近年來(lái),隨著加密貨幣的興起,作為加密貨幣底層關(guān)鍵技術(shù)的區(qū)塊鏈也得到了廣泛的關(guān)注,區(qū)塊鏈去中心化、過(guò)程透明、數(shù)據(jù)不可篡改的特性為許多傳統(tǒng)技術(shù)架構(gòu)下難以解決的問(wèn)題提供了新的技術(shù)思路。另一方面,對(duì)象存儲(chǔ)在企業(yè)級(jí)系統(tǒng)中得到了廣泛的使用,然而,雖然它解決了復(fù)雜對(duì)象的存儲(chǔ)問(wèn)題,但其所存儲(chǔ)的數(shù)據(jù)依然存在潛在的偽造、被篡改等安全風(fēng)險(xiǎn),難以形成可信的存證;同時(shí),現(xiàn)有的數(shù)據(jù)授權(quán)往往采用集中化管理的方式,信息不透明且容易遭受黑客攻擊,導(dǎo)致數(shù)據(jù)信息泄露,并且在現(xiàn)實(shí)業(yè)務(wù)環(huán)境中,不同組織之間進(jìn)行文件存取的流程繁瑣且耗時(shí),極大地阻礙了業(yè)務(wù)系統(tǒng)流程自動(dòng)化的發(fā)展。本文將區(qū)塊鏈技術(shù)與對(duì)象存儲(chǔ)系統(tǒng)相結(jié)合,對(duì)于需要存儲(chǔ)與共享的數(shù)據(jù),可以借助區(qū)塊鏈來(lái)防止數(shù)據(jù)篡改,同時(shí)也能為系統(tǒng)之間的業(yè)務(wù)流程自動(dòng)化開(kāi)辟新的方式,不需要建立昂貴的集中式IT基礎(chǔ)設(shè)施即可在數(shù)據(jù)訪問(wèn)權(quán)限公開(kāi)透明基礎(chǔ)上讓各方系統(tǒng)安全、方便地進(jìn)行取數(shù)操作。本文在研究智能合約以及對(duì)象存儲(chǔ)系統(tǒng)的基礎(chǔ)上,主要進(jìn)行了以下三個(gè)方面的工作:1)將存儲(chǔ)對(duì)象的摘要信息通過(guò)智能合約存儲(chǔ)到鏈上,形成可信的存儲(chǔ)憑證,原始對(duì)象內(nèi)容存儲(chǔ)到對(duì)象存儲(chǔ)系統(tǒng)中,實(shí)現(xiàn)非可信環(huán)境下對(duì)象存儲(chǔ)的可信數(shù)據(jù)存證;2)通過(guò)智能合約來(lái)維護(hù)存儲(chǔ)對(duì)象的訪問(wèn)權(quán)限控制信息,在提升權(quán)限管理安全性的同時(shí)簡(jiǎn)化了現(xiàn)實(shí)環(huán)境中不同組織機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)存取的流程;3)基于Hyperledger Fabric聯(lián)盟鏈實(shí)現(xiàn)了本文所提出方案的原型系統(tǒng)并對(duì)其進(jìn)行了測(cè)試,驗(yàn)證了本文方案可應(yīng)用于實(shí)際的商業(yè)系統(tǒng)中。最后,本文使用亞馬遜S3的標(biāo)準(zhǔn)化對(duì)象存儲(chǔ)API,借助Java的切面編程技術(shù),在避免修改S3 SDK的基礎(chǔ)上實(shí)現(xiàn)文件對(duì)象上傳與下載過(guò)程中將摘要、訪問(wèn)權(quán)限控制信息自動(dòng)上鏈的操作。實(shí)驗(yàn)結(jié)果表明,本文提供的機(jī)制能夠在非可信環(huán)境下實(shí)現(xiàn)可信的數(shù)據(jù)存證以及數(shù)據(jù)訪問(wèn)控制。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類(lèi)】：TP311.13;TP333;TP309
【部分圖文】：

