姚云霞，張國權(quán)

(1.隴東學院信息工程學院，甘肅 慶陽 745000；2.西北民族大學數(shù)學與計算機科學學院，甘肅 蘭州 730030)

1 引言

區(qū)塊鏈即為不同區(qū)塊構(gòu)成的鏈條，作為一種數(shù)據(jù)結(jié)構(gòu)，每個區(qū)塊內(nèi)都保存一定數(shù)量的信息，可通過密碼機制提高數(shù)據(jù)的安全性。當鏈條儲存在多個服務器中時，僅需要一臺服務器正常工作就能確保區(qū)塊鏈的安全?；谏鲜鰞?yōu)勢，使區(qū)塊鏈技術(shù)在很多領(lǐng)域得到了廣泛應用。但區(qū)塊鏈也會存在一定弊端，例如數(shù)據(jù)的透明性會給攻擊者帶來可乘之機，造成數(shù)據(jù)泄露和篡改，數(shù)據(jù)安全問題時常發(fā)生。區(qū)塊鏈自身的隱私性難以滿足用戶需求，因此，急需研究一種保護區(qū)塊鏈數(shù)據(jù)安全的新方案。

蔡亮[1]等人提出基于雙層協(xié)同聯(lián)盟的區(qū)塊鏈數(shù)據(jù)保護方案。將各類數(shù)據(jù)做分流處理和分區(qū)保存，提高數(shù)據(jù)保護的機密性，在交易體中嵌入字段來認證用戶身份，并將隱私數(shù)據(jù)變換為哈希值形式，減少被篡改的可能。吉斌[2]等人設計了區(qū)塊鏈數(shù)據(jù)防篡改機制。通過非對稱加密和哈希算法對數(shù)據(jù)做多重加密，構(gòu)造私鑰泄露后的防篡改機制，避免數(shù)據(jù)被替換，設置交互驗證方式，實現(xiàn)對私鑰的解密驗證，保證區(qū)塊鏈數(shù)據(jù)安全。但隨著攻擊手段的逐漸多樣化，上述保護方法難以保證區(qū)塊鏈數(shù)據(jù)的安全，一旦遭到攻擊容易導致數(shù)據(jù)丟失，進而造成無法彌補的損失。

針對上述問題，本文研究一種數(shù)據(jù)防篡改備份恢復方法。建立篡改攻擊模型，設計秘密分割機制[3]，將密鑰分發(fā)給多個參與者，防止數(shù)據(jù)被篡改，根據(jù)區(qū)塊鏈自身特征，設置容災備份方案，實現(xiàn)數(shù)據(jù)的防篡改備份恢復，為區(qū)塊鏈數(shù)據(jù)安全添加一道保護屏障。

2 區(qū)塊鏈結(jié)構(gòu)分析

在區(qū)塊鏈結(jié)構(gòu)中數(shù)據(jù)會儲存在一條鏈上，能夠防止惡意節(jié)點攻擊網(wǎng)絡。隨著密碼學技術(shù)的不斷進步[4，5]，區(qū)塊鏈結(jié)構(gòu)也迎來了多次創(chuàng)新，區(qū)塊鏈整體架構(gòu)圖如圖1所示。

圖1 區(qū)塊鏈整體架構(gòu)圖

1)數(shù)據(jù)層：儲存區(qū)塊鏈最底層數(shù)據(jù)，隨著數(shù)據(jù)量的不斷增長，驗證成功的數(shù)據(jù)將會加入其中，鏈條長度不斷增長。該層中常用的數(shù)據(jù)加密技術(shù)包括哈希函數(shù)等，每次交易中均會印有時間戳保證安全運行。

2)網(wǎng)絡層：是在傳播和驗證機制共同作用下運行的網(wǎng)絡。在區(qū)塊鏈結(jié)構(gòu)中，任意一個節(jié)點均具備服務器功能，且節(jié)點之間具有通信能力，確保結(jié)構(gòu)更加穩(wěn)定。當一定數(shù)量的節(jié)點通過驗證之后，新產(chǎn)生的驗證程序會添加到交易列表中，使網(wǎng)絡層具備隱私性。

