摘要：為提高數(shù)據(jù)訪問(wèn)的安全性，文章引進(jìn)區(qū)塊鏈技術(shù)，開(kāi)展云存儲(chǔ)數(shù)據(jù)安全訪問(wèn)控制方法研究。該方法利用調(diào)制技術(shù)設(shè)定控制變量，計(jì)算數(shù)據(jù)訪問(wèn)信道的期望效益度，對(duì)云存儲(chǔ)數(shù)據(jù)訪問(wèn)信道進(jìn)行均衡設(shè)計(jì)，利用區(qū)塊鏈技術(shù)中的E橢圓曲線加密算法生成一對(duì)公鑰和私鑰，生成訪問(wèn)權(quán)限密文。設(shè)計(jì)智能合約中包含的主要內(nèi)容，對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行安全訪問(wèn)控制。對(duì)比實(shí)驗(yàn)結(jié)果證明：文章設(shè)計(jì)方法可以實(shí)現(xiàn)異常數(shù)據(jù)的精準(zhǔn)辨識(shí)。

關(guān)鍵詞：區(qū)塊鏈；訪問(wèn)權(quán)限密文；云存儲(chǔ)數(shù)據(jù)；安全訪問(wèn)控制

中圖分類號(hào)：TP390.2 文獻(xiàn)標(biāo)志碼：A

0 引言

云存儲(chǔ)模式允許用戶以通用格式將數(shù)據(jù)存儲(chǔ)在服務(wù)器中進(jìn)行托管，但該模式也帶來(lái)了一系列的安全問(wèn)題，如數(shù)據(jù)丟失、數(shù)據(jù)篡改、非法訪問(wèn)等。因此，需要對(duì)云存儲(chǔ)數(shù)據(jù)安全訪問(wèn)控制方法進(jìn)行研究。

張世良等［1］引入Merkle哈希樹(shù)和多用戶訪問(wèn)控制模型，支持多用戶在不同粒度下訪問(wèn)數(shù)據(jù)資源。但面對(duì)復(fù)雜的數(shù)據(jù)環(huán)境和潛在的安全威脅，該方法不能準(zhǔn)確辨識(shí)并攔截其中的異常數(shù)據(jù)。楊永祥［2］通過(guò)深入分析身份角色、屬性和多因素身份驗(yàn)證等要素，建立了一套電網(wǎng)異構(gòu)數(shù)據(jù)訪問(wèn)控制機(jī)制，對(duì)電網(wǎng)異構(gòu)數(shù)據(jù)的權(quán)限管理進(jìn)行了優(yōu)化升級(jí)，確保只有授權(quán)用戶能夠訪問(wèn)和操作特定的數(shù)據(jù)，從而有效保護(hù)電網(wǎng)數(shù)據(jù)不被未經(jīng)授權(quán)的人員或惡意用戶獲取、篡改或刪除。但該方法在應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄漏風(fēng)險(xiǎn)方面，還需要進(jìn)一步完善和改進(jìn)。

為了解決現(xiàn)有方法的不足，該研究提出一種基于區(qū)塊鏈的云存儲(chǔ)數(shù)據(jù)安全訪問(wèn)控制方法。

1 云存儲(chǔ)數(shù)據(jù)訪問(wèn)信道均衡設(shè)計(jì)

為了滿足數(shù)據(jù)安全訪問(wèn)控制需求，文章首先展開(kāi)云存儲(chǔ)數(shù)據(jù)訪問(wèn)信道均衡研究［3］。信道均衡是指對(duì)信道中的信號(hào)進(jìn)行調(diào)整和處理，以消除干擾、補(bǔ)償失真，使接收到的信號(hào)質(zhì)量達(dá)到最佳狀態(tài)［4］。文章利用調(diào)制技術(shù)設(shè)定控制變量，計(jì)算數(shù)據(jù)訪問(wèn)信道的期望效益度，計(jì)算如式（1）所示。

