傅倩倩FU Qian-qian

（重慶市自來水有限公司，重慶 400000）

0 引言

伴隨智慧水務(wù)的不斷深入研究，大數(shù)據(jù)、互聯(lián)網(wǎng)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)已逐步應(yīng)用于供排水企業(yè)的生產(chǎn)、運(yùn)營、管理、銷售等各方面，其數(shù)據(jù)在來源、分類及應(yīng)用上趨于多元化。傳統(tǒng)的供水營銷系統(tǒng)將業(yè)務(wù)數(shù)據(jù)通過數(shù)字證書的形式進(jìn)行簽章認(rèn)證，集中存儲(chǔ)管理。這種中心化集成方式雖然利于企業(yè)內(nèi)部查詢管理，但也不可避免地會(huì)存在數(shù)據(jù)泄露及遺失風(fēng)險(xiǎn)。

以傳統(tǒng)供水營銷系統(tǒng)為例，其系統(tǒng)中存有大量與營銷數(shù)據(jù)關(guān)聯(lián)的用戶信息，包含姓名、住址、聯(lián)系方式等。此外，同片區(qū)內(nèi)多個(gè)用戶的供水營銷數(shù)據(jù)具備群體性傾向，通過大數(shù)據(jù)分析技術(shù)可推測(cè)該片區(qū)的日常用水習(xí)慣，結(jié)合地理繪制等其它數(shù)據(jù)，可模擬出該片區(qū)的供水調(diào)度策略。此外，中心化的存儲(chǔ)系統(tǒng)一旦受到攻擊，存在著大面積數(shù)據(jù)篡改或丟失的風(fēng)險(xiǎn)，且處于同一網(wǎng)絡(luò)內(nèi)的容災(zāi)備份也存在同樣風(fēng)險(xiǎn)。

針對(duì)上述問題，本文提出了一種基于區(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案研究，該方案利用Merkle 樹的特性，將相關(guān)的營銷數(shù)據(jù)信息經(jīng)加工處理，存儲(chǔ)于區(qū)塊鏈中。在確保信息無法被篡改的同時(shí)，將營銷數(shù)據(jù)與群體傾向性數(shù)據(jù)的關(guān)聯(lián)性進(jìn)行分離，使得各區(qū)域數(shù)據(jù)相互混合，保證供水營銷數(shù)據(jù)的隱私性。此外，由于Merkle 樹中最下端子節(jié)點(diǎn)存儲(chǔ)營銷數(shù)據(jù)，其余節(jié)點(diǎn)存儲(chǔ)哈希碼，使得根節(jié)點(diǎn)哈希碼逆向破解難度較大。因此，該方案能有效保障供水營銷數(shù)據(jù)的完整性。

1 區(qū)塊鏈基礎(chǔ)研究

區(qū)塊鏈作為一種特殊的分布式數(shù)據(jù)存儲(chǔ)架構(gòu)，在滿足傳統(tǒng)分布式存儲(chǔ)信息共享分配、副本備份的前提下，實(shí)現(xiàn)了數(shù)據(jù)的去中心化及不可篡改性。自微軟有關(guān)共識(shí)機(jī)制的專利問世后，區(qū)塊鏈技術(shù)被引入比特幣中構(gòu)建比特幣網(wǎng)絡(luò)的安全交易機(jī)制。區(qū)塊鏈的商業(yè)用途主要為公有鏈、私有鏈、聯(lián)盟鏈及混合鏈。該技術(shù)的典型特征包含數(shù)字簽名、分布式存儲(chǔ)、智能合約及密碼學(xué)。

區(qū)塊鏈在面對(duì)DDOS 和DOS 攻擊下，仍可以依靠區(qū)塊鏈構(gòu)建的網(wǎng)絡(luò)集群實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)，例如：以命令行形式實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)事件的交易及處理。而傳統(tǒng)的中心式服務(wù)器一旦遭遇海量的DDOS 或DOS 攻擊，則面臨整個(gè)網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)。

