【摘要】為防止網(wǎng)絡(luò)隱私數(shù)據(jù)受到外部攻擊，導(dǎo)致數(shù)據(jù)部分丟失，設(shè)計(jì)了基于區(qū)塊鏈的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型。利用加密算法和加密密鑰編譯加密密文，通過解密算法和解密密鑰編譯解密密文，將網(wǎng)絡(luò)隱私數(shù)據(jù)以單位形式存儲，通過密碼學(xué)算法將區(qū)塊連接成鏈條形式，確保數(shù)據(jù)傳輸安全。根據(jù)基于區(qū)塊鏈加密服務(wù)的網(wǎng)絡(luò)隱私數(shù)據(jù)傳輸保護(hù)機(jī)制，對用戶上傳文件和下載文件進(jìn)行隱私保護(hù)，并通過數(shù)據(jù)共享實(shí)現(xiàn)不同節(jié)點(diǎn)間數(shù)據(jù)交換，搭建安全防護(hù)模型實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)。實(shí)驗(yàn)結(jié)果表明，該模型數(shù)據(jù)采集吞吐量最高為37.00Mbps，最短響應(yīng)時間為0.0102s，具有較好的數(shù)據(jù)安全防護(hù)效果。

【關(guān)鍵詞】區(qū)塊鏈;網(wǎng)絡(luò)隱私數(shù)據(jù);安全防護(hù);模型設(shè)計(jì)

〔中圖分類號〕TP393.08 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1674-3229（2021）04- 0029一05

0 引言

一般情況下，網(wǎng)絡(luò)信息系統(tǒng)采用的是中央集群運(yùn)行模式，但是該系統(tǒng)容易遭受到外部攻擊，導(dǎo)致數(shù)據(jù)安全性下降，因此網(wǎng)絡(luò)隱私數(shù)據(jù)安全性問題成為當(dāng)今熱點(diǎn)研究問題，尤其網(wǎng)絡(luò)隱私數(shù)據(jù)的安全威脅層出不窮，使網(wǎng)絡(luò)隱私數(shù)據(jù)面臨著泄密風(fēng)險(xiǎn)[1]。本文設(shè)計(jì)了基于區(qū)塊鏈的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型，運(yùn)用區(qū)塊鏈技術(shù)對網(wǎng)絡(luò)隱私數(shù)據(jù)進(jìn)行安全保護(hù)和分布式處理，能夠極大地提高網(wǎng)絡(luò)隱私數(shù)據(jù)的安全性。

1 基于區(qū)塊鏈的模型設(shè)計(jì)原理

區(qū)塊鏈?zhǔn)且环N分布式的賬本技術(shù)，它主要根據(jù)其本身具備智能邏輯控制功能完成數(shù)據(jù)轉(zhuǎn)換。區(qū)塊鏈技術(shù)的核心是數(shù)據(jù)層，區(qū)域鏈表數(shù)據(jù)層定義了各個節(jié)點(diǎn)數(shù)據(jù)之間的聯(lián)系和組織方式，采用了多種算法和機(jī)制來保證數(shù)據(jù)之間的強(qiáng)關(guān)聯(lián)以及數(shù)據(jù)訪問過程中的有效驗(yàn)證，使區(qū)域鏈表具有實(shí)用的數(shù)據(jù)防篡改功能[2]。此外，由于區(qū)塊鏈網(wǎng)絡(luò)各節(jié)點(diǎn)存儲數(shù)據(jù)的行為會使隱私泄露風(fēng)險(xiǎn)增加，因此對網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)的需求也越來越迫切，而數(shù)據(jù)層則是通過不對稱加密等密碼學(xué)原理實(shí)現(xiàn)對承載應(yīng)用程序信息的匿名保護(hù)，以此提升網(wǎng)絡(luò)隱私數(shù)據(jù)的安全性[3]。