E=φP（q-y（e））（1）

公式中：E表示數(shù)據(jù)訪問(wèn)信道的期望效益度；φ表示補(bǔ)償失真；P表示干擾值；q表示數(shù)據(jù)協(xié)同控制系數(shù)；y表示數(shù)據(jù)序列長(zhǎng)度；e表示學(xué)習(xí)參數(shù)。在此基礎(chǔ)上，文章根據(jù)訪問(wèn)中輸出信號(hào)的狀態(tài)參量，設(shè)定數(shù)據(jù)訪問(wèn)中的安全控制參數(shù)［5］，引進(jìn)數(shù)據(jù)索引機(jī)構(gòu)，根據(jù)所有的中心節(jié)點(diǎn)分布，采用關(guān)系節(jié)點(diǎn)存儲(chǔ)的方式，進(jìn)行信道均衡處理。均衡函數(shù)如式（2）所示。

V=∑Y+E·2I（2）

公式中：V表示信道均衡函數(shù)；Y表示數(shù)據(jù)索引機(jī)構(gòu)的中心節(jié)點(diǎn)分布；I表示關(guān)系節(jié)點(diǎn)。文章根據(jù)均衡函數(shù)進(jìn)行數(shù)據(jù)庫(kù)中區(qū)塊鏈的尋優(yōu)，對(duì)信道中不同節(jié)點(diǎn)進(jìn)行均衡處理，如式（3）所示。

D=Z+V（f（s））（3）

公式中：D表示不同節(jié)點(diǎn)的均衡處理結(jié)果；Z表示數(shù)據(jù)訪問(wèn)特征變量；f表示數(shù)據(jù)重組函數(shù)；s表示空間數(shù)據(jù)維度。按照上述方式，完成云存儲(chǔ)數(shù)據(jù)訪問(wèn)信道均衡設(shè)計(jì)。

2 基于區(qū)塊鏈技術(shù)生成訪問(wèn)權(quán)限密文

在上述內(nèi)容的基礎(chǔ)上，文章繼續(xù)引進(jìn)區(qū)塊鏈技術(shù)，生成云存儲(chǔ)數(shù)據(jù)的訪問(wèn)權(quán)限密文。在區(qū)塊鏈環(huán)境中，數(shù)據(jù)訪問(wèn)權(quán)限的控制通常涉及公鑰加密技術(shù)。公鑰加密允許數(shù)據(jù)的所有者使用接收者的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而只有接收者使用其對(duì)應(yīng)的私鑰才能解密數(shù)據(jù)。在此過(guò)程中，文章主要利用區(qū)塊鏈技術(shù)中的橢圓曲線加密（Elliptic Curve Cryptography，ECC）算法生成一對(duì)公鑰和私鑰，生成過(guò)程如式（4—5）所示。

k1=λD·f（s）+z（4）

k2=I·k1+d（s）（5）

公式中：k1表示公鑰的生成過(guò)程；λ表示橢圓曲線加密系數(shù)；z表示加密允許數(shù)據(jù)；k2表示私鑰的生成過(guò)程；d表示訪問(wèn)條件。完成密鑰的生成后，文章設(shè)定訪問(wèn)策略。在區(qū)塊鏈上，訪問(wèn)策略可以作為一個(gè)智能合約的組成部分，策略中需要詳細(xì)列出每個(gè)用戶或?qū)嶓w的身份、被授權(quán)訪問(wèn)的數(shù)據(jù)集、訪問(wèn)類型。設(shè)定時(shí)，首先建立一個(gè)用戶身份與其相應(yīng)權(quán)限之間的映射關(guān)系，將用戶身份映射到用戶可以訪問(wèn)的數(shù)據(jù)集和權(quán)限級(jí)別，此過(guò)程如式（6）所示。

Q=（1-α）·g（e）（6）

公式中：Q表示用戶身份與用戶可以訪問(wèn)數(shù)據(jù)集和權(quán)限級(jí)別的映射；α表示公鑰哈希值；g表示用戶唯一標(biāo)識(shí)符。本文設(shè)計(jì)的訪問(wèn)策略可以作為一個(gè)或多個(gè)交易存儲(chǔ)在區(qū)塊鏈上，將多個(gè)用戶的公鑰以某種方式組合，當(dāng)足夠數(shù)量的用戶協(xié)作時(shí)，才能解密數(shù)據(jù)。通過(guò)上述方式，基于區(qū)塊鏈技術(shù)生成訪問(wèn)權(quán)限密文。

