李華飛

（吐哈油田公司信息技術(shù)公司，新疆 吐魯番 838202）

0 引 言

廣電數(shù)據(jù)機(jī)房承擔(dān)了傳媒資源的存儲和處理等關(guān)鍵任務(wù)。為適應(yīng)復(fù)雜的業(yè)務(wù)需求，機(jī)房內(nèi)通常會設(shè)立多個(gè)專業(yè)的數(shù)據(jù)中心，如視頻資源中心、用戶關(guān)系中心等。每個(gè)中心維護(hù)獨(dú)立的管理員賬號數(shù)據(jù)庫，難以進(jìn)行安全、高效的跨中心身份認(rèn)證。對資源的無序訪問將導(dǎo)致數(shù)據(jù)泄露、責(zé)任難以追溯等安全隱患問題。對此，本文以提高廣電機(jī)房安全維護(hù)水平為目標(biāo)，基于區(qū)塊鏈技術(shù)設(shè)計(jì)了跨數(shù)據(jù)中心的管理員身份認(rèn)證機(jī)制，旨在解決跨中心資源共享的效率低下和安全風(fēng)險(xiǎn)等問題。該機(jī)制提高了機(jī)房管理員身份認(rèn)證的可靠性和可追蹤性，為安全事件責(zé)任定位提供依據(jù)，提升了機(jī)房的安全運(yùn)維水平。

1 廣電數(shù)據(jù)機(jī)房安全基礎(chǔ)

1.1 數(shù)據(jù)機(jī)房安全維護(hù)技術(shù)

廣電數(shù)據(jù)機(jī)房作為存儲和傳輸大量節(jié)目的關(guān)鍵場所，其安全維護(hù)技術(shù)尤為重要。為確保數(shù)據(jù)的完整性、可用性和保密性，廣電相關(guān)單位采取了多種手段，如訪問控制系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)[1]。訪問控制系統(tǒng)通過使用身份驗(yàn)證、授權(quán)和審計(jì)機(jī)制，限制只有授權(quán)人員才能進(jìn)入數(shù)據(jù)機(jī)房；環(huán)境監(jiān)測系統(tǒng)控制數(shù)據(jù)機(jī)房的環(huán)境條件，如溫度、濕度、氣流和火災(zāi)等；網(wǎng)絡(luò)安全技術(shù)在數(shù)據(jù)機(jī)房的安全維護(hù)中也起著重要作用，包括防火墻、入侵檢測和防御系統(tǒng)、虛擬專用網(wǎng)絡(luò)以及數(shù)據(jù)加密和身份認(rèn)證等技術(shù)。此外，定期的備份和災(zāi)難恢復(fù)計(jì)劃也是安全維護(hù)的重要組成部分[2]。

1.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是一種分布式賬本技術(shù)，通過將數(shù)據(jù)記錄在一個(gè)不可篡改的鏈?zhǔn)浇Y(jié)構(gòu)中，實(shí)現(xiàn)數(shù)據(jù)的安全性、可追溯性和去中心化特性[3]。區(qū)塊鏈技術(shù)的核心概念包括分布式共識機(jī)制、密碼學(xué)技術(shù)和智能合約等。結(jié)合區(qū)塊鏈技術(shù)和數(shù)據(jù)機(jī)房安全維護(hù)，可以增加數(shù)據(jù)的安全性、可信度和可追溯性。區(qū)塊鏈的分布式特性和不可篡改性提供了額外的保障，使得數(shù)據(jù)機(jī)房能夠更好地應(yīng)對未經(jīng)授權(quán)訪問、數(shù)據(jù)篡改和其他安全威脅。

2 基于區(qū)塊鏈的機(jī)房管理員身份認(rèn)證機(jī)制

將廣電機(jī)房中的多個(gè)數(shù)據(jù)中心構(gòu)成數(shù)據(jù)中心聯(lián)盟，對于某個(gè)數(shù)據(jù)中心，它的預(yù)授權(quán)數(shù)據(jù)中心指存在可信合作關(guān)系的多個(gè)中心，訪問規(guī)則由各數(shù)據(jù)中心根據(jù)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)自主決定，并定期更新。本文基于區(qū)塊鏈技術(shù)，實(shí)現(xiàn)數(shù)據(jù)中心之間安全可靠的管理員身份認(rèn)證，解決跨中心資源共享中的訪問控制問題[4-5]。

2.1 認(rèn)證機(jī)制關(guān)鍵機(jī)構(gòu)

