尹廷鈞，趙海濤，楊偉超，孫嘉琦

（戰(zhàn)略支援部隊信息工程大學教研保障中心圖書館，河南鄭州，450001）

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈概念概述

區(qū)塊鏈是一種日益發(fā)達的能夠避免篡改的共享分配式網(wǎng)絡結構賬本。區(qū)塊鏈還能夠保護交換記錄,包括在公用或私人的P2P(Peer-To-Peer)網(wǎng)絡系統(tǒng)中對等使用者相互之間的所有資產(chǎn)或數(shù)據(jù)。網(wǎng)絡系統(tǒng)中的所有組織成員節(jié)點通過將分配式賬本實現(xiàn)了相互之間的數(shù)據(jù)共享、恢復和一致。該分配式網(wǎng)絡結構賬本將記錄并永遠存儲于連續(xù)的加密散列塊鏈中。可以在缺少中央組織或可信第三方介入的情形下,由區(qū)塊鏈網(wǎng)絡系統(tǒng)中的所有參加者節(jié)點通過在對等分配式網(wǎng)絡結構賬本中記載更新信息或取得共同共識來進行。但除非在隨后的交易過程中每個網(wǎng)絡成員都取得了共同的意見,否則并不能更新或撤銷對這些賬本的記載。區(qū)塊鏈中的共識制度的優(yōu)點是創(chuàng)造了統(tǒng)一并且一致的數(shù)據(jù)集,在這種數(shù)據(jù)集中能夠使用避免出錯來逼近真實數(shù)量,并且參與者修改所持有的具體負債的靈活性。而且,在參與者用戶中不是一個人具有共享使用分布式帳本中含有的信息的權利來源區(qū)塊鏈制度能夠提高參加節(jié)點間交換信息流的信任度及其完整性。

一般情形下,區(qū)塊鏈系統(tǒng)的總體架構分為大數(shù)據(jù)層、協(xié)商層、網(wǎng)絡層、共識層、激勵層和使用層,如圖1所示。

圖1 區(qū)塊鏈基礎架構

其中,數(shù)據(jù)組織方法和非對稱加密算法都對數(shù)據(jù)信息層具有重要意義,時間戳、默克爾函數(shù)、散列函數(shù)等。這些都是最基本的。傳遞與驗證數(shù)據(jù)信息的機制,也依其特性分為網(wǎng)絡層;在區(qū)塊鏈中,與共識層關聯(lián)的其他部分通常都無法進行與共識層分離,如pow、ddos等。激勵機制層的區(qū)塊鏈激勵機制,其中排放和分享密切相關;合同層面應關注智能合同,包括腳本語言、計算機系統(tǒng)和同意協(xié)議;應用場景則是應用層的重心與內(nèi)容,可編程社會服務、金融機構、貨幣等都是其典型結構。

1.2 區(qū)塊鏈的核心技術

區(qū)塊鏈的核心技術安全性散列計算又稱為安全性哈希算法,它能夠恰當?shù)赜脕順嬙鞌?shù)據(jù)信息安全的樹形架構。樹形構造中的節(jié)點能夠用來檢測網(wǎng)絡信息統(tǒng)計,并能夠更有效保證數(shù)據(jù)的真實感與完整度。又比如,當區(qū)塊鏈網(wǎng)絡不能實現(xiàn)確認時,因為計算機網(wǎng)絡中的一個交易過程往往是從雙花子鏈為基礎實現(xiàn)的,一旦你想進入這個交易過程,你需要搜索強塊;為了找到強塊,我們就必須尋找相應的弱塊。不過,統(tǒng)計數(shù)據(jù)卻表示,一旦該塊通過的雙花子鏈攻擊僅被五百千字節(jié)的數(shù)據(jù)攻擊了一分鐘,那么入侵者就需要掌握與整個網(wǎng)絡相應的計算能力,并繳納零點二美元。當塊存儲容量繼續(xù)增大時,其成本將上升,而安全系數(shù)也將下降。在區(qū)塊鏈中,由于大量數(shù)據(jù)同時存放于多個數(shù)據(jù)塊中,這些數(shù)據(jù)塊承載了大量額外的連接,并且由于這些連接具有復雜的結構,它們構成了鏈結構。

2 安全和隱私保障管理

大數(shù)據(jù)分析信息系統(tǒng),主要依托于區(qū)塊鏈技術。該技術的主要核心問題是去中心化,但最終可以通過對相關技術的安全性做出了較為合理的調(diào)整,從而減少了傳統(tǒng)管理架構中經(jīng)常出現(xiàn)的數(shù)據(jù)信息泄漏風險產(chǎn)生。必須注意的是區(qū)塊鏈技術無法偽造,而且可追溯。許多領域都是對該技術原則的精確度與真實性產(chǎn)生興趣后才投入實際使用。區(qū)域中心化操作系統(tǒng)的正常工作需要通過區(qū)塊鏈技術和外部數(shù)據(jù)庫相連接,使上述數(shù)據(jù)可以在原有操作系統(tǒng)中整體剝離。但因為只有在相關應用認可的條件下,才可以獲得用戶數(shù)據(jù),所以需要先知道應用程序如何對信息擁有存取權限,還需要使用系統(tǒng)檢測區(qū)塊鏈技術,經(jīng)過檢測后的具體信息就會直接回復到系統(tǒng)執(zhí)行者處,這就是可追溯性的由來。除了這些內(nèi)容以外,網(wǎng)絡信息的數(shù)據(jù)完整性對于一般應用人員來說至關重要。

