薛棟賢 王 穎 羅偉銘

（中國(guó)石油物資有限公司西南分公司，四川 成都 610000）

在大數(shù)據(jù)環(huán)境下，我國(guó)中小型企業(yè)仍難以自主構(gòu)建招標(biāo)競(jìng)爭(zhēng)體系。因此，有必要設(shè)計(jì)一種可信的招標(biāo)信息安全共享方法，為企業(yè)招標(biāo)信息提供更多的安全宣傳渠道[1]。要實(shí)現(xiàn)中小企業(yè)在市場(chǎng)內(nèi)的公平競(jìng)爭(zhēng)，最大的難點(diǎn)就是要保障共享信息的安全，保證情報(bào)服務(wù)的可靠性與共享利益分配的合理性[2]。數(shù)據(jù)隱私泄露事件在市場(chǎng)內(nèi)時(shí)有發(fā)生，不僅對(duì)人民的工作、生活造成很大的影響，而且在一定程度上制約了經(jīng)濟(jì)發(fā)展。由于信息技術(shù)在市場(chǎng)中廣泛應(yīng)用，因此人們對(duì)信息安全的關(guān)注也越來(lái)越多。在該背景下提出區(qū)塊鏈技術(shù)，該技術(shù)不僅可以擺脫數(shù)據(jù)全權(quán)托管的限制與束縛，還可以避免設(shè)計(jì)的方法受到傳統(tǒng)思維的約束，用戶完全可以根據(jù)個(gè)人意愿與需求，選擇是否進(jìn)行信息在網(wǎng)絡(luò)環(huán)境中的共享[3]。因此，運(yùn)用區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全共享模式，是一個(gè)非常有意義的研究?jī)?nèi)容。為落實(shí)這項(xiàng)工作，該文將在這次研究中引進(jìn)區(qū)塊鏈技術(shù)，對(duì)企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法進(jìn)行研究，通過(guò)這次設(shè)計(jì)為企業(yè)的信息化建設(shè)、共享信息的安全化管理提供全面的技術(shù)指導(dǎo)。

1 基于區(qū)塊鏈的倉(cāng)儲(chǔ)招標(biāo)信息訪問(wèn)控制與交易鏈構(gòu)建

為滿足企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享需求，在設(shè)計(jì)方法前應(yīng)引入?yún)^(qū)塊鏈技術(shù)，在計(jì)算機(jī)終端進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息的訪問(wèn)控制[4]。在該過(guò)程中，可以將信息的流通渠道作為訪問(wèn)控制節(jié)點(diǎn)，當(dāng)節(jié)點(diǎn)提出申請(qǐng)?jiān)L問(wèn)企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息或資源時(shí)，終端需要先在本地終端進(jìn)行數(shù)據(jù)區(qū)塊的備份[5]。此時(shí)，一個(gè)完整的倉(cāng)儲(chǔ)招標(biāo)信息被分為區(qū)塊頭信息和區(qū)塊體信息，當(dāng)查詢到終端存在用戶需求的區(qū)塊信息時(shí)，需要終端用戶向申請(qǐng)端發(fā)送數(shù)據(jù)申請(qǐng)的請(qǐng)求與個(gè)人ID，請(qǐng)求后雙方可以再達(dá)成交易共識(shí)，由終端信息所有者將訪問(wèn)請(qǐng)求信息交由共享終端審核認(rèn)定[6]。在該過(guò)程中，數(shù)據(jù)區(qū)塊鏈結(jié)構(gòu)如圖1所示。

圖1 企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息數(shù)據(jù)鏈區(qū)塊結(jié)構(gòu)

在該基礎(chǔ)上，企業(yè)倉(cāng)儲(chǔ)招標(biāo)管理部門也可以查詢要求者提出的數(shù)據(jù)申請(qǐng)，采用這種方式找到與用戶需求匹配的數(shù)據(jù)區(qū)塊[7]。同時(shí)，協(xié)商企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息的交易時(shí)間等，在保證共享申請(qǐng)一致后，實(shí)現(xiàn)基于區(qū)塊鏈的倉(cāng)儲(chǔ)招標(biāo)信息訪問(wèn)控制。