具備分布式網(wǎng)絡(luò)特征的區(qū)塊鏈，其所有節(jié)點(diǎn)均可檢索、更新、認(rèn)證網(wǎng)絡(luò)中其它節(jié)點(diǎn)存儲(chǔ)的賬本數(shù)據(jù)。相較于傳統(tǒng)中心化網(wǎng)絡(luò)不同的是區(qū)塊鏈內(nèi)所有成員是一種對(duì)等關(guān)系，無權(quán)限高低區(qū)分，形成點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（P2P）。

由于P2P 網(wǎng)絡(luò)可保證當(dāng)前區(qū)塊鏈上所有節(jié)點(diǎn)的通信及關(guān)系均平等、自由，這種對(duì)等關(guān)系使得網(wǎng)絡(luò)中不存在權(quán)利集中化節(jié)點(diǎn)。所有在線節(jié)點(diǎn)均會(huì)參與整個(gè)網(wǎng)絡(luò)的記賬過程。其中，該過程包含以下五步：廣播尋找對(duì)等節(jié)點(diǎn)、發(fā)現(xiàn)及保持對(duì)等節(jié)點(diǎn)的關(guān)聯(lián)、事件的傳播和驗(yàn)證、確認(rèn)區(qū)塊的同步。

2 相關(guān)研究工作

目前，學(xué)術(shù)界關(guān)于區(qū)塊鏈在供水營銷領(lǐng)域的應(yīng)用研究還處于初級(jí)階段。如北京市水科學(xué)技術(shù)研究院就大型城市二次供水設(shè)施“點(diǎn)多、面廣”的分散式特征，提出了區(qū)塊鏈技術(shù)在二次供水精細(xì)化管理中的應(yīng)用，有效保障數(shù)據(jù)記錄安全、信任共享、完整統(tǒng)一、可追溯，促進(jìn)提升二次供水管理規(guī)范化、精細(xì)化及智慧化水平。

李俊杰等人探討了區(qū)塊鏈技術(shù)在農(nóng)村智慧水利建設(shè)中的應(yīng)用，在信息數(shù)據(jù)總量不足、信息過載及信息孤島問題的前提下，總結(jié)區(qū)塊鏈技術(shù)在數(shù)據(jù)安全、供水管理、用水管理、項(xiàng)目建設(shè)管理、飲水安全和水利監(jiān)督等方面的應(yīng)用策略。

徐健等人介紹了區(qū)塊鏈技術(shù)在智慧水利體系建設(shè)中的應(yīng)用展望，結(jié)合區(qū)塊鏈技術(shù)去中心化、不可篡改、可追溯的特性，有助于打破水利行業(yè)數(shù)據(jù)共享壁壘，促進(jìn)數(shù)據(jù)共建共享。

3 基于區(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案設(shè)計(jì)

本節(jié)首先設(shè)計(jì)基于區(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案的系統(tǒng)結(jié)構(gòu)，然后對(duì)節(jié)點(diǎn)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)集群過程中的密鑰配置和注冊(cè)階段做了詳細(xì)說明，最后對(duì)供水營銷數(shù)據(jù)的交易請(qǐng)求過程和交易認(rèn)證方法進(jìn)行了解釋。

3.1 方案架構(gòu)

本方案將架構(gòu)設(shè)計(jì)劃分為三個(gè)主要部分：登記機(jī)構(gòu)（RA）、供水營銷節(jié)點(diǎn)（WN）和代理節(jié)點(diǎn)（AN）。

登記機(jī)構(gòu)實(shí)現(xiàn)對(duì)初次入網(wǎng)節(jié)點(diǎn)的登記注冊(cè)功能，為節(jié)點(diǎn)發(fā)放用于認(rèn)證身份的公私密鑰。供水營銷節(jié)點(diǎn)產(chǎn)生、存儲(chǔ)供水營銷數(shù)據(jù)，具備選舉和被選舉代理節(jié)點(diǎn)的資格。代理節(jié)點(diǎn)是區(qū)塊鏈網(wǎng)絡(luò)集群構(gòu)建時(shí)選定的，作為區(qū)域管理中心負(fù)責(zé)各供水營銷節(jié)點(diǎn)的身份認(rèn)證，收集該區(qū)域內(nèi)所有的交易信息?；趨^(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案架構(gòu)圖如圖1 所示。