廣電機(jī)房跨數(shù)據(jù)中心認(rèn)證系統(tǒng)主要依靠認(rèn)證服務(wù)器（Authentication Server，AS）和屬性機(jī)構(gòu)（Attribute Authority，AA）這兩類機(jī)構(gòu)執(zhí)行。為了保證認(rèn)證機(jī)制的可靠性，每個(gè)數(shù)據(jù)中心部署多個(gè)認(rèn)證服務(wù)器和屬性機(jī)構(gòu)節(jié)點(diǎn)。認(rèn)證服務(wù)器通過數(shù)字證書等技術(shù)，負(fù)責(zé)本數(shù)據(jù)中心管理員身份的注冊與管理工作，為跨中心認(rèn)證打下基礎(chǔ)。每個(gè)屬性機(jī)構(gòu)獨(dú)立管理一類身份信息，為數(shù)據(jù)中心的管理員簽發(fā)包含相應(yīng)屬性特征的電子證書，如部門屬性機(jī)構(gòu)發(fā)放部門屬性證書、職級屬性機(jī)構(gòu)簽發(fā)職級證書等。

2.2 管理員注冊

為保障廣電數(shù)據(jù)機(jī)房的資源安全，管理員需要從所在數(shù)據(jù)中心注冊成為系統(tǒng)合法用戶后才能訪問跨數(shù)據(jù)中心資源，注冊流程如圖1 所示，具體步驟如下。

圖1 管理員注冊流程

（1）管理員選擇主數(shù)據(jù)中心，選取隨機(jī)秘密值Ku，用于生成唯一的身份標(biāo)識uid=f(su)，向本數(shù)據(jù)中心的認(rèn)證服務(wù)器提交注冊信息uinfo和身份標(biāo)識uid；

（2）認(rèn)證服務(wù)器根據(jù)管理員身份信息如職務(wù)、部門等，向?qū)?yīng)的屬性機(jī)構(gòu)申請相應(yīng)的身份屬性；

（3）各個(gè)屬性機(jī)構(gòu)驗(yàn)證身份屬性，并且簽發(fā)管理員對應(yīng)屬性的公私鑰對apku-asku，返回給該數(shù)據(jù)中心認(rèn)證服務(wù)器；

（4）認(rèn)證服務(wù)器將公私鑰對返回給管理員；

（5）認(rèn)證服務(wù)器建立管理員身份標(biāo)識與隨機(jī)數(shù)、密鑰的對應(yīng)關(guān)系，將映射和公鑰集合apku發(fā)布到區(qū)塊鏈上用于安全事件的追溯和責(zé)任認(rèn)定。

2.3 跨數(shù)據(jù)中心的管理員認(rèn)證

若數(shù)據(jù)中心1 的管理員1 請求數(shù)據(jù)中心2 的身份認(rèn)證，來進(jìn)行跨中心的資源訪問，具體過程如圖2所示，具體步驟如下。

圖2 管理員跨中心身份認(rèn)證流程

（1）廣電機(jī)房數(shù)據(jù)中心1 的管理員1 向數(shù)據(jù)中心2 中的管理員2 發(fā)送消息，請求進(jìn)行數(shù)據(jù)中心2的資源訪問和跨中心身份認(rèn)證。

（2）數(shù)據(jù)中心2 中的管理員2 收到請求后，產(chǎn)生一個(gè)隨機(jī)數(shù)Nonce，并發(fā)送給數(shù)據(jù)中心1 中的管理員1。

（3）數(shù)據(jù)中心1 中的管理員1 收到隨機(jī)數(shù)Nonce后，使用自己的私鑰asku對消息進(jìn)行簽名，將生成的簽名發(fā)送給數(shù)據(jù)中心2 的管理員2。

（4）數(shù)據(jù)中心2 中的管理員2 收到來自數(shù)據(jù)中心1中的管理員1的簽名后，驗(yàn)證簽名。若簽名有效，數(shù)據(jù)中心2 中的管理員2 向數(shù)據(jù)中心2 中的認(rèn)證服務(wù)器2 轉(zhuǎn)發(fā)數(shù)據(jù)中心1 中管理員1 的跨數(shù)據(jù)中心證書請求。

（5）數(shù)據(jù)中心2 中的認(rèn)證服務(wù)器2 調(diào)用部署在區(qū)塊鏈上的智能合約進(jìn)行跨數(shù)據(jù)中心身份認(rèn)證證書頒發(fā)判定。智能合約首先判斷管理員1 所屬的數(shù)據(jù)中心，若其所屬數(shù)據(jù)中心為預(yù)授權(quán)數(shù)據(jù)中心，則證書頒發(fā)判定通過，由數(shù)據(jù)中心2 的認(rèn)證服務(wù)器2 為其生成跨數(shù)據(jù)中心身份認(rèn)證證書。

（6）部署在區(qū)塊鏈上的智能合約將生成的數(shù)據(jù)中心1 中管理員1 的跨數(shù)據(jù)中心身份認(rèn)證證書返回?cái)?shù)據(jù)中心2 中的認(rèn)證服務(wù)器2，跨數(shù)據(jù)中心身份認(rèn)證證書的內(nèi)容包含證書版本號、證書序列號以及證書發(fā)行機(jī)構(gòu)等信息。

