程，提高云计算的效率。同时，还要继续研究新的算法，提高计算速度，合理利用计算资源，提升服务水平。

主要参考文献

[1]周杰.基于云计算的物流区块链共识算法研究及应用[D].南宁：

广西师范学院，2018.

[2]陈岱.基于区块链的云计算关键技術及应用方案研究[D].西安：西安电子科技大学，2018.

[3]陈新忠.区块链技术的本地化云计算大数据应用[J].科学技术创新，2019（33）：90-91.

[4]邢卓玥.基于区块链和云计算技术下的财务管理智能化探析[J].商讯，2020（10）：73.

[5]刘鑫，郁文清.基于区块链技术的本地化云计算大数据应用研究

[J].中国新通信，2019（5）：92.