在上述設(shè)計(jì)內(nèi)容的基礎(chǔ)上，構(gòu)建企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息交易鏈。在該過(guò)程中，構(gòu)建1個(gè)交易鏈的共享模塊，該模塊的主要任務(wù)是總結(jié)在共識(shí)過(guò)程中用戶提出的交易請(qǐng)求，具體內(nèi)容包括交易時(shí)間、交易的數(shù)據(jù)摘要、信息提供者的簽名、用戶或采購(gòu)者的簽名、交易價(jià)格以及交易方式等[8]。交易時(shí)間：記錄每個(gè)交易請(qǐng)求的提交時(shí)間。交易的數(shù)據(jù)摘要：對(duì)每個(gè)交易請(qǐng)求的數(shù)據(jù)，生成相應(yīng)的數(shù)據(jù)摘要或哈希值。信息提供者的簽名：如果交易請(qǐng)求涉及信息提供者，就需要記錄他們的簽名。簽名用于驗(yàn)證信息提供者的身份，并確保他們對(duì)交易請(qǐng)求的真實(shí)性和合法性負(fù)責(zé)。用戶或采購(gòu)者的簽名：如果交易請(qǐng)求涉及用戶或采購(gòu)者，需要記錄他們的簽名。交易價(jià)格：記錄每個(gè)交易請(qǐng)求的價(jià)格。當(dāng)值的結(jié)點(diǎn)根據(jù)具體情況將協(xié)商過(guò)程中提出的要求按條寫(xiě)入交易記錄中，將經(jīng)過(guò)驗(yàn)證的區(qū)塊添加到交易鏈的末端。按照上述方式構(gòu)建交易鏈。

2 企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基加密

完成上述內(nèi)容的設(shè)計(jì)后，采用對(duì)企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基加密的方式，進(jìn)行交易前的數(shù)據(jù)安全保障處理。屬性基加密是一種新的公開(kāi)密鑰加密方法，該方法可以在不信任的公共云中實(shí)現(xiàn)數(shù)據(jù)的安全共享[9]。與傳統(tǒng)的公鑰密碼算法相比，基于屬性基加密的安全機(jī)制能夠更好地保護(hù)被加密數(shù)據(jù)。其中的資料信息以屬性為基礎(chǔ)進(jìn)行存取，只有符合該存取策略的使用者才可以訪問(wèn)這些資料。

在加密過(guò)程中，首先需要按照標(biāo)準(zhǔn)生成一個(gè)主密鑰與若干個(gè)公共參數(shù)，主密鑰是一個(gè)重要的保密信息，用于加密和解密數(shù)據(jù)。公共參數(shù)通常包括加密算法或協(xié)議中使用的固定參數(shù)、安全參數(shù)以及其他相關(guān)的設(shè)置參數(shù)。同時(shí)，在可信任的第三方，選擇一個(gè)隨機(jī)階數(shù)的雙線性數(shù)據(jù)群，雙線性映射是密碼學(xué)中的一個(gè)重要工具，它可以實(shí)現(xiàn)對(duì)稱加密、數(shù)字簽名和身份認(rèn)證等功能，計(jì)算信息存儲(chǔ)點(diǎn)的隨機(jī)參數(shù)，如公式（1）所示。

式中：h、f分別為若干個(gè)公共參數(shù)；g為雙線性映射；β為主密鑰；gβ為主密鑰的雙線性映射；g1/β為單一主密鑰的雙線性映射。

在上述內(nèi)容的基礎(chǔ)上使用密鑰生成算法，根據(jù)指定用戶集合對(duì)倉(cāng)儲(chǔ)招標(biāo)信息的訪問(wèn)需求，對(duì)用戶集合中的每個(gè)用戶，使用密鑰生成算法生成對(duì)應(yīng)的密鑰。密鑰的生成過(guò)程可能依賴于用戶的唯一標(biāo)識(shí)、訪問(wèn)權(quán)限或其他相關(guān)因素。將生成的密鑰與對(duì)應(yīng)的用戶關(guān)聯(lián)，并安全地分發(fā)給各用戶。在分發(fā)密鑰的過(guò)程中應(yīng)確保密鑰傳輸?shù)臋C(jī)密性和完整性，防止密鑰被未經(jīng)授權(quán)的人獲取或篡改。生成對(duì)應(yīng)的密鑰，該過(guò)程如公式（2）所示。