3.2 定義描述

為了簡(jiǎn)化后續(xù)文本描述，本小節(jié)將對(duì)符號(hào)、標(biāo)識(shí)等內(nèi)容進(jìn)行描述及說明，具體定義描述如表1 所示。

表1 定義描述

3.3 區(qū)塊鏈網(wǎng)絡(luò)集群構(gòu)建

當(dāng)AN 及WN 向RA 發(fā)起登記注冊(cè)請(qǐng)求時(shí)，RA 通過RAPR 簽發(fā)?RAPR（RMi）。然后AN 及WN 使用RAPU 驗(yàn)證?RAPR（RMi），利用隨機(jī)數(shù)δi生成公私鑰對(duì)，具體步驟如圖2所示。

3.3.1 AN 登記與密鑰分配流程

①AN 向RA 發(fā)起登記注冊(cè)請(qǐng)求；

②RA 接受請(qǐng)求后，向其發(fā)送?RAPR（RMi）；

③AN 利用RA 的公鑰RAPU 認(rèn)證?RAPR（RMi）；

④利用隨機(jī)數(shù)δi生成公私鑰（PUAN，PRAN）；

⑤向RA 反饋登記結(jié)果。

3.3.2 WN 登記與密鑰分配流程

①WN 向RA 發(fā)起登記注冊(cè)請(qǐng)求；

②RA 接受請(qǐng)求后，發(fā)送?RAPR（RMi）；

③WN 利用RAPU 認(rèn)證?RAPR（RMi）；

④利用隨機(jī)數(shù)δi生成公私鑰（PUWN，PRWN）；

⑤WN 將?RAPR（RMi）、?PR（Mi）

WN發(fā)送RA 驗(yàn)證；

⑥RA 將密文組合形成哈希碼h ashWNi=hash（hash?RAPR（ RMi），hashPRWN（M））i，對(duì) hashWNi廣 播，記 錄 到Merkle 樹中。

3.4 WN 交易

WN 交易的整個(gè)交易流程主要包含WN 向AN 提交交易請(qǐng)求過程及WN 認(rèn)證過程。

3.4.1 WN 交易請(qǐng)求

WN 交易請(qǐng)求流程如圖3 所示。對(duì)該請(qǐng)求使用PRWN進(jìn)行 加 密 ，獲 得 密 文 可 表 示 為 ?PRW（NR）=， 將（R） 發(fā)送AN。AN 確認(rèn)交易，返回該請(qǐng)求處理結(jié)果。其中，Timestamp 表示請(qǐng)求時(shí)間戳，Request 表示交易請(qǐng)求內(nèi)容。

3.4.2 WN 交易認(rèn)證

AN 執(zhí)行交易請(qǐng)求之前，需要認(rèn)證交易請(qǐng)求的真實(shí)性。AN 在執(zhí)行密文（R） 前，需解密該密文，保證交易內(nèi)容的合法性、交易信息的時(shí)效性和用戶的不可否認(rèn)性。

②AN 通過提取時(shí)間戳以及交易請(qǐng)求哈希，可有效地防止重放攻擊和第三方劫持攻擊。

③AN 驗(yàn)證交易請(qǐng)求。由于AN 通過對(duì)Merkle 樹的遍歷，能夠確認(rèn)hashWNi，因此，本方案通過計(jì)算hashWNi與的結(jié)果，就能夠確認(rèn)該哈希是否被篡改。

④若在②、③步驟中密文無法通過AN 的驗(yàn)證，AN 將終止該交易請(qǐng)求。

4 結(jié)束語

本文提出了一種基于區(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案，該方案通過Merkle 樹將用戶的交易請(qǐng)求以哈希的形式存儲(chǔ)到區(qū)塊鏈中，實(shí)現(xiàn)供水營銷節(jié)點(diǎn)與供水營銷數(shù)據(jù)的隔離，有效防止數(shù)據(jù)泄露。因此，基于區(qū)塊鏈的供水營銷數(shù)據(jù)保護(hù)方案是可行的，并具有一定的實(shí)踐和應(yīng)用價(jià)值。