劉斯遠(yuǎn)，王博瓊

（1 江西省委信息保障中心 江西 南昌 330036）

（2 江西省信息中心 江西 南昌 330036）

0 引言

部分區(qū)域和企業(yè)為確保網(wǎng)絡(luò)環(huán)境的安全，提升網(wǎng)絡(luò)的應(yīng)用效率，會(huì)各自建立門(mén)戶網(wǎng)站，將其與共享互聯(lián)網(wǎng)進(jìn)行關(guān)聯(lián)，以此來(lái)提高數(shù)據(jù)的處理速度和效率，一定程度上也方便公眾隨時(shí)隨地獲取自身需要的信息資源。 但是這種形式也會(huì)給用戶自身的信息安全埋下隱患。 為了減少這一問(wèn)題造成的危害，相關(guān)人員設(shè)計(jì)了單向的網(wǎng)絡(luò)用戶隱私信息安全防護(hù)結(jié)構(gòu)，如毛明揚(yáng)等［1］設(shè)計(jì)了傳統(tǒng)云計(jì)算網(wǎng)絡(luò)用戶隱私信息安全防護(hù)方法，李婕［2］設(shè)計(jì)了傳統(tǒng)大數(shù)據(jù)網(wǎng)絡(luò)用戶隱私信息安全防護(hù)方法［3］。 此方法雖然可以完成預(yù)期的信息安全防護(hù)目標(biāo)及任務(wù)，但是在實(shí)踐的過(guò)程中缺乏針對(duì)性與穩(wěn)定性，再加上網(wǎng)絡(luò)的管控較容易受到外部環(huán)境及特定因素的影響，導(dǎo)致最終獲取的信息防護(hù)效果難以達(dá)到預(yù)期的標(biāo)準(zhǔn)，形成不可控的防護(hù)問(wèn)題。 為此提出對(duì)基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)用戶隱私信息安全防護(hù)方法的設(shè)計(jì)以及驗(yàn)證研究［4］。

1 設(shè)計(jì)網(wǎng)絡(luò)用戶隱私信息安全區(qū)塊鏈防護(hù)方法

1.1 防護(hù)問(wèn)題描述

結(jié)合當(dāng)前的防護(hù)需求，進(jìn)行基礎(chǔ)問(wèn)題的描述。 初始的公有鏈網(wǎng)絡(luò)中，一旦用戶信息受到攻擊，便會(huì)自動(dòng)啟動(dòng)防護(hù)程序，切斷信息的傳輸信道，避免信息丟失或者受到攻擊［5］。

假設(shè)一個(gè)防護(hù)的數(shù)據(jù)集，每一個(gè)用戶的信息對(duì)應(yīng)一個(gè)區(qū)塊鏈。 區(qū)塊鏈各自進(jìn)行關(guān)聯(lián)，形成一個(gè)完整的信息數(shù)據(jù)庫(kù)。 在可控的范圍之內(nèi)設(shè)置防護(hù)的基礎(chǔ)節(jié)點(diǎn)，主要用于日常防護(hù)數(shù)據(jù)以及信息的采集。 設(shè)定信息防護(hù)的目標(biāo)，相當(dāng)于對(duì)應(yīng)的防護(hù)問(wèn)題，在可控的程序之中寫(xiě)入可能出現(xiàn)的攻擊程序。 當(dāng)然，這部分需要注意的是，攻擊程序自身一般是存在變化性的，因此，構(gòu)建的捕捉程序需要具備一定的靈活度，以降低攻擊程序?qū)W(wǎng)絡(luò)運(yùn)行以及用戶信息的損壞概率，更好地維護(hù)用戶的信息安全以及良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

