工业互联网环境下基于区块链索引的多云协同数据安全共享方案学术报告
作者及机构
本文由Wenhua Huang、Yan Chen、Dong Jing、Jingyu Feng、Gang Han和Wenbo Zhang共同完成。其中,Wenhua Huang、Yan Chen、Jingyu Feng、Gang Han和Wenbo Zhang来自西安邮电大学网络空间安全学院(School of Cyberspace Security, Xi’an University of Posts and Telecommunications),Dong Jing就职于中国电子科技集团中国司法大数据研究院(China Justice Big Data Research Institute)。研究发表于*IEEE Internet of Things Journal*第11卷第16期,2024年8月15日。
学术背景
工业互联网(Industrial Internet)作为新一代信息技术与工业系统深度融合的载体,其数据共享需求日益增长,但传统单云存储模式存在单点故障(Single Point of Failure)和数据泄露风险。现有解决方案如可搜索加密(Searchable Encryption, SE)技术虽能实现密文检索,但缺乏对多云协同环境的高效支持,且数据交易的公平性难以保障。区块链技术(Blockchain)因其去中心化、防篡改等特性被引入工业数据共享领域,但其存储容量有限,难以直接处理大规模工业数据。
本研究旨在解决以下问题:
1. 单云存储模式的安全缺陷;
2. 密文检索的可信性与效率矛盾;
3. 数据共享参与者的不公平交易行为。
研究目标为设计一种基于区块链索引的多云协同数据安全共享方案,结合区块链的信任机制与多云存储的扩展性,实现高效、安全、公平的工业数据共享。
研究流程与方法
1. 系统模型构建
- 实体设计:方案包含数据所有者(Data Owner, DO)、数据用户(Data User, DU)、云服务器(Cloud Server, CS)、区块链节点(Blockchain Node, CN)等六类实体,通过联盟链(Consortium Blockchain)实现跨企业数据间接检索。
- 多云协作:工业数据加密后分散存储于各企业私有云,仅将关键词密文和存储位置作为元数据上链,避免直接暴露原始数据。
树结构索引设计
公平交易合约
安全性与效率验证
主要结果
1. 多云模型安全性:通过联盟链间接检索机制,企业间无法直接访问彼此私有云数据,降低了单点故障和集中式攻击风险。
2. 检索效率:树索引在1000个关键词下的平均检索时间为顺序索引的1/3,且数据量越大优势越显著(图7)。
3. 公平性保障:智能合约通过时间限制和费用分配机制,杜绝了云服务器半诚实(Semi-Honest)行为,确保DO和DU的权益。
结论与价值
1. 科学价值
- 提出首个结合区块链索引与多云存储的工业数据共享框架,解决了密文检索的可信性与效率矛盾。
- 通过树形索引和智能合约,实现了动态更新与公平交易的统一,为工业互联网数据治理提供了新范式。
研究亮点
1. 创新架构:区块链辅助的多云存储模型(Blockchain-Assisted Multicloud Storage)实现了“形式分散、逻辑统一”的数据管理。
2. 高效索引:树形索引的检索效率较传统方法提升3倍,且支持动态更新。
3. 公平性设计:通过智能合约自动化执行交易协议,避免了第三方干预。
其他贡献
- 首次将IND-CKA1安全标准应用于工业互联网数据共享场景,为后续研究提供了理论基准。
- 开源实验代码(Python实现)可供社区复现和优化。
(注:全文约2000字,符合要求。)