摘" 要： 針對共享雙創(chuàng)網(wǎng)絡(luò)平臺數(shù)據(jù)傳輸過程中普遍存在隱私性差且安全性較低的問題，文中基于區(qū)塊鏈和數(shù)據(jù)加密技術(shù)提出一種信息共享算法。該區(qū)塊鏈模型的網(wǎng)絡(luò)層使用了多臺局域網(wǎng)計算機節(jié)點，并在數(shù)據(jù)傳輸時采用混合加密算法DES?ECC，從而使安全性與加解密效率相比單一加密算法均有所提升。共識機制還通過使用PBFT算法增強了模型的整體魯棒性。同時，將算法部署在Hadoop分布式存儲架構(gòu)中，以提高數(shù)據(jù)傳輸?shù)乃俣燃巴掏铝?，且利用Namenode容災機制進一步保證了數(shù)據(jù)的安全性。實驗測試結(jié)果表明，所提加密算法的破譯難度較高，而加解密時長僅需約1 260 ms，其共識機制吞吐量與時延性能也較為理想，可以實現(xiàn)對雙創(chuàng)平臺中的大數(shù)據(jù)進行高效、安全、透明的共享與傳輸。

關(guān)鍵詞： 區(qū)塊鏈； DES加密； ECC加密； 拜占庭容錯機制； Hadoop平臺； 雙創(chuàng)數(shù)據(jù)共享

中圖分類號： TN919?34； TP391" " " " " " " " " " " "文獻標識碼： A" " " " " " " " " 文章編號： 1004?373X（2025）03?0092?05

Research on mass entrepreneurship and innovation information interaction technology based on encrypted blockchain

CHENG Shunda1， 2， ZHU Jie2， GUAN Shengjiang2， CHENG Jie2， DOU Tong2

（1. School of Cyberspace Security and Computer Science， Hebei University， Baoding 071002， China;

2. Information Center， Hebei Provincial Hospital of Chinese Medicine， Shijiazhuang 050011， China）

Abstract： In view of the common problem of poor privacy and low security in the process of data transmission of shared entrepreneurship and innovation network platforms， this article proposes an information sharing algorithm based on blockchain and data encryption technology. In the network layer of the blockchain model， multiple local area network （LAN） computer nodes are used and a hybrid encryption algorithm DES?ECC is adopted during data transmission， so as to improve security and encryption and decryption efficiency to some extent in comparison with a single encryption algorithm. The consensus mechanism is also used to enhance the overall robustness of the model by using the PBFT algorithm. The algorithm is deployed in the Hadoop distributed storage architecture， so as to improve the speed and throughput of data transmission. The Namenode disaster recovery mechanism is utilized to further ensure the security of data. The results of experimental test show that the decryption difficulty of the proposed encryption algorithm is relatively high， and its encryption and decryption duration is only about 1 260 ms. Its consensus mechanism throughput and latency are also ideal， so it can achieve efficient， secure， and transparent sharing and transmission of big data in the entrepreneurship and innovation platform.

Keywords： blockchain; DES encryption; ECC encryption; Byzantine fault?tolerant mechanism; Hadoop platform; entrepreneurship and innovation data sharing

0" 引" 言

在雙創(chuàng)平臺的建設(shè)過程中，所生成的海量數(shù)據(jù)均會在數(shù)字化平臺中進行存儲與展示，而其中大量信息都涉及到商業(yè)機密，需要對數(shù)據(jù)安全進行有效保障[1]。傳統(tǒng)的數(shù)據(jù)傳輸與共享主要采用數(shù)據(jù)聚合與托管的模式，即委托第三方中心化機構(gòu)來實現(xiàn)。在用戶需要查找數(shù)據(jù)時，第三方機構(gòu)會開發(fā)接口給用戶，并將數(shù)據(jù)轉(zhuǎn)發(fā)、傳送至用戶終端[2?4]。由于數(shù)據(jù)傳輸?shù)恼麄€過程均依賴于第三方，因此數(shù)據(jù)的安全性與隱私性難以得到保證。

隨著區(qū)塊鏈技術(shù)（Blockchain Technology， BT）的發(fā)展，數(shù)據(jù)通過分布式存儲具有可追溯、透明化及不可修改等特點。同時，使用共識機制和智能合約確保了數(shù)據(jù)的唯一性以及流向可見性，且采用加密算法保障了數(shù)據(jù)的安全。本文基于區(qū)塊鏈技術(shù)提出了一種雙創(chuàng)數(shù)據(jù)安全傳輸算法，并將數(shù)據(jù)部署在局域網(wǎng)中，保證數(shù)據(jù)安全地實現(xiàn)共享與傳輸。