1.2 攻擊標(biāo)定及防護(hù)節(jié)點(diǎn)部署

通過(guò)提高防護(hù)加密層級(jí)以及標(biāo)準(zhǔn)的形式強(qiáng)化信息的防護(hù)效果，具體如圖1 所示。

圖1 拒絕服務(wù)攻擊防護(hù)加密層級(jí)設(shè)置圖示

根據(jù)圖1，完成對(duì)拒絕服務(wù)攻擊防護(hù)加密層級(jí)的設(shè)置。 接下來(lái)，結(jié)合區(qū)塊鏈技術(shù)，觸發(fā)每一個(gè)區(qū)塊的防護(hù)功能，強(qiáng)化當(dāng)前的防護(hù)效果，同時(shí)對(duì)發(fā)生異常的位置作出對(duì)應(yīng)的標(biāo)定處理。 以此為基礎(chǔ)，進(jìn)行防護(hù)節(jié)點(diǎn)的部署。 一般來(lái)說(shuō)，防護(hù)節(jié)點(diǎn)的設(shè)定均是獨(dú)立的，但是此次在區(qū)塊鏈技術(shù)的輔助和支持下，可以將區(qū)塊鏈與防護(hù)節(jié)點(diǎn)進(jìn)行連接，進(jìn)一步擴(kuò)大當(dāng)前的防護(hù)范圍，提升防護(hù)靈敏度。 通過(guò)交叉防護(hù)的節(jié)點(diǎn)布設(shè)方式，提升加密等級(jí)，可以在一定程度上緩解雙花攻擊以及拒絕服務(wù)攻擊出現(xiàn)的頻次。

1.3 建立多層級(jí)交叉信息安全防護(hù)矩陣

傳統(tǒng)的網(wǎng)絡(luò)用戶安全防護(hù)矩陣多為單向的，雖然可以實(shí)現(xiàn)預(yù)期的防護(hù)目標(biāo)，但是效率較低，防護(hù)的質(zhì)量不高，對(duì)用戶的網(wǎng)絡(luò)應(yīng)用造成了消極影響。 所以，此次結(jié)合區(qū)塊鏈技術(shù)，建立多層級(jí)的交叉信息安全防護(hù)矩陣。 首先，需要在矩陣設(shè)計(jì)一個(gè)反攻擊的異常信號(hào)捕捉程序。 其次，結(jié)合區(qū)塊鏈程序，形成完整的信息安全防護(hù)結(jié)構(gòu)。 此時(shí)，計(jì)算出異常入侵信號(hào)捕捉耗時(shí)，具體如公式（1）所示。

式（1）中：P表示異常入侵信號(hào)捕捉耗時(shí)，表示防護(hù)覆蓋范圍，ξ表示防護(hù)單元值，y表示響應(yīng)頻次，ρ表示定向信息轉(zhuǎn)換比，a表示攻擊識(shí)別差值。 將得出的異常入侵信號(hào)捕捉耗時(shí)設(shè)定為基礎(chǔ)的防護(hù)基準(zhǔn)值，以此為基礎(chǔ)，對(duì)捕捉的信號(hào)進(jìn)行解析和研究，設(shè)定多個(gè)安全防護(hù)目標(biāo)以及交叉防護(hù)標(biāo)準(zhǔn)，導(dǎo)入矩陣中，強(qiáng)化矩陣的安全防護(hù)能力，同時(shí)還可以標(biāo)定出異常信號(hào)的運(yùn)行軌跡，為后續(xù)防護(hù)結(jié)構(gòu)的升級(jí)奠定基礎(chǔ)。

1.4 構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)用戶隱私信息防護(hù)模型

完成對(duì)多層級(jí)交叉信息安全防護(hù)矩陣的構(gòu)建后，綜合區(qū)塊鏈技術(shù)，構(gòu)建網(wǎng)絡(luò)用戶隱私信息防護(hù)模型。 可以結(jié)合網(wǎng)絡(luò)用戶的隱私信息防護(hù)需求，設(shè)計(jì)多個(gè)防護(hù)性的處理模塊，分別為隱私信息采集模塊、隱私信息存儲(chǔ)模塊、隱私信息加密模塊、隱私信息共享模塊、隱私信息多維防護(hù)模塊以及隱私信息管理模塊幾部分。 具體的防護(hù)執(zhí)行結(jié)構(gòu)如圖2 所示。

圖2 區(qū)塊鏈網(wǎng)絡(luò)用戶隱私信息防護(hù)模型模塊結(jié)構(gòu)

