程 屾，劉國富，任常在，于賀偉

(齊魯工業(yè)大學(xué) 能源與動(dòng)力工程學(xué)院，山東 濟(jì)南250353)

1 引言

高校實(shí)驗(yàn)信息資源是我國高校整體教育資源的核心構(gòu)成部分，此資源對各個(gè)高校教育、科研工作存在不可忽視的作用。伴隨著計(jì)算機(jī)技術(shù)、信息多媒體技術(shù)、現(xiàn)代通信技術(shù)的出現(xiàn)，高校網(wǎng)絡(luò)實(shí)驗(yàn)信息資源共享成為教育領(lǐng)域重點(diǎn)關(guān)注的問題之一。在互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的協(xié)助下，高校實(shí)驗(yàn)信息資源的挖掘與共享建設(shè)上升至新的高度。但是，利弊相依，此時(shí)高校網(wǎng)絡(luò)實(shí)驗(yàn)信息資源的知識產(chǎn)權(quán)保護(hù)問題也十分重要，網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)資源的共享與保護(hù)具有相斥性，二者難以兼得，這對高校網(wǎng)絡(luò)實(shí)驗(yàn)信息資源的充分使用存在負(fù)面影響。

高校網(wǎng)絡(luò)實(shí)驗(yàn)信息資源需要在共享、安全保護(hù)相容的前提下，才可以讓高校網(wǎng)絡(luò)實(shí)驗(yàn)信息資源被充分利用。目前針對資源共享問題的研究不在少數(shù)，如參考文獻(xiàn)[5]提出了群數(shù)據(jù)共享方法，該方法能夠?qū)崿F(xiàn)數(shù)據(jù)的安全高效共享，但是共享資源存在冗余資源，可用性有待優(yōu)化；參考文獻(xiàn)[6]建立了一個(gè)公共數(shù)字文化共享云服務(wù)平臺，運(yùn)用該平臺實(shí)現(xiàn)共享網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)控制，該方法雖然可以實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程共享，但數(shù)據(jù)安全性有待提升。

近幾年區(qū)塊鏈技術(shù)的出現(xiàn)，為資源可持續(xù)化發(fā)展提供了新的契機(jī)。為此，本文提出基于區(qū)塊鏈的交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享方法，在尊重實(shí)驗(yàn)信息資源知識產(chǎn)權(quán)的條件下，保護(hù)交互實(shí)驗(yàn)平臺資源安全的前提下，完成高校交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享。

2 基于區(qū)塊鏈的交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享方法

2.1 共享模型設(shè)計(jì)

交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享模型結(jié)構(gòu)見圖1所示。

圖1 交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享模型

如圖1所示，交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享模型中，其結(jié)構(gòu)主要分為交換服務(wù)器、區(qū)塊鏈服務(wù)器。交換服務(wù)器、區(qū)塊鏈服務(wù)器的功能分別是保存交互實(shí)驗(yàn)平臺的共享資源、保存訪問資源策略包和加密資源。兩種資源服務(wù)器均采用了基于區(qū)塊鏈技術(shù)的資源隱私保護(hù)方法保護(hù)交互實(shí)驗(yàn)平臺資源安全。

2.2 基于區(qū)塊鏈共識的實(shí)驗(yàn)平臺資源遠(yuǎn)程共享算法

2.2.1 PBFT共識機(jī)制

PBFT共識機(jī)制中，PBFT使用拜占庭容錯(cuò)算法。PBFT共識機(jī)制存在用戶端、主節(jié)點(diǎn)、從節(jié)點(diǎn)三類角色，在執(zhí)行PBFT共識機(jī)制時(shí)，主節(jié)點(diǎn)領(lǐng)導(dǎo)的共識過程均在同一視圖中完成。視圖屬于PBFT共識機(jī)制里節(jié)點(diǎn)關(guān)系的描述，視圖的編碼設(shè)成u。在同一視圖里，差異的資源節(jié)點(diǎn)存在差異的編碼，各個(gè)視圖里僅存在一個(gè)主節(jié)點(diǎn)。若出現(xiàn)主節(jié)點(diǎn)異常、共識過程耗時(shí)超標(biāo)問題時(shí)，必須按照PBFT共識機(jī)制里的視圖切換協(xié)議變換主節(jié)點(diǎn)，建立新的視圖u+1，在此視圖中實(shí)現(xiàn)共識。PBFT機(jī)制的執(zhí)行流程如圖2所示。

