一文了解IPFS的安全数据共享平台

随着数字内容的增长,数据呈指数增长。特别是对于研究人员或需要大量数据的人,数据的重要性正在提高。

在本文中,我们介绍了共享数据时应该考虑的问题,现有系统存在哪些问题,以及使用区块链和星际文件系统(IPFS)的安全数据共享平台的系统结构和试验品展示结果。

数据共享

可以说,数据共享是充分利用研究创新的最根本步骤。特别是,本文介绍了三种W,并说明了What(什么),When(时间)和Where(何处)。

换句话说,在共享数据时,有必要清楚地考虑与他人共享数据,何时以及在何处共享数据。我没有深入考虑这部分,但是在共享数据的过程中,可以说这是一个非常重要的因素。

到此结束我们对数据共享的介绍。实际上,以上描述已经说明了一切,在本文中,我将针对现有系统的问题进行平台的讨论。 

数据共享现有数据共享平台有什么问题?

有很多人讨论的是可信第三方(TTP),首先是可信第三方。显然,我正在使用一种环境,可以为受信任的组织存储我的数据并与其他组织共享,但是我不知道第三方如何管理我的数据或任何其他人的数据。

换句话说,从人们不信任第三方信任权限的角度来看,这些系统的信任(Trust),透明度(transparency),安全性(security)和不变性认为(不变性)不够适用。

单词数据共享平台本身看起来不是很全面吗?当我阅读论文时,很难说这只是一个简单的程序,一个类似云的存储,还是我们通常使用的Internet世界中的所有内容。因此,作为一个例子,我考虑了一个管理文件的网站。

从研究人员的角度来看,如果所引用的资料中存在错误的概念,或者存在很多误解,则在不知情的情况下使用该资料。(如果有很多钱,我无话可说)

我认为,在现有的共享平台中,基于云和IoT的服务无权个人自由控制数据,它们通过使用区块链将IPFS添加到去中心网络来显示数据分发的终点。同时,它提到需要一个可以确保各种功能,透明度,可靠性和安全性的平台。

系统型号

让我们看一下提出的新平台,该系统模型具有四个实体。

1.所有者:拥有要在客户之间共享数据的个人或组织

2.客户:想要从系统购买数据的个人或组织

3.工作人员:代表客户提供解密服务,在新客户进入时通过签名验证身份以及处理有关客户请求的数据的智能合约查询(查询)的角色

4.仲裁员:有权在下载所需数据时解决买卖双方之间的纠纷,并有权在出现问题时退还存入客户的款项。

不同寻常的是,只有工人以复数形式表达,为什么?也许有很多事情要做。尽管它只表示为一个被动的人,但选举过程并未单独出现,因此,我认为由于使用以太坊专用网络的平台的网络结构,可以单独进行选择。

现在我们知道了系统模型对象,让我们看一下该系统的工作方式。

数据共享

[图1] IPFS上数据所有者的数据共享过程

首先,需要显示数据的所有者。

所有者将要共享的文件上传到IPFS。

IPFS(行星际文件系统)是一种分布式文件系统,可以使Web快速安全地运行,它不同于现有的HTTP Web。HTTP方法可以一次从一台计算机下载文件,而不必一次从多台计算机获取数据,但是IPFS无需中央节点的控制即可存储数据,因为个人和个人是直接连接并共享文件的。

但是,文件本身不会在IPFS上显示。上载文件时,仅上载从原始文件中提取的元数据,然后将原始文件分为几部分并分布式存储在网络上。上传完成后,您将从IPFS收到哈希值,这是证明我的原始数据文件的重要因素。

原始文件分部分存储在网络上

接收哈希值的所有者使用智能合约找到已验证的工作程序节点。在几名工作人员中选出的一个工作人员节点使用shamir秘密共享(SSS)算法将IPFS文件分成k个份额。

数据共享

[图2] Shamir秘密共享方案图,

将“秘密”分为7个份额,并将阈值设置为3

Shamir秘密共享(SSS)是1979年发布的一种算法,它利用了x的t阶多项式穿过具有不同x轴坐标值的t点这一事实。就我个人而言,我讨厌数学,因此简单地说,即使仅丢失t个点之一,也存在无数无法猜测原始多项式的t-1阶多项式。因此,如果秘密件数少于t,则不能确定原始秘密值。