根據(jù)圖2，完成對(duì)網(wǎng)絡(luò)用戶隱私信息防護(hù)模型模塊結(jié)構(gòu)的設(shè)計(jì)與實(shí)踐應(yīng)用分析。 然后，利用區(qū)塊鏈技術(shù)，將各個(gè)環(huán)節(jié)的模塊搭接關(guān)聯(lián)，形成一個(gè)完整的信息防護(hù)模型結(jié)構(gòu)，將所屬設(shè)定的信息防護(hù)目標(biāo)、標(biāo)準(zhǔn)、多層級(jí)矩陣導(dǎo)入模型的內(nèi)部，進(jìn)一步強(qiáng)化模型的應(yīng)用防護(hù)能力。 此外，區(qū)塊鏈的作用不僅是關(guān)聯(lián)模塊，在對(duì)網(wǎng)絡(luò)用戶的隱私信息進(jìn)行防護(hù)的過(guò)程中，還可以建立溯源關(guān)系，形成二次防護(hù)加密程序。 一旦出現(xiàn)異常，在捕捉到異常信號(hào)的同時(shí)，也會(huì)對(duì)信息作出實(shí)時(shí)保護(hù)，降低信息的丟失或者損壞概率，提升模型的應(yīng)用效率及安全防護(hù)質(zhì)量。

1.5 區(qū)塊鏈加密＋I(xiàn)PFS 私有網(wǎng)絡(luò)部署實(shí)現(xiàn)信息安全防護(hù)

區(qū)塊鏈加密一般是密鑰加密，防護(hù)的效果是有限的，但是IPFS 私有網(wǎng)絡(luò)部署卻是范圍性、覆蓋性的加密，可以有效彌補(bǔ)區(qū)塊鏈加密的缺點(diǎn)，形成更加完整、更高等級(jí)的加密防護(hù)結(jié)構(gòu)。 設(shè)置基礎(chǔ)的加密條件及參數(shù)，如表1所示。

表1 區(qū)塊鏈加密＋I(xiàn)PFS 私有網(wǎng)絡(luò)部署防護(hù)指標(biāo)設(shè)置

結(jié)合表1，完成對(duì)區(qū)塊鏈加密＋I(xiàn)PFS 私有網(wǎng)絡(luò)部署防護(hù)指標(biāo)的設(shè)置，將模型接入IPFS 私有網(wǎng)絡(luò)之中，導(dǎo)入各個(gè)環(huán)節(jié)的信息防護(hù)目標(biāo)，輸出最終的防護(hù)結(jié)果。

2 實(shí)驗(yàn)

本次主要是對(duì)基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)用戶隱私信息安全防護(hù)的實(shí)際應(yīng)用效果進(jìn)行分析與驗(yàn)證研究。 考慮到最終測(cè)試結(jié)果的真實(shí)性與可靠性，采用對(duì)比的方式展開(kāi)分析，設(shè)定傳統(tǒng)云計(jì)算網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組，傳統(tǒng)大數(shù)據(jù)網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組以及此次所設(shè)計(jì)的區(qū)塊鏈網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組。 根據(jù)當(dāng)前的測(cè)試需求及標(biāo)準(zhǔn)的變化，對(duì)最終得出的測(cè)試結(jié)果比照研究，結(jié)合區(qū)塊鏈技術(shù)，進(jìn)行初始測(cè)試環(huán)境的搭建。

2.1 實(shí)驗(yàn)準(zhǔn)備

結(jié)合區(qū)塊鏈技術(shù)，對(duì)網(wǎng)絡(luò)用戶隱私信息安全防護(hù)的實(shí)際測(cè)試環(huán)境進(jìn)行搭建。 為確保測(cè)試環(huán)境的穩(wěn)定，所設(shè)計(jì)測(cè)試的平臺(tái)采用Java、Go、JavaScript、HTML、CSS、Solidity 等作為開(kāi)發(fā)語(yǔ)言，使用Node.js、Vue、Truffle 框架作為實(shí)際的應(yīng)用支撐，選定G 企業(yè)的應(yīng)用網(wǎng)絡(luò)平臺(tái)為測(cè)試的主要目標(biāo)對(duì)象，將其接入公共互聯(lián)網(wǎng)之中，擴(kuò)大實(shí)際的防護(hù)測(cè)試范圍。 選用Ubuntu 18.04 操作系統(tǒng)，搭接AMD Ryzen 7 4800H 處理器（搭載Radeon Graphics 集成顯卡，主頻2.9 GHz，內(nèi)存16 GB）。 完成基礎(chǔ)性的設(shè)置后，進(jìn)行隱私防護(hù)節(jié)點(diǎn)的設(shè)定。

