摘 "要： 為打破數(shù)據(jù)孤島，確保學(xué)校各部門之間高校數(shù)據(jù)共享時不被非法訪問，提出一種基于聯(lián)盟區(qū)塊鏈的高校數(shù)據(jù)平臺安全共享方法。在分析聯(lián)盟區(qū)塊鏈模式下高校數(shù)據(jù)平臺共享的技術(shù)架構(gòu)后，設(shè)計一種基于聯(lián)盟區(qū)塊鏈智能合約的高校數(shù)據(jù)平臺安全共享機制，此機制使用基于改進RSA加密算法的數(shù)據(jù)安全共享方法為數(shù)據(jù)發(fā)布方提供數(shù)據(jù)加密服務(wù)，為數(shù)據(jù)需求方提供數(shù)據(jù)解密服務(wù)。雙方的數(shù)據(jù)共享交易主要由聯(lián)盟區(qū)塊鏈智能合約完成，智能合約按照高校數(shù)據(jù)共享的加解密信息授權(quán)結(jié)果、共享約束條件，在無第三方干預(yù)的情況下進行數(shù)據(jù)共享交易。經(jīng)測試，使用所提方法進行業(yè)務(wù)數(shù)據(jù)共享時，提升了數(shù)據(jù)傳輸速率，且業(yè)務(wù)數(shù)據(jù)非法提取次數(shù)為0。

關(guān)鍵詞： 聯(lián)盟區(qū)塊鏈； 高校數(shù)據(jù)平臺； 安全共享機制； 改進RSA加密算法； 智能合約； 數(shù)字孿生技術(shù)

中圖分類號： TN919.2?34； TP391 " " " " " " " " " 文獻標(biāo)識碼： A " " " " " " " " " "文章編號： 1004?373X（2024）18?0052?05

Research on colleges and universities data platform secure sharing

based on alliance blockchain

BAI Hao， LIU Zhipeng

（East China Normal University， Shanghai 200062， China）

Abstract： In order to break the data island and ensure that colleges and universities data sharing between various departments will not be accessed illegally， a method of colleges and universities data platform secure sharing based on alliance blockchain is proposed. After analyzing the technical architecture of colleges and universities data platform sharing under the alliance blockchain mode， a colleges and universities data platform secure sharing mechanism based on alliance blockchain smart contract is designed. In this mechanism， a method of data secur sharing based on improved RSA encryption algorithm is used to provide data encryption services for data publishers and data decryption services for data demanders. The data sharing transaction between both parties is mainly completed by means of the alliance blockchain smart contract. The smart contract can conduct data sharing transactions without third?party intervention in accordance with the authorization results of encryption and decryption information and sharing constraints of the affairs data sharing. After testing， it is found that when the proposed method is used for the colleges and universities data sharing， the data transmission rate can be increased and the number of illegal extraction of school affair data is 0.

Keywords： alliance blockchain; colleges and universities data platform; secure sharing mechanism; improved RSA encryption algorithm; smart contract; digital twin technology

0 "引 "言

數(shù)字孿生校園的建設(shè)需要大量的數(shù)據(jù)支撐，這些數(shù)據(jù)的準(zhǔn)確性和完整性對于數(shù)字孿生校園的有效運行至關(guān)重要。任何數(shù)據(jù)的篡改或丟失都可能影響數(shù)字孿生校園的模擬和決策效果。因此，學(xué)校需要建立完善的數(shù)據(jù)校驗和備份機制，實現(xiàn)數(shù)據(jù)安全共享，確保數(shù)據(jù)的完整性和可用性。

