近年來,隨著加密貨幣的興起,作為加密貨幣底層關(guān)鍵技術(shù)的區(qū)塊鏈也得到了廣泛的關(guān)注,區(qū)塊鏈去中心化、過程透明、數(shù)據(jù)不可篡改的特性為許多傳統(tǒng)技術(shù)架構(gòu)下難以解決的問題提供了新的技術(shù)思路。另一方面,對象存儲在企業(yè)級系統(tǒng)中得到了廣泛的使用,然而,雖然它解決了復(fù)雜對象的存儲問題,但其所存儲的數(shù)據(jù)依然存在潛在的偽造、被篡改等安全風(fēng)險,難以形成可信的存證;同時,現(xiàn)有的數(shù)據(jù)授權(quán)往往采用集中化管理的方式,信息不透明且容易遭受黑客攻擊,導(dǎo)致數(shù)據(jù)信息泄露,并且在現(xiàn)實業(yè)務(wù)環(huán)境中,不同組織之間進(jìn)行文件存取的流程繁瑣且耗時,極大地阻礙了業(yè)務(wù)系統(tǒng)流程自動化的發(fā)展。本文將區(qū)塊鏈技術(shù)與對象存儲系統(tǒng)相結(jié)合,對于需要存儲與共享的數(shù)據(jù),可以借助區(qū)塊鏈來防止數(shù)據(jù)篡改,同時也能為系統(tǒng)之間的業(yè)務(wù)流程自動化開辟新的方式,不需要建立昂貴的集中式IT基礎(chǔ)設(shè)施即可在數(shù)據(jù)訪問權(quán)限公開透明基礎(chǔ)上讓各方系統(tǒng)安全、方便地進(jìn)行取數(shù)操作。本文在研究智能合約以及對象存儲系統(tǒng)的基礎(chǔ)上,主要進(jìn)行了以下三個方面的工作:1)將存儲對象的摘要信息通過智能合約存儲到鏈上,形成可信的存儲憑證,原始對象內(nèi)容存儲到對象存儲系統(tǒng)中,實現(xiàn)非可信環(huán)境下對象存儲的可信數(shù)據(jù)存證;2)通過智能合約來維護(hù)存儲對象的訪問權(quán)限控制信息,在提升權(quán)限管理安全性的同時簡化了現(xiàn)實環(huán)境中不同組織機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)存取的流程;3)基于Hyperledger Fabric聯(lián)盟鏈實現(xiàn)了本文所提出方案的原型系統(tǒng)并對其進(jìn)行了測試,驗證了本文方案可應(yīng)用于實際的商業(yè)系統(tǒng)中。最后,本文使用亞馬遜S3的標(biāo)準(zhǔn)化對象存儲API,借助Java的切面編程技術(shù),在避免修改S3 SDK的基礎(chǔ)上實現(xiàn)文件對象上傳與下載過程中將摘要、訪問權(quán)限控制信息自動上鏈的操作。實驗結(jié)果表明,本文提供的機(jī)制能夠在非可信環(huán)境下實現(xiàn)可信的數(shù)據(jù)存證以及數(shù)據(jù)訪問控制。
【學(xué)位單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP311.13;TP333;TP309
【部分圖文】：

