1． 技術背景介紹

近年來，跨數據中心的大數據遷移需求日益旺盛，一方面是由于云計算技術的發展使得數據中心之間的數據共享變得更容易，另一方面是企業業務的訴求推動。比如，跨站點的虛擬機容災恢復技術，就需要傳輸虛擬機鏡像這類大文件（通常幾十個G）；在比如，跨站點的虛擬機整機遷移技術，也需要傳輸鏡像文件。

云環境一般采用的方式是建立一個私有網絡，實現站點間的點對點傳輸，這樣可以保證傳輸效率，而且和公網隔離，安全性高。不幸的是，建立私有網絡通道的成本太高，而且，跨國站點還需要獲得當地政府的許可，手續繁瑣。

另一種方式是利用公網完成數據傳輸。這種方式的挑戰是要確保數據的安全傳輸，以及高吞吐量，同時要具備可擴展性。現有的網絡安全傳輸機制，比如公鑰授權（PKI），SSL／TLS協議，可以提升公網環境下的數據安全性。盡管這些機制在不斷的加強和改進，但是使用公共網絡作為底層數據傳輸意味著發送方和接收方實體不能通過設計來控制數據傳輸路徑中的所有節點。因此，這些機制可能仍然容易受到竊聽、偽裝和其他類型的網絡攻擊。

2． VMWARE專利方案

2．1 總體架構

本專利通過區塊鏈技術，云存儲服務，實現了在公網環境下安全，高性能數據傳輸技術，有效解決了跨站點大數據傳輸的痛點。

系統環境中，發送者位于第一個站點，接收者位于第二個站點，兩個站點可能是地理位置隔離的辦公地點或者數據中心。發送者可以將大容量的虛擬機鏡像文件發送給接收者（通常在容災恢復場景以及虛擬機整機遷移場景）。這兩個站點通過網管接入公網，可以同時訪問區塊鏈網絡以及云存儲網絡。

區塊鏈網絡為雙方提供安全的認證機制以及可信傳輸機制；云存儲網絡則提供高性能數據傳輸?？梢院唵螌^塊鏈網絡理解為傳輸控制面，云存儲網絡理解為傳輸數據，二者各司其職。

2．1．1區塊鏈網絡

通過區塊鏈網絡，發送方和接收方可以在公網環境下安全的交換信息。這些信息被加密后保存在區塊鏈上，利用強大的算力做背書，防止數據被篡改。而且只有接收方才能利用私鑰將信息解密后查看?？梢赃x擇比特幣，萊特幣等主流的區塊鏈網絡。

2．1．2云存儲服務

云存儲為數據傳輸提供高性能傳輸通道，發送方上傳到云存儲后，接收方從相同地址下載。存儲服務包括下載地址，賬號密碼等信息，提供數據安全保證。目前主流的公有云對象存儲服務包括亞馬遜的S3，Google Drive，Dropbox，微軟的One－Drive等等。

2．1．3 HBDT模塊

HBDT全稱為Hybird Blockchain－based Data Transfer（混合區塊鏈數據傳輸），同時部署在發送方和接收方，屬于核心的通信裝置。HBDT需要利用區塊鏈網絡傳輸數據控制信息，所以，包含一個或多個區塊鏈客戶端，同時，HBDT需要具備和云存儲通信的能力，完成大數據量傳輸工作，下面的流程展示了HBDT的主要功能。

2．2 總體流程

發送方通過區塊鏈向接收方轉移一個token，其內容包含數據所在的云存儲信息，元數據信息等，也就是將數據的下載地址告訴接收方。然后，接收方通過私鑰提取出數據地址信息后，回復一個token表示ACK。

接著，發送方將數據上傳到云存儲網絡，同時，接收方從相同的云存儲地址下載數據。上述過程會不斷重復，直到數據下載完成，具體流程如下圖所示：

本專利方案有以下幾點優勢：

1）實現了公網環境下的數據傳輸，節約成本；

2）與現有的安全傳輸機制相比，專利方案提供更加安全，防篡改的特性，抵御多種網絡攻擊。這得益于區塊鏈網絡的特點；

3）區塊鏈網絡只負責完成控制面數據傳輸，云存儲網絡則負責數據面傳輸。這主要是因為，公有區塊鏈網絡的性能較低，而且傳輸成本比較昂貴（例如，比特幣網絡1MB數據大概需要3美元），所以，將大體量的數據面信息通過價格低廉的云存儲網絡傳輸；

控制面和數據面解耦后，系統的架構更加靈活，擴展性更強，可以組裝不同的公有區塊鏈網絡以及多個云存儲服務。

2．3 認證流程

區塊鏈的token交易信息中，交易發起方可以在交易信息中記錄一些私有信息（只有接收方可見）。認證流程就是利用這些私有信息，交換公鑰和證書，完成雙方的身份確認。具體流程如下：

2．4 token交換流程

發送方將元數據信息，云存儲地址信息寫入token交易的私有信息中，然后，將token發送到接收方的區塊鏈地址上。其中，DSpec表示元數據信息，例如，數據長度，CSpec表示云存儲信息，例如，存儲對象的URL地址、登錄賬號等信息。

接收方收到token后，用私鑰解密出私有信息后，進行校驗，然后，將校驗結果通過token私有信息發送回去，完成確認。具體流程如下：

2．5 云存儲上傳／下載流程

發送方將數據上傳到約定的云存儲地址上，然后，接收方開始下載，一旦下載完成，則刪除數據，并發送一個token給發送方，通知本輪數據傳輸已完成，可以進行下一輪數據傳輸。發送方收到token后，確認下載完成，則重復上述過程進行下一輪數據上傳，知道所有數據全部傳輸完成，具體流程如下：

3． 總結

數據的安全性一直是云計算領域的重要問題之一，特別是公網環境下的公有云。而區塊鏈技術作為可信數據傳輸的載體，為云計算領域帶來了全新的問題解決思路。相信在未來，區塊鏈的安全技術會在越來越多的領域發揮它的價值。

審核編輯：符乾江