文獻[1]運用區(qū)塊鏈技術(shù)構(gòu)建數(shù)據(jù)安全共享系統(tǒng)，通過分布式賬本與加密機制，確保物聯(lián)網(wǎng)數(shù)據(jù)共享安全性。智能合約的部署可增強數(shù)據(jù)加密保護性，同時，區(qū)塊鏈信任和共識機制可解決物聯(lián)網(wǎng)設(shè)備間的信任難題。但區(qū)塊鏈技術(shù)仍面臨技術(shù)漏洞、密碼破解和交易監(jiān)控等安全風(fēng)險，且缺乏有效身份驗證機制。文獻[2]應(yīng)用差分隱私技術(shù)保護數(shù)據(jù)隱私，通過添加噪聲使得非法用戶難以推斷個體真實信息；同時，引入動態(tài)批量審計策略確保數(shù)據(jù)完整性，定期遠程審計防止數(shù)據(jù)被篡改。但差分隱私的實施需平衡隱私保護與數(shù)據(jù)效用，控制噪聲量，以避免影響數(shù)據(jù)分析價值。文獻[3]以信用度作為數(shù)據(jù)共享和訪問的依據(jù)，利用區(qū)塊鏈技術(shù)和智能合約實現(xiàn)透明化、自動化用戶數(shù)據(jù)共享。但信用度評估的準(zhǔn)確性高度依賴于評估算法和數(shù)據(jù)的完整性，如果評估算法存在缺陷或數(shù)據(jù)被篡改，信用度評估的結(jié)果可能不準(zhǔn)確，從而會影響數(shù)據(jù)共享的安全性。文獻[4]研究基于屬性數(shù)據(jù)完整性可驗證的數(shù)據(jù)共享方法，將數(shù)據(jù)加密、屬性基加密以及數(shù)據(jù)完整性驗證技術(shù)相結(jié)合，實現(xiàn)數(shù)據(jù)安全共享。但此方法更側(cè)重于個體用戶或較小群體的數(shù)據(jù)訪問控制，對于更大規(guī)模、更復(fù)雜的組織間協(xié)作可能不夠靈活和可擴展。

聯(lián)盟區(qū)塊鏈結(jié)合公有鏈的去中心化和私有鏈的隱私性，是一種部分去中心化的區(qū)塊鏈，適用于組織機構(gòu)間數(shù)據(jù)交互。

本文研究基于屬性數(shù)據(jù)完整性可驗證的數(shù)據(jù)共享方法，用于數(shù)字孿生校園技術(shù)下，提高高校數(shù)據(jù)平臺的數(shù)據(jù)共享安全性。

1 "高校數(shù)據(jù)平臺安全共享方法

數(shù)字孿生校園高校數(shù)據(jù)共享平臺是智慧校園建設(shè)中的重要組成部分，它主要基于數(shù)字孿生技術(shù)，結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)，實現(xiàn)校園內(nèi)各類數(shù)據(jù)的集成、共享和管理。該平臺具有實時性、交互性和智能化等特點，能夠?qū)崟r獲取和分析校園設(shè)施、學(xué)生活動等數(shù)據(jù)，提供精準(zhǔn)的管理和服務(wù)。但多部門數(shù)字孿生體之間缺乏信任機制，協(xié)作性較差，在數(shù)據(jù)共享時，易出現(xiàn)共享失敗或存在共享風(fēng)險[5?7]。為此，本文提出一種基于聯(lián)盟區(qū)塊鏈的高校數(shù)據(jù)平臺安全共享方法。該方法的技術(shù)架構(gòu)如圖1所示。

本文針對數(shù)字孿生校園校務(wù)數(shù)據(jù)共享平臺的聯(lián)盟區(qū)塊鏈技術(shù)進行研究，主要利用聯(lián)盟區(qū)塊鏈智能合約技術(shù)設(shè)計校務(wù)數(shù)據(jù)平臺安全共享機制，在此機制中使用改進RSA加密算法，實現(xiàn)數(shù)據(jù)安全共享。