本文的主要內(nèi)容是基于區(qū)塊鏈的數(shù)據(jù)存證以及訪問(wèn)控制方案，區(qū)塊鏈技術(shù)是本文所提出方案的底層支撐，也是目前很多去中心化應(yīng)用的技術(shù)基礎(chǔ)，本章將對(duì)區(qū)塊鏈以及其他相關(guān)技術(shù)進(jìn)行詳細(xì)的闡述，為我們更好地理解本文第三章所提出的相關(guān)解決方案作鋪墊。2.1 區(qū)塊鏈相關(guān)技術(shù)區(qū)塊鏈技術(shù)誕生于中本聰在 2008 年所提出的一種完全分布式、無(wú)需依賴(lài)第三方金融機(jī)構(gòu)的點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)，也就是我們所熟知的比特幣系統(tǒng)。比特幣網(wǎng)絡(luò)使用一種稱(chēng)為“區(qū)塊”的數(shù)據(jù)結(jié)構(gòu)來(lái)保存數(shù)據(jù)，網(wǎng)絡(luò)中所有的交易都在經(jīng)過(guò)簽名后被保存到通過(guò)工作量證明（PoW）所產(chǎn)生區(qū)塊當(dāng)中，多個(gè)區(qū)塊按照產(chǎn)出的時(shí)間先后順序鏈接在一起，同時(shí)，每個(gè)區(qū)塊都包含了上一個(gè)區(qū)塊數(shù)據(jù)的摘要信息，若要修改某個(gè)區(qū)塊中的數(shù)據(jù)，則需要修改該區(qū)塊之后的所有區(qū)塊，否則該區(qū)塊則無(wú)法與其他區(qū)塊連接起來(lái)。事實(shí)上這種方式保證了只有占據(jù)全網(wǎng)大多數(shù)算力的情況下才有可能對(duì)數(shù)據(jù)進(jìn)行篡改。

圖 2-2 secp256k1 橢圓曲線然而，將該橢圓曲線算法真正應(yīng)用到區(qū)塊鏈系統(tǒng)時(shí)還應(yīng)將其離散化，將其定義在一個(gè)素?cái)?shù)階的有限域內(nèi)，而不是定義在實(shí)數(shù)范圍，最終該曲線可以表示為： 2( 37) ( ) (2-2)或 2 ( 37) (2-3)上述 表明該曲線是在素?cái)?shù)階的有限域內(nèi)，也寫(xiě)作 。其最終圖像看起來(lái)像是分散在兩個(gè)維度上的散點(diǎn)圖，難以用圖像表示，但其中的數(shù)學(xué)原理與實(shí)數(shù)范圍的橢圓曲線類(lèi)似。

第二章 相關(guān)技術(shù)2.1.2 數(shù)字簽名數(shù)字簽名是一種在信息傳送過(guò)程中用于確認(rèn)信息發(fā)送方身份以及保證發(fā)送內(nèi)容的有效性的技術(shù)手段。目前大多數(shù)數(shù)字簽名均基于非對(duì)稱(chēng)加密算法實(shí)現(xiàn)，其主要流程主要包括以下幾步：1）發(fā)送方選用一種哈希算法（如 MD5 算法［19］）計(jì)算待發(fā)送消息 的摘要值 ；2）發(fā)送方使用自己的密鑰對(duì) 進(jìn)行加密操作，形成簽名 ；3）發(fā)送方將簽名S與原始消息內(nèi)容 一起發(fā)送給接收方；4）接收方收到消息后，采用相同的哈希算法計(jì)算得到消息的摘要值 1，再使用發(fā)送方的公鑰對(duì)簽名內(nèi)容進(jìn)行解密后得到摘要 2，通過(guò)比較 1與 2即可判斷該簽名是否有效。數(shù)字簽名的生成與校驗(yàn)流程大概流程如下圖所示：

【相似文獻(xiàn)】

相關(guān)會(huì)議論文 前10條

1 袁道紅;;區(qū)塊鏈技術(shù)將成為新商業(yè)的發(fā)動(dòng)機(jī)[A];第十六屆中國(guó)科學(xué)家論壇優(yōu)秀論文集[C];2019年

2 張揚(yáng);;區(qū)塊鏈在文化產(chǎn)業(yè)的應(yīng)用場(chǎng)景[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開(kāi)放再出發(fā)論文集（中英文雙語(yǔ)）[C];2018年

3 鄧柯;;區(qū)塊鏈在實(shí)體經(jīng)濟(jì)中的創(chuàng)新應(yīng)用[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開(kāi)放再出發(fā)論文集（中英文雙語(yǔ)）[C];2018年

4 涂志勇;;區(qū)塊鏈金融監(jiān)管[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開(kāi)放再出發(fā)論文集（中英文雙語(yǔ)）[C];2018年

5 甄平;玄佳興;陳智雨;;能源區(qū)塊鏈關(guān)鍵技術(shù)[A];電力通信技術(shù)研究及應(yīng)用[C];2019年

6 劉斌;郭東;王s

本文編號(hào)：2824635