3)共識層：包括各類共識算法，例如權(quán)益證明與容錯機制等。引入共識算法的目的是確保節(jié)點在信任度較低的情況下達成共識，防止攻擊。

4)合約層：作為強制執(zhí)行腳本，起到規(guī)則約束作用，可實現(xiàn)合約代碼封裝。合約是區(qū)塊鏈系統(tǒng)的重要參與者之一，可對交易信息作出回應，不但能夠儲存信息，還能對外提供信息，業(yè)務邏輯就是利用合約層實現(xiàn)的[6，7]。

5)應用層：是將區(qū)塊鏈應用到不同場景中，是整個結(jié)構(gòu)的最頂層，具備其它層次的所有技術(shù)特征，擁有開放式服務接口，方便各類功能的部署。

3 一種數(shù)據(jù)防篡改備份恢復算法設計

3.1 篡改攻擊模型建立

攻擊針對用戶的隱私數(shù)據(jù)進行篡改，將這些數(shù)據(jù)封裝在區(qū)塊鏈中，稱作篡改攻擊[8，9]。當區(qū)塊鏈正常運轉(zhuǎn)時，誠實節(jié)點獲取記賬權(quán)限，將產(chǎn)生的數(shù)據(jù)添加到主鏈中，構(gòu)成誠實鏈。惡意節(jié)點將篡改數(shù)據(jù)添加到主鏈中，形成分支鏈，稱作攻擊鏈。

(1)

若篡改時間t2和數(shù)據(jù)生成時刻t1之間的時間差會影響篡改成功率，則篡改成功率pM′函數(shù)表示為

pM′=f(t2-t1)

(2)

式中，pM′是與(t2-t1)相關(guān)的函數(shù)。函數(shù)值和區(qū)塊鏈生成周期T之間具有如下關(guān)系

(3)

如式(3)所示，如果t1時刻數(shù)據(jù)被添加到區(qū)塊中，但區(qū)塊并沒有入鏈，當(t2-t1)接近0時，篡改成功率為50%，當(t2-t1)>T時，成功率幾乎為0。如果t1數(shù)據(jù)已經(jīng)加入到區(qū)塊，且入鏈成功，當(t2-t1)>T時，成功率也基本為0。

3.2 數(shù)據(jù)防篡改機制

針對上述篡改攻擊的特征，為實現(xiàn)防篡改備份恢復，必須設計一種區(qū)塊鏈隱私保護機制。結(jié)合避免數(shù)據(jù)泄露的密碼學算法，通過秘密分割、加密等過程實現(xiàn)數(shù)據(jù)防篡改。

1)秘密共享

核心思想是將隱私數(shù)據(jù)分解為若干份，發(fā)放給多個參與者共同保管，當只有一個參與者時無法知曉隱私數(shù)據(jù)，只有所有參與者合作才能獲得完整數(shù)據(jù)。秘密共享屬于門限簽名方式[10，11]，假設在(K，N)秘密共享過程中，參與者數(shù)量為N，此時需要K個以上參與者協(xié)作才能還原機密數(shù)據(jù)，具體過程如下。

用戶在有限域GF(q)內(nèi)選取某隨機數(shù)當作秘密m，q滿足q>n的條件，另外從GF(q)內(nèi)挑選k-1個系數(shù)(a1，a2，…，ak-1)，并確定素數(shù)u，建立如下n個多項式

f(xi)=(a0x0+a1x1+…，ak-1xk-1)

(4)

式中，f(xi)表示秘密份額，將其記作mi，f(0)=a0=m指秘密本身。將mi分發(fā)給n方{u1，u2，…，un}，同時公布自變量{xi}。

2)加密過程

共享者利用加密算法對區(qū)塊鏈數(shù)據(jù)加密，經(jīng)過綜合考慮選用Enc加密方法構(gòu)建密文。假設輸入的明文為U，公鑰是PK，H=(h1，h2，…，hn′)描述訪問策略，需要輸出的密文是CT。若密文參數(shù)是C1和C2，在訪問策略中所有屬性參數(shù)Cj聚合成策略密文Cs，則密文構(gòu)建形式[12]如下

