張 帥, 項(xiàng) 偉

(北京信息科技大學(xué) 自動(dòng)化學(xué)院, 北京 100192)

溯源不僅可以獲得流動(dòng)人員的行動(dòng)軌跡, 還能分辨產(chǎn)品的真?zhèn)? 政府、企業(yè)等機(jī)構(gòu)應(yīng)用了大數(shù)據(jù)、物聯(lián)網(wǎng)以及云計(jì)算等技術(shù)竭力保證溯源數(shù)據(jù)的安全可靠.然而, 數(shù)據(jù)仍面臨著完整性和安全性等問題, 在此方面區(qū)塊鏈技術(shù)有著很大的優(yōu)勢(shì). 為了加強(qiáng)對(duì)系統(tǒng)數(shù)據(jù)的保護(hù), 多數(shù)系統(tǒng)趨近于將數(shù)據(jù)轉(zhuǎn)移到區(qū)塊鏈上進(jìn)行保存. 在應(yīng)用區(qū)塊鏈時(shí)如果出現(xiàn)數(shù)據(jù)被惡意篡改的情況,其中運(yùn)行節(jié)點(diǎn)會(huì)對(duì)比賬本信息的一致性, 實(shí)施相應(yīng)的措施并保障原有數(shù)據(jù)的安全. 區(qū)塊鏈對(duì)數(shù)據(jù)帶來的分布式、去中心化等特點(diǎn)如今已普遍存在于食品安全[1]、電力[2]、醫(yī)療[3]等領(lǐng)域的系統(tǒng)中.

然而, 在中國信息通信研究院的區(qū)塊鏈安全能力評(píng)估報(bào)告中指出當(dāng)前基于區(qū)塊鏈構(gòu)建的系統(tǒng)存在如入侵檢測(cè)能力不足、密鑰保管不充分、對(duì)內(nèi)存在橫向滲透風(fēng)險(xiǎn)、智能合約代碼審計(jì)不足、訪問與監(jiān)控能力不足、個(gè)人隱私易暴露、管理機(jī)制不完善等問題[4], 如何構(gòu)建安全的區(qū)塊鏈容器是當(dāng)前研究的主要方向之一.

1 相關(guān)工作

區(qū)塊鏈技術(shù)作為一個(gè)點(diǎn)對(duì)點(diǎn)的去中心化系統(tǒng), 最早出現(xiàn)在中本聰對(duì)比特幣的介紹中[5]. 隨著大眾對(duì)其不斷的深入研究, 區(qū)塊鏈中加入了可編程智能合約這一概念. 智能合約[6]就是在特定的條件下可以自動(dòng)的執(zhí)行交易流程或達(dá)成約定條件的合同. Vitalik Buterin 將智能合約這一概念引入到以太坊中[7], 隨著概念的引入. 不同區(qū)塊鏈平臺(tái)中也出現(xiàn)相應(yīng)的功能, 例如由IBM 開發(fā)的企業(yè)級(jí)平臺(tái)Hyperledger Fabric 則將智能合約稱之為鏈碼[8].

區(qū)塊鏈通過分布式網(wǎng)絡(luò)保證數(shù)據(jù)的安全性, 但由于數(shù)據(jù)層、共識(shí)層等自身特性容易形成漏洞給黑客可乘之機(jī). 文獻(xiàn)[9]提出使用移動(dòng)邊緣、云計(jì)算的物聯(lián)網(wǎng)和區(qū)塊鏈架構(gòu), 利用去中心化實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性和可用性, 但是對(duì)邊緣設(shè)備的存儲(chǔ)能力、計(jì)算能力等各方面性能都有一定的要求. 文獻(xiàn)[10]針對(duì)于農(nóng)業(yè)數(shù)據(jù)的追蹤構(gòu)建了雙鏈系統(tǒng), 通過與星際文件系統(tǒng)(IPFS)相結(jié)合對(duì)系統(tǒng)存儲(chǔ)效率進(jìn)行優(yōu)化. 利用區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)的不可篡改性, 但是由于節(jié)點(diǎn)數(shù)據(jù)的公開性, 并沒有考慮到惡意參與者對(duì)數(shù)據(jù)可以進(jìn)行橫向滲透從而造成數(shù)據(jù)的安全風(fēng)險(xiǎn). 文獻(xiàn)[11]設(shè)置了信任安全機(jī)制, 通過使用流量融合、聚合的方法減少惡意流量從而保護(hù)區(qū)塊鏈節(jié)點(diǎn). 由于所有的數(shù)據(jù)需通過網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)監(jiān)控, 就有可能導(dǎo)致監(jiān)控節(jié)點(diǎn)出現(xiàn)阻塞從而影響整個(gè)系統(tǒng)運(yùn)行的情況. 文獻(xiàn)[12]提出了一種壓縮和私有數(shù)據(jù)共享框架為區(qū)塊鏈上的產(chǎn)品數(shù)據(jù)提供了高效的私有數(shù)據(jù)管理. 但是脫鏈程序?qū)Ξa(chǎn)品數(shù)據(jù)進(jìn)行壓縮和加密的過程中存在數(shù)據(jù)處理間隙容易造成安全隱患以及在查閱數(shù)據(jù)時(shí)沒有防護(hù)方法也容易出現(xiàn)信息泄露的情況.

