混合区块链赋能的云存储基础设施安全

# 混合区块链赋能的云存储基础设施安全 ## 1. 数据验证与处理流程 在云存储中，数据会定期进行验证，以匹配其数字签名（哈希），从而确保数据的完整性。为保证区块链中各区块的一致性，会将每个区块的哈希值与其前一个区块的哈希值进行比较。在下载数据时，为确认分布式网络中数据的完整性和可用性，会将用户想要下载的区块链与另一个节点（账本）中的相同区块链进行对比，以验证其完整性，防止数据被篡改。 整个工作从数据上传到云端开始，前端和后端会按顺序协同完成一系列操作，包括创建和分发密钥、加密、哈希处理、验证，甚至创建区块链。下载过程则与之相反。以下是该流程的 mermaid 流程图： ```mermaid graph LR A[上传数据到云] --> B[创建和分发密钥] B --> C[加密数据] C --> D[哈希处理] D --> E[验证数据] E --> F[创建区块链] F --> G[存储在云] H[下载数据] --> I[对比区块链] I --> J[验证完整性] J --> K[解密数据] ``` ## 2. 加密算法选择与分析 最初考虑的混合加密层由 AES、RSA 和 PBKDF2 算法组成，但实验发现 PBKDF2 在消耗时间的同时，并未带来显著的安全效益。因此，决定仅使用 AES 和 RSA 算法。后来的研究表明，ECC 算法优于 RSA 算法，最终混合加密层采用了 AES 和 ECC 算法。 ### 2.1 AES 算法 AES 是一种对称算法，根据科学参考，它是加密数据的最佳且最常用的对称算法。 ### 2.2 RSA 算法 RSA 是一种非对称算法，在 NIST 的评估中，它在同类非对称算法中表现出色。最初使用 RSA 算法对 AES 算法的密钥进行加密。 ### 2.3 PBKDF2 算法 PBKDF2 是一种密钥派生函数，用于减少暴力攻击的漏洞和密码哈希。但在实验中，当盐的长度为 256，迭代次数（IC）为 6 和 8，密码仅由八个字符（仅包含大小写字母和数字）组成，使用 100 个密码时，其实现时间在 0.4 秒到 0.8 秒之间，具体取决于实验。如果迭代次数增加，或者密码长度增加并包含所有键盘字符，性能时间和内存容量将显著增加