式中：Dj為第j個(gè)指定屬性集合的公共密鑰；T為用戶的屬性集；H為字符串在空間中的散列值；sj為第j個(gè)指定屬性集合的用戶私鑰；hT為用戶的公共參數(shù)。

在明確屬性基及其對(duì)應(yīng)的密鑰后，按照公式（3）進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基的加解密。

式中：Cy為企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基的加解密；G為數(shù)據(jù)擁有者的密鑰選擇；y為節(jié)點(diǎn)密文；q（0）為共享傳輸節(jié)點(diǎn)的初始化狀態(tài)。

按照上述方式，完成企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基加密。

3 信息共享傳輸與安全存儲(chǔ)

在上述內(nèi)容的基礎(chǔ)上，進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息的共享傳輸。當(dāng)前端收到一個(gè)信息共享的訪問(wèn)消息時(shí)，將使用一個(gè)私有密鑰簽名進(jìn)行對(duì)應(yīng)信息的認(rèn)證。此時(shí)，認(rèn)證信息會(huì)發(fā)送到整個(gè)系統(tǒng)網(wǎng)絡(luò)中，并擴(kuò)散到每個(gè)通信傳輸節(jié)點(diǎn)。當(dāng)確認(rèn)消息經(jīng)由服務(wù)器到達(dá)該節(jié)點(diǎn)時(shí)，確認(rèn)該位置是否為主要節(jié)點(diǎn)。如果為主要節(jié)點(diǎn)，就檢查當(dāng)前的存取是否合法，如果為合法，那么該共享存取信息進(jìn)入?yún)^(qū)塊體域，并進(jìn)入下一步驟。該過(guò)程計(jì)算如公式（4）所示。

式中：a0為區(qū)塊體域中進(jìn)入共享存儲(chǔ)信息；m為服務(wù)器節(jié)點(diǎn)；r0為節(jié)點(diǎn)合法性；v為主要節(jié)點(diǎn)判斷結(jié)果。

當(dāng)主節(jié)點(diǎn)信息成功發(fā)送至各節(jié)點(diǎn)時(shí)，需要檢查共識(shí)提案內(nèi)容檢查結(jié)果中是否存在錯(cuò)誤，如果檢查后發(fā)現(xiàn)沒(méi)有存在錯(cuò)誤，繼續(xù)進(jìn)行下一步驟，反之，如果檢查后發(fā)現(xiàn)存在錯(cuò)誤，那么這個(gè)節(jié)點(diǎn)就會(huì)對(duì)主節(jié)點(diǎn)產(chǎn)生懷疑，與此同時(shí)，該節(jié)點(diǎn)還會(huì)將當(dāng)前接收的信息發(fā)送給其他節(jié)點(diǎn)，再次檢查一致訪問(wèn)申請(qǐng)?zhí)岚?，并在有必要的條件下，開(kāi)啟視圖更換模式。當(dāng)數(shù)據(jù)塊被成功地發(fā)送到各節(jié)點(diǎn)時(shí)，就被視為這次的訪問(wèn)信息已經(jīng)達(dá)成共識(shí)，對(duì)應(yīng)的信息在共享傳輸后將主動(dòng)被存儲(chǔ)在云盤(pán)或數(shù)據(jù)庫(kù)中，按照上述方式，實(shí)現(xiàn)信息共享傳輸與安全存儲(chǔ)，完成基于區(qū)塊鏈的企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法設(shè)計(jì)。

4 對(duì)比試驗(yàn)

將區(qū)塊鏈技術(shù)作為支撐，完成倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法設(shè)計(jì)，為檢驗(yàn)該方法在實(shí)際應(yīng)用中的安全共享效果，下文將以某地區(qū)大型企業(yè)作為這次試驗(yàn)的試點(diǎn)單位，設(shè)計(jì)對(duì)比試驗(yàn)，利用企業(yè)提供的某次倉(cāng)儲(chǔ)招標(biāo)公開(kāi)信息，檢驗(yàn)所提出方法是否能在應(yīng)用中達(dá)到預(yù)期效果。

