仲蓓鑫 林 浩 孔蘇鵬 程 實

(南通大學信息科學技術學院 江蘇南通 226019)

(zpx25562311@126.com)

在互聯(lián)網(wǎng)環(huán)境中，利用傳感器對物理空間中的眾多信息采集，并通過技術手段建立了信息化空間與物理空間之間的密切聯(lián)系[1].所有感知信息的傳輸和流通都是通過中央服務器作為媒介完成的存儲，當中央服務器受到嚴重的惡意攻擊時，保留在其內(nèi)部的用戶隱私信息將會被泄露，從而產(chǎn)生不可預知的影響和損失.因此，多源網(wǎng)絡數(shù)據(jù)交換引發(fā)的大規(guī)模數(shù)據(jù)處理會對數(shù)據(jù)中心處理、存儲和服務等能力造成巨大的挑戰(zhàn).區(qū)塊鏈技術天然地為高并發(fā)問題提供了一種全新的解決方法，是一種將經(jīng)濟學、數(shù)學、網(wǎng)絡科學等多領域?qū)W科共同組成的用于去中心化的分布式數(shù)據(jù)處理技術[2].利用該技術的優(yōu)勢，本文開展了對多源網(wǎng)絡數(shù)據(jù)隱私保護方法的研究.

1 基于區(qū)塊鏈技術的多源網(wǎng)絡數(shù)據(jù)隱私保護方法

1.1 基于區(qū)塊鏈的多源網(wǎng)絡數(shù)據(jù)隱私保護方法整體架構(gòu)

區(qū)塊鏈是利用密碼學并且通過集體維護的去中心化的方法實現(xiàn)多源網(wǎng)絡數(shù)據(jù)隱私保護.采用密碼學方法將網(wǎng)絡節(jié)點中存在的數(shù)據(jù)信息存儲到區(qū)塊中，并生成每個區(qū)塊對應的特征值，采用鏈式的結(jié)構(gòu)以時間為順序構(gòu)成區(qū)塊鏈.可靠數(shù)據(jù)庫、匿名性、集體維護、去信任和去中心化是區(qū)塊鏈的主要特征.

圖1 密鑰分配管理架構(gòu)圖

從圖1中可以看出，在不同的區(qū)塊中，網(wǎng)絡數(shù)據(jù)節(jié)點數(shù)量及存儲方式也會有所不同，每個可信機構(gòu)中存在不同等級的信號節(jié)點，能夠?qū)﹄娋W(wǎng)數(shù)據(jù)的通信方式進行約束.根據(jù)上述特征，利用區(qū)塊鏈的數(shù)據(jù)存儲優(yōu)勢，設Tar為目標值，其計算公式如下：

(1)

其中，difficulty為難度值，該值是可以調(diào)節(jié)的；d為常量.

不停地嘗試隨機數(shù)是目前常用的尋找方式，所以每個節(jié)點的效率在專業(yè)礦機出現(xiàn)后會出現(xiàn)巨大的差別.基于區(qū)塊鏈的缺陷度量數(shù)據(jù)防篡改識別方法通過Ethash算法可以避免礦機產(chǎn)生的影響：

(2)

其中，n為區(qū)塊頭對應的隨機數(shù)；h為區(qū)塊頭對應的哈希；d為區(qū)塊難度；M為極大數(shù).

區(qū)塊鏈的工作流程如下：

1) 如果1個節(jié)點在網(wǎng)絡中發(fā)起新的數(shù)據(jù)記錄時，需要通過P2P網(wǎng)絡將這條數(shù)據(jù)廣播，傳送到網(wǎng)絡中存在的所有節(jié)點中.

2) 其他節(jié)點在網(wǎng)絡中接收該節(jié)點傳輸?shù)臄?shù)據(jù)，并在區(qū)塊中存儲該數(shù)據(jù)記錄.

3) 生成區(qū)塊的節(jié)點在網(wǎng)絡中將自己的區(qū)塊進行廣播.

4) 網(wǎng)絡中存在的其他節(jié)點對被廣播的區(qū)塊進行驗證，當驗證成功時表明全網(wǎng)都達成了共識，在區(qū)塊主鏈中添加該區(qū)塊.