安全多方計(jì)算可以處理沒有可以信任的第三方的情況下, 多方共同安全地解決約定函數(shù)的問題[13]. 利用安全多方計(jì)算和區(qū)塊鏈可以大幅提升區(qū)塊鏈的安全等級(jí). 其中文獻(xiàn)[14]提出一種邊緣智能電網(wǎng)的區(qū)塊鏈雙邊隱私保護(hù)的多數(shù)據(jù)方案, 使用數(shù)據(jù)分段、加密、一次性地址和環(huán)簽名等技術(shù)保證了至少有兩個(gè)誠實(shí)節(jié)點(diǎn)的情況下不存在數(shù)據(jù)和身份的泄露. 文獻(xiàn)[15]提出了一種基于區(qū)塊鏈的魯棒性安全多方計(jì)算方案, 通過獎(jiǎng)勵(lì)誠實(shí)節(jié)點(diǎn)懲罰惡意節(jié)點(diǎn)激勵(lì)所有參與者合作. 用區(qū)塊鏈維護(hù)賬本的不可篡改性, 用安全多方計(jì)算維護(hù)各方隱私. 文獻(xiàn)[16]利用信任矩陣構(gòu)建可信評(píng)估機(jī)制形成基于安全多方的區(qū)塊鏈可審計(jì)簽名方案, 降低了惡意參與者帶來的破壞并可以抵抗移動(dòng)攻擊. 文獻(xiàn)[17]利用通信機(jī)制中的非阻塞方式支持安全多方計(jì)算中的相互通信, 將安全多方計(jì)算引入智能合約. 文獻(xiàn)[18]利用鏈上和鏈下的兩種方式存儲(chǔ)數(shù)據(jù)并且使用代理重加密共享數(shù)據(jù), 通過改進(jìn)的共識(shí)算法獲取多方的一致性決策并使用同態(tài)加密維護(hù)各方隱私數(shù)據(jù). 文獻(xiàn)[19]針對(duì)安全多方計(jì)算當(dāng)中參與者不誠實(shí)的情況無法獲取組織公平性作出研究, 結(jié)合區(qū)塊鏈中智能合約構(gòu)造懲罰機(jī)制提出更加安全的安全多方計(jì)算協(xié)議. 文獻(xiàn)[20]基于Pedersen 承諾與Schnorr 協(xié)議的安全多方計(jì)算協(xié)議融入到區(qū)塊鏈中, 能夠充分保證節(jié)點(diǎn)各方的隱私.

本文通過使用區(qū)塊鏈與IPFS 對(duì)物聯(lián)網(wǎng)形成的溯源數(shù)據(jù)進(jìn)行保存增加數(shù)據(jù)的存儲(chǔ)效率, 同時(shí)采用雙鏈結(jié)構(gòu)將安全多方計(jì)算協(xié)議與智能合約相結(jié)合實(shí)現(xiàn)數(shù)據(jù)對(duì)內(nèi)隱私安全的提升并加大了區(qū)塊鏈系統(tǒng)內(nèi)信息的橫向滲透的難度.

