论文总字数：18267字

摘 要

目前很多企业和机构对所拥有的数字资产使用中心化的方式存储，这种方式存在数据易泄露和信息共享难的缺点。为此，根据区块链技术不可篡改和不可删除的特性，在结合智能合约的基础上设计了一种去中心化的可信电子存证系统，为用户提供电子文件上传、下载和鉴定等服务。

本系统基于B/S 架构，Web 框架采用React框架，区块链网络采用Truffle框架，并通过Solidity语言编写智能合约。为了解决系统数据的安全问题，使用SHA256加密算法对用户数据进行加密处理。

经测试表明，该系统可以保障数据库中数据的真实性与无法篡改性，并解决传统数字资产系统的数据安全共享的难题。

关键词：区块链；分片存储；智能合约；存证系统

Abstract

At present, most organizations use the centralized storage method to store their electronic assets, which can easily cause data breach, and has difficulty with information sharing. For this reason, based on the tamper-proof and delete-proof features of blockchain, this paper proposed a decentralized electronic data storage and verification system utilizing smart contract. This system provides users with services such as data storage, download and identification.

This system is based on the B/S architecture, and uses React for the Web framework, the Truffle framework for the blockchain network, and write smart contracts in Solidity language. In order to solve data security problem, SHA256 encryption algorithm is used to encrypt users’ data.

Tests have shown that this system can guarantee authenticity and the tamper-proof feature of database’s data, and solve the problem of data sharing in traditional electronic asset systems.

Key Words: blockchain; distributed storage; smart contracts; storage and verification system

目 录

摘 要 I

Abstract II

第1章 绪论 1

1.1 研究背景与意义 1

1.2 国内外研究现状 2

1.3 论文主要工作 3

1.4 论文结构 4

第2章 系统设计 5

2.1 系统架构设计 5

2.2 模块设计 7

2.3 数据库设计 8

第3章 系统实现 10

3.1 用户注册模块 10

3.2 用户登录模块 12

3.3 用户修改密码模块 14

3.4 文件上传模块 15

3.5 文件查询模块 24

3.6 文件下载模块 27

3.7 文件鉴定模块 29

第4章 系统测试 31

4.1 测试环境 31

4.2 测试用例 31

第5章 总结与展望 36

5.1 工作总结 36

5.2 工作展望 36

参考文献 37

致 谢 39

第1章 绪论

1.1 研究背景与意义

当前，互联网技术早已渗入到了人民生活的方方面面，许多传统的纸质文件存储记录信息的方式已经不再流行甚至遭到淘汰，各种大型公司以及机构选择将合同等机密信息以电子数据的形式保存在云端。用户隐私以及数据库中存储的文件有可能被掌握极高权利的第三方机构泄露，或者被黑客窃取。

世界房地产和产权保险巨头，第一美国金融公司（First American Financial Corp.）于2019年8月泄漏了大约8.85亿个文件，其中最早的记录可追溯到16年以前。这些记录包括银行帐号、对帐单、抵押记录、税务记录、个人社保号码和驾照信息等，这些都是个人的隐私信息，而攻击者无需任何身份验证即可通过Web浏览器窃取这些信息^[1]。万豪国际于2020年3月底披露了在同年2月份发生的数据泄露事件，此事件涉及人数多达520万人，遭泄露的信息囊括客户姓名、住址、电话号码、会员信息以及客户偏好等^[2]。由于交托第三方进行数据存储具有较大风险，客户无法给予同样采用集中式数据存储的传统存证系统以足够的信任。当前存证系统亟需解决的问题有：系统自动化程度低、第三方权限过于集中、第三方法律处理过程繁琐、交易双方信任缺失，以及电子数据安全风险等。

区块链研究建立在众多密码学研究成果之上，其使用了拜占庭容错、公钥鉴定机制、智能合约和链式时间戳等技术，为存证服务提供了去中心化数据库存储能力，并保证了数据的一致性与可靠性。