圖2 PBFT機(jī)制的執(zhí)行流程

1)請求環(huán)節(jié)

用戶端傳遞資源共享請求

n

。

2)預(yù)準(zhǔn)備環(huán)節(jié)

主節(jié)點(diǎn)將獲取的資源共享請求設(shè)置一個(gè)編碼

m

，將預(yù)準(zhǔn)備消息

PRE

-

PREPARE

實(shí)施廣播，格式是〈〈

PRE

-

PREPARE

，

u

，

m

，

e

〉，

n

〉，資源共享請求

n

的摘要值是

e

，此值可通過安全性顯著的

Hash

函數(shù)獲取。

3)準(zhǔn)備環(huán)節(jié)

獲取預(yù)準(zhǔn)備消息的節(jié)點(diǎn)將會驗(yàn)證預(yù)準(zhǔn)備消息里的摘要值

e

，驗(yàn)證通過之后，便可進(jìn)入準(zhǔn)備環(huán)節(jié)。準(zhǔn)備環(huán)節(jié)需要廣播準(zhǔn)備消息

PREPARE

，廣播格式是〈

PREPARE

，

u

，

m

，

e

，

j

〉，節(jié)點(diǎn)自身編碼是

j

。在廣播的過程中，把

PRE

-

PREPARE

、

PREPARE

消息保存在日志中。如果主節(jié)點(diǎn)獲取2

g

+1個(gè)差異節(jié)點(diǎn)的

PRE

-

PREPARE

、

PREPARE

消息，并驗(yàn)證通過，準(zhǔn)備環(huán)節(jié)便執(zhí)行環(huán)比，此時(shí)需要驗(yàn)證

u

、

m

、

e

。

4)確認(rèn)環(huán)節(jié)

準(zhǔn)備環(huán)節(jié)執(zhí)行完畢之后，將跳轉(zhuǎn)至確認(rèn)環(huán)節(jié)，廣播確認(rèn)消息

COMMIT

，格式是〈

COMMIT

，

u

，

m

，

E

(

n

)，

j

〉，節(jié)點(diǎn)簽名集合是

E

(

n

)。確認(rèn)消息

COMMIT

時(shí)，需要驗(yàn)證

E

(

n

)、

u

，此時(shí)確認(rèn)環(huán)節(jié)執(zhí)行完畢。

5)回復(fù)環(huán)節(jié)

回復(fù)格式是〈

REPLY

，

u

，

m

，

E

(

n

)，

j

，

s

〉，資源共享請求的執(zhí)行結(jié)果是

s

，用戶端獲取資源共享請求的執(zhí)行結(jié)果之后，交互實(shí)驗(yàn)平臺資源便可實(shí)現(xiàn)遠(yuǎn)程共享。2

.

2

.

2 基于 ElGamal 算法的環(huán)簽名方案

數(shù)字簽名模式之一即為環(huán)簽名模式，環(huán)簽名可以完成簽名用戶信息的無條件匿名處理，在不能通過簽名結(jié)果獲取簽名用戶身份的前提下，仍能夠?qū)崿F(xiàn)簽名認(rèn)證。

基于 ElGamal 算法的環(huán)簽名方案分為系統(tǒng)構(gòu)建、建立密鑰、簽名和驗(yàn)證三部分。

1)系統(tǒng)構(gòu)建

設(shè)置交互實(shí)驗(yàn)平臺資源的環(huán)中存在

m

個(gè)用戶資源共享請求，將

m

個(gè)簽名用戶身份信息建立成一個(gè)群

R

，設(shè)置

Q

為一個(gè)大素?cái)?shù)，若

R

中求解離散對數(shù)存在難度，便選取一個(gè)生成元

f

。

2)密鑰建立

簽名人選取隨機(jī)數(shù)

