1.文章简述
这篇文章作者使用区块链结合IPFS文件系统实现了一种安全数据分享平台,使用秘密共享算法实现数据安全分享。数据所有者通过在智能合约中编写访问对象实现访问控制。数据所有者首先通过RSA签名进行身份验证,然后提交金额作为数据内容的价格。数据交付成功后,鼓励用户对数据进行评价。这些评论通过Watson分析器进行验证,以过滤掉虚假评论。注册有效评论的客户将获得奖励。通过这种方式,可以针对每个文件提交最多的评论。在这个场景中,去中心化存储、以太坊区块链、加密和激励机制结合在一起。为了实现所提出的场景,智能合约以可靠的方式编写并部署在本地以太坊测试网络上。所提出的方案实现了透明性、安全性、访问控制、所有者的真实性和数据质量。在模拟结果中,以美元为单位对gas和实际所需成本进行分析,以便在实际设置中部署实施场景时可以进行良好的价格估算。此外,这篇文章绘制了不同加密方案的计算时间以表示实施方案的性能,结果表明,与高级加密标准 (AES) 128 和 256 相比,(shamir secret sharing)SSS的计算时间最少。
关键词:区块链、IPFS、秘密共享
2.文章详细内容
2.1 系统模型
系统模型具有以下实体:
所有者:拥有数据的个人或组织。它还可以通过过滤请求者来控制数据的查询和访问。
客户:请求从系统购买数据。客户收到所需内容后,通过重构哈希从IPFS服务器下载文件,并在评论系统上注册他对数据的评论。
Worker:是系统的被动实体,代表客户提供解密服务。通过签名对新客户进行身份验证,并查询智能合约以获取客户请求的数据。
仲裁员:受信任的实体负责解决买卖双方之间关于下载所请求内容的争议。根据仲裁员的决定,客户可以退还存款金额。
2.1.1 数据分享
首先,所有者通过生成原始文件的元数据来发起数字数据共享。元数据将包括文件名、类型、描述和大小等信息。一旦元数据准备就绪,它就会与完整的数据文件一起上传到 IPFS。接下来给出文件上传到 IPFS 的片段:
文件上传到 IPFS 后,IPFS会生成该数据的哈希值并将其返回给所有者。在我们提出的场景中,工人节点被生成后他们的公私密钥对存储在智能合约中。当所有者通过IPFS获得哈希后,它会在智能合约中搜索经过验证的工作节点,这些工作节点负责为客户提供解密服务。只有所有者选中的工人才能提供服务。当所有者收到哈希后,使用 SSS 算法将文件的 IPFS 哈希拆分为 k 份。对于这k份子秘密,所有者选取n个用于加密的随机密钥。一旦所有共享都被加密,它们就会与其他重要信息一起存储在区块链中,例如;文件的授权收件人。通过加密哈希来确保数据安全。这背后的原因是,哈希本身是不安全的。它只是代表某些数据的唯一指纹。如果任何未提交数字内容保证金的未经授权的客户可以访问哈希,则可以从 IPFS 获取完整的数据文件。这样,所有者将完全失去业务。在提议的场景中,只有那些已经存入资金并已获得工作节点授权的客户才能解密哈希。所有者在IPFS上上传文件的整体流程如图1所示。
SSS算法介绍:考虑到一个秘密S,它将被分成n块,因此每块数据可以表示为S1, … , Sn。
1.k个或更多个Si的组合,便于计算原文件;
2.在其他情况下,如果Si的数量为k-1或更少,则很难重建实际数据,因此S变得不确定。已知是*(k, n)*阈值方案,其中 k=n意味着所有涉及的实体都需要重建实际秘密 S [5]。在我们的例子中,拆分大小和股份数量分别取为 5 和 3。当使用SSS生成共享时,这些共享被加密并存储到智能合约中。这些共享只能由经过验证的工作人员解密,其公钥在将文件上传到 IPFS 时由所有者搜索。
2.1.2 数据检索
图 2 显示了客户请求数字内容的详细系统模型。客户首先检查以前客户对数据的现有评论,以便在花钱之前正确验证数据质量。审查制度的细节将在后面讨论。
2.1.3 数据评论系统
对于所有者和客户之间的数据交易,可以使用信誉系统来审查正在交易的数据。请注意,评论、评级和声誉在这项工作中交替使用。首先,评论系统提供已经使用数据的客户提供的评级或分数。根据这些评论,新买家可以检查数据的质量、可靠性和完整性。使用区块链确保评论的不变性,因为数据在区块链中是防篡改的。检查评级后,新客户决定数据是否值得购买。之后,根据评论向工作人员提交特定数据请求。一旦客户对评论感到满意,就会向工作人员提交访问所需数字内容的请求。为此,部署了具有功能的智能合约;set reviews,get reviews,get
ratings。当客户获得数据后,他可以使用set reviews功能提交自己的评论。作为提交评论时执行的每笔交易的结果,这些评论被存储在区块链中。Isreviewexist 函数允许新客户验证是否有针对特定数据的可用评论?否则,用户端无法保证数据的完整性和真实性。
2.1.4 评论筛选
为了检测虚假在线评论,图 3 中显示了一个系统。
第一步,客户将评论提交给检测应用程序,称为 Watson 分析器。该工具首先根据情绪状态过滤掉虚假评论。可以通过撰写评论的方式来分析情绪。此任务是使用人工智能技术执行的。之后,这些评论由公司或产品所有者进行交叉检查。所有者对评论的交叉检查很重要,因为大多数时候,市场竞争者会对产品进行负面评论以降低市场价值。所有者可以在验证后拒绝或接受评论。如果评论被过滤工具和公司拒绝,则会将拒绝原因发送给客户以确保透明度。接受的评论存储在区块链中,由于不可更改性而无法更改。虚假评论注册的不同案例如下。
投票操纵:所有者要求他的朋友或员工发布有关产品质量的虚假评论的情况。
投票购买:当公司雇用特殊员工使用假电子邮件和用户名发布评论时,会向他们支付大量金钱。
给错误的东西投票:这个类别与虚假评论无关,但大多数时候,客户实际上并没有对他们应该注册评论的产品进行评论。例如,客户在酒店预订了房间,可能不喜欢离酒店较近的海滩。那么,客户最有可能给出差评。
2.2 试验
作者分析了该系统的可行性,部署到以太坊分析gas消耗、对比SSS算法与其他加密方案的效率。
3 总结
区块链+IPFS+秘密共享实现数据分享平台。 原文:Naz, M.; Al-zahrani, F.A.; Khalid, R.; Javaid, N.; Qamar, A.M.; Afzal, M.K.; Shafiq, M. A Secure Data Sharing Platform Using Blockchain and Interplanetary File System. Sustainability 2019, 11, 7054. https://doi.org/10.3390/su11247054
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
