聶伊澤

關鍵詞：屬性基加密；智能合約；構建；模型；區(qū)塊鏈；移動自組網

0 引言

云存儲是移動自組網中的主要構成部分，是一種能讓用戶在互聯網上以一種低成本、高效率的方式獲取大量數據的網絡存儲空間[1]。然而，由于云存儲環(huán)境的集中性，往往會導致外包后的數據不受其控制，從而出現數據泄露等方面的問題。因此，對移動自組網中的密文數據進行分布式存儲、加密處理，已成為當前科研單位的研究與關注熱點[2]。隨著移動自組網信息化、智能化程度的不斷提高，許多企業(yè)單位與組織機構都采用了因特網、移動通信等方式處理各類信息，每一天甚至每一時刻都會有海量的數據生成[3]。為節(jié)約存儲空間，企業(yè)采用第三方提供的虛擬服務器（如云存儲服務器）對數據進行管理。在大數據環(huán)境下，云計算加速了存儲、計算等多個領域的融合，持續(xù)融合的海量數據為產業(yè)發(fā)展帶來了極大的價值。要想充分利用這些數據，就必須將數據進行共享傳輸[4]。但是，由于信息共享會使其安全性受到威脅，因此，有必要通過訪問控制，對用戶的權限進行管理，讓合法的用戶可以按照自己的權限訪問相關的數據，并控制用戶的非法訪問，以確保數據的安全流動和共享傳輸。為落實此項工作，本文將在此次研究中，引進屬性基加密技術，開展移動自組網區(qū)塊鏈模型構建方法的設計研究，旨在通過此次設計，保障移動自組網中數據流通的安全性與可靠性。

1 基于屬性基加密的移動自組網節(jié)點數據加密

構建移動自組網區(qū)塊鏈模型前，引進屬性基加密技術，設計移動自組網節(jié)點數據的加密[5]。在此過程中，應明確加密過程共由三個階段構成，分別為初始化階段、共享傳輸階段與加密階段[6]。初始化階段又被稱為屬性基加密參數設置階段，加密參數的設置由可信授權中心執(zhí)行，由授權中心生成G （λ）加密函數，由G （λ）初始化節(jié)點化生成加密參數，此時，移動自組網節(jié)點的數據群將在初始化后形成雙映射，根據數據集合之間的雙映射關系，按照下述公式，生成移動自組網節(jié)點數據屬性基主密鑰：

公式（1） 中，M 表示移動自組網節(jié)點數據屬性基主密鑰，gap表示移動自組網節(jié)點a 中p 維度數據的雙映射條件，rij 表示子群數據i 在第j 條鏈路傳輸過程中的公開密鑰。按照上述方式，完成在初始化階段對移動自組網節(jié)點數據屬性基主密鑰的設置后，進入第二個階段進行節(jié)點信息的傳輸與共享，此行為由數據所有者操作與執(zhí)行，數據所有者需要根據需求在檢索框中輸入數據關鍵屬性，對共享的文件進行持續(xù)加密。加密過程中，使用隨機算法，生成針對檢索傳輸關鍵數據的對稱密鑰。此過程如下計算公式所示：

公式（2） 中，C 表示對稱密鑰，A 表示數據所有者，s表示身份認證信息，R'表示隨機算法，v 表示數據所有者注冊信息，W 表示通過認證的移動自組網節(jié)點數據。在生成對稱密鑰的基礎上，為緩解移動自組網節(jié)點壓力，可使用存儲調令，將數據存儲在移動自組網中分布式網絡節(jié)點上[8]。

2 分布式數據文件存儲與訪問控制

為確保移動自組網區(qū)塊數據末端訪問的安全性，需要在上述內容的基礎上，設計分布式數據文件的存儲與訪問控制，在此過程中應明確，IPFS是一種點到點且符合分布需求的文件系統，其中不存在單點失效、節(jié)點間沒有互不信任的情況。因此，提出了一種基于IPFS的數據存儲方案，只有當數據訪問者的屬性滿足數據所有者設置的訪問控制策略時，訪問者才能解密存儲在區(qū)塊鏈中的文件路徑。上述提出的移動自組網區(qū)塊數據發(fā)布與訪問控制過程如圖1所示。

3 移動自組網區(qū)塊鏈模型中智能合約接口部署

編譯智能合約后，使用如下四個階段，進行模型中智能合約接口部署。第一個接口為Addusers，此接口僅允許智能合約創(chuàng)建程序中的Km調用，并且只有使用創(chuàng)建程序才能對數據用戶列表進行更新。第一個接口為Addindex，認證授權人可以經由此界面上載加密的信息進行智能合約調用，接口與合約適配后，合約可為移動自組網區(qū)塊鏈模型提供的認證內容如下計算公式所示：

公式（3） 中，K 表示智能合約認證內容，b 表示加密關鍵屬性，c表示事務ID，d表示IPFS文件地址。

4 區(qū)塊鏈數據賬本聚合與模型生成

聚合過程中，應先明確交易數據的構成，生成區(qū)塊鏈數據賬本。

公式（4） 中，L 表示區(qū)塊鏈數據賬本聚類，B 表示聚類中心，β 表示隨機分布系數，q 表示空間中的未知數據項。在上述內容的基礎上，將數據劃分為若干個區(qū)域，對每個區(qū)域進行隨機數計算。同時，根據區(qū)域之間的節(jié)點激勵關系，建立不同區(qū)塊之間的通信連接，對建立連接后的區(qū)域進行集成，以此實現模型的生成，按照上述方式，完成基于屬性基加密的移動自組網區(qū)塊鏈模型構建方法設計。