2 基于區(qū)塊鏈技術的多源網(wǎng)絡數(shù)據(jù)隱私保護方法

2.1 多源網(wǎng)絡數(shù)據(jù)惡意節(jié)點檢測

在多源網(wǎng)絡數(shù)據(jù)中設立3個不同功能的節(jié)點，cn為普通的檢測節(jié)點；cpn為用于對合約進行發(fā)布的節(jié)點；vn為用于進行驗證的節(jié)點.3種節(jié)點的具體功能分別為：cn用于向多源網(wǎng)絡中上傳采集到的對數(shù)據(jù)信息的檢測內(nèi)容，但不具備對其他過程進行訪問的權限和功能；cpn負責發(fā)布多源網(wǎng)絡智能合約條例，在多源網(wǎng)絡中作為傳輸數(shù)據(jù)信息的發(fā)起者；vn主要負責向每個vn及其通信范圍內(nèi)的cn成員提供代表其身份特征信息的數(shù)據(jù)證明.同時，vn還具備生成和取消身份特征信息數(shù)據(jù)證明的功能[3].通過3種不同功能節(jié)點的運行，在成員明確上傳數(shù)據(jù)信息者身份的基礎上，實現(xiàn)對惡意節(jié)點的控制和管理.同時節(jié)點vn是通過預選出的節(jié)點cpn擔任檢測成員，檢測成員主要負責接收節(jié)點cn采集到的監(jiān)控數(shù)據(jù)，通過智能合約條例完成對數(shù)據(jù)的加工.

多源網(wǎng)絡數(shù)據(jù)惡意節(jié)點檢測的具體流程為：利用3個節(jié)點完成對多源網(wǎng)絡數(shù)據(jù)中的惡意節(jié)點檢測.首先利用節(jié)點cn對數(shù)據(jù)所處位置的各項基本數(shù)據(jù)指標進行全天候?qū)崟r監(jiān)控，從而采集到所有被監(jiān)測的數(shù)據(jù)，檢測數(shù)據(jù)主要包括傳輸數(shù)據(jù)的位置信息、狀態(tài)信息以及行為信息等.通過cn可以有效了解數(shù)據(jù)在傳輸過程中的運行情況[3-4].節(jié)點vn中的數(shù)據(jù)是通過cn將整合后的數(shù)據(jù)由蜂窩鏈路傳輸，在節(jié)點vn上可以采集到其范圍內(nèi)節(jié)點cn中的所有監(jiān)測數(shù)據(jù)，再通過對節(jié)點cn內(nèi)部的運行情況，將最終的分析結(jié)果通過匯創(chuàng)網(wǎng)絡存儲在中心節(jié)點cpn上.

由于多源網(wǎng)絡數(shù)據(jù)中的惡意節(jié)點存在較多不確定因素的影響[5]，因此，為了進一步提高檢測節(jié)點的信用度，本文還將各個檢測節(jié)點的狀態(tài)數(shù)據(jù)信息、處理延遲數(shù)據(jù)信息、轉(zhuǎn)發(fā)率以及響應時間等作為惡意節(jié)點的判定標準[6].將各個節(jié)點分為運行狀態(tài)和非運行狀態(tài)2種形式，對于非運行狀態(tài)下的檢測節(jié)點將其直接移除多源網(wǎng)絡，對于運行狀態(tài)的檢測節(jié)點采集其3種因素[7].表1為3種因素的判定范圍及表達式：

表1 3種因素的判定范圍及表達式

表1中，DT為處理延遲的判定范圍；Tcn_id為編碼id的傳感器在一定時間間隔中由接收數(shù)據(jù)方傳輸?shù)桨l(fā)送方所需要的時間；Td為時間間隔；FR為轉(zhuǎn)發(fā)率的判定范圍；sd為檢測節(jié)點發(fā)送的數(shù)據(jù)量；td為檢測節(jié)點接收到的所有數(shù)據(jù)總量；RT為響應時間的判定范圍；dbn為數(shù)據(jù)量的比特值；bw為帶寬；pd為數(shù)據(jù)傳播的距離；ps為數(shù)據(jù)傳播的速度；pt為數(shù)據(jù)處理時間；Tr為重復時間[8].通過對上述3個范圍內(nèi)的多源網(wǎng)絡數(shù)據(jù)檢測，得出數(shù)據(jù)質(zhì)量，并根據(jù)具體場景預設1個閾值，當數(shù)據(jù)的質(zhì)量未達到閾值則說明該傳感器中的多源數(shù)據(jù)為包含惡意節(jié)點的數(shù)據(jù).

2.2 基于區(qū)塊鏈技術的隱私保護流程

根據(jù)上述檢測到的惡意節(jié)點，本文提出一種基于區(qū)塊鏈技術的隱私保護流程，其具體步驟為：

第1步.向傳輸?shù)亩嘣淳W(wǎng)絡數(shù)據(jù)中分配密鑰及全網(wǎng)密鑰.由多源網(wǎng)絡隨機地向每個分支分配1對密鑰，且每個密鑰當中都包含1個公鑰和1個私鑰，而全網(wǎng)密鑰是由公鑰和密鑰共同構(gòu)成.