1.1 區(qū)塊鏈模型

區(qū)塊鏈?zhǔn)且粋€信息技術(shù)領(lǐng)域的術(shù)語。從本質(zhì)上講它是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)具有不可偽造、全程留痕、可以追溯、公開透明、集體維護(hù)等特征，因其具備的這種特點(diǎn)使得區(qū)塊鏈網(wǎng)絡(luò)有更優(yōu)越的性能，能夠?yàn)榫W(wǎng)絡(luò)搭建出一個安全穩(wěn)定的存儲環(huán)境[4]。區(qū)塊鏈技術(shù)通常由應(yīng)用、共識、數(shù)據(jù)集合和運(yùn)算等部分構(gòu)成，區(qū)塊鏈模型如圖1所示。

該模型的共識、網(wǎng)絡(luò)以及數(shù)據(jù)是區(qū)塊鏈技術(shù)最為關(guān)鍵的組成部分，核心層的模型能夠確保區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)中可以正常運(yùn)轉(zhuǎn)，是網(wǎng)絡(luò)隱私安全防護(hù)重要實(shí)現(xiàn)步驟之一，也為區(qū)塊鏈網(wǎng)絡(luò)隱私數(shù)據(jù)安全技術(shù)的拓展提供了更優(yōu)質(zhì)的解決方案[5]。

1.2 區(qū)塊鏈加密技術(shù)

區(qū)塊鏈加密技術(shù)能夠保證整個區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)存儲安全性。該加密技術(shù)能夠遵循儲存隱私數(shù)據(jù)保護(hù)的點(diǎn)對點(diǎn)原則，即唯一原則，這種點(diǎn)對點(diǎn)的加密技術(shù)可以在不泄露任何數(shù)據(jù)的情況下運(yùn)用多種處理方式來實(shí)現(xiàn)加解密服務(wù)[6]。

區(qū)塊鏈加密技術(shù)共擁有四個基礎(chǔ)性功能：①密鑰間的循環(huán)處理;②對數(shù)據(jù)的哈希評判;③對哈希組織摘要的驗(yàn)證與二次審核;④使用特殊的加密方法對網(wǎng)絡(luò)隱私數(shù)據(jù)進(jìn)行加密處理[7]。在使用區(qū)塊鏈加密服務(wù)時，需要由用戶確定鎖鑰對隱私數(shù)據(jù)的處理方式以及解密等數(shù)據(jù)處理方法。加解密流程如圖2所示。

由圖2可知，加密操作主要是通過對消息的內(nèi)容利用特殊加密算法進(jìn)行編碼，并根據(jù)加密碼形成對應(yīng)的數(shù)據(jù)，然后再進(jìn)行網(wǎng)絡(luò)傳輸，只有接收方收到加密數(shù)據(jù)后，利用與其對應(yīng)的解密碼才能獲取到原始的網(wǎng)絡(luò)隱私數(shù)據(jù)，這一過程極大地降低了網(wǎng)絡(luò)數(shù)據(jù)泄露的可能性，增強(qiáng)了網(wǎng)絡(luò)隱私數(shù)據(jù)的安全性。

2 網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型構(gòu)建

2.1 網(wǎng)絡(luò)隱私數(shù)據(jù)處理

一般在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，由于互聯(lián)網(wǎng)的高度透明性、復(fù)雜性，很容易造成數(shù)據(jù)因泄漏或被攻擊而丟失[8]。例如，攻擊方可以通過攻擊網(wǎng)絡(luò)接口或數(shù)據(jù)傳輸點(diǎn)來獲取正在進(jìn)行傳輸?shù)木W(wǎng)絡(luò)隱私數(shù)據(jù)，然后對其進(jìn)行破壞或破解，這一過程容易造成數(shù)據(jù)的泄露、破壞，因此需要對其進(jìn)行進(jìn)一步處理。