(6)

式中，Cm表示消息密文，g1和g2均是生成元，n′代表屬性數(shù)量。

3.3 數(shù)據(jù)備份恢復

在上述防篡改機制下，根據(jù)區(qū)塊鏈數(shù)據(jù)特征，制定備份恢復方案[13，14]。容災備份主要包括數(shù)據(jù)上傳和下載兩個操作過程，其中上傳即備份，下載就是恢復。

1)備份

如果需要上傳一份區(qū)塊鏈數(shù)據(jù)，實現(xiàn)步驟如下：

步驟一：保證儲存節(jié)點個數(shù)符合數(shù)據(jù)恢復要求的極小值，即網(wǎng)絡中存在b個節(jié)點，則最多有b-1個節(jié)點發(fā)生故障；

步驟三；分配分解后的數(shù)據(jù)分量，構(gòu)建分配表；

步驟四：對分量作加密處理，獲得d份加密數(shù)據(jù)，再將這些數(shù)據(jù)傳輸?shù)焦?jié)點。

2)恢復

當出現(xiàn)數(shù)據(jù)丟失情況時，即可向處理中心申請數(shù)據(jù)恢復，在區(qū)塊鏈中隨意選擇多個節(jié)點，經(jīng)解密處理后，便可還原出初始數(shù)據(jù)。

當用戶獲得密文后，通過Dec方法顯示密文信息。該方法輸入密文CT與用戶密鑰SKs，輸出信息明文。因用戶屬性符合訪問策略要求[15]，即sj=hj，j=1，2，…，n′，所以能夠得到計算參數(shù)E

(7)

式中，I1和I2表示計算索引參數(shù)，D1和D2屬于私鑰參數(shù)。

則利用下述公式即可獲得交易明文U

(8)

在經(jīng)過數(shù)據(jù)上傳與下載后，將分解后的數(shù)據(jù)發(fā)送到不同節(jié)點，再通過Dec算法解密密文，得出數(shù)據(jù)明文，由此實現(xiàn)防篡改備份恢復[16，17]。

通過上述分析，給出本文研究的創(chuàng)新點：

1)建立區(qū)塊鏈整體架構(gòu)，分析不同層次主要功能和特征；

2)構(gòu)建數(shù)據(jù)篡改攻擊模型，通過該模型建立相應的數(shù)據(jù)防篡改機制，通過秘密分割、加密等過程實現(xiàn)數(shù)據(jù)防篡改；

3)確立容災備份結(jié)構(gòu)，將備份恢復轉(zhuǎn)換為數(shù)據(jù)上傳與下載過程，進行區(qū)塊鏈數(shù)據(jù)恢復處理。

4 實驗研究

為證明所提方法的可行性，進行實驗分析。實驗在處理器為Intel Core-M480I5 CPU@2.67GHz，內(nèi)存為8GB，操作系統(tǒng)為64位，版本為Windows10系統(tǒng)的硬件條件下進行。

4.1 實驗對象與條件設置

近年來，電力企業(yè)不斷改革，建設了區(qū)塊鏈儲存架構(gòu)，實現(xiàn)總部系統(tǒng)和數(shù)據(jù)中心的平滑對接。以電力企業(yè)的區(qū)塊鏈數(shù)據(jù)作為研究對象，進行數(shù)據(jù)防篡改備份恢復效果驗證，數(shù)據(jù)來源為kaggle數(shù)據(jù)集。在實驗開始之前，首先明確電力企業(yè)的區(qū)塊鏈交互方式，圖2為電力企業(yè)區(qū)塊鏈數(shù)據(jù)交互方式示意圖。