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)整體架構(gòu)

本文將區(qū)塊鏈與安全多方計(jì)算的分布式架構(gòu)相融合.整個(gè)系統(tǒng)主要分為3 部分即存儲(chǔ)層、服務(wù)層、應(yīng)用層.安全多方計(jì)算協(xié)議思想貫穿于存儲(chǔ)層、服務(wù)層當(dāng)中,從存儲(chǔ)層開始對(duì)物聯(lián)網(wǎng)所收集的數(shù)據(jù)壓縮、加密; 服務(wù)層不僅通過對(duì)智能合約、SDK 以及腳本的運(yùn)行實(shí)現(xiàn)安全多方計(jì)算中的約定函數(shù), 還提供門限密鑰為參與者提供子密鑰的分發(fā)和信息確認(rèn)等服務(wù). 應(yīng)用層就是打開系統(tǒng)應(yīng)用的大門, 可以向使用人員提供便利的操作.

2.1.1 存儲(chǔ)層

存儲(chǔ)層將區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)與IPFS 相結(jié)合擴(kuò)大系統(tǒng)本身的數(shù)據(jù)存儲(chǔ)量. 通過智能合約保存由IPFS 返回加密數(shù)據(jù)塊的哈希值使得參與者所采集的溯源數(shù)據(jù)與區(qū)塊鏈形成關(guān)聯(lián).

2.1.2 服務(wù)層

服務(wù)層在系統(tǒng)內(nèi)實(shí)現(xiàn)了大部分的功能起到了一個(gè)承上啟下的作用. SDK 與智能合約相交互通過操作邏輯向內(nèi)映射完成對(duì)數(shù)據(jù)的存儲(chǔ)、應(yīng)用與查詢, 進(jìn)而實(shí)現(xiàn)安全多方計(jì)算. 更確切來說, 服務(wù)層對(duì)系統(tǒng)進(jìn)行了更為精細(xì)的管理, 比如參與者節(jié)點(diǎn)的驗(yàn)證與授權(quán)、信息上傳后加密密鑰的存儲(chǔ)、溯源鏈的形成.

2.1.3 應(yīng)用層

應(yīng)用層的實(shí)現(xiàn)可以將系統(tǒng)連接任意客戶端如手機(jī)APP、網(wǎng)頁等, 與溯源參與者或查詢?nèi)藛T進(jìn)行交互. 通過客戶端的調(diào)用連接服務(wù)層達(dá)到上傳或下載相關(guān)數(shù)據(jù)的目的.

2.2 基礎(chǔ)性能的實(shí)現(xiàn)

2.2.1 雙鏈的結(jié)構(gòu)設(shè)計(jì)

目前溯源結(jié)構(gòu)的實(shí)現(xiàn)有兩種, 第一種是通過公有鏈或私有鏈將數(shù)據(jù)記錄在一條鏈上; 第二種是使用聯(lián)盟鏈構(gòu)建主鏈和子鏈同時(shí)記錄不同數(shù)據(jù), 利用不同鏈間有加密措施的特性達(dá)到數(shù)據(jù)隔離的效果. 兩種方式都可以對(duì)數(shù)據(jù)進(jìn)行便捷查詢, 也均存在區(qū)塊鏈內(nèi)部信息橫向泄露的風(fēng)險(xiǎn).

本文所構(gòu)建的是區(qū)塊鏈的雙鏈?zhǔn)浇Y(jié)構(gòu), 第一條鏈?zhǔn)潜４嬖技用苄畔⒌墓Ｖ岛凸Ｖ抵g的關(guān)聯(lián)關(guān)系; 第二條鏈?zhǔn)潜４嫘纬伤菰存満蠹用軘?shù)據(jù)所代表的哈希值.

如圖1 所示, 第一條鏈主要記錄不同節(jié)點(diǎn)各自溯源數(shù)據(jù)所代表的哈希值. 每個(gè)參與者的數(shù)據(jù)均被詳細(xì)記錄, 如名稱、歸屬方、以及溯源數(shù)據(jù)哈希值, 其中哈希值的相互關(guān)聯(lián)關(guān)系是指當(dāng)初始節(jié)點(diǎn)代表的參與者與第二參與者產(chǎn)生交互, 根據(jù)初始參與者所提供的數(shù)據(jù)從而產(chǎn)生新的數(shù)據(jù)的相互關(guān)系.