1" 區(qū)塊鏈數(shù)據(jù)加密系統(tǒng)設(shè)計

1.1" 基于區(qū)塊鏈的共享平臺結(jié)構(gòu)設(shè)計

本文設(shè)計的雙創(chuàng)數(shù)據(jù)共享平臺的結(jié)構(gòu)如圖1所示，該平臺由網(wǎng)絡(luò)層、數(shù)據(jù)共享層及應用層組成。其中，網(wǎng)絡(luò)層以局域網(wǎng)節(jié)點作為主要架構(gòu)，通常用作數(shù)據(jù)存儲和數(shù)據(jù)加密的載體；數(shù)據(jù)共享層包括智能合約策略與共識機制，該層可以保證數(shù)據(jù)進行透明、唯一且匿名的傳輸；應用層則為數(shù)據(jù)上層顯示界面，用戶通過該層能夠進行信息交互。

本文對信息共享過程中的關(guān)鍵技術(shù)進行了研究，包括數(shù)據(jù)加密算法、共識機制以及分布式存儲。

1.2" 基于改進橢圓曲線的數(shù)據(jù)加密算法

本文采用的橢圓曲線加密算法[5?8]（Elliptic Curve Cryptography， ECC）是一種可用于區(qū)塊鏈底層的非對稱加密算法，該算法的基本思想是利用橢圓曲線來確定密鑰的安全性。

橢圓曲線的函數(shù)圖像如圖2所示。在定義域內(nèi)，設(shè)橢圓曲線方程為：

[y2=x3+ax+b]" "（1）

由圖2可知，若[P（xp，yp）]、[Q（xq，yq）]兩個不同點均在橢圓曲線中，且[R（xr，yr）]點的坐標為[P]、[Q]點坐標之和，則根據(jù)橢圓曲線的數(shù)學關(guān)系，[P]、[Q]、[R]滿足以下關(guān)系：

[xr=λ2-xp-xq mod p]" "（2）

[yr=λxp-xr-yp mod p] （3）

[λ=3x2+a2yp mod p，" " P=Qyq-ypxq-xp mod p，" " P≠Q(mào)] （4）

設(shè)[k]為私鑰、[P]為基點、[Q]為公鑰，可有以下推論：

[kP=Q] （5）

橢圓曲線的加解密過程如下。

1） 加密過程，即使用公鑰[Q]將數(shù)據(jù)[D]加密成為密文CD：

[CD=rP，D+rQ] （6）

2） 解密過程，通過利用私鑰對密文進行解密處理：

[D+r（kP）-k（rP）=M]" （7）

式中[M]為解密明文數(shù)據(jù)。

作為非對稱算法的一種，ECC算法的準確度較高，但其加解密耗費的時間過長。因此，本文將數(shù)據(jù)加密標準算法（Data Encryption Standard， DES）與ECC相結(jié)合，以減少算法的計算量。

DES[9?12]是一種明文分組加密機制，由于加密和解密的密鑰相同，因此其也是一種對稱算法，本文采用的DES算法的加解密過程如圖3所示。

本文設(shè)計的DES?ECC組合算法結(jié)構(gòu)如圖4所示。

DES?ECC組合算法的執(zhí)行步驟如下。

1） DES生成公共密鑰。隨機生成長度為[m]的字符，并通過Logic密鑰的生成方式對其進行加密，以獲得密鑰，再將其轉(zhuǎn)化為十六進制數(shù)。

2） ECC生成私鑰。根據(jù)ECC密鑰生成過程，按照式（6）、式（7）的計算規(guī)則對私有密鑰進行加解密。

1.3" 基于拜占庭容錯的共識機制

對于區(qū)塊鏈節(jié)點而言，分布式存儲不可避免地會遇到傳輸一致性問題。由于網(wǎng)絡(luò)延遲等原因，各個存儲節(jié)點對于事件發(fā)生的時間及具體內(nèi)容等無法實現(xiàn)對等通知。因此，需要設(shè)計共識機制使得各節(jié)點達成統(tǒng)一。

拜占庭容錯機制[13?14]（Practical Byzantine Fault Tolerance， PBFT）是為了解決節(jié)點失效問題而提出的算法。該算法可分為預準備、準備及共識共三個階段，具體如圖5所示。

首先由客戶端發(fā)出請求，并進入預準備階段進行處理。當請求超過一定的節(jié)點限制時，會將其放入緩存空間；若沒有限制，則主服務(wù)節(jié)點會分配一個序列號[f]，同時對所有服務(wù)器進行編號，并廣播給其他空間節(jié)點。在準備階段，當收到主客戶端的廣播后，其他節(jié)點會對該數(shù)據(jù)進行檢查，主要檢查哈希碼是否與源數(shù)據(jù)相符。檢查無誤后，進入共識階段，該階段會驗證密鑰、簽名等是否正確，若正確，則給服務(wù)器節(jié)點返回許可證明，進而得到最終結(jié)果。