1.1 "基于聯(lián)盟區(qū)塊鏈智能合約的校務(wù)數(shù)據(jù)平臺安全共享機制

在聯(lián)盟區(qū)塊鏈中，智能合約是一個重要的組成部分。聯(lián)盟區(qū)塊鏈?zhǔn)且环N部分去中心化的區(qū)塊鏈，它允許一組預(yù)先選定的參與者來維護區(qū)塊鏈網(wǎng)絡(luò)，并共同執(zhí)行智能合約[8?10]。智能合約在聯(lián)盟區(qū)塊鏈中的應(yīng)用可以極大地提高交易的自動化程度，減少人為干預(yù)和欺詐的可能性[11?13]，同時也能夠增強數(shù)據(jù)的透明性和安全性。因此，智能合約是聯(lián)盟區(qū)塊鏈技術(shù)中一個不可或缺的部分，智能合約在數(shù)字孿生校園數(shù)據(jù)共享平臺中發(fā)揮著核心作用，它與平臺中的各個部門共同協(xié)作，確保數(shù)據(jù)的安全、合規(guī)和有效共享。由聯(lián)盟區(qū)塊鏈智能合約編寫業(yè)務(wù)數(shù)據(jù)共享機制，數(shù)據(jù)發(fā)布方具備設(shè)置數(shù)據(jù)共享范圍、時間等約束條件的權(quán)限，智能合約根據(jù)數(shù)據(jù)發(fā)布方設(shè)定的約束條件，對數(shù)據(jù)需求方的訪問請求進行驗證。只有滿足條件的數(shù)據(jù)需求方，才能獲取到相應(yīng)的業(yè)務(wù)數(shù)據(jù)?；诼?lián)盟區(qū)塊鏈智能合約的校務(wù)數(shù)據(jù)平臺安全共享機制運行流程如下。

當(dāng)校務(wù)數(shù)據(jù)需求方節(jié)點[Un]對校務(wù)數(shù)據(jù)發(fā)布方節(jié)點[Uj]發(fā)送數(shù)據(jù)共享請求時，智能合約審核[Un]身份，審核通過后，[Uj]設(shè)置共享約束條件，智能合約按照共享約束條件輸出共享數(shù)據(jù)。需要注意的是，此數(shù)據(jù)在傳輸至需求方節(jié)點[Un]之前，仍處于加密狀態(tài)，最后，需求方節(jié)點[Un]使用私鑰解密密文得到數(shù)據(jù)。具體步驟如下。

1） 數(shù)據(jù)共享請求

數(shù)據(jù)需求方節(jié)點[Un]對發(fā)布方節(jié)點[Uj]發(fā)送[j]個校務(wù)數(shù)據(jù)共享請求[Sj]。

[Un→Uj=SjE，D，T] " " " " "（1）

式中：[E]、[T]、[D]分別表示數(shù)據(jù)共享范圍、時長、次數(shù)。

為[Un]設(shè)置數(shù)據(jù)共享約束后，給予[Un]訪問特定資源或執(zhí)行特定操作的權(quán)限。

2） 智能合約運行

運行智能合約時，結(jié)合設(shè)置共享約束條件、密鑰，解密共享數(shù)據(jù)，并結(jié)合每個需求方節(jié)點[Un]私鑰將共享數(shù)據(jù)進行公鑰信息審核后輸出。

3） 校務(wù)數(shù)據(jù)共享

聯(lián)盟區(qū)塊鏈智能合約技術(shù)下，數(shù)據(jù)以點對點的方式完成數(shù)據(jù)共享。[Un]獲取校務(wù)數(shù)據(jù)后，使用私鑰解密數(shù)據(jù)便可訪問校務(wù)數(shù)據(jù)。圖2是聯(lián)盟區(qū)塊鏈智能合約運行機理示意圖。

1.2 "基于改進RSA加密算法的數(shù)據(jù)安全共享方法

RSA加密算法屬于非對稱加密算法，是當(dāng)下使用最多的數(shù)據(jù)加密算法。在基于聯(lián)盟區(qū)塊鏈的數(shù)據(jù)共享時，加解密步驟如下。