眾所周知,區(qū)塊鏈科技發(fā)展的無鑰匙簽名系統(tǒng)也被稱之為KSI,就是使用了單向性散列函式方法及其區(qū)塊鏈的無可修改特性,保證了簽署安全性。在這個方法下,數(shù)據(jù)信息被非法侵入時就可以有效攔截,網(wǎng)絡安全的整體性也獲得了全面保護。

3 物互聯(lián)權限管理和通信安全

物聯(lián)網(wǎng)設備中采用區(qū)塊鏈方法,已經(jīng)有相當一段時間的經(jīng)驗了。在應用該技術的工作流程中,員工們可以明顯感覺到在工作中所必須面臨的中心結構化問題有所降低,而且,該技術還保證了設備內(nèi)部的通信安全系數(shù)。而區(qū)塊鏈技術也使得物聯(lián)網(wǎng)設備的管理體系穩(wěn)定性明顯提高。主要原因就是設備管理者必須具備相應授權方可對物聯(lián)網(wǎng)設備管理作出指示,而且與指令有關的所有數(shù)據(jù)內(nèi)容都會在區(qū)塊鏈當中進行記載。

物聯(lián)網(wǎng)設備之間的通訊都必須獲得使用許可,如果以此許可實現(xiàn),系統(tǒng)內(nèi)部將會生成對應的通信密鑰,而輸入正確密鑰也將意味著數(shù)據(jù)通信是絕對安全的。在未來,網(wǎng)絡將變成必不可少的工具性網(wǎng)絡。無論是移動通訊設備或是電腦,都需要依靠互聯(lián)網(wǎng)展開更多工作,尤其是當下流行的電子貨幣支付,其中涉及的數(shù)據(jù)信息不僅數(shù)量龐大,而且至關重要。在這些條件下,安全性問題更加尤為重要,因為如果產(chǎn)生了個人信息泄漏的情形,最關鍵的安全系數(shù)就沒有了保證,而且不僅是個人用戶,連企業(yè)單位的用戶個人信息也很容易發(fā)生泄漏,經(jīng)濟損失根本無法計算。因此區(qū)塊鏈在近年來引起了社會廣泛重視。主要因素不僅是該技術可以保證安全性,更關鍵的是它還可以成為電子貨幣的主要防偽技術之一。而區(qū)塊鏈科技作為信息網(wǎng)絡科技和互聯(lián)網(wǎng)領域的寵兒顯然并非偶然,該技術與大數(shù)據(jù)技術的區(qū)別在于,能夠在不同情境中產(chǎn)生權威認證的數(shù)據(jù),能夠將需要被永久保護的隱私信息妥善地存儲起來。

4 基于區(qū)塊鏈的數(shù)據(jù)隱私保護方案

圖2提供了系統(tǒng)建模,模型的部分分為:

圖2 可擴展的存儲和隱私保護模型

用戶層:用戶組中的所有用戶都具有相同類型的數(shù)據(jù)。通過數(shù)據(jù)共享進行數(shù)據(jù)交換,通過計算得到更重要的結果。用戶還可以防止通過區(qū)塊鏈操縱公共數(shù)據(jù),還可以通過區(qū)塊鏈執(zhí)行可驗證的操作。

數(shù)據(jù)層:數(shù)據(jù)表示用戶必須維護和獲取的內(nèi)容。用戶組中的用戶可以共同保護數(shù)據(jù)。為確保數(shù)據(jù)安全,NTRU密鑰系統(tǒng)用于加密數(shù)據(jù)。然后將密碼數(shù)據(jù)上傳到云中以共享數(shù)據(jù)。由于采用同態(tài)門限密鑰系統(tǒng),用戶組中的用戶可以在必要時計算數(shù)據(jù)并解釋加密文本。

云:使用云應用程序存儲來自用戶的加密數(shù)據(jù)。云通過上傳和下載服務提供加密數(shù)據(jù),并與區(qū)塊鏈進行讀寫交互。

區(qū)塊鏈層:區(qū)塊鏈給色散協(xié)議的設計帶來了很大的抽象空間。云可以通過區(qū)塊鏈讀取內(nèi)容。如果集體接受塊,這是由特性所保證的[鏈的一部分。因此,鏈可以在用戶數(shù)據(jù)間實現(xiàn)信息互動。在本章的系統(tǒng)中,對所有交易信息都使用了NTRU加密系統(tǒng)進行了加密,不過在用戶允許的情況下也可實現(xiàn)解密。