從算法的流程可以看出，PBFT中的所有節(jié)點均會參與到共識中，由此會導致通信開銷過大，不利于系統(tǒng)的穩(wěn)定運行。因此，本文通過對服務(wù)器節(jié)點進行分類來解決這一問題，將其分為主要和次要節(jié)點，且通常僅使用主要節(jié)點進行共識。改進后共識機制的執(zhí)行過程如下。

1） 通過檢查算法，判斷系統(tǒng)是否存在主要及次要節(jié)點，若存在，則進行后續(xù)操作；否則，系統(tǒng)將根據(jù)預先設(shè)定好的規(guī)則對節(jié)點進行分類。

2） 客戶端轉(zhuǎn)發(fā)信息，主要節(jié)點參與共識，而次要節(jié)點只負責記錄共識結(jié)果。

3） 主要節(jié)點將共識結(jié)果反饋給客戶端。客戶端收到節(jié)點信息，從而完成共識。

1.4" 基于Hadoop的并行加速算法

由于雙創(chuàng)數(shù)據(jù)集種類繁多，區(qū)塊鏈算法的執(zhí)行速度通常較慢，因此需要將其部署在并行服務(wù)器中，本文使用Hadoop技術(shù)對算法進行并行處理。

Hadoop[15?16]是一種并行計算框架，主要由HDFS和MapReduce過程組成。其中：HDFS是分布式存儲系統(tǒng)，數(shù)據(jù)將存放在該系統(tǒng)中；MapReduce是數(shù)據(jù)的處理過程，框架如圖6所示。

本文采用的Hadoop主要由數(shù)據(jù)切片算法、Map過程以及Reduce過程這三部分組成。其中，數(shù)據(jù)切片算法并非物理切分，而是在邏輯上對數(shù)據(jù)進行切分，且每個數(shù)據(jù)切片均對應一個Map任務(wù)。假設(shè)需處理的數(shù)據(jù)大小為[S]，Posi為數(shù)據(jù)在整個文件包中的位置，則輸入分片的大小由目標尺寸、最小尺寸以及HDFS文件塊尺寸共同決定。

[Goal=（S 210）n×210Posi] （8）

式中[n]為Map塊的個數(shù)。

此外，為了進一步增強數(shù)據(jù)的安全性，本文使用HDFS的Name Node節(jié)點對數(shù)據(jù)進行硬件容災，并利用ZooKeeper分布式節(jié)點檢測算法對HDFS文件存儲進行監(jiān)控，該算法流程圖如圖7所示。

2" 實驗與分析

2.1" 軟硬件環(huán)境

本實驗使用4臺服務(wù)器對局域網(wǎng)環(huán)境進行模擬，同時也將這些服務(wù)器作為Hadoop的并行存儲節(jié)點。服務(wù)器的硬件參數(shù)如表1所示。

區(qū)塊鏈框架及相關(guān)算法則使用Java語言開發(fā)，并利用SpringBoot框架完成程序塊搭建。

2.2" 算法測試

首先對加密算法的安全性與計算效率進行驗證。對比算法選擇了對稱加密算法DES、AES以及非對稱算法RSA和ECC，對比實驗結(jié)果如表2和表3所示。

由表2可知，隨著破譯時間的增加，本文算法的密鑰尺寸基本不變，但AES、DES等算法的密鑰尺寸大幅提升，這說明本文算法加密的安全性較高。

從表3中可以看出，對稱算法AES、DES的加解密時間最短，這是由算法特性決定的。而本文算法將對稱加密算法和非對稱算法結(jié)合，進而使得加解密時間介于對稱算法與非對稱算法之間。

共識機制的主要評估指標為算法吞吐量以及算法傳輸?shù)臅r延。對比算法選擇DPoS、PoW、PoS。本文測試不同數(shù)據(jù)規(guī)模下的數(shù)據(jù)吞吐量和傳輸時延，每條數(shù)據(jù)的大小為50 B且數(shù)量不同。重復20次實驗后取平均值，吞吐量與時延測試結(jié)果如表4所示。

