文件保险箱——用区块链保护文件
摘 要
区块链通常将数据以结构化的形式存储在区块中或状态数据中,支持结构化数据、文本数据的存储。本文将基于趣链区块链平台向大家分享,如何用区块链技术支持并保证含有多媒体文件的业务可信运行,并为多媒体文件提供安全、可查验的技术保障。
*** 文中的“文件保险箱”是便于读者理解,将可信文件共享(大文件存储)功能进行拟物化的表达,更多产品服务的讲解与开放敬请期待。
—— Part 1 为什么区块链要支持保管文件 ——
随着区块链技术开始应用到社会治理、政务服务、文化娱乐、金融服务、医疗保健、知识产权和物联网等诸多领域,意味着将有大量的业务数据运行在区块链平台上。在数字化时代,业务数据将不仅限于字符、二维表等结构化数据,更有大量的报表、音视频、图片等非结构化数据。作为领先的联盟链底层平台,趣链区块链平台以数字化时代对非结构化文件和大数据块的分布式存储需求为目标,研究了可用于文件安全存储、可信共享的“文件保险箱”。
—— Part2 什么是文件保险箱 ——
“文件保险箱”是区块链技术与文件存储技术高度结合的产物,是文件存储与共享的安全港,具有安全存储、可信共享两大特征。
一个“文件保险箱”的组成部分有区块链网络、区块链节点、文件空间。其中索引信息不仅包括文件的查询索引,还记录着文件的节点存储权限(哪些节点可以存储该文件)以及用户下载权限(哪些用户可以下载该文件),该权限经区块链共识记录,不可篡改。
▲ 特征一:安全存储
每一个参与提供文件保管能力的节点将独立提供文件空间用于存储该节点所保管的文件,实现节点间文件存储的独立与隔离,保障了在文件多点备份时文件的可用性,避免出现单一服务器宕机而造成的文件不可用情况。同时,节点在接收到文件,将文件落盘至文件空间前将对文件进行加密处理,保证文件空间中的文件皆为密文形态,获取文件仅能通过区块链完成,有效降低来自内外部的文件盗窃风险。
▲ 特征二:可信共享
文件的传输将通过区块链 P2P 网络完成,不经过中间节点转发,实现传输路径的安全可信。在节点接收到文件传输的指令时,将校验传输目标对象的接收权限,包括节点的存储权限及用户的下载权限。同时,在文件传输的过程中,区块链将自动对文件进行校验,保证传输的每一份文件都与上传时所记录的文件具有相同的数字指纹,保障文件传输的正确性和完整性。通过技术处理,支持文件在节点间传输和用户下载时的断点续传能力,保证了文件传输的可用性。
—— Part3 文件保险箱功能架构解读 ——
那“文件保险箱”具体是如何做到安全存储、可信共享的呢?
1. 传输路径:如上图所示,文件将由客户端上传至节点存储。任意节点间的文件传输都是通过 P2P 网络完成的,没有“中间商”能窃取文件。
2. 落盘加密:在节点中独立设立文件空间(或对接文件系统),将节点收到的文件落盘至文件空间中存储,落盘时对文件进行加密处理,保障文件明文必须通过区块链获取。
3. 存储权限:节点和节点间共享文件时,对请求文件的节点进行权限查验,节点的权限将记录在区块链上,保障权限设置全局统一。
4. 下载权限:节点向用户提供文件下载时,对请求文件的用户进行权限查验,用户的权限将记录在区块链上,保障权限设置全局统一。
5. 文件校验:文件的传输可分为三个环节,文件上传、文件节点间传输、用户下载文件。其中文件上传后,区块链账本中将记录不可篡改的文件数字指纹。在任意环节的文件传输,节点都将自动的对所传输的文件与账本中的文件指纹进行比对校验。
—— Part4 文件保险箱与云平台的区别 ——
文件隐私安全性上,使用基于区块链技术的“文件保险箱”进行文件的存储与共享时,无需信任中心化第三方,保障文件的流转情况真实可控。
可靠性上,虽然云存储提供了冗余存储方案,但云存储的灾备数据中心不一定与主数据中心配备有同规格的服务器,趣链区块链平台的各节点均提供同质同量的完整区块链服务,因此在灾备应急上,“文件保险箱”有更好的可靠性。
易用性上,基于区块链技术的文件保险箱与云平台还是有所差距。由于区块链系统是分布式管理的,在规则变更操作生效(权限规则等)的时效性上往往不如云平台。除此之外,“文件保险箱”专注于保护文件的安全性和正确性,无法像云平台一样支持文件多人动态编辑文件。
—— Part5 总结 ——
从功能角度来看,“文件保险箱”专注于使用区块链技术将文件保护起来。具体来看,“文件保险箱”保护文件不被他人从磁盘中窃取,保障了文件存储的安全性;文件保险箱具有不可篡改、不可跨越、多维度的权限检查机制,以及文件动态校验机制,保障了只将对的文件给对的人的目标。
从应用场景来看,“文件保险箱”适用于有数据正确性、完整性、可验证性需求的文件静态共享,无需在线编辑,乃至不允许编辑的应用场景,其核心目标就是保障数据在分布式存储时的正确性和安全性。
从安全性角度来看,“文件保险箱”的安全性非常高,冗余存储保障网络获取文件的可用性,加密落盘有效防止来自内部人员的盗窃行为,区块链节点分布式管理限制了单点攻击的有效性,整体实现了安全性的有效提高。
对于“文件保险箱”有更多想了解的,添加小助手桔子(18458407117)加入技术交流群,欢迎您和我们共享观点,共论区块链的无限未来~
作者简介
魏锐波
趣链科技基础平台部产品经理
参考文献
[1] 结构化 VS 非结构化数据
https://www.datamation.com/big-data/structured-vs-unstructured-data
版权声明: 本文为 InfoQ 作者【趣链科技】的原创文章。
原文链接:【http://xie.infoq.cn/article/1f116619ad1ef8a51a5b6ff76】。文章转载请联系作者。
评论