3 智能合約生成與數(shù)據(jù)安全訪問(wèn)控制

智能合約是區(qū)塊鏈上的一段代碼，用于自動(dòng)執(zhí)行預(yù)定義的規(guī)則和條件。在數(shù)據(jù)安全訪問(wèn)控制中，智能合約可以定義訪問(wèn)權(quán)限的邏輯，驗(yàn)證用戶的身份和權(quán)限。在生成智能合約時(shí)，文章使用所選的編程語(yǔ)言定義合約的變量、函數(shù)以及編寫合約的業(yè)務(wù)邏輯。在選定的區(qū)塊鏈平臺(tái)上，文章使用Remix部署智能合約。智能合約中包括的主要內(nèi)容如表1所示。

當(dāng)用戶請(qǐng)求訪問(wèn)數(shù)據(jù)時(shí)，智能合約首先驗(yàn)證用戶的身份和權(quán)限。如果用戶具有訪問(wèn)權(quán)限，智能合約將使用用戶的公鑰（或基于訪問(wèn)策略生成的組合公鑰）對(duì)數(shù)據(jù)進(jìn)行加密，將密文存儲(chǔ)在區(qū)塊鏈上或傳輸給用戶，此過(guò)程如式（7）所示。

F=EM（U）-q（A′·Q）（7）

公式中：F表示數(shù)據(jù)加密傳輸；M表示密文；U表示用戶編碼；A′表示密文存儲(chǔ)鏈路。用戶請(qǐng)求解密數(shù)據(jù)時(shí)，智能合約將驗(yàn)證用戶的身份和權(quán)限，使用用戶的私鑰進(jìn)行解密。解密過(guò)程如式（8）所示。

T=b2F·2r（8）

公式中：T表示解密；b表示自適應(yīng)迭代系數(shù)；r表示數(shù)據(jù)庫(kù)碼流。通過(guò)上述方式，實(shí)現(xiàn)數(shù)據(jù)的安全訪問(wèn)控制。

4 實(shí)驗(yàn)與結(jié)果分析

為了驗(yàn)證基于區(qū)塊鏈的云存儲(chǔ)數(shù)據(jù)安全訪問(wèn)控制方法的有效性，應(yīng)用文章設(shè)計(jì)的方法對(duì)數(shù)據(jù)的安全訪問(wèn)過(guò)程進(jìn)行控制，以此檢驗(yàn)該方法的應(yīng)用效果。實(shí)驗(yàn)測(cè)試環(huán)境如圖1所示。

為了確保搭建的測(cè)試環(huán)境能夠滿足云存儲(chǔ)數(shù)據(jù)安全訪問(wèn)控制的測(cè)試需求，設(shè)定相關(guān)實(shí)驗(yàn)參數(shù)：云存儲(chǔ)數(shù)據(jù)訪問(wèn)引擎為Hadoop，樣本數(shù)據(jù)庫(kù)類型為Postgun SQL，采樣數(shù)據(jù)序列長(zhǎng)度為2100，訓(xùn)練樣本數(shù)據(jù)量為120。

完成實(shí)驗(yàn)準(zhǔn)備工作后，引進(jìn)文獻(xiàn)［1］方法、文獻(xiàn)［2］方法作為對(duì)比方法，對(duì)云存儲(chǔ)數(shù)據(jù)樣本進(jìn)行安全訪問(wèn)控制，在數(shù)組中隨機(jī)插入存在安全隱患的數(shù)據(jù)，使用3種方法，對(duì)進(jìn)行控制后的訪問(wèn)數(shù)據(jù)異常條數(shù)進(jìn)行匯總。如用戶訪問(wèn)中設(shè)計(jì)方法可以實(shí)現(xiàn)對(duì)隨機(jī)插入數(shù)據(jù)中異常數(shù)據(jù)的辨識(shí)與攔截，說(shuō)明設(shè)計(jì)的方法可以在應(yīng)用中達(dá)到預(yù)期效果，如用戶訪問(wèn)中設(shè)計(jì)的方法無(wú)法辨識(shí)并攔截其中的異常數(shù)據(jù)，說(shuō)明設(shè)計(jì)的方法無(wú)法達(dá)到預(yù)期的應(yīng)用效果，即安全訪問(wèn)控制效果較差。以此為依據(jù)，統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果，如表2所示。