由表4可以看出，在數(shù)據(jù)源保持不變的情況下，隨著數(shù)據(jù)條目數(shù)量的增加，本文設(shè)計的共識機制與分布式存儲方案可以提供更高的吞吐量。尤其是在數(shù)據(jù)條目增加至100 000條時，Hadoop的并行存儲結(jié)構(gòu)可以提供更為迅速的文件存儲速度。在數(shù)據(jù)寫入延遲方面，可以看出4種算法的寫入延遲均在毫秒級別，當數(shù)據(jù)量為50條時，各算法的寫入平均時延均在10 ms之內(nèi)；而當數(shù)據(jù)量為100 000條時，本文算法的時延最低。因此，對于大規(guī)模的數(shù)據(jù)集，本文共識機制和分布式存儲具有更高的數(shù)據(jù)吞吐量及更低的存儲延遲。

3" 結(jié)" 語

針對傳統(tǒng)數(shù)據(jù)共享方式容易泄露信息的問題，本文基于區(qū)塊鏈技術(shù)提出了一種雙創(chuàng)數(shù)據(jù)加密共享平臺。該平臺網(wǎng)絡(luò)層由多臺處于局域網(wǎng)的計算機組成，數(shù)據(jù)加密使用DES?ECC混合加密算法，而共識機制選擇了PBFT算法。本文算法還可以對失效節(jié)點進行改進，從而使通信更加順暢。通過將算法部署在Hadoop服務(wù)器中，提高了算法的運行效率，同時實現(xiàn)了服務(wù)器的容災。實驗結(jié)果表明，本文的加密及共識機制性能在所有對比算法中均為最佳，能夠較好地應用于雙創(chuàng)數(shù)據(jù)共享平臺。

注：本文通訊作者為祝婕。

參考文獻

[1] 于文華.基于大數(shù)據(jù)的大學生就業(yè)創(chuàng)業(yè)指導系統(tǒng)[J].微型電腦應用，2021，37（9）：37?39.

[2] 黃瑞，肖宇，曾偉杰，等.Docker容器下高速總線通信數(shù)據(jù)實時交互方法[J].沈陽工業(yè)大學學報，2022，44（6）：667?671.

[3] 黨增江，宋永立，高玫，等.基于私有協(xié)議的單向數(shù)據(jù)傳輸設(shè)備[J].計算機工程與設(shè)計，2021，42（10）：2776?2783.

[4] 李金科，秦濤，吳愛平.基于ZYNQ的可配置高速數(shù)據(jù)傳輸系統(tǒng)設(shè)計[J].信息技術(shù)，2023，47（1）：1?8.

[5] 林潔和，張紹華，李超，等.基于ECC的區(qū)塊鏈數(shù)據(jù)共享系統(tǒng)設(shè)計[J].計算機工程與科學，2022，44（5）：810?818.

[6] 劉建英，李洪濤，王波.云環(huán)境下基于橢圓曲線的數(shù)據(jù)加密機制研究[J].山西師范大學學報（自然科學版），2021，35（2）：6?12.

[7] 沈涵，付鵬.一種應用于橢圓曲線密碼的雙域模加減運算的優(yōu)化設(shè)計[J].工業(yè)控制計算機，2024，37（2）：94?95.

[8] 薛來軍.基于改進的ECC的網(wǎng)絡(luò)信息安全加密方法[J].太原師范學院學報（自然科學版），2022，21（2）：48?50.

[9] 周煜軒，曾連蓀.動態(tài)化DES算法變體研究[J].計算機應用與軟件，2022，39（5）：342?349.

[10] 李斌，周清雷，斯雪明，等.混合可重構(gòu)的DES算核高效能口令恢復方案[J].計算機工程與科學，2020，42（10）：1887?1896.

[11] 潘建生，孔蘇鵬，程實.實現(xiàn)DES加密算法安全性的分析與研究[J].網(wǎng)絡(luò)空間安全，2020，11（4）：104?107.

[12] 朱啟成.云計算環(huán)境下的DES對稱加密算法優(yōu)化研究[J].貴陽學院學報（自然科學版），2021，16（2）：11?15.

[13] 江雨燕，邵金，呂魏.一種面向供應鏈溯源應用的改進PBFT算法[J].安徽工業(yè)大學學報（自然科學版），2021，38（1）：111?117.

[14] 翟社平，廉佳穎，楊銳，等.基于Raft分組的實用拜占庭容錯共識算法[J].計算機應用研究，2023，40（11）：3218?3224.

[15] 陳紅順，馬思琪.基于Hadoop的海量圖像檢索[J].信息技術(shù)，2023，47（4）：63?67.

[16] 潘偉博，汪海濤，姜瑛，等.Hadoop集群異常節(jié)點實時檢測與診斷算法[J].陜西理工大學學報（自然科學版），2021，37（4）：24?31.

[17] 蔡璽，張文軒.電網(wǎng)區(qū)塊鏈多層次日志數(shù)據(jù)分布式存儲方法[J].電子設(shè)計工程，2023，31（23）：31?34.