圖1 第一條鏈存儲(chǔ)信息

第二條鏈?zhǔn)菍?duì)第一條鏈數(shù)據(jù)的再加工, 通過對(duì)第一條鏈存儲(chǔ)的數(shù)據(jù)由SDK 查詢、索引、組合等方式構(gòu)建溯源鏈數(shù)據(jù).

2.2.2 存儲(chǔ)方式的介紹

第一條鏈的存儲(chǔ)是整個(gè)系統(tǒng)的初始環(huán)節(jié), 其中的溯源數(shù)據(jù)包含人為對(duì)數(shù)據(jù)的記錄與說明、物聯(lián)網(wǎng)根據(jù)傳感器記錄的數(shù)據(jù). 為了極大的提升區(qū)塊鏈的運(yùn)行效率,將采集而來呈現(xiàn)規(guī)律性和周期性數(shù)據(jù)進(jìn)行壓縮, 隨后通過區(qū)塊鏈與IPFS 相結(jié)合擴(kuò)大系統(tǒng)本身的數(shù)據(jù)存儲(chǔ)量.

完整的溯源數(shù)據(jù)經(jīng)過加密后保存到IPFS 當(dāng)中, 區(qū)塊鏈數(shù)據(jù)保存其返回的哈希值. 其中, 溯源數(shù)據(jù)的加密是為了防止上傳數(shù)據(jù)被不誠實(shí)節(jié)點(diǎn)所查看而導(dǎo)致數(shù)據(jù)的泄露, 同時(shí)也是為了滿足安全多方計(jì)算將加密信息作為溯源鏈數(shù)據(jù)的組成部分的重要環(huán)節(jié).

第二條鏈?zhǔn)钱?dāng)整個(gè)溯源環(huán)節(jié)已經(jīng)完成, 對(duì)溯源鏈數(shù)據(jù)生成的存儲(chǔ). 溯源鏈數(shù)據(jù)通過參與者的交互環(huán)節(jié)進(jìn)行搜集, 索引第一條鏈哈希散列值的相互關(guān)聯(lián)關(guān)系構(gòu)建溯源鏈. 在SDK 中通過解密原有加密信息按照時(shí)間戳序列排列, 將溯源鏈數(shù)據(jù)組合完成后以同樣的方式與IPFS 相互關(guān)聯(lián).

2.3 安全多方計(jì)算約定函數(shù)

由于智能合約實(shí)現(xiàn)函數(shù)的復(fù)雜性有限, 為了盡量減少區(qū)塊鏈的內(nèi)存損耗, 安全多方計(jì)算中的約定函數(shù)通過鏈上智能合約與SDK 編程相配合實(shí)現(xiàn). 主要分為兩部分: 智能合約實(shí)現(xiàn)信息存儲(chǔ)并運(yùn)行信息關(guān)聯(lián)操作、通過SDK 調(diào)用區(qū)塊鏈信息組成函數(shù).

智能合約是在區(qū)塊鏈內(nèi)部自動(dòng)運(yùn)行的業(yè)務(wù)邏輯.通過智能合約可以將區(qū)塊鏈系統(tǒng)內(nèi)的底層架構(gòu)與所運(yùn)行的程序相結(jié)合, 從而實(shí)現(xiàn)具體的功能. 本文將自動(dòng)化運(yùn)行的邏輯用編程語言通過兩個(gè)文件寫入第一鏈條和第二鏈條中, 并使用SDK 調(diào)用智能合約中的函數(shù)獲取相應(yīng)的返回值.

其中包含的智能合約與SDK 接口所表達(dá)的功能分別如表1 所示, 智能合約不僅支持參與者的數(shù)據(jù)初始化、上鏈、查詢等功能, 還包含對(duì)溯源鏈數(shù)據(jù)的查詢與檢索; SDK 實(shí)現(xiàn)的函數(shù)包括對(duì)鏈上信息的上傳和獲取、將獨(dú)立數(shù)據(jù)拼接成溯源鏈數(shù)據(jù)等.