在上述內(nèi)容的基礎(chǔ)上，將企業(yè)提供的樣本信息統(tǒng)一規(guī)范與格式后錄入計(jì)算機(jī)終端，在計(jì)算機(jī)終端進(jìn)行信息存儲(chǔ)。為排除試驗(yàn)過(guò)程中相關(guān)因素對(duì)試驗(yàn)結(jié)果的影響，保證倉(cāng)儲(chǔ)招標(biāo)信息安全共享測(cè)試結(jié)果的客觀性，在正式進(jìn)行試驗(yàn)前，應(yīng)在測(cè)試環(huán)境的計(jì)算機(jī)終端，進(jìn)行節(jié)點(diǎn)硬件配置。根據(jù)對(duì)比試驗(yàn)需求，本次部署的試驗(yàn)環(huán)境由10臺(tái)虛擬計(jì)算機(jī)構(gòu)成，將虛擬計(jì)算機(jī)作為倉(cāng)儲(chǔ)招標(biāo)信息安全共享傳輸過(guò)程中的10個(gè)通信服務(wù)節(jié)點(diǎn)，按照表1的內(nèi)容進(jìn)行終端虛擬機(jī)（通信節(jié)點(diǎn)）硬件配置。

表1 測(cè)試環(huán)境中終端虛擬機(jī)（通信節(jié)點(diǎn)）的硬件配置

在上述內(nèi)容的基礎(chǔ)上，將10個(gè)虛擬機(jī)使用VMware Workstation Pro 15軟件，在對(duì)應(yīng)的服務(wù)器上運(yùn)行，為確保虛擬機(jī)在測(cè)試環(huán)境中可以發(fā)揮預(yù)期的作用，在對(duì)應(yīng)的節(jié)點(diǎn)位置按照規(guī)范配置千兆規(guī)格的以太網(wǎng)網(wǎng)卡，同時(shí)，設(shè)置IPv6靜態(tài)公網(wǎng)，所有虛擬機(jī)均可以通過(guò)IPv6靜態(tài)公網(wǎng)進(jìn)行地址間的相互通信。

為保證數(shù)據(jù)間通信的可靠性，在完成硬件配置后，按照表2的內(nèi)容，對(duì)測(cè)試環(huán)境中的軟件環(huán)境進(jìn)行設(shè)計(jì)。

表2 測(cè)試環(huán)境中的軟件設(shè)計(jì)

在上述內(nèi)容的基礎(chǔ)上，選擇Apache httpd 2.4.41及以上版本的HTTP服務(wù)器，按照表3，進(jìn)行服務(wù)器域名與IP地址的配置。

表3 HTTP服務(wù)器域名與IP地址的配置

按照表3的內(nèi)容準(zhǔn)備對(duì)比試驗(yàn)，完成試驗(yàn)準(zhǔn)備工作后，使用該文設(shè)計(jì)的方法，在預(yù)設(shè)的10個(gè)虛擬機(jī)中進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)樣本信息的安全共享。在共享過(guò)程中引進(jìn)區(qū)塊鏈技術(shù)，先進(jìn)行倉(cāng)儲(chǔ)招標(biāo)信息訪問(wèn)控制，根據(jù)交易過(guò)程構(gòu)建對(duì)應(yīng)的交易鏈。在該基礎(chǔ)上，使用加密算法，進(jìn)行倉(cāng)儲(chǔ)招標(biāo)信息的屬性基加密處理，最后，通過(guò)對(duì)信息的共享傳輸與安全存儲(chǔ)，完成該文設(shè)計(jì)方法在測(cè)試環(huán)境中的應(yīng)用。

完成上述設(shè)計(jì)后，為滿足試驗(yàn)結(jié)果的對(duì)比需求，引進(jìn)基于風(fēng)險(xiǎn)感知的企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法、基于數(shù)據(jù)加密技術(shù)的企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法，將提出的2種方法作為傳統(tǒng)方法1與傳統(tǒng)方法2，使用該文方法與傳統(tǒng)方法，進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享。將共享過(guò)程中節(jié)點(diǎn)的安全系數(shù)作為檢驗(yàn)設(shè)計(jì)方法在實(shí)際應(yīng)用中可行性的關(guān)鍵指標(biāo)。信息共享過(guò)程中節(jié)點(diǎn)安全系數(shù)計(jì)算如公式（5）所示。