當(dāng)前該企業(yè)的節(jié)點(diǎn)為獨(dú)立節(jié)點(diǎn)，雖然可以采集信息，但是效率較低，針對(duì)性不高。 此次采用多層級(jí)的節(jié)點(diǎn)設(shè)定方式，在擴(kuò)大安全防護(hù)范圍的同時(shí)，還可以加快數(shù)據(jù)信息的采集速度。 將所設(shè)置的節(jié)點(diǎn)搭接，形成覆蓋式的防護(hù)環(huán)境。 接下來(lái)，選定G 企業(yè)中的300 名用戶作為測(cè)試的主要對(duì)象，將其劃分為5 個(gè)小組，人數(shù)分別為20 人、40 人、60人、80 人和100 人。 結(jié)合區(qū)塊鏈技術(shù)，進(jìn)行初始測(cè)試環(huán)境及內(nèi)容的設(shè)置，具體如表2 所示。

表2 區(qū)塊鏈網(wǎng)絡(luò)用戶信息防護(hù)初始指標(biāo)及內(nèi)容設(shè)置

根據(jù)表2，完成區(qū)塊鏈網(wǎng)絡(luò)用戶信息防護(hù)初始指標(biāo)及內(nèi)容的設(shè)置和分析。 設(shè)置基礎(chǔ)的虛擬攻擊測(cè)試指令，共6條指令。 每一個(gè)指令的攻擊范圍以及覆蓋時(shí)間均是不同的。 導(dǎo)入測(cè)試系統(tǒng)中后，再進(jìn)行具體的測(cè)試研究。

2.2 實(shí)驗(yàn)過(guò)程及結(jié)果分析

在上述搭建的測(cè)試環(huán)境中，結(jié)合區(qū)塊鏈技術(shù)，對(duì)網(wǎng)絡(luò)用戶隱私信息安全防護(hù)效果進(jìn)行測(cè)定以及驗(yàn)證分析。 首先，結(jié)合當(dāng)前的網(wǎng)絡(luò)用戶隱私防護(hù)需求，設(shè)計(jì)一個(gè)定向的區(qū)塊鏈防護(hù)矩陣，并將測(cè)試的網(wǎng)絡(luò)用戶信息導(dǎo)入矩陣中。其次，需要注意的是，為保證測(cè)試的穩(wěn)定性和真實(shí)性，采用統(tǒng)一的格式以及標(biāo)準(zhǔn)，將網(wǎng)絡(luò)用戶的信息轉(zhuǎn)化為數(shù)據(jù)包，便于后續(xù)防護(hù)框架的搭建。 最后，進(jìn)行矩陣邊緣異常識(shí)別精度比計(jì)算，具體如公式（2）所示。

式（2）中：D表示矩陣邊緣異常識(shí)別精度比，φ表示覆蓋防護(hù)范圍，表示單元值，u表示矩陣識(shí)別次數(shù)，κ表示邊緣定向比，m表示轉(zhuǎn)換差值。 將計(jì)算得出的矩陣邊緣異常識(shí)別精度比設(shè)定為矩陣的限制條件，再設(shè)計(jì)具體的網(wǎng)絡(luò)用戶隱私信息區(qū)塊鏈安全防護(hù)結(jié)構(gòu)，具體如圖3所示。

圖3 網(wǎng)絡(luò)用戶隱私信息區(qū)塊鏈安全防護(hù)結(jié)構(gòu)