圖2 電力企業(yè)區(qū)塊鏈數(shù)據(jù)交互方式圖

實驗準備完畢后，明確企業(yè)區(qū)塊鏈數(shù)據(jù)網(wǎng)絡架構(gòu)和交互方式，然后分別利用所提方法、雙層協(xié)同聯(lián)盟保護方法以及非對稱加密機制對數(shù)據(jù)進行防篡改備份恢復，記錄三種方法的應用效果，得出實驗結(jié)論。

4.2 實驗結(jié)果分析

首先測試三種方法的數(shù)據(jù)備份與恢復所需時間，測試結(jié)果分別如圖3和4所示。

圖3 不同方法數(shù)據(jù)備份時間

圖4 不同方法數(shù)據(jù)恢復時間

由圖3和4可以看出，三種方法的數(shù)據(jù)恢復時間均大于備份時間，即數(shù)據(jù)下載時間較長，上傳時間較短。在備份測試中，所提方法所用時間始終低于雙層協(xié)同聯(lián)盟保護方法和非對稱加密機制，在恢復測試中，在數(shù)據(jù)量不高于2GB時，所提方法的恢復時間雖然高于雙層協(xié)同聯(lián)盟保護方法和非對稱加密機制，但是隨著實驗的推進，所提方法的恢復時間逐漸與傳統(tǒng)方法拉開距離。測試結(jié)果表明所提方法的備份恢復過程受數(shù)據(jù)量影響較小，即使面對海量數(shù)據(jù)也能有很好的備份恢復效率，減少用戶等待時間，實現(xiàn)實時備份。這是因為本文設置的容災備份方案操作簡便，符合區(qū)塊鏈數(shù)據(jù)的儲存結(jié)構(gòu)。

為測試三種方法的防篡改性能，通過監(jiān)測CPU使用情況來判斷是否遭遇篡改。通常情況下，篡改攻擊主要分為篡改消息、偽造用戶權(quán)益以及拒絕服務三種類型。當區(qū)塊鏈數(shù)據(jù)遭到上述攻擊時，CPU利用率會出現(xiàn)異常升高的情況，實驗結(jié)果分別如圖5-7所示。

圖5 所提方法防篡改情況測試結(jié)果圖

圖6 雙層協(xié)同聯(lián)盟保護方法篡改情況測試圖

圖7 非對稱加密機制防篡改情況測試圖

由圖5-7能夠看出，所提方法在三種篡改攻擊下，CPU利用率沒有出現(xiàn)大幅度波動情況，表明區(qū)塊鏈數(shù)據(jù)系統(tǒng)運行穩(wěn)定，沒有受到攻擊；但其它兩種方法的CPU利用率忽高忽低，當利用率突然升高時則說明此刻有篡改行為發(fā)生。

綜上所述，所提防篡改備份恢復方法安全性更高，能夠滿足區(qū)塊鏈數(shù)據(jù)隱私保護要求。這是因為該方法構(gòu)建了篡改模型，針對篡改特征，設置了秘密分割等機制，大大降低被篡改攻擊的可能性。

5 結(jié)論

隨著攻擊手段的多樣化，區(qū)塊鏈數(shù)據(jù)的安全難以得到有效保障，其自身的安全保護機制已無法滿足復雜的數(shù)據(jù)管理場景。為此，面向區(qū)塊鏈數(shù)據(jù)，研究一種防篡改備份恢復機制。針對篡改模型特征，設計防篡改機制，通過密鑰分割，加強數(shù)據(jù)的安全性，分別制定區(qū)塊鏈上傳和下載方案，實現(xiàn)數(shù)據(jù)的防篡改備份恢復。實驗證明了該方法備份恢復效率高，有效避免防篡改攻擊，且在該方法的應用下，CPU的利用率沒有出現(xiàn)明顯的波動，說明所提方法應用下區(qū)塊鏈數(shù)據(jù)安全性更高，降低了篡改發(fā)生行為。但是經(jīng)過備份恢復后，系統(tǒng)中會增加了文件量，在接下來研究過程中應考慮對文件做壓縮處理，更加節(jié)省系統(tǒng)內(nèi)存。