本文的主要內(nèi)容是基于區(qū)塊鏈的數(shù)據(jù)存證以及訪問控制方案，區(qū)塊鏈技術(shù)是本文所提出方案的底層支撐，也是目前很多去中心化應(yīng)用的技術(shù)基礎(chǔ)，本章將對區(qū)塊鏈以及其他相關(guān)技術(shù)進(jìn)行詳細(xì)的闡述，為我們更好地理解本文第三章所提出的相關(guān)解決方案作鋪墊。2.1 區(qū)塊鏈相關(guān)技術(shù)區(qū)塊鏈技術(shù)誕生于中本聰在 2008 年所提出的一種完全分布式、無需依賴第三方金融機(jī)構(gòu)的點對點電子現(xiàn)金系統(tǒng)，也就是我們所熟知的比特幣系統(tǒng)。比特幣網(wǎng)絡(luò)使用一種稱為“區(qū)塊”的數(shù)據(jù)結(jié)構(gòu)來保存數(shù)據(jù)，網(wǎng)絡(luò)中所有的交易都在經(jīng)過簽名后被保存到通過工作量證明（PoW）所產(chǎn)生區(qū)塊當(dāng)中，多個區(qū)塊按照產(chǎn)出的時間先后順序鏈接在一起，同時，每個區(qū)塊都包含了上一個區(qū)塊數(shù)據(jù)的摘要信息，若要修改某個區(qū)塊中的數(shù)據(jù)，則需要修改該區(qū)塊之后的所有區(qū)塊，否則該區(qū)塊則無法與其他區(qū)塊連接起來。事實上這種方式保證了只有占據(jù)全網(wǎng)大多數(shù)算力的情況下才有可能對數(shù)據(jù)進(jìn)行篡改。

圖 2-2 secp256k1 橢圓曲線然而，將該橢圓曲線算法真正應(yīng)用到區(qū)塊鏈系統(tǒng)時還應(yīng)將其離散化，將其定義在一個素數(shù)階的有限域內(nèi)，而不是定義在實數(shù)范圍，最終該曲線可以表示為： 2( 37) ( ) (2-2)或 2 ( 37) (2-3)上述 表明該曲線是在素數(shù)階的有限域內(nèi)，也寫作 。其最終圖像看起來像是分散在兩個維度上的散點圖，難以用圖像表示，但其中的數(shù)學(xué)原理與實數(shù)范圍的橢圓曲線類似。

第二章 相關(guān)技術(shù)2.1.2 數(shù)字簽名數(shù)字簽名是一種在信息傳送過程中用于確認(rèn)信息發(fā)送方身份以及保證發(fā)送內(nèi)容的有效性的技術(shù)手段。目前大多數(shù)數(shù)字簽名均基于非對稱加密算法實現(xiàn)，其主要流程主要包括以下幾步：1）發(fā)送方選用一種哈希算法（如 MD5 算法［19］）計算待發(fā)送消息 的摘要值 ；2）發(fā)送方使用自己的密鑰對 進(jìn)行加密操作，形成簽名 ；3）發(fā)送方將簽名S與原始消息內(nèi)容 一起發(fā)送給接收方；4）接收方收到消息后，采用相同的哈希算法計算得到消息的摘要值 1，再使用發(fā)送方的公鑰對簽名內(nèi)容進(jìn)行解密后得到摘要 2，通過比較 1與 2即可判斷該簽名是否有效。數(shù)字簽名的生成與校驗流程大概流程如下圖所示：

【相似文獻(xiàn)】

相關(guān)會議論文 前10條

1 袁道紅;;區(qū)塊鏈技術(shù)將成為新商業(yè)的發(fā)動機(jī)[A];第十六屆中國科學(xué)家論壇優(yōu)秀論文集[C];2019年

2 張揚;;區(qū)塊鏈在文化產(chǎn)業(yè)的應(yīng)用場景[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開放再出發(fā)論文集（中英文雙語）[C];2018年

3 鄧柯;;區(qū)塊鏈在實體經(jīng)濟(jì)中的創(chuàng)新應(yīng)用[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開放再出發(fā)論文集（中英文雙語）[C];2018年

4 涂志勇;;區(qū)塊鏈金融監(jiān)管[A];2018世界經(jīng)濟(jì)特區(qū)發(fā)展（深圳）論壇——改革開放再出發(fā)論文集（中英文雙語）[C];2018年

5 甄平;玄佳興;陳智雨;;能源區(qū)塊鏈關(guān)鍵技術(shù)[A];電力通信技術(shù)研究及應(yīng)用[C];2019年

6 劉斌;郭東;王s

本文編號：2824635