y

設(shè)成私鑰。

3)環(huán)簽名建立

設(shè)置需簽名驗(yàn)證的消息，某個(gè)簽名人必須進(jìn)行環(huán)簽名，在存在簽名資格的用戶里選取并建立環(huán)，身份信息是

S

={

s

，

s

，…，

s

}，輸出驗(yàn)證消息的環(huán)簽名是

α

。

2.2.3 基于環(huán)簽名的PBFT算法改進(jìn)方案

1)用戶在用戶端下達(dá)資源共享請求后，交互實(shí)驗(yàn)平臺的隨機(jī)一個(gè)節(jié)點(diǎn)發(fā)送資源的共享請求，把請求消息在交互實(shí)驗(yàn)平臺全網(wǎng)之中廣播，剩下節(jié)點(diǎn)獲取此請求后，實(shí)時(shí)返回一個(gè)反饋消息RESPONSE，格式是〈RESPONSE，p，c，t〉，p、c、t依次是傳輸反饋消息的節(jié)點(diǎn)編碼、請求已收到的反饋信息、時(shí)間。

2)請求發(fā)起節(jié)點(diǎn)在發(fā)出請求消息時(shí)便記錄請求時(shí)間，在經(jīng)過一段時(shí)間后，請求發(fā)起節(jié)點(diǎn)獲取交互實(shí)驗(yàn)平臺資源，節(jié)點(diǎn)編碼依次是

p

，

p

，

..

，

p

。3)請求發(fā)起節(jié)點(diǎn)把自己和節(jié)點(diǎn)

p

，

p

，

..

，

p

建立成一個(gè)環(huán)，通過環(huán)簽名方案獲取環(huán)簽名α，把確認(rèn)消息COMMIT進(jìn)行廣播，如果請求發(fā)起節(jié)點(diǎn)獲取2g+1個(gè)確認(rèn)消息，并不存在不能驗(yàn)證的情況下，實(shí)現(xiàn)資源共享。

4)把可以實(shí)現(xiàn)共享的資源實(shí)施全網(wǎng)廣播，在全網(wǎng)節(jié)點(diǎn)中實(shí)現(xiàn)共識，發(fā)布資源區(qū)塊，實(shí)現(xiàn)交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享。

2.3 基于區(qū)塊鏈技術(shù)的資源隱私保護(hù)方法

2.3.1 惡意節(jié)點(diǎn)檢測

在交互實(shí)驗(yàn)平臺資源中建立3個(gè)功能存在差異的節(jié)點(diǎn)：普通的檢測節(jié)點(diǎn)bm、用來廣播的中心節(jié)點(diǎn)bqm、用來實(shí)施身份驗(yàn)證的節(jié)點(diǎn)um。啟動(dòng)3個(gè)功能存在差異的節(jié)點(diǎn)，可以完成交互實(shí)驗(yàn)平臺惡意節(jié)點(diǎn)檢測。

交互實(shí)驗(yàn)平臺資源惡意節(jié)點(diǎn)檢測的步驟是：使用3個(gè)節(jié)點(diǎn)實(shí)現(xiàn)惡意節(jié)點(diǎn)檢測時(shí)，先使用節(jié)點(diǎn)bm將資源位置的全部基本資源指標(biāo)實(shí)施24小時(shí)監(jiān)控，以此能夠獲取全部被檢測的資源當(dāng)前狀態(tài)，檢測資源內(nèi)容主要是資源的位置、狀態(tài)、行為。使用bm能夠全面分析資源在傳輸時(shí)的具體狀態(tài)。節(jié)點(diǎn)um中的資源是通過bm把整合后資源通過蜂窩鏈路傳輸，在節(jié)點(diǎn)um中能夠獲取鄰域中節(jié)點(diǎn)bm里全部資源，然后判斷bm內(nèi)部運(yùn)行狀態(tài)，把判斷結(jié)果保存在中心節(jié)點(diǎn)bqm中。