1） 業(yè)務(wù)方隨機選取2個大素數(shù)[?]、[φ]并秘密保存。

2） 將2個大素數(shù)[?]、[φ]相乘，獲取模數(shù)[m]，公式如下：

[m=?·φ] " " " " " " " " "（2）

[μm=?-1·φ-1] （3）

式中[μm]表示[m]的歐拉函數(shù)。模數(shù)的選定在業(yè)務(wù)數(shù)據(jù)加密中起到重要作用，目的在于限制密鑰長度和加密過程中數(shù)值的范圍。

3） 設(shè)定數(shù)據(jù)的解密私鑰是[o]，[1lt;olt;μm]且滿足：

[fo， μm=1] " " " " " " " "（4）

式中[fo， μm]表示私鑰[o]和[μm]的最大公約數(shù)。

4） 根據(jù)步驟3）中的私鑰[o]，利用公式（5）計算業(yè)務(wù)數(shù)據(jù)[s]，并將[s]設(shè)置為公鑰并將其公開。

[s×omod μm=1] （5）

5） 根據(jù)加密的公鑰[s]對數(shù)據(jù)明文[a]進行加密，具體加密方法如下：

[n=asmod m] "（6）

由公式（6）得知，業(yè)務(wù)方加密后的密文為[n]。

6） 根據(jù)步驟5）中計算的密文[n]以及校務(wù)方持有的私鑰[o]，那么根據(jù)密文[n]以及私鑰[o]，業(yè)務(wù)方執(zhí)行公式（7）并將教務(wù)數(shù)據(jù)的密文解密出來，結(jié)果如下：

[a=nomod m] （7）

1.2.1 "正確性分析

由于[a=nomod m=asomod m=a]等式成立，由此得知，使用RSA的算法加密出的結(jié)果可以成功解密。

1.2.2 "安全性分析

為保證加密算法安全性，本文將原有的RSA算法進行改進，得到改進RSA加密算法。具體來說，將模數(shù)[m]的2個素數(shù)執(zhí)行ASCII編碼，編碼后和前一個近鄰ASCII碼執(zhí)行“同或”操作加密，實現(xiàn)過程如下。

1） 將兩個素數(shù)[?]、[φ]分別轉(zhuǎn)換為對應(yīng)的ASCII字符，例如，素數(shù)[?]轉(zhuǎn)換為字符[c?]，而素數(shù)[φ]轉(zhuǎn)換為字符[cφ]。該轉(zhuǎn)換是通過查找ASCII表來完成的，確保每個素數(shù)都有一個唯一的ASCII碼對應(yīng)。

2） 對這兩個ASCII字符執(zhí)行“同或”操作以進行加密，如果[c?]是第一個字符，選擇一個固定的初始字符與[c?]進行“同或”操作，然后再與[cφ]進行“同或”操作，得到加密后的字符。

另一方面，業(yè)務(wù)數(shù)據(jù)解密方法為加密的逆運算，安全性依賴于底層的RSA方案。具體來說，假設(shè)攻擊者獲得了業(yè)務(wù)方的公鑰[s]以及加密的消息[n]，但是無法直接獲得校務(wù)方的私鑰[o]。如果要想獲得私鑰[o]，那么必須將模數(shù)[m]分解[?]、[φ]，從而通過同余方程[s×o（mod?-1φ-1 ）=1]獲得私鑰[s]。最后，攻擊者通過加密公式[a=nomod m]解密出明文數(shù)據(jù)。然而，當(dāng)模數(shù)[m]足夠大時，大整數(shù)[m]分解問題是困難問題，攻擊者無法獲得私鑰，所以本文方案滿足安全性。