5 基于區(qū)塊鏈的數(shù)據(jù)共享保護方案

數(shù)據(jù)處理是整個互聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎內(nèi)容,而數(shù)據(jù)處理存儲也是云計算技術的重要公司之一。現(xiàn)在,互聯(lián)網(wǎng)上的很多系統(tǒng)都使用了基于集中數(shù)據(jù)共享云的操作系統(tǒng)。如何獲取大數(shù)據(jù)的機密性和訪問性,是大數(shù)據(jù)存儲的核心問題。

為解決了云計算技術中客戶的信息保密和認證困難等問題,本表還推出了更加高效的信號技術和加密功能,并提供了基于塊鏈技術的數(shù)據(jù)共享方案。加密后,系統(tǒng)把全部可用的網(wǎng)絡數(shù)據(jù)都存放到分散云中。要獲取接收到的這些通用網(wǎng)絡數(shù)據(jù),用戶就需要把這些加密數(shù)據(jù)保存到云公司。當客戶想要訪問數(shù)據(jù)時,數(shù)據(jù)擁有者可以委托云公司保密數(shù)據(jù),并允許客戶解密數(shù)據(jù)。所以,云計算公司將無法接收數(shù)據(jù)上的明文信息。此外,還使用了非常高效的代理加密方法。通過這種方法,可以將智能合同的大數(shù)據(jù)顯示給所有者和個人。同時,還提供了信息交易平臺,使得每個用戶安全地通過傳感器傳遞信息。Li等人還提供了一種控制云計算技術中的坎班接入的方法。該系統(tǒng)實現(xiàn)了高度機密性、完整性和不可原諒性,但該方法無法驗證。本章首先設計了一種具有加密驗證功能的加密方法,然后利用該系統(tǒng)設計了一種新的數(shù)據(jù)共享保護方法來控制基于塊鏈的數(shù)據(jù)訪問。該系統(tǒng)具有高度的保密性、完整性、不可偽造性和可驗證性。

系統(tǒng)模型本章的方案模型主要有4個實體構成。傳感器所有者、第三方數(shù)據(jù)請求者、安全云服務和塊鏈,如圖3所示。

圖3 方案模型

傳感器所有者還可使用智能合同功能激活傳感器,并將結果記載到鏈中。對傳感器和可測量數(shù)據(jù)進行了簽名和加密,并發(fā)送給云存儲服務器提供商。來自第三方的大數(shù)據(jù)申請人,可以請求從傳感器中提供數(shù)據(jù)的請求的數(shù)量和形式。當傳感器所有者與傳感器之一(或一組)達成一致時,可以從鏈產(chǎn)生或獲取智能合同。使用安全的云服務對個人數(shù)據(jù)進行過濾和管理。傳感器所有者可以交換鏈條鍵。根據(jù)用戶的需要,代理會再次簽名數(shù)據(jù)。將加密數(shù)據(jù)存儲在ECS上的臨時地址中。使用安全云服務恢復密碼,簽名并發(fā)送到請求數(shù)據(jù)的第三方。

(1)圖三定義為傳感器所有者的傳感器和泛在網(wǎng)絡設備是連接到因特網(wǎng)的計算設備,并且可以捕獲并傳輸數(shù)據(jù)。例如,存儲云用于保存和獲取用于交換智能合同和管理電子錢包的數(shù)據(jù)庫中的加密傳感器的數(shù)據(jù)。傳感器所有者可使用智能合同功能激活傳感器,并將結果記載到鏈中。記錄后,傳感器中所需的加密數(shù)據(jù)將被傳輸,而檢測數(shù)據(jù)也將被加密,并發(fā)送至云存儲服務器提供商。

(2)請求第三方數(shù)據(jù)的代理還可以充當代表用戶的操作的軟件代理,并且確定要詢問的傳感器的數(shù)目的請求和類型。此外,還可與連鎖通信取得公開加密密鑰,管理相互關聯(lián)的所有金融交易。如果應用程序需要訪問所有者的傳感器設備的一個組(或一個組)并達成協(xié)議,則在鎖定鏈上生成和提取智能合同。

(3)通過區(qū)塊鏈,可靠的應用程序能夠共享并同步節(jié)點事務數(shù)據(jù),與其他系統(tǒng)實體互動,并以操作形式記錄這些交互數(shù)據(jù)。智能合同通常只在區(qū)塊鏈上顯示,以訪問區(qū)塊鏈的外部數(shù)據(jù)。通過智能合同管理金融交易中的成本信息,并確定有關數(shù)據(jù)要求(例如數(shù)據(jù)位置)。

(4)云安全云服務器存儲所有加密的傳感器數(shù)據(jù),并返回符合申請人指定條件的記錄。ECS供應商還需要對從傳感器接收到的數(shù)據(jù)進行驗證,進行完整性檢查。假設信息正確,則安全保存在服務器上,并獲取包含存儲在鏈條中的數(shù)據(jù)地址的信息。

(5)代理或再代理加密簽名,是在ECS上執(zhí)行的軟件代理。控制傳感器數(shù)據(jù)的認證與一致性,并存儲在云服務器。響應于用戶的要求,由軟件對數(shù)據(jù)進行濾波、編碼、加密后,再存儲到ECS上的臨時位置。獲取并共享代理加密所需的信息,并與區(qū)塊鏈聯(lián)系。