摘要：為了提高Web服務(wù)器數(shù)據(jù)的安全性，文章提出了一種基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法。先進(jìn)行Web服務(wù)器數(shù)據(jù)去重，以減少冗余數(shù)據(jù)，建立安全傳輸協(xié)議，通過(guò)智能合約、生成和分發(fā)密鑰實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，確保數(shù)據(jù)在傳輸過(guò)程中不被未經(jīng)授權(quán)的第三方截獲或篡改。利用區(qū)塊鏈技術(shù)加密訪問(wèn)控制，保障數(shù)據(jù)的安全訪問(wèn)，實(shí)現(xiàn)數(shù)據(jù)的加密。實(shí)驗(yàn)結(jié)果表明，該方法的安全系數(shù)始終保持在0.98以上，證明了該加密方法的可靠性。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；Web服務(wù)器；數(shù)據(jù)加密；安全傳輸協(xié)議

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)志碼：A

0 引言

在Web服務(wù)器環(huán)境中，數(shù)據(jù)泄露和非法訪問(wèn)事件頻發(fā)，給企業(yè)和個(gè)人帶來(lái)了嚴(yán)重的經(jīng)濟(jì)和安全威脅。為了應(yīng)對(duì)這一挑戰(zhàn)，研究者們不斷探索數(shù)據(jù)加密技術(shù)，以期提供更加安全、可靠的數(shù)據(jù)保護(hù)方案。其中，王森［1］探討了利用服務(wù)器密碼機(jī)進(jìn)行數(shù)據(jù)加密的方法，利用密碼算法把明文轉(zhuǎn)化成不可讀取的文件（密文），而解密是其逆向過(guò)程。但該算法可能面臨被破解的風(fēng)險(xiǎn)，數(shù)據(jù)安全性較低。陳芳等［2］提出了一種基于認(rèn)證服務(wù)器的加密方案，將負(fù)載平衡機(jī)、服務(wù)器集群以及數(shù)據(jù)庫(kù)相結(jié)合，通過(guò)加密算法和流程實(shí)現(xiàn)服務(wù)器加密。該方法在處理大量數(shù)據(jù)時(shí)，可能會(huì)導(dǎo)致加密和解密過(guò)程變得緩慢。為了提升數(shù)據(jù)安全性能，本文研究了一種基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法。

1 Web服務(wù)器數(shù)據(jù)加密

1.1 Web服務(wù)器數(shù)據(jù)去重

隨著Web服務(wù)器不斷接收和存儲(chǔ)來(lái)自各種來(lái)源的數(shù)據(jù)，數(shù)據(jù)冗余成為一個(gè)不可忽視的問(wèn)題［3］。因此數(shù)據(jù)去重不僅能節(jié)省存儲(chǔ)空間，還能提高數(shù)據(jù)處理效率。

假設(shè)有一個(gè)數(shù)據(jù)集D，其中包含n個(gè)數(shù)據(jù)項(xiàng)，即D=｛d1，d2，…dn｝，對(duì)于每個(gè)數(shù)據(jù)項(xiàng)di，使用一個(gè)哈希函數(shù)H（x）來(lái)生成其指紋（哈希值）。數(shù)學(xué)表達(dá)式為：

hi=H（di）（1）

式（1）中，hi是數(shù)據(jù)項(xiàng)di的指紋。

創(chuàng)建一個(gè)指紋數(shù)據(jù)庫(kù)F，用于存儲(chǔ)所有已處理數(shù)據(jù)的指紋。初始時(shí)，F(xiàn)為空集。對(duì)于每個(gè)新數(shù)據(jù)項(xiàng)di，檢查其指紋hi是否已經(jīng)在指紋數(shù)據(jù)庫(kù)F中。如果hi不在F中，將di添加到去重后的數(shù)據(jù)集D′中，并將hi添加到F中。如果hi已經(jīng)在F中，忽略di，因?yàn)樗且粋€(gè)重復(fù)項(xiàng)。通過(guò)上述操作，去重后的數(shù)據(jù)集D′包含所有非重復(fù)的數(shù)據(jù)項(xiàng)，實(shí)現(xiàn)Web服務(wù)器數(shù)據(jù)去重。