（7）數(shù)據(jù)中心2 中的認(rèn)證服務(wù)器2 將證書通過安全信道發(fā)送給數(shù)據(jù)中心1 中的認(rèn)證服務(wù)器1。

（8）數(shù)據(jù)中心1 中的認(rèn)證服務(wù)器1 將證書發(fā)送給用戶1。管理員1 可在證書的有效期內(nèi)對數(shù)據(jù)中心2 中管理員2 有權(quán)限的數(shù)據(jù)進(jìn)行訪問。

2.4 管理員跟蹤和銷毀

當(dāng)廣電機(jī)房內(nèi)部出現(xiàn)數(shù)據(jù)資源訪問的安全性爭議時(shí)，通過以下方式追溯管理員身份：任意數(shù)據(jù)中心認(rèn)證節(jié)點(diǎn)收到仲裁請求后，調(diào)用區(qū)塊鏈合約查詢管理員信息；區(qū)塊鏈合約通過映射關(guān)系恢復(fù)出相關(guān)管理員真實(shí)身份，實(shí)現(xiàn)安全回溯和爭議處理。管理員注銷包括主動和被動兩種形式：主動注銷是管理員提出申請，認(rèn)證服務(wù)器節(jié)點(diǎn)確認(rèn)后注銷其賬戶信息和證書權(quán)限；被動注銷是證書過期或違規(guī)行為被發(fā)現(xiàn)，認(rèn)證服務(wù)器節(jié)點(diǎn)主動施以強(qiáng)制注銷，撤銷相關(guān)權(quán)限。注銷后，管理員個(gè)人信息及歷史操作記錄存儲在區(qū)塊鏈不可篡改賬本中，實(shí)現(xiàn)全程監(jiān)督。

3 實(shí) 驗(yàn)

模擬實(shí)驗(yàn)中，設(shè)置廣電數(shù)據(jù)機(jī)房內(nèi)有3 個(gè)數(shù)據(jù)中心，分別是新聞數(shù)據(jù)中心DC1、用戶數(shù)據(jù)中心DC2 和廣告數(shù)據(jù)中心DC3。每個(gè)數(shù)據(jù)中心分別部署各自的認(rèn)證服務(wù)器和數(shù)據(jù)機(jī)構(gòu)節(jié)點(diǎn)，管理員集合A在數(shù)據(jù)中心DC1 進(jìn)行注冊，管理員集合B在數(shù)據(jù)中心DC3 進(jìn)行注冊，進(jìn)行以下測試。

先模擬DC3 的某廣告信息被修改。該安全事件發(fā)生后，DC3 通過訪問日志鎖定事件線索，調(diào)用合約接口，傳入時(shí)間參數(shù)。合約從不可變賬本中查詢當(dāng)時(shí)有效證書的持有者，通過證書信息確定管理員所屬數(shù)據(jù)中心DC1，通過DC1 認(rèn)證服務(wù)器中的身份映射表，確定篡改者為管理員群體Ap，Ap∈A，成功追溯到責(zé)任管理員。

模擬DC2 中的用戶信息被批量刪除。該安全事件發(fā)生后，DC2 通過訪問日志鎖定時(shí)間線索，查找可疑時(shí)間段的訪問人員。經(jīng)過合約查詢、身份映射，同樣成功追溯到責(zé)任管理員群體Bp，Bp∈B。

本文模擬數(shù)據(jù)修改和刪除操作事件1 000 次，通過追溯合約定位責(zé)任管理員的準(zhǔn)確率為100%；模擬數(shù)據(jù)泄露事件1 000 次，由于時(shí)間難以精準(zhǔn)匹配訪問日志，通過追溯定位責(zé)任管理員約的準(zhǔn)確率約為95%。因此，當(dāng)出現(xiàn)爭議時(shí)，該技術(shù)通過智能合約追蹤人員信息，提高了身份溯源能力。將區(qū)塊鏈技術(shù)用于廣電數(shù)據(jù)機(jī)房中，對管理員進(jìn)行跨數(shù)據(jù)中心的資源訪問進(jìn)行可信監(jiān)管，可以提高機(jī)房的安全運(yùn)維性能。

4 結(jié) 語

本文設(shè)計(jì)了基于區(qū)塊鏈技術(shù)的廣播電視傳媒數(shù)據(jù)機(jī)房跨中心身份認(rèn)證機(jī)制，實(shí)現(xiàn)了用戶跨數(shù)據(jù)中心安全訪問和身份監(jiān)管。它利用分布式賬本的不可篡改性，建立用戶身份與屬性的防篡改映射關(guān)系。同時(shí)，通過開放的追蹤合約，各數(shù)據(jù)中心可以追溯事件責(zé)任人真實(shí)身份，有助于維護(hù)機(jī)房安全。因此，該機(jī)制綜合提高了機(jī)房的安全運(yùn)維能力。