從上述表2所示的實(shí)驗(yàn)結(jié)果可以看出，文章設(shè)計(jì)方法可以確保辨識(shí)與攔截異常數(shù)據(jù)條數(shù)與訪問(wèn)數(shù)據(jù)中異常數(shù)據(jù)條數(shù)一致，即該方法可以實(shí)現(xiàn)對(duì)所有異常數(shù)據(jù)的精準(zhǔn)辨識(shí)。應(yīng)用文獻(xiàn)［1］方法、文獻(xiàn)［2］方法辨識(shí)與攔截異常數(shù)據(jù)條數(shù)小于訪問(wèn)數(shù)據(jù)中異常數(shù)據(jù)條數(shù)，說(shuō)明傳統(tǒng)方法的安全控制效果相對(duì)較差。由此可知，文章設(shè)計(jì)方法可以實(shí)現(xiàn)對(duì)數(shù)組中所有異常數(shù)據(jù)的精準(zhǔn)辨識(shí)與攔截，說(shuō)明其可以保證訪問(wèn)過(guò)程的安全性。

5 結(jié)語(yǔ)

現(xiàn)有的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制方法主要依賴于身份認(rèn)證和授權(quán)機(jī)制，但在分布式存儲(chǔ)環(huán)境中，一旦某個(gè)存儲(chǔ)節(jié)點(diǎn)出現(xiàn)故障或被攻擊，存儲(chǔ)的數(shù)據(jù)就可能面臨丟失或泄露的風(fēng)險(xiǎn)。為此，文章引進(jìn)區(qū)塊鏈技術(shù)，通過(guò)云存儲(chǔ)數(shù)據(jù)訪問(wèn)信道均衡設(shè)計(jì)、生成訪問(wèn)權(quán)限密文、智能合約生成等，對(duì)云存儲(chǔ)數(shù)據(jù)的安全訪問(wèn)控制方法展開(kāi)了全面的設(shè)計(jì)研究。實(shí)驗(yàn)結(jié)果表明，該方法可以有效地解決傳統(tǒng)云存儲(chǔ)中存在的安全問(wèn)題，為云存儲(chǔ)數(shù)據(jù)的安全性提供有力的保障。

參考文獻(xiàn)

［1］張世良，王堯，邵晶晶.基于感知哈希的能源數(shù)據(jù)安全訪問(wèn)控制方法研究［J］.自動(dòng)化儀表，2024（5）：89-93.

［2］楊永祥.電網(wǎng)異構(gòu)數(shù)據(jù)安全存儲(chǔ)管理中的訪問(wèn)控制與權(quán)限管理研究［J］.電氣技術(shù)與經(jīng)濟(jì)，2024（3）：274-277.

［3］張貴蘭，王健，潘云濤，等.國(guó)內(nèi)外科學(xué)數(shù)據(jù)共享平臺(tái)安全管理策略及典型做法研究［J］.中國(guó)科技論壇，2024（4）：179-188.

［4］宋宇軒.基于自適應(yīng)神經(jīng)模糊理論的醫(yī)療數(shù)據(jù)安全評(píng)估模型設(shè)計(jì)［J］.微型電腦應(yīng)用，2024（4）：202-204，208.

［5］李斌，何輝，趙中英，等.基于區(qū)塊鏈的多源網(wǎng)絡(luò)大數(shù)據(jù)安全訪問(wèn)權(quán)限認(rèn)證仿真［J］.電信科學(xué)，2024（2）：107-115.

（編輯 王永超）

Blockchain-based secure access control method for cloud storage data

LI Xuesong， LIAO Fang， LI Xiangdong， LI Di， YANG Li

（Big Data Security Engineering Research Center （Guizhou） Co.， Ltd.， Guiyang 550081， China）

Abstract： To improve the security of data access， this article introduces blockchain technology and conducts research on cloud storage data security access control methods. This method uses modulation technology to set control variables， calculate the expected benefit of the data access channel， balance the design of the cloud storage data access channel， and uses the E elliptic curve encryption algorithm in blockchain technology to generate a pair of public and private keys， and generate access permission ciphertext. The main content included in designing smart contracts is to provide secure access control for cloud storage data. The comparative experimental results demonstrate that the article design method can achieve accurate identification of abnormal data.

Key words： blockchain; access permission ciphertext; cloud storage data; security access control