1.2 建立安全傳輸協(xié)議

為了防止去重后的數(shù)據(jù)被未經(jīng)授權(quán)的第三方截獲或篡改，必須建立安全傳輸協(xié)議［4］。這一協(xié)議的核心在于生成和分發(fā)密鑰，以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，只有持有正確密鑰的接收方才能解密并讀取數(shù)據(jù)。本文引入了智能合約的概念［5］，智能合約是一種能夠在區(qū)塊鏈上自動(dòng)執(zhí)行合約條款的編程代碼，能夠在不需要第三方干預(yù)的情況下，實(shí)現(xiàn)對(duì)合約條款的自動(dòng)確認(rèn)與強(qiáng)制。本文可使用Solidity等編程語(yǔ)言編寫(xiě)智能合約，確保其包含數(shù)據(jù)傳輸?shù)尿?yàn)證規(guī)則、權(quán)限控制、加密解密算法等關(guān)鍵內(nèi)容。

安全傳輸協(xié)議實(shí)現(xiàn)的具體步驟如下：

（1）首先進(jìn)行傳輸初始化，獲取上文去重后的數(shù)據(jù)安全傳輸參數(shù)，這包括給定初始的傳輸安全等級(jí)，由信任中心通過(guò)演進(jìn)型基站（Evolved Node B， ENB）線(xiàn)性參數(shù)器選擇合理的加密函數(shù)，以開(kāi)始初始化過(guò)程。

（2）在初始化之后開(kāi)始創(chuàng)建初始密鑰，這個(gè)密鑰與其公開(kāi)的大質(zhì)數(shù)相關(guān)聯(lián)，并且確定密鑰的比特?cái)?shù)目為256位837ac9054cf2e4c60eea27ea12865fa5d2d867259015b7f84605ce6431905ce3。隨后創(chuàng)建該密鑰，如果生成的密鑰比特?cái)?shù)少于256位，本文將在有效位元的后面填充一個(gè)字符以補(bǔ)足至256位。

（3）完成密鑰建立后，用戶(hù)需要進(jìn)行身份驗(yàn)證。只有當(dāng)用戶(hù)完成身份驗(yàn)證，并同時(shí)滿(mǎn)足訪問(wèn)結(jié)構(gòu)樹(shù)條件時(shí)，他們才能解密存儲(chǔ)在Web服務(wù)器中的密文。經(jīng)過(guò)一系列的解密運(yùn)算后，用戶(hù)將獲得原始的明文數(shù)據(jù)。

1.3 Web服務(wù)器數(shù)據(jù)加密實(shí)現(xiàn)

在建立了安全傳輸協(xié)議之后，本文進(jìn)一步利用區(qū)塊鏈技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的訪問(wèn)控制，以此實(shí)現(xiàn)Web服務(wù)器數(shù)據(jù)加密。通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)權(quán)限的精細(xì)控制，確保只有經(jīng)過(guò)授權(quán)的用戶(hù)才能訪問(wèn)和修改數(shù)據(jù)。同時(shí)，區(qū)塊鏈技術(shù)還能記錄數(shù)據(jù)的訪問(wèn)歷史，為數(shù)據(jù)的安全性和完整性提供可追溯的依據(jù)。

區(qū)塊鏈能夠讓不信任的分布節(jié)點(diǎn)“共享”相同的數(shù)據(jù)賬本，利用共識(shí)算法與獎(jiǎng)勵(lì)機(jī)制，實(shí)現(xiàn)區(qū)塊鏈共治，共建安全、可靠的生態(tài)體系。利用區(qū)塊鏈技術(shù)進(jìn)行加密訪問(wèn)控制的原理如圖1所示。

區(qū)塊鏈技術(shù)中，在加密原始密文后，向星際文件系統(tǒng)（InterPlanetary File System，IPFS）發(fā)送加密文件并實(shí)施分布式存儲(chǔ)，獲得父區(qū)塊密文哈希地址后與時(shí)間戳信息、加密密鑰構(gòu)成關(guān)鍵信息集合，具體如下式：

Ik=［D（SK，CT，m），GP，HB］（2）

式（2）中，GP表示時(shí)間戳信息；Ik表示關(guān)鍵信息集合；HB表示父區(qū)塊密文哈希地址。加密上述獲取的關(guān)鍵信息集合，進(jìn)一步提高Web服務(wù)器數(shù)據(jù)隱私的安全性。