由于數(shù)據(jù)本質(zhì)上是一種具有連續(xù)性并持續(xù)進(jìn)行的不間斷的數(shù)據(jù)流，而區(qū)塊鏈技術(shù)是一種鏈?zhǔn)酱鎯夹g(shù)，可以將特定時間段內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行打包以及分裝，形成區(qū)塊單位再進(jìn)行存儲，而后通過密碼學(xué)算法把所有單位連接成可持續(xù)的鏈條，形成區(qū)塊鏈，這與數(shù)據(jù)傳輸過程具有高度一致性。本文利用全局鏈?zhǔn)郊夹g(shù)進(jìn)行網(wǎng)絡(luò)隱私數(shù)據(jù)的存儲，對數(shù)據(jù)進(jìn)行有序的打包分裝，并將每個區(qū)塊單位作為數(shù)據(jù)的監(jiān)控點(diǎn)，可以有效保障網(wǎng)絡(luò)隱私數(shù)據(jù)的安全。數(shù)據(jù)處理如圖3所示。

數(shù)據(jù)詳細(xì)處理步驟如下：

步驟一：將網(wǎng)絡(luò)隱私數(shù)據(jù)發(fā)送給接收者之前，監(jiān)測區(qū)塊鏈網(wǎng)絡(luò)層各點(diǎn)運(yùn)行狀態(tài)。

步驟二：在將網(wǎng)絡(luò)隱私數(shù)據(jù)存儲到區(qū)塊鏈之后，通過區(qū)塊鏈網(wǎng)絡(luò)使加密傳遞過程與互聯(lián)網(wǎng)網(wǎng)絡(luò)中繼節(jié)點(diǎn)建立連接。

步驟三：使用區(qū)塊鏈加密技術(shù)對數(shù)據(jù)進(jìn)行加密處理，并通過該網(wǎng)絡(luò)將加密處理后的數(shù)據(jù)傳遞給接收者。

步驟四：發(fā)送者通過安全網(wǎng)絡(luò)向接收者發(fā)送安全數(shù)據(jù)，并對其進(jìn)行加密處理，通過構(gòu)建安全傳輸線路將加密處理后的數(shù)據(jù)傳輸給接收者。

步驟五：接收者收到數(shù)據(jù)后，檢驗(yàn)其在網(wǎng)絡(luò)傳輸過程中是否被惡意篡改。檢驗(yàn)方式為：

①通過半匿名地址的Scan過程，即先啟動X-Scan，在菜單欄中確定掃描參數(shù)指令;

②打開示例對話框，查看示例格式，并設(shè)置IP范圍、掃描模塊、并發(fā)掃描目錄樹;

③在單獨(dú)運(yùn)行的主機(jī)上設(shè)置最大線程的各個插件，在網(wǎng)絡(luò)中選擇網(wǎng)絡(luò)適配器，通過并發(fā)掃描目錄樹查看掃描后生成的報(bào)告。

步驟六：只有當(dāng)確定網(wǎng)絡(luò)隱私數(shù)據(jù)未被篡改后，接收者才能接收到數(shù)據(jù)，從而有效保證了網(wǎng)絡(luò)隱私數(shù)據(jù)安全性。

2.2 基于區(qū)塊鏈編碼的網(wǎng)絡(luò)隱私數(shù)據(jù)傳輸保護(hù)

2.2.1 上傳隱私保護(hù)

對網(wǎng)絡(luò)隱私數(shù)據(jù)進(jìn)行編碼，同時在區(qū)塊鏈層中將數(shù)據(jù)保存下來，以保障隱私數(shù)據(jù)的完整性。用戶要訪問網(wǎng)絡(luò)隱私數(shù)據(jù)，首先要獲取對應(yīng)的點(diǎn)，其次進(jìn)行密鑰對接，然后獲取編碼算法，最終才能獲得數(shù)據(jù)，這樣極大提高了網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)效果。用戶上傳數(shù)據(jù)文件流程如圖4所示。

2.2.2 下載文件隱私保護(hù)