因?yàn)榻换?shí)驗(yàn)平臺資源中的惡意節(jié)點(diǎn)具有很多不可判斷因素的干擾，所以，為了提升檢測節(jié)點(diǎn)的信用度，把每個(gè)檢測節(jié)點(diǎn)的處理延遲ET、轉(zhuǎn)發(fā)率GS和響應(yīng)時(shí)間、三種指標(biāo)看作惡意節(jié)點(diǎn)的檢測標(biāo)準(zhǔn)。

(1)

(2)

其中，

Hd

是在交互實(shí)驗(yàn)平臺資源固定時(shí)間間隔

T

中從接收資源方傳遞至發(fā)送方的耗時(shí)；

re

、

te

依次是檢測節(jié)點(diǎn)傳輸?shù)馁Y源量、檢測節(jié)點(diǎn)獲取的全部資源量。

將檢測節(jié)點(diǎn)的實(shí)際運(yùn)行場景作為基礎(chǔ)，提前設(shè)置閾值，判斷三個(gè)指標(biāo)是否超過閾值，如果超過閾值便可判斷此資源為惡意節(jié)點(diǎn)的資源。

2

.

3

.

2 基于區(qū)塊鏈技術(shù)的隱私保護(hù)步驟

1)將共享的交互實(shí)驗(yàn)平臺資源設(shè)置密鑰、全網(wǎng)密鑰。任意對各個(gè)分支設(shè)置1對密鑰，且各個(gè)密鑰里均存在1個(gè)公鑰與1個(gè)私鑰。

2)把交互實(shí)驗(yàn)平臺資源節(jié)點(diǎn)細(xì)分成特殊節(jié)點(diǎn)、普通節(jié)點(diǎn)。

3)加密傳輸資源，使用公鑰將交互實(shí)驗(yàn)平臺資源特殊節(jié)點(diǎn)實(shí)施加密，把加密后資源節(jié)點(diǎn)和其它資源節(jié)點(diǎn)都打包成1個(gè)不存在缺損的資源包，通過私鑰將資源包實(shí)施簽名。

4)用戶信息確認(rèn)與驗(yàn)證

在節(jié)點(diǎn)

bm

中驗(yàn)證用戶身份，檢索節(jié)點(diǎn)里保存的資源信息，判斷資源包的來源。通過

um

向一個(gè)可信的第三方服務(wù)商傳輸解密要求，判斷資源信息的安全系數(shù)，如果第三方操作完畢，將資源信息傳輸至請求方，實(shí)現(xiàn)交互實(shí)驗(yàn)平臺資源解密。

5)提取區(qū)塊鏈公共賬本與本地賬本，信息驗(yàn)證后，提取交互實(shí)驗(yàn)平臺資源的記賬節(jié)點(diǎn)，把目前所在區(qū)域的全部資源都遷移至另一個(gè)區(qū)塊里，把2個(gè)區(qū)塊相連，實(shí)現(xiàn)實(shí)驗(yàn)平臺資源共享過程的隱私保護(hù)。

3 仿真分析

在交互實(shí)驗(yàn)平臺資源管理中，交互實(shí)驗(yàn)平臺資源的遠(yuǎn)程共享，主要是請求者在不同地點(diǎn)中均可以通過網(wǎng)絡(luò)登錄交互實(shí)驗(yàn)平臺，并在此平臺中請求某些實(shí)驗(yàn)資源共享，請求者可以來自全國各地，不存在距離要求，只要請求者的身份驗(yàn)證成功，便可實(shí)現(xiàn)遠(yuǎn)程資源共享，存在資源共享便利性。為測試本文方法對某交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享任務(wù)的作用，主要在Hyperledger Fabric 區(qū)塊鏈平臺中，以Matlab仿真程序的形式，編寫本文方法的應(yīng)用程序，實(shí)驗(yàn)中所用的服務(wù)器配置信息見表1。

表1 實(shí)驗(yàn)中所用的服務(wù)器配置信息

在此配置下所模擬的資源共享流程示意圖如圖3所示。

圖3 所模擬的資源共享流程示意圖

3.1 資源共享測試

測試本文方法、參考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法使用后，該交互實(shí)驗(yàn)平臺5個(gè)月內(nèi)資源遠(yuǎn)程共享效果，以月為單位對該交互實(shí)驗(yàn)平臺資源實(shí)行集合處理(5個(gè)資源包編號分別為