第2步.劃分節(jié)點.將多源網(wǎng)絡劃分為2個部分，其中1個為特殊節(jié)點，數(shù)據(jù)的組成至少為5個.另一個為普通節(jié)點，其功能為負責發(fā)布和驗收網(wǎng)絡中的數(shù)據(jù)信息.

第3步.加密傳輸數(shù)據(jù).首先，利用傳感器將采集到的數(shù)據(jù)信息保留在本地傳感器備用，并用公鑰對集成數(shù)據(jù)進行加密，再將加密后的數(shù)據(jù)與計算機數(shù)據(jù)打包為1個完整的數(shù)據(jù)包，利用私鑰對數(shù)據(jù)包簽名.

第4步.用戶信息確認和信息驗證.對第3步中的數(shù)據(jù)包持有用戶進行全網(wǎng)節(jié)點驗證查明.首先通過節(jié)點cn對數(shù)據(jù)保持有用戶身份進行驗證，同時驗證保障公共賬本的安全[9].其次，查詢節(jié)點中存儲的數(shù)據(jù)信息，確定數(shù)據(jù)包是由哪個傳感器發(fā)出.其次由節(jié)點vn向一個可信的第三方服務商發(fā)送解密請求，并驗證數(shù)據(jù)信息的真實性，當?shù)谌酵瓿刹僮骱?，根?jù)密鑰為請求方發(fā)送解密的數(shù)據(jù)信息，完成對數(shù)據(jù)的解密.

第5步.獲取區(qū)塊鏈公共賬本以及本地賬本.當完成信息的驗證后，由各個傳感器根據(jù)共識算法選擇出多源網(wǎng)絡中全網(wǎng)的記賬節(jié)點，并將判定范圍內(nèi)的所有信息移動到另一個區(qū)塊中，并將2個區(qū)塊互相連接，完成對多源網(wǎng)絡數(shù)據(jù)中隱私信息的保護.

3 實驗論證與分析

3.1 實驗準備

為了驗證本文方法的整體有效性，需要對基于區(qū)塊鏈的缺陷度量數(shù)據(jù)隱私保護方法進行測試，測試選用浪潮5270M4服務器，在區(qū)間[0,10]內(nèi)取值.多源網(wǎng)絡數(shù)據(jù)的傳播通常存在匿名性弱、隱私易泄露的風險，因此基于這一傳輸環(huán)境，在仿真軟件中構(gòu)建一個模擬的多源網(wǎng)絡數(shù)據(jù)傳輸環(huán)境，并設置500個虛擬用戶，傳輸數(shù)據(jù)總量為500×103 b，為滿足本文方法的需要，在采集信息時將各個用戶的各項基本傳輸信息上傳到傳感器中，并設置同態(tài)加密[10].

分別利用本文提出的基于區(qū)塊鏈技術的多源網(wǎng)絡數(shù)據(jù)隱私保護方法與傳統(tǒng)的保護方法對虛擬用戶傳輸?shù)臄?shù)據(jù)信息進行保護，設置本文方法為實驗組，傳統(tǒng)方法為對照組，比較2種方法數(shù)據(jù)傳輸?shù)陌踩禂?shù).安全系數(shù)的計算公式為：安全系數(shù)=(輸出數(shù)據(jù)總量-惡意節(jié)點)輸出數(shù)據(jù)總量.

3.2 實驗結(jié)果及分析

根據(jù)上述實驗準備，完成對比實驗，并將實驗過程中數(shù)據(jù)傳輸產(chǎn)生的惡意節(jié)點和各判定參數(shù)數(shù)據(jù)進行記錄，再通過計算得出最終的安全系數(shù).

在對500條傳輸數(shù)據(jù)總量進行傳輸?shù)倪^程中，實驗組的安全系數(shù)明顯高于對照組，并且隨著傳輸數(shù)據(jù)總量的增加，實驗組并未受到影響，而對照組的安全系數(shù)出現(xiàn)了明顯的下降趨勢.因此通過實驗證明，本文提出的基于區(qū)塊鏈技術的多源網(wǎng)絡數(shù)據(jù)隱私保護方法能夠更加有效地保障多源網(wǎng)絡數(shù)據(jù)在傳輸?shù)倪^程中的安全，進一步防止隱私信息發(fā)生泄露，避免用戶受到不良影響和損失.

圖2 對比結(jié)果

4 結(jié)束語

通過本文研究可知，利用區(qū)塊鏈技術具有的獨特性特征可以有效解決多源網(wǎng)絡數(shù)據(jù)在傳輸?shù)倪^程中隱私信息的泄露問題，為多源網(wǎng)絡提供透明化、分布式存儲等技術支持，從而建立起一個更加安全、可信的網(wǎng)絡傳輸環(huán)境.在后續(xù)的研究中還將基于區(qū)塊鏈技術對可信計算及隱私保護的問題開展更進一步的研究.