由圖5可知，用戶下載文件過程中主要通過將下載的網(wǎng)絡(luò)隱私數(shù)據(jù)存儲在區(qū)塊鏈層中，以確保數(shù)據(jù)內(nèi)容可以受到保護(hù)。數(shù)據(jù)塊由多個區(qū)塊組成，通過區(qū)塊鏈技術(shù)獲得數(shù)據(jù)塊的記錄，并將其保存于區(qū)塊鏈網(wǎng)絡(luò)存儲層中，確保網(wǎng)絡(luò)隱私數(shù)據(jù)的絕對隱私性和完好性。在各個區(qū)塊的存儲過程中，各個區(qū)塊能夠?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)的傳播提供便利，使數(shù)據(jù)保護(hù)的成本降低[9]。在區(qū)塊層中存儲數(shù)據(jù)備份，根據(jù)網(wǎng)絡(luò)隱私數(shù)據(jù)保護(hù)協(xié)議，數(shù)據(jù)只能在用戶與數(shù)據(jù)中心之間進(jìn)行交換，而參與交換的數(shù)據(jù)都是經(jīng)過編碼后的信息。數(shù)據(jù)中心不能對編碼數(shù)據(jù)解碼，數(shù)據(jù)中心只能求和，無法對用戶密鑰進(jìn)行推導(dǎo)，因此用戶隱私數(shù)據(jù)的安全性得到提升。

2.3 安全防護(hù)模型

用戶的網(wǎng)絡(luò)隱私數(shù)據(jù)，往往需要通過數(shù)據(jù)傳輸以實(shí)現(xiàn)用戶之間的隱私數(shù)據(jù)互通。數(shù)據(jù)共享密鑰的最初模型為：

Sk=Sn2（a-b）（1）

公式（1）中，Sn表示初始數(shù)據(jù)集群;a、b分別為不同數(shù)據(jù)共享的種子密鑰。

為了簡化共享過程，令所有數(shù)據(jù)共享種子密鑰一致，由此得到下一個數(shù)據(jù)集群共享模型：

Sz=μ（Sn+1+Sn）（2）

公式（2）中，Sn+1表示下一個數(shù)據(jù)集群;μ為統(tǒng)一種子密鑰，與a、b一致。

在共享密鑰支持下，通過區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型，如圖6所示。

由圖6可知，在基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型中，將數(shù)據(jù)存放于區(qū)塊鏈之中，使用以及改變數(shù)據(jù)都會被記錄保存，用戶層的數(shù)據(jù)會隨著寫人與讀取進(jìn)入數(shù)據(jù)庫。數(shù)據(jù)庫中的文件會通過兩種途徑上傳或下載到云存儲層，并在區(qū)塊鏈層中被記錄或讀取。等到需要使用此數(shù)據(jù)時，將其從區(qū)塊鏈中提取，這種方式降低了個人隱私數(shù)據(jù)丟失的可能性，尤其是利用區(qū)塊鏈技術(shù)進(jìn)行網(wǎng)絡(luò)隱私數(shù)安全防護(hù)，由用戶決定其數(shù)據(jù)的去留，保證了數(shù)據(jù)存儲與傳輸過程的安全性。

3 實(shí)驗(yàn)

3.1 測試平臺

基于區(qū)塊鏈的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型將在如圖7所示的互聯(lián)網(wǎng)模擬平臺上進(jìn)行測試。區(qū)塊鏈由于進(jìn)行了消息協(xié)議的封裝處理等，具有普遍適用性。

測試平臺由PC、筆記本電腦、數(shù)據(jù)采集器、遠(yuǎn)程終端等構(gòu)成。為了對區(qū)塊鏈的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型性能進(jìn)行測試，使用測試平臺的設(shè)備并利用區(qū)塊鏈技術(shù)的相關(guān)設(shè)備設(shè)定了一個網(wǎng)絡(luò)數(shù)據(jù)防護(hù)系統(tǒng)，將筆記本電腦作為客戶端用于接收單元獲取的傳感數(shù)據(jù)，并將筆記本電腦、PC等視為區(qū)塊鏈網(wǎng)絡(luò)安全防護(hù)所設(shè)計(jì)的多個節(jié)點(diǎn)。