比特币是区块链技术的首次应用，因具有去中心化以及去信任化等特点，比特币自问世以来靠性明显高于其他电子货币,这使得比特币逐渐走入大众的视线，被用于各类产品的支付，并成为了金融机构关注的焦点，证券交易所New Liberty Standard是首个将比特币应用于金融应用的机构，其在2009年10月5日将比特币的价格定为0.0007美元。自2010年首个比特币交易产生以来，比特币价值一路攀升。根据比特币交易平台Bitstamp，截至2020年5月14日，比特币（BTC）的兑换汇率为9,437美元，以太币（ETH）为199美元^[3]。

在最初的区块链技术迭代中，区块链被用作转移和存储价值的一种方式。但是经过进一步的研究和创新，Buterin在2015年创建了以太坊网络，这种新型的区块链随即得到了普及，区块链发展因此从以比特币为代表的1.0阶段，进入了2.0阶段。以太坊本质上是一个区块链平台，用户可以在其上创建智能合约和去中心化应用程序，这使得区块链应用程序实现了超越纯粹支付的技术。智能合约的引入提高了系统数据处理能力，减少了系统计算消耗，提高了系统性能，使得以太坊逐渐成为社会各界关注的热点。社交媒体平台Reddit成为了进军以太坊的传统互联网领军，这家用户规模达到亿级的互联网公司于2020年5月14日发布公告，宣布推出基于积分的用户激励系统，奖励在平台上发布有价值信息的人，通过Reddit Vault将奖励积分存储在以太坊区块链，为用户提供申请代币以及消费代币等服务^[4]。

区块链3.0能够满足更加复杂的商业逻辑,其应用领域不再局限于金融行业，而是向其他行业拓展，通过与物联网、医疗、文娱、教育、法律、公益与供应链相结合，进一步推动产业改革创新。当前国内外各行业都推出了基于区块链技术开发的产品：为医院提供医疗记录数字化存储服务，保证用户就医记录不被泄露，保障用户隐私；为文学作品提供版权保护服务，保障创作者权益不受侵犯；为供应商提供产品追踪服务，在产品出现问题时提供完整生产以及运输过程记录，实现了信息安全共享，增加了信息透明性，保障了供应链的可溯源性^[5]；将区块链技术引入投票系统与体育博彩行业，不仅排除了人为操纵的可能性，确保选举和博彩过程中的公平与透明，同时也提高了过程的便利性，使得选举结果更能代表民众的意见。

传统数据库通常将其数据存储在单一位置的服务器中，当服务器受到攻击将影响整个网络。区块链网络的节点数量众多，攻击者若想尝试更改或修改分类账本上的任何数据，必须控制了全网51%以上的算力以后才能执行虚假交易。区块链减少了用户为保障交易安全所需要消耗的高昂成本，不仅保护了交易双方用户的隐私，还同时维护了电子数据的安全，这些特性证明区块链有能力解决传统存证系统一直以来渴求被解决的问题。随着技术的不断进步，区块链成为了当前的热门技术，被寄予了推动其他行业共同发展的期望，将逐步深入社会的方方面面。

1.2 国内外研究现状

电子数据存储形式各异，而这恰好使得系统无法完全统一数据格式。电子数据存储过程中存在很大的数据安全隐患，因为第三方给出的中心化的存储方式可能会造成数据被篡改和遗失，整个系统对于客户而言并是不完全可信的。其次，在海量电子数据中请求获得结果的等待时间较长，不能及时给出相应信息，用户无法及时获得结果，系统效率低下。

冒小乐等人提出的系统通过限制用户对资源的访问权限、引入分片算法以及Reed-Solomon编码等技术，在绝大程度上增加了系统处理数据的安全与可靠程度^[6]。他们提出的系统会选择性能最优的网络节点进行分布式存储，这一举措也提高了系统的数据处理效率。

为了实现教育记录的跨机构共享，Li H等人基于区块链和智能合约，提出了一种教育记录存储和共享方案^[7]。他们使用智能合约管理记录权限和分享记录、采用了防篡改检查机制来保护服务器中的记录，同时还使用了加密算法用于对记录进行加密。但是Li H等人设计的系统采用的脱链数据存储依赖于集中式存储服务器，并不利于保障数据的安全。

请支付后下载全文，论文总字数：18267字