2 "實驗分析

2.1 "實驗環(huán)境部署

測試本文方法在數(shù)據(jù)共享問題中的使用效果，部署如圖3所示的實驗環(huán)境。

本實驗環(huán)境旨在模擬業(yè)務(wù)數(shù)據(jù)的共享過程，通過云存儲服務(wù)管理部門提供數(shù)據(jù)存儲和訪問支持，屬性頒發(fā)部門負(fù)責(zé)數(shù)據(jù)屬性的管理和授權(quán)，數(shù)字孿生校園則扮演數(shù)據(jù)發(fā)布方和數(shù)據(jù)需求方角色，參與數(shù)據(jù)共享活動。表1所示為校務(wù)數(shù)據(jù)共享時的共享數(shù)據(jù)詳情。

如表1所示，共享的業(yè)務(wù)數(shù)據(jù)主要以學(xué)生檔案信息為主，而學(xué)生檔案中包含大量的個人隱私信息，這些信息一旦被泄露或濫用，將可能對學(xué)生的個人安全造成威脅，甚至導(dǎo)致身份盜竊、詐騙等嚴(yán)重后果。

2.2 "本文方法功能測試

字符頻率統(tǒng)計是當(dāng)下數(shù)據(jù)共享的安全衡量指標(biāo)之一。為分析本文方法在校務(wù)數(shù)據(jù)平臺安全共享問題中的使用效果，測試本文方法使用前后校務(wù)數(shù)據(jù)共享時的明文（加密前）與密文（加密后）的字符頻率，字符頻率主要以字符點比數(shù)值作為體現(xiàn)。圖4與圖5為測試結(jié)果。

分析圖4與圖5測試結(jié)果，本文方法在校務(wù)數(shù)據(jù)平臺安全共享問題中使用后，校務(wù)數(shù)據(jù)得到有效加密，因此加密后校務(wù)數(shù)據(jù)字符頻率分布規(guī)律被有效置亂，這種置亂效果增加了校務(wù)數(shù)據(jù)的復(fù)雜性和不確定性，提高了數(shù)據(jù)共享的安全性。校務(wù)平臺數(shù)據(jù)共享的吞吐量變化如表2所示。

表2為使用本文方法和智能合約后，聯(lián)盟區(qū)塊鏈技術(shù)服務(wù)下，校務(wù)平臺數(shù)據(jù)共享吞吐量與安全性的各指標(biāo)變化情況。

由表2數(shù)據(jù)可知，聯(lián)盟區(qū)塊鏈技術(shù)服務(wù)下，校務(wù)平臺數(shù)據(jù)共享的吞吐量明顯提升，數(shù)據(jù)共享延遲有效縮短。原因是聯(lián)盟區(qū)塊鏈技術(shù)通過智能合約實現(xiàn)自動化數(shù)據(jù)訪問控制和權(quán)限管理，智能合約可以自動執(zhí)行數(shù)據(jù)共享的規(guī)則和條件，無需人工干預(yù)，從而減少數(shù)據(jù)共享延遲。

當(dāng)數(shù)據(jù)請求滿足智能合約條件時，數(shù)據(jù)可以迅速地被訪問和傳輸，提高數(shù)據(jù)共享的實時性。除此之外，在使用智能合約后，校務(wù)數(shù)據(jù)非法提取次數(shù)為0，原因是聯(lián)盟區(qū)塊鏈智能合約技術(shù)服務(wù)下，只有被授權(quán)用戶才可提取校務(wù)數(shù)據(jù)。

本文方法改進RSA加密算法前后，校務(wù)數(shù)據(jù)共享時數(shù)據(jù)的加密效果圖如圖6、圖7所示。

由圖6與圖7可知，本文方法改進RSA加密算法后，校務(wù)數(shù)據(jù)共享時，數(shù)據(jù)加密效果更優(yōu)，原始數(shù)據(jù)內(nèi)容置亂效果更明顯。使用改進RSA加密算法前數(shù)據(jù)仍存在和原始明文有關(guān)聯(lián)的數(shù)據(jù)信息，原因是利用改進RSA加密算法后，使用更多的素數(shù)可以使得RSA算法的安全性更高，這意味著在加密過程中，數(shù)據(jù)會經(jīng)過更多的數(shù)學(xué)變換和組合，導(dǎo)致加密后的數(shù)據(jù)更加混亂和難以分析。

