摘要首先讲了云数据源是一个元数据,所谓元数据就是说类似于图书馆中中图书的标签,我们可以存贮标签来减少内存,在这里云数据源作为一种元数据,它存贮的是在一个云数据对象中存贮的数据操作历史。为了保证云数据源的安全我们提出了一种基于区块链技术的云数据源架构。然后讲出我们通过利用云存贮情景和选择云数据作为一个数据单元来检测用户操作以便我们收集数据源。最后讲了ProChain的三个阶段;1 数据源收集阶段;2数据源存贮阶段;3 数据源验证阶段。
由于云数据源的广泛使用,其安全问题已经成为热点,由于现行的云数据源服务易受到意外的恶意攻击等,我们提出了基于区块链的数据源攻击。
基本构架如上所示;
基本构架如上所示:
1.用户发送注册密钥给云服务提供者进行注册;
2. 请求数据访问通过使用数据加密密钥;或者选择分享给其他用户通过分享密钥,其他用户再对云服务提供者发送请求访问。
3.公布数据源到区块链网络上去通过使用分享密钥;
4. 本地存贮源数据到源数据库中;
5.用户源数据审计者发送验证请求;
6.审计用户源数据通过使用元数据验证密钥;
7.返回验证结果:(1)从区块链网络中锚到区块,(2)根据记录ID找到区块链收据(blockchain receipt)。将收据返回给源信息验证者进行验证。
8.更新源数据验证结果到源数据库中。
需要补充的点:1 所有的数据记录都是匿名的,这是为了保护数据的隐私性。
2源数据审计者不能根据原信息条目把与之对应的数据拥有者联系起来。
3 只有数据服务提供者才可以把每一个用户以及对应的哈希联系在一起,因为它保存了一个用户姓名的列表。
源链的实现:
源链的实现由以下三个部分构成:数据存贮层级,区块链层级,源数据成层级。
(1)数据存贮层级:源链被应用到来支持云存贮应用。这里我们使用一个云服务器提供者但是我们的架构可以被扩展到多个提供者。
(2)区块链网络层级:我们用区块链网络去记录每一个源数据条目。每一个区块能记录多种数据操作,。这里我们使用文件作为一个数据单元,我们记录每一个文件操作以及文件名和用户名。文件访问操作包括创建、分享、改变和删除。
(3)源信息数据库层级:我们建立一个扩展的本地数据库来记录文件操作就像询问一样。在源链中,原信息审计者来能分配一个源信息审计者来验证来自区块链网络中的数据。回复是一个区块链收据它包含验证结果并把验证解果附加到数据库中。
一旦用户在数据文件中执行操作,与之相应的操作就会被记录。
源链是建立在以一个开源应用ownChain上来收集源数据的。然后再利用Tierion API来公布记录到区块链网络上。
图2
根据proof和targetHash可以画出对应的默克尔树:
图3
左和右表示是左子树还是右子树。
最后给出源信息审计者的验证算法:
图4
很明显,这个算法是给出了一个默克尔树的根的计算方法。通过计算出的默克尔根与给出的根进行比较,得出验证结果。
交易和区块信息
图5 op_return的是默克尔树的根,Txid就是交易数据(图3)中的SourceId。
网友评论