2 實(shí)驗(yàn)研究

2.1 實(shí)驗(yàn)準(zhǔn)備

基于區(qū)塊鏈技術(shù)，對(duì)Web服務(wù)器數(shù)據(jù)實(shí)施加密。Web服務(wù)器的相關(guān)參數(shù)如表1所示。

采集Web服務(wù)器數(shù)據(jù)，并將各個(gè)周期采集的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)包，用于測(cè)試本文方法的性能和安全性。

2.2 實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證本文基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法的效果，將其與王森［1］、陳芳等［2］的方法進(jìn)行對(duì)比。3種方法的數(shù)據(jù)安全系數(shù)對(duì)比結(jié)果如表2所示。

根據(jù)表2數(shù)據(jù)對(duì)比，可以明確看出本文所提出的加密方法在安全系數(shù)上顯著優(yōu)于王森［1］和陳芳等［2］的方法。隨著數(shù)據(jù)量的增加，雖然各種方法的安全系數(shù)均有所下降，但本文方法的安全系數(shù)始終保持在0.98以上，顯示極高的穩(wěn)定性和安全性。尤其是在處理大量數(shù)據(jù)時(shí)，本文方法的安全系數(shù)相比其他方法仍然保持領(lǐng)先，充分證明了本文加密方法的高效性和可靠性。因此，可以得出結(jié)論，本文加密方法在安全性和加密效果上表現(xiàn)出色，為Web服務(wù)器數(shù)據(jù)保護(hù)提供了強(qiáng)有力的技術(shù)支持。

3 結(jié)語(yǔ)

在深入探討基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法后，通過(guò)利用區(qū)塊鏈的加密機(jī)制，Web服務(wù)器上的敏感數(shù)據(jù)得到了有效保護(hù)，有效減少了數(shù)據(jù)泄露和非法訪問(wèn)的風(fēng)險(xiǎn)。同時(shí)，這一方法還提升了數(shù)據(jù)的完整性和可信度，為數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全提供了堅(jiān)實(shí)保障。雖然基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法展現(xiàn)了諸多優(yōu)勢(shì)，但是也需要正視其存在的不足。區(qū)塊鏈技術(shù)的復(fù)雜性和高成本限制了其在大規(guī)模部署中的應(yīng)用，未來(lái)將針對(duì)該問(wèn)題繼續(xù)進(jìn)行深入研究。

參考文獻(xiàn)

［1］王森.基于服務(wù)器密碼機(jī)的數(shù)據(jù)加密保護(hù)技術(shù)研究［J］.電子技術(shù)與軟件工程，2022（13）：1-5.

［2］陳芳，張爽，陳姣.基于認(rèn)證服務(wù)器的網(wǎng)絡(luò)防火墻加密算法仿真［J］.計(jì)算機(jī)仿真，2023（1）：418-422.

［3］陳強(qiáng)業(yè)，王強(qiáng).WEB遠(yuǎn)程服務(wù)器接口數(shù)據(jù)訪問(wèn)安全防護(hù)算法仿真［J］.計(jì)算機(jī)仿真，2024（4）：345-349.

［4］湯靜，艾莉，畢佳明，等.基于區(qū)塊鏈的無(wú)線(xiàn)通信數(shù)據(jù)安全傳輸方法［J］.信息記錄材料，2024（2）：205-207.

［5］祝啟云.基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)研究［J］.信息與電腦（理論版），2023（23）：206-208.

Web server data encryption method based on blockchain technology

Abstract： In order to improve the security of Web server data， this article proposes a Web server data encryption method based on blockchain technology. First， perform data deduplication on the Web server to reduce redundant data， establish a secure transmission protocol， encrypt data transmission through smart contracts， generate and distribute keys， and ensure that data is not intercepted or tampered with by unauthorized third parties during transmission. Using blockchain technology to encrypt access control， ensuring secure access to data and achieving data encryption. The experimental results show that the security factor of this method always remains above 0.98， proving the reliability of the encryption method.

Key words： blockchain technology; Web server; data encryption; secure transfer protocol