3 "結(jié) "論

本文提出一種基于聯(lián)盟區(qū)塊鏈的校務(wù)數(shù)據(jù)平臺安全共享方法，聯(lián)盟區(qū)塊鏈技術(shù)能夠提高校務(wù)數(shù)據(jù)共享效率和透明度，通過智能合約等技術(shù)應(yīng)用，可以實現(xiàn)數(shù)據(jù)自動化訪問控制和權(quán)限管理，簡化數(shù)據(jù)共享流程。該方法具有很高的實用價值和應(yīng)用前景，不僅能夠提高數(shù)據(jù)安全性，還能夠提高數(shù)據(jù)共享效率，為學(xué)校信息化建設(shè)和管理提供有力的支持。

注：本文通訊作者為劉志鵬。

參考文獻

[1] 楊業(yè)平，林德威，黃芳芳，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全數(shù)據(jù)共享系統(tǒng)[J].福州大學(xué)學(xué)報（自然科學(xué)版），2021，49（6）：739?746.

[2] 劉楊，李珺，陳文韻，等.面向6G的霧無線接入網(wǎng)內(nèi)生安全數(shù)據(jù)共享機制研究[J].通信學(xué)報，2021，42（1）：67?78.

[3] 張樂君，劉智棟，謝國，等.基于集成信用度評估智能合約的安全數(shù)據(jù)共享模型[J].自動化學(xué)報，2021，47（3）：594?608.

[4] OBIRI I A， XIA Q， XIA H， et al. Personal health records sharing scheme based on attribute based signcryption with data integrity verifiable [J]. Journal of computer security， 2022， 30（2）： 291?324.

[5] 郭慶，田有亮，萬良.基于代理重加密的區(qū)塊鏈數(shù)據(jù)受控共享方案[J].電子學(xué)報，2023，51（2）：477?488.

[6] 傅文龍，李國剛，解童.采用區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享方案[J].華僑大學(xué)學(xué)報（自然科學(xué)版），2023，44（2）：257?263.

[7] 曾志兵，吳曉鸰，凌捷.結(jié)合區(qū)塊鏈和可追蹤CP?ABE的數(shù)據(jù)存儲與共享研究[J].小型微型計算機系統(tǒng)，2024，45（4）：919?925.

[8] 林詩意，張磊，劉德勝.基于區(qū)塊鏈智能合約的應(yīng)用研究綜述[J].計算機應(yīng)用研究，2021，38（9）：2570?2581.

[9] 張曉東，陳韜偉，余益民，等.基于屬性基加密的區(qū)塊鏈數(shù)據(jù)共享模型[J].計算機應(yīng)用研究，2021，38（8）：2278?2283.

[10] 徐博，謝江山，徐曉慧，等.云環(huán)境中基于聯(lián)盟區(qū)塊鏈的多中心數(shù)據(jù)共享系統(tǒng)[J].控制工程，2023，30（1）：8?17.

[11] 吳愷東，馬鄆，蔡華謙，等.BETASCO：面向智能合約分片的聯(lián)盟區(qū)塊鏈系統(tǒng)[J].軟件學(xué)報，2023，34（11）：5042?5057.

[12] 潘雪，袁凌云，黃敏敏.主從鏈下的物聯(lián)網(wǎng)隱私數(shù)據(jù)跨域安全共享模型[J].計算機應(yīng)用研究，2022，39（11）：3238?3243.

[13] 歐陽光，彭海紅，羅冬林.基于關(guān)聯(lián)挖掘算法的網(wǎng)絡(luò)數(shù)據(jù)可追蹤共享仿真[J].計算機仿真，2023，40（5）：380?384.