根據(jù)圖3，完成對(duì)網(wǎng)絡(luò)用戶隱私信息區(qū)塊鏈安全防護(hù)結(jié)構(gòu)的設(shè)計(jì)，再利用區(qū)塊鏈矩陣對(duì)每一個(gè)網(wǎng)絡(luò)用戶的信息進(jìn)行采集和存儲(chǔ)，區(qū)塊鏈之間互相關(guān)聯(lián)，形成循環(huán)性的測(cè)試程序。 將設(shè)置的攻擊指令導(dǎo)入模型中，按照預(yù)設(shè)順序?qū)x定的網(wǎng)絡(luò)用戶進(jìn)行初始攻擊。 此時(shí)，測(cè)定區(qū)塊鏈對(duì)異常攻擊的召回率，具體如公式（3）所示。

式（3）中：F表示異常召回率，β表示精準(zhǔn)度，n表示堆疊度，表示單元整合值，q表示識(shí)別次數(shù)，e表示差值，l表示攻擊速率。 在識(shí)別異常后，區(qū)塊鏈會(huì)立即對(duì)內(nèi)部存儲(chǔ)的用戶信息作出安全加密，降低數(shù)據(jù)的損失程度。結(jié)合當(dāng)前的測(cè)試需求，對(duì)測(cè)試的五組用戶的安全防護(hù)響應(yīng)時(shí)間進(jìn)行計(jì)算，具體如公式（4）所示。

式（4）中：J表示安全防護(hù)響應(yīng)時(shí)間，κ表示誤報(bào)率，?表示收斂值，η表示異常標(biāo)記耗時(shí)，ν表示防護(hù)覆蓋范圍，g表示重復(fù)防護(hù)差值。 結(jié)合當(dāng)前的測(cè)試需求，對(duì)最終得出的測(cè)試結(jié)果比照研究，進(jìn)行具體的測(cè)試分析，具體如圖4 所示。

圖4 測(cè)試結(jié)果對(duì)比分析

根據(jù)圖4，完成對(duì)測(cè)試結(jié)果的分析與研究：對(duì)比于傳統(tǒng)云計(jì)算網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組，傳統(tǒng)大數(shù)據(jù)網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組，此次所設(shè)計(jì)的區(qū)塊鏈網(wǎng)絡(luò)用戶隱私信息安全防護(hù)測(cè)試組最終得出網(wǎng)絡(luò)用戶安全防護(hù)響應(yīng)時(shí)間被較好地控制在0.3 s 以下。 說(shuō)明在區(qū)塊鏈技術(shù)的輔助和支持下，當(dāng)前的防護(hù)效率更高，針對(duì)性更強(qiáng)，防護(hù)的范圍得到進(jìn)一步延伸，具有實(shí)際的應(yīng)用價(jià)值。

3 結(jié)語(yǔ)

綜上所述，本文對(duì)基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)用戶隱私信息安全防護(hù)的設(shè)計(jì)與分析研究，與初始的網(wǎng)絡(luò)信息安全防護(hù)結(jié)構(gòu)相比對(duì)。 此次結(jié)合區(qū)塊鏈技術(shù)，所構(gòu)建的防護(hù)目標(biāo)以及層級(jí)更加靈活、多變，針對(duì)性也更強(qiáng)。 區(qū)塊鏈可以結(jié)合當(dāng)前的用戶信息處理需求，建立一個(gè)完整的處理矩陣，針對(duì)不同的場(chǎng)景實(shí)現(xiàn)信息的存儲(chǔ)和加密。 此外，還可以綜合節(jié)點(diǎn)的組網(wǎng)處理形式，逐步解決用戶隱私數(shù)據(jù)處理過(guò)程中存在的攻擊問(wèn)題，避免引入額外的服務(wù)攻擊，形成良好的網(wǎng)絡(luò)服務(wù)應(yīng)用環(huán)境，在統(tǒng)一框架下，逐步強(qiáng)化當(dāng)前的安全防護(hù)性能，提升網(wǎng)絡(luò)的安全性與穩(wěn)定性，推動(dòng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)邁上一個(gè)新的發(fā)展臺(tái)階。