表1 函數(shù)說明

至少含有i個(gè)組織的多方共享溯源系統(tǒng), 根據(jù)由上述智能合約和SDK 函數(shù)形成安全多方計(jì)算的約定函數(shù). 參與方構(gòu)建基礎(chǔ)溯源數(shù)據(jù)是將原始數(shù)據(jù)xi經(jīng)過加密后傳至IPFS 獲取相應(yīng)的哈希值至鏈上, 如式(1)所示:

當(dāng)參與方產(chǎn)生交互則溯源數(shù)據(jù)同時(shí)也會(huì)產(chǎn)生關(guān)聯(lián),如式(2)所示:

無數(shù)個(gè)關(guān)聯(lián)數(shù)據(jù)構(gòu)建溯源鏈, 構(gòu)建完成的溯源鏈生成私鑰即門限密鑰共享體制的主密鑰, 如式(3)所示:

根據(jù)門限密鑰共享體制存在任意t個(gè)屬i中的參與者, 取大素?cái)?shù)p構(gòu)造多項(xiàng)式完成對(duì)主密鑰的分割, 生成子密鑰如式(4)所示:

且a1,···,at?1∈有限群GF(p)、at?1≠0隨機(jī)選擇滿足f(0)=s的多項(xiàng)式并將si=f(i)分發(fā)給參與者x1,x2,x3,···,xi手中, 此時(shí)所分發(fā)的多項(xiàng)式數(shù)據(jù)即為子密鑰.當(dāng)子密鑰創(chuàng)建完成后, 立即銷毀主密鑰.

當(dāng)需要對(duì)溯源鏈數(shù)據(jù)進(jìn)行查詢時(shí), 需在i中含k名的參與者提供子密鑰. 通過k名參與者重構(gòu)出主密鑰, 如式(5)所示:

請(qǐng)求溯源鏈數(shù)據(jù)的完整過程如圖2 所示, 當(dāng)溯源查詢者中的高權(quán)限查詢申請(qǐng)者y發(fā)出查詢請(qǐng)求時(shí)則會(huì)將請(qǐng)求消息傳送至少k名組織參與者手中. 當(dāng)至少k名組織參與者都同意數(shù)據(jù)的查看時(shí), 高權(quán)限查詢者將獲取完整的溯源鏈數(shù)據(jù). 若高權(quán)限查詢者想要將溯源數(shù)據(jù)分享, 可以通過采用代理重加密技術(shù)將數(shù)據(jù)傳送給普通查詢者.

圖2 請(qǐng)求溯源鏈數(shù)據(jù)

3 系統(tǒng)性能分析

本文提出的一種基于區(qū)塊鏈對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)的系統(tǒng), 可由不同區(qū)塊鏈平臺(tái)作為存儲(chǔ)基礎(chǔ), 應(yīng)用不同編程語言實(shí)現(xiàn). 在測(cè)試中使用的區(qū)塊鏈平臺(tái)為企業(yè)級(jí)聯(lián)盟鏈Hyperledger Fabric, 并將此系統(tǒng)布置于一臺(tái)Intel(R)Core(TM)i7-7700HQ CPU@2.8 GHz 處理器、16 GB RAM 安裝Ubuntu 20.04 的計(jì)算機(jī).

3.1 系統(tǒng)可用性測(cè)試

3.1.1 處理性能的分析

本文使用Tape 對(duì)智能合約進(jìn)行測(cè)試, 它是一個(gè)未使用SDK 的輕量級(jí)測(cè)試框架, 僅通過gRPC 向Hyperledger Fabric 的節(jié)點(diǎn)發(fā)送請(qǐng)求, 可以準(zhǔn)確測(cè)試出網(wǎng)絡(luò)的真實(shí)性能[21]. 在測(cè)試環(huán)境中運(yùn)行4 個(gè)組織包含8 個(gè)節(jié)點(diǎn), 測(cè)試時(shí)將區(qū)塊產(chǎn)生參數(shù)設(shè)置為定量, 傳送總事件數(shù)作為變量, 根據(jù)傳送總事件數(shù)評(píng)定智能合約函數(shù)的吞吐量性能.

如圖3 所示反映出發(fā)送待處理事件數(shù)對(duì)系統(tǒng)吞吐量的影響, 可以看出在大概不到三分之一處事件的處理效率隨著事件數(shù)的增多而遞增, 隨后開始處于穩(wěn)定狀態(tài).