3.2 性能測試分析

分別采用云存儲技術(shù)和基于區(qū)塊鏈技術(shù)對網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)性能吞吐量和響應(yīng)時間進(jìn)行測試，對比結(jié)果如下。

由圖8可知，使用云存儲技術(shù)進(jìn)行數(shù)據(jù)采集的吞吐量最高為32.50Mbps，最低為22.00Mbps;使用基于區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)采集的吞吐量最高為37.00Mbps，最低為28.00Mbps。由此可知，使用基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型的數(shù)據(jù)采集吞吐量較高。

由圖9可知，云存儲技術(shù)的防護(hù)響應(yīng)出現(xiàn)延時問題，導(dǎo)致響應(yīng)時間較長，最長響應(yīng)時間為0.0168s，最短響應(yīng)時間為0.0124s;使用基于區(qū)塊鏈技術(shù)的防護(hù)響應(yīng)無延時問題，最長響應(yīng)時間為0.0125s，最短響應(yīng)時間為0.0102s。由此可知，使用基于區(qū)塊鏈的網(wǎng)絡(luò)隱私數(shù)據(jù)安全防護(hù)模型的防護(hù)響應(yīng)時間較短、響應(yīng)速度快。

4 結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)的安全性已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的重要研究問題，將區(qū)塊鏈技術(shù)與網(wǎng)絡(luò)私密數(shù)據(jù)保護(hù)聯(lián)合起來，可以有效防御惡意攻擊，避免隱私數(shù)據(jù)泄露。本文構(gòu)建的基于區(qū)塊鏈的網(wǎng)絡(luò)私密數(shù)據(jù)的安全防護(hù)模型，可以滿足網(wǎng)絡(luò)數(shù)據(jù)對數(shù)據(jù)安全防護(hù)的需求。

[參考文獻(xiàn)]

[1]李明飛.基于私有區(qū)塊鏈的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)仿真[J].計(jì)算機(jī)仿真，2019，36（8）：266-270.

[2]徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲存訪問方案[J].計(jì)算機(jī)應(yīng)用，2019，39（5）：1500-1506.

[3]余維，陳建森，顧志豪，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)節(jié)點(diǎn)位置隱私保護(hù)模型[J].應(yīng)用科學(xué)學(xué)報(bào)，2020，38（1）：139-151.

[4]王瑞錦，余蘇喆，李悅，等.基于環(huán)簽名的醫(yī)療區(qū)塊鏈隱私數(shù)據(jù)共享模型[J].電子科技大學(xué)學(xué)報(bào)，2019，48（6）：886-892.

[5]趙靈奇，宋宇波，張克落，等.基于區(qū)塊鏈和分層加密的物流隱私保護(hù)機(jī)制[J].應(yīng)用科學(xué)學(xué)報(bào)，2019，37 （2）：224-234.

[6]曾子明，萬品玉.基于主權(quán)區(qū)塊鏈網(wǎng)絡(luò)的公共安全大數(shù)據(jù)資源管理體系研究[J].情報(bào)理論與實(shí)踐，2019，42（8）：110-115+77.

[7]陳思吉，翟社平，汪一景一種基于環(huán)簽名的區(qū)塊鏈隱私保護(hù)算法[J].西安電子科技大學(xué)學(xué)報(bào)，2020，47（5）：90-97.

[8]李沓，田有亮，向康，等.委托計(jì)算下基于區(qū)塊鏈的公平支付方案[J].通信學(xué)報(bào)，2020，41（3）：80-90.

[9]洪家軍，陳俊杰.一種基于全同態(tài)加密的密文檢索算法[J].廊坊師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2018，18（4）：15-18+30.

[收稿日期]2021-06-13

[基金項(xiàng)目]安徽省高校自然科學(xué)研究重點(diǎn)項(xiàng)目“基于區(qū)塊鏈的智能印章管理平臺的應(yīng)用研究”（KJ2020A1138）

[作者簡介]管文蔚（1981-），女，徽商職業(yè)學(xué)院電子信息系講師，研究方向：信息管理、數(shù)據(jù)分析、WEB前端。