式中：K為信息共享過(guò)程中節(jié)點(diǎn)安全系數(shù)；k1為節(jié)點(diǎn)期望安全值；k2為節(jié)點(diǎn)設(shè)計(jì)安全值。

完成計(jì)算后，應(yīng)明確K的取值越高，說(shuō)明信息共享過(guò)程中節(jié)點(diǎn)安全系數(shù)越大，即節(jié)點(diǎn)的安全性越高。反之，K的取值越低，說(shuō)明信息共享過(guò)程中節(jié)點(diǎn)安全系數(shù)越小，即節(jié)點(diǎn)的安全性越低，以此為標(biāo)準(zhǔn)，在上述內(nèi)容的基礎(chǔ)上，對(duì)3種方法共享企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息過(guò)程中的節(jié)點(diǎn)安全系數(shù)進(jìn)行計(jì)算，統(tǒng)計(jì)計(jì)算結(jié)果，見(jiàn)表4。

表4 三種方法共享倉(cāng)儲(chǔ)招標(biāo)信息過(guò)程中的節(jié)點(diǎn)安全系數(shù)

從表4所示的試驗(yàn)結(jié)果可以看出，使用三種方法進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息的安全共享，根據(jù)共享過(guò)程中節(jié)點(diǎn)的安全系數(shù)可以看出，該文方法共享中節(jié)點(diǎn)安全系數(shù)在6～8，傳統(tǒng)方法1共享中節(jié)點(diǎn)安全系數(shù)在3～5，傳統(tǒng)方法2共享中節(jié)點(diǎn)安全系數(shù)2～4，由此可見(jiàn)，在3種方法中，只有該文方法可以將節(jié)點(diǎn)安全系數(shù)控制在一個(gè)較高的水平，而傳統(tǒng)方法在共享企業(yè)倉(cāng)儲(chǔ)招標(biāo)數(shù)據(jù)時(shí)的節(jié)點(diǎn)安全性較低，因此可以得到以下結(jié)論：與傳統(tǒng)方法相比，使用該文設(shè)計(jì)的方法進(jìn)行企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享，可以提高共享中節(jié)點(diǎn)的安全系數(shù)，通過(guò)該方式，保證企業(yè)隱私數(shù)據(jù)的安全性與可靠性。

5 結(jié)語(yǔ)

隨著信息技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)規(guī)模、數(shù)據(jù)量呈爆炸性增長(zhǎng)趨勢(shì)，信息化、智能化對(duì)社會(huì)經(jīng)濟(jì)的影響日益突出。與大型企業(yè)不同，由于中小企業(yè)受資源等因素的制約，在開(kāi)展市場(chǎng)招標(biāo)工作時(shí)遇到了很多困難，具體表現(xiàn)為基礎(chǔ)設(shè)施薄弱、專業(yè)招投審核技術(shù)人員不足、信息管理與情報(bào)采集渠道單一等。為保證企業(yè)的發(fā)展，規(guī)范企業(yè)的市場(chǎng)運(yùn)營(yíng)，企業(yè)開(kāi)始在市場(chǎng)內(nèi)進(jìn)行倉(cāng)儲(chǔ)招標(biāo)，通過(guò)聘請(qǐng)第三方的方式，全面優(yōu)化倉(cāng)儲(chǔ)管理工作。為保證企業(yè)倉(cāng)儲(chǔ)招標(biāo)工作的規(guī)范化，保證招標(biāo)信息在社會(huì)中流通、共享的安全性、可靠性，該文引進(jìn)區(qū)塊鏈技術(shù)，通過(guò)倉(cāng)儲(chǔ)招標(biāo)信息訪問(wèn)控制與交易鏈構(gòu)建、企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息屬性基加密、信息共享傳輸與安全存儲(chǔ)，對(duì)企業(yè)倉(cāng)儲(chǔ)招標(biāo)信息安全共享方法進(jìn)行研究。完成設(shè)計(jì)后，通過(guò)對(duì)比試驗(yàn)證明了該文設(shè)計(jì)的方法可以提高共享中節(jié)點(diǎn)的安全系數(shù)，通過(guò)該方式，保證企業(yè)隱私數(shù)據(jù)的安全性與可靠性。