Z

1、

Z

2、

Z

3、

Z

4、

Z

5)。共享效果主要以資源匹配度

OP

(

key

)、共享資源質(zhì)量體現(xiàn)

(3)

其中，

SC

(

key

)、

RC

(

key

)分別是共享的資源量、實(shí)際可以共享的資源量。

共享數(shù)據(jù)質(zhì)量的測試結(jié)果能夠描述共享資源的可使用程度，共享數(shù)據(jù)質(zhì)量越接近1，表示共享數(shù)據(jù)可用性越高。

三種方法的仿真測試結(jié)果如圖4、圖5所示。

圖4 三種方法的共享資源匹配度測試結(jié)果

圖5 三種方法的共享資源質(zhì)量測試結(jié)果

由圖4、圖5顯示，本文方法、參考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法使用后，該交互實(shí)驗(yàn)平臺5個(gè)月內(nèi)資源遠(yuǎn)程共享效果存在明顯差異，本文方法共享的資源匹配度高達(dá)99%，本文方法共享的資源量和實(shí)際可以共享的資源量高度匹配。本文方法共享的資源質(zhì)量最接近于1，表示本文方法的共享數(shù)據(jù)可用性顯著。對比之下，考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法的資源共享效果不佳。

3.2 資源隱私保護(hù)測試

設(shè)置交互實(shí)驗(yàn)平臺的虛擬用戶是400個(gè)，傳輸?shù)馁Y源總量是700MB，測試使用本文方法、參考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法之后，交互實(shí)驗(yàn)平臺資源隱私保護(hù)效果，資源隱私保護(hù)效果主要通過安全系數(shù)體現(xiàn)，安全系數(shù)的計(jì)算方法是

(4)

其中，

X

、

X

依次是共享數(shù)據(jù)總量、惡意節(jié)點(diǎn)數(shù)量。

設(shè)置該交互實(shí)驗(yàn)平臺存在惡意節(jié)點(diǎn)，在惡意節(jié)點(diǎn)的影響下，交互實(shí)驗(yàn)平臺共享資源的安全系數(shù)如圖6所示，使用本文方法、參考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法之后交互實(shí)驗(yàn)平臺資源共享時(shí)的安全系數(shù)測試結(jié)果見表2。

圖6 惡意節(jié)點(diǎn)的安全系數(shù)詳情

表2 資源隱私保護(hù)測試結(jié)果

以圖6為參照，由表2可知，本文方法使用后，交互實(shí)驗(yàn)平臺共享資源的安全系數(shù)都得以提升，本文方法使用后的共享資源安全系數(shù)均大于0.9800，參考文獻(xiàn)[5]方法、參考文獻(xiàn)[6]方法使用之后，交互實(shí)驗(yàn)平臺共享資源的安全系數(shù)低于本文方法。對比之下，本文方法在實(shí)現(xiàn)交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享之時(shí)，對資源的隱私保護(hù)效果更好。

4 結(jié)論

區(qū)塊鏈技術(shù)的使用，對共享經(jīng)濟(jì)發(fā)展存在催化作用，區(qū)塊鏈技術(shù)可以成為實(shí)驗(yàn)室資源共享的核心技術(shù)，可拓展與保護(hù)實(shí)驗(yàn)室共享的資源空間與信息安全。在此背景下，本文提出一種基于區(qū)塊鏈的交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享方法，該方法使用區(qū)塊鏈技術(shù)可有效實(shí)現(xiàn)交互實(shí)驗(yàn)平臺資源遠(yuǎn)程共享、資源隱私保護(hù)。在Hyperledger Fabric 區(qū)塊鏈平臺中，以Matlab仿真程序的形式測試本文方法的應(yīng)用效果，經(jīng)過測試，本文方法共享的資源量和實(shí)際可以共享的資源量存在高度匹配，共享數(shù)據(jù)可用性顯著，且本文方法使用后，交互實(shí)驗(yàn)平臺共享資源的安全系數(shù)都得以提升。