现在,不再只有一个地方和一个概念,因此您可以随时阅读它。

在所划分的k个份额中,确定要用于加密的n个随机密钥,并且在完成加密后,将相应的份额上载到区块链上并进行永久记录。

这可能是一个复杂的过程,但是简而言之,如果原始数据的元数据上传到IPFS上,它将接收哈希值,并通过带有该信息的工作程序将其分为k个份额,在所划分的k个份额中将n个用于加密在提取并加密狗的随机密钥后,信息将发布在区块链上。

作为数据共享平台,将数据存储在IPFS和区块链上并不止于此。

该系统包括几个有趣的功能。

数据共享

[图3]想要购买数据的人的请求

假设有人要购买所有者上传的数据。买方可以利用哪些信息确定该数据的所有者是好的资源?

提议的系统是Review系统。从字面上看,人们有权阅读和购买人们留下的评论,这些评论的文件有多有用。就像我们在送货应用程序中正在查看别人的评论并订购一样。

如果您有没有评论的文件,在这种情况下,如果您进行常规审核,则有一项政策允许您退还所存金额的10%,并将订阅服务应用于所购买的数据,以便在更新版本时该数据免费。

例如,假设我们买了一本书。如果说他通过修改大量错字或添加一些新内容再次出版了该书的新版本,则我们不再需要为此书付费,并且可以使用我们现有的订阅服务免费更新。将提供数据。所有这些都是通过智能合约来完成的。(如果作者想支付版本更新的费用,则也要这样设置。)

无论如何,如果您一次查看整个过程,想要购买数据的人将查看数据的等级或评论,并将包括工人自己的签名的购买请求发送给工人。然后,工作人员会验证购买者的身份,并确认需要一定数量的以太坊才能购买数据。如果必要的以太坊已经正确存放,则使用智能合约下载文件,这时,先前分割的份额将解密为原始文件,然后退还给买方。

最初,包括您的签名的过程所需的密钥是由Rivest Shamir Adleman(RSA)非对称密码算法生成的,并且具有其他人都知道的公共密钥和我只知道的私有密钥。

数据共享

那么审核系统如何工作?

如果您要在使用数据后写评论,则必须被判定为普通评论。该标准首先由人工智能确定,其次由数据所有者确定。

撰写评论时,首先通过评论过滤检查是否有问题或伪造的评论。在此过程中,将使用IBM的Watson分析仪。当我搜索此部分时,我只能找到Watson音调分析器,并且据说该分析器可以通过人的语调或情绪进行情绪分析。当然,您可以判断文本是什么,但是我不知道准确性如何。

数据共享

[图4] IBM Watson Tone Analyzer徽标

在进行初步过滤之后,信息将传递给数据的所有者。同样,任何可以在区块链上发布评论的人最终都是数据的所有者。实际上,您可能认为只能发布好的评论,但是即使否定评论是以正常形式撰写的,其结构也只能被批准。这是因为由于拥有透明性的区块链的性质,不可避免地会通知买家拒绝评论的原因。当然,如果您想利用,可以随意利用,但如果这种情况发生得更频繁,我认为除了飞行之外别无选择的系统就是区块链。

第二阶段的净功能是可以再次跳过虚假评论,并且如果特定人员检查数据的所有者(正在运行),它可以继续留下恶意评论,可以对其进行监视。

数据共享

[图5] 假评论过滤

数据共享

[图6] 为已注册评论的人提供激励

如果我在区块链上写的评论得到注册,我可以退还已付金额的10%。

如有疑问联系邮箱:
*本文转载自网络转载,版权归原作者所有。本站只是转载分享,不代表赞同其中观点。请自行判断风险,本文不构成投资建议。*