5 對比實驗

為確保測試結果符合標準或滿足相關工作的需要，開展相關研究前，進行實驗環(huán)境中所需設備與操作系統的準備。先對構建的區(qū)塊鏈環(huán)境進行功能性的測試。以管理員的身份，從瀏覽器中打開由用戶傳送到服務中心的網站，對該平臺進行監(jiān)控。如果顯示用戶未登錄，需要返回到登錄頁面，重新輸入個人資料和密碼進行個人賬號的登錄或注冊。在進行區(qū)塊鏈注冊時，需要輸入用戶的姓名、手機號、密碼、身份證信息。在輸入所有信息后，對輸入的密碼進行驗證。利用SMS對特定的子網信息進行確認，確認完畢后向服務中心發(fā)送用戶信息。本次研究擬以局域網為基礎，構建基于局域網的多個信息節(jié)點聚類，并以鏈路上傳輸的形式，構建多個移動自組網應用通道。

在鏈路中，由節(jié)點對數據進行讀取，對原始密鑰進行驗證。在進行了身份驗證之后，再將密鑰數據傳送給子網通道以及子網聯網中心，從而構建完整的實驗環(huán)境中間層結構。按照上述方式，對測試環(huán)境基本功能進行檢驗，確保所有功能符合要求后，使用本文設計的方法，構建移動自組網區(qū)塊鏈模型。在此過程中，引進屬性基加密，對移動自組網中的網絡節(jié)點數據進行加密處理，對流通或傳輸在網絡中的分布式數據文件進行存儲與訪問控制設計，為確保構建的模型可以在應用中發(fā)揮預期效果，設計移動自組網區(qū)塊鏈模型中智能合約接口的部署方式，最后，通過對區(qū)塊鏈數據賬本聚合、鏈路適配，實現對區(qū)塊鏈模型的生成。

引進基于數字孿生邊緣網絡的區(qū)塊鏈模型構建方法、基于Markov攻擊圖的區(qū)塊鏈模型構建方法，將其作為傳統方法1與傳統方法2，使用三種方法，進行移動自組網區(qū)塊節(jié)點數據的加密，加密過程中，設置不同組別數據節(jié)點的屬性為4個、8個、12個、16個、20 個、30個、50個，對比在不同屬性基下，數據傳輸生成密鑰的時間成本，統計實驗結果如圖2所示。

從上述圖2所示的內容可以看出，使用本文方法構建的區(qū)塊鏈模型進行移動自組網區(qū)塊節(jié)點數據的傳輸、加密過程中，本文模型數據傳輸生成密鑰的時間成本并未隨著數據屬性的增加而呈現對應的增加趨勢；使用傳統方法1構建的區(qū)塊鏈模型進行移動自組網區(qū)塊節(jié)點數據的傳輸、加密過程中，不同屬性基下數據傳輸生成密鑰的時間差異較大，數據安全性無法得到有效的保障；使用傳統方法2構建的區(qū)塊鏈模型進行移動自組網區(qū)塊節(jié)點數據的傳輸，模型數據傳輸生成密鑰的時間成本隨著數據屬性的增加而呈現對應的增加趨勢。綜合上述分析可以證明，使用本文方法構建的模型，可以有效控制不同屬性基下數據傳輸生成密鑰的時間成本。

在此基礎上，對生成模型在傳輸共享數據時的加密效果進行檢驗，將數據完整度作為關鍵檢驗指標。數據完整度計算公式如下所示：

公式（5） 中，P 表示數據完整度，計算單位為%，P1表示終端接收數據統計，P2 表示前端傳輸數據統計。按照上述方式，統計三種方法構建模型在傳輸數據時的加密效果，其結果如表2所示。

從表2所示的實驗結果可以看出，三種方法構建的模型中，只有本文方法構建的模型可以在傳輸數據后，保證數據的完整度為100%；傳統方法1、傳統方法2構建模型在傳輸數據時均存在不同程度的丟失。因此，在完成上述實驗后，綜合實驗結果，得到如下所示的結論：相比傳統方法，本文設計的基于屬性基加密的移動自組網區(qū)塊鏈模型構建方法應用效果良好，該方法不僅可以節(jié)約不同屬性基下數據傳輸生成密鑰的時間成本，還可以避免模型在傳輸數據時出現數據丟失、異常等問題。通過此種方式，為移動自組網區(qū)塊數據的共享、傳輸、交互提供全面的技術保障。

6 結束語

為提高移動自組網中節(jié)點的安全運行能力，本文引進屬性基加密技術，通過移動自組網節(jié)點數據加密、分布式數據文件存儲與訪問控制、移動自組網區(qū)塊鏈模型中智能合約接口部署、區(qū)塊鏈數據賬本聚合與模型生成，開展了移動自組網區(qū)塊鏈模型構建方法的設計研究。完成設計后，通過對比實驗證明了本文設計方法應用效果良好，該方法不僅可以節(jié)約不同屬性基下數據傳輸生成密鑰的時間成本，還可以避免模型在傳輸數據時出現數據丟失、異常等問題。