圖3 智能合約中函數(shù)運(yùn)行效率

根據(jù)上述智能合約運(yùn)行效率分析可得出區(qū)塊鏈系統(tǒng)對(duì)數(shù)據(jù)處理的速度穩(wěn)定且運(yùn)行效率良好, 基本可以滿足企業(yè)級(jí)溯源系統(tǒng)的運(yùn)行要求. 若對(duì)基礎(chǔ)參數(shù)或硬件條件做出進(jìn)一步的優(yōu)化, 區(qū)塊鏈網(wǎng)絡(luò)處理事件的效率仍有很大的提升空間.

3.1.2 系統(tǒng)穩(wěn)定性分析

通過區(qū)塊鏈與安全多方計(jì)算構(gòu)建的系統(tǒng)可能存在不穩(wěn)定的狀況. 使用Go 語言自帶的標(biāo)準(zhǔn)工具對(duì)整體數(shù)據(jù)收集、處理與分享的流程進(jìn)行測(cè)試.

假設(shè)多方參與者加入系統(tǒng)并對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ), 數(shù)據(jù)從參與者上傳至IPFS 到區(qū)塊鏈上的相互對(duì)應(yīng), 最后通過安全多方計(jì)算將溯源鏈數(shù)據(jù)分享給查詢者為一個(gè)測(cè)試周期. 為了證明系統(tǒng)的穩(wěn)定性進(jìn)行了上千次測(cè)試,隨機(jī)選取其中的500 個(gè)周期作為示例進(jìn)行說明. 根據(jù)圖4 所示, 500 個(gè)測(cè)試周期中完成溯源數(shù)據(jù)的上傳與分享的平均時(shí)間約17.375 s, 這表明系統(tǒng)非常穩(wěn)定. 并由圖例可知測(cè)試周期中未出現(xiàn)崩潰或阻塞, 證明了區(qū)塊鏈和安全多方計(jì)算搭建的系統(tǒng)具有良好的穩(wěn)定性.

圖4 穩(wěn)定性測(cè)試

3.2 系統(tǒng)對(duì)比分析

雖然許可鏈或私有鏈中加入系統(tǒng)的各節(jié)點(diǎn)均經(jīng)過驗(yàn)證并且擾亂系統(tǒng)正常運(yùn)行的可能性很低, 但會(huì)存在不誠實(shí)節(jié)點(diǎn)竊取系統(tǒng)內(nèi)數(shù)據(jù)卻不阻礙系統(tǒng)運(yùn)行的情況.其中受不誠實(shí)節(jié)點(diǎn)影響一些誠實(shí)節(jié)點(diǎn)很可能向不誠實(shí)節(jié)點(diǎn)轉(zhuǎn)化, 由于查詢操作不產(chǎn)生新的區(qū)塊, 系統(tǒng)內(nèi)沒有有效的記錄手段, 從而由區(qū)塊鏈構(gòu)建的系統(tǒng)無法保證對(duì)外的有效隔離.

分別對(duì)僅由區(qū)塊鏈搭建的系統(tǒng)、僅由區(qū)塊鏈和IPFS 搭建的系統(tǒng)中內(nèi)部節(jié)點(diǎn)從初始化到獲取數(shù)據(jù)所需時(shí)間進(jìn)行測(cè)試. 如圖5 所示獲取數(shù)據(jù)共120 次, 平均每10 次取一次平均值, 可以看出內(nèi)部節(jié)點(diǎn)獲取數(shù)據(jù)的平均時(shí)間小于2 s.

圖5 查詢數(shù)據(jù)耗費(fèi)時(shí)間

根據(jù)上述測(cè)試充分顯示了沒有保密措施時(shí)區(qū)塊鏈內(nèi)部系統(tǒng)容易面臨著數(shù)據(jù)大量泄露的風(fēng)險(xiǎn), 需要在區(qū)塊鏈系統(tǒng)中加入一定的保護(hù)措施防止不誠實(shí)節(jié)點(diǎn)獲取數(shù)據(jù). 接下來對(duì)有無安全多方計(jì)算的系統(tǒng)在運(yùn)行時(shí)進(jìn)行基準(zhǔn)測(cè)試并分析其CPU 運(yùn)行性能.

如圖6 所示, 僅由區(qū)塊鏈和IPFS 構(gòu)建的系統(tǒng)在運(yùn)行時(shí)CPU 主要占比集中在對(duì)系統(tǒng)的運(yùn)行處理上, 而加入安全多方計(jì)算后系統(tǒng)明顯提升了對(duì)計(jì)算量、加密、數(shù)據(jù)讀取的CPU 占比, 從而可以直觀的反應(yīng)出本文所述方案對(duì)數(shù)據(jù)處理的復(fù)雜程度進(jìn)一步提高, 在系統(tǒng)內(nèi)數(shù)據(jù)的安全性得到了進(jìn)一步的加強(qiáng).

圖6 CPU 運(yùn)行占比

3.3 應(yīng)用效果分析

本文與其他區(qū)塊鏈系統(tǒng)的方案的不同之處在于引入了安全多方計(jì)算, 并利用雙鏈將數(shù)據(jù)采集與查詢分開, 細(xì)化了各部分的職責(zé)更容易對(duì)數(shù)據(jù)的流向做出深度監(jiān)控. 通過從數(shù)據(jù)保存和多方共享兩個(gè)角度改善了以區(qū)塊鏈為基礎(chǔ)的系統(tǒng)對(duì)內(nèi)數(shù)據(jù)滲透的安全問題和對(duì)外信息的保密程度.

具體應(yīng)用時(shí)區(qū)塊鏈僅保存IPFS 返回的哈希序列.這樣不僅對(duì)區(qū)塊鏈存儲(chǔ)容量起到了擴(kuò)展作用還在一定程度上避免了數(shù)據(jù)空間資源量大而導(dǎo)致的效率問題. 數(shù)據(jù)由外界顯性記錄與區(qū)塊鏈隱性記錄相結(jié)合充分保證了不可逆轉(zhuǎn)和不可篡改的特性. 同時(shí), 搭建安全多方計(jì)算協(xié)議為基礎(chǔ)使各參與者數(shù)據(jù)得到保障, 最后在數(shù)據(jù)的共享階段采用代理重加密技術(shù)將信息分享的路徑透明化. 整個(gè)系統(tǒng)不僅實(shí)現(xiàn)了對(duì)事件處理的多次核對(duì)還對(duì)上傳數(shù)據(jù)進(jìn)行了嚴(yán)密的安全保護(hù), 這使得系統(tǒng)本身可以防御多種攻擊手段如女巫攻擊、分布式拒絕服務(wù)攻擊等.

根據(jù)所述方案具體可應(yīng)用于通過聯(lián)盟鏈、私有鏈構(gòu)建的多方數(shù)據(jù)交互系統(tǒng)中. 例如可以應(yīng)用在如下會(huì)產(chǎn)生多方數(shù)據(jù)交互的場(chǎng)景中: 對(duì)產(chǎn)品監(jiān)管的溯源鏈中,在不泄露任何節(jié)點(diǎn)數(shù)據(jù)的基礎(chǔ)上做到對(duì)產(chǎn)品上中下游整體流程的呈現(xiàn); 疫情防控時(shí)各個(gè)節(jié)點(diǎn)對(duì)數(shù)據(jù)的采集,保證形成個(gè)人行動(dòng)軌跡數(shù)據(jù)的安全; 居家環(huán)境中對(duì)分布式智能家電收集數(shù)據(jù)的共享與查詢.

4 結(jié)論與展望

本研究從實(shí)際溯源數(shù)據(jù)安全的角度出發(fā)提出了基于區(qū)塊鏈對(duì)溯源數(shù)據(jù)的多方共享系統(tǒng), 通過將安全多方計(jì)算協(xié)議應(yīng)用到溯源數(shù)據(jù)的生成與查詢中提高系統(tǒng)的安全性. 為基于區(qū)塊鏈構(gòu)建的系統(tǒng)提供了一種防止內(nèi)部橫向攻擊的新思路.

目前隨著區(qū)塊鏈應(yīng)用變得越來越廣泛, 當(dāng)中存在的問題也逐漸暴露. 對(duì)如何提升區(qū)塊鏈應(yīng)用的安全問題與運(yùn)行效率還需做大量的研究工作.