基于區(qū)塊鏈技術(shù)的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法

仲蓓鑫 林 浩 孔蘇鵬 程 實(shí)

(南通大學(xué)信息科學(xué)技術(shù)學(xué)院 江蘇南通 226019)

(zpx25562311@126.com)

在互聯(lián)網(wǎng)環(huán)境中，利用傳感器對(duì)物理空間中的眾多信息采集，并通過(guò)技術(shù)手段建立了信息化空間與物理空間之間的密切聯(lián)系[1].所有感知信息的傳輸和流通都是通過(guò)中央服務(wù)器作為媒介完成的存儲(chǔ)，當(dāng)中央服務(wù)器受到嚴(yán)重的惡意攻擊時(shí)，保留在其內(nèi)部的用戶隱私信息將會(huì)被泄露，從而產(chǎn)生不可預(yù)知的影響和損失.因此，多源網(wǎng)絡(luò)數(shù)據(jù)交換引發(fā)的大規(guī)模數(shù)據(jù)處理會(huì)對(duì)數(shù)據(jù)中心處理、存儲(chǔ)和服務(wù)等能力造成巨大的挑戰(zhàn).區(qū)塊鏈技術(shù)天然地為高并發(fā)問(wèn)題提供了一種全新的解決方法，是一種將經(jīng)濟(jì)學(xué)、數(shù)學(xué)、網(wǎng)絡(luò)科學(xué)等多領(lǐng)域?qū)W科共同組成的用于去中心化的分布式數(shù)據(jù)處理技術(shù)[2].利用該技術(shù)的優(yōu)勢(shì)，本文開(kāi)展了對(duì)多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法的研究.

1 基于區(qū)塊鏈技術(shù)的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法

1.1 基于區(qū)塊鏈的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法整體架構(gòu)

區(qū)塊鏈?zhǔn)抢妹艽a學(xué)并且通過(guò)集體維護(hù)的去中心化的方法實(shí)現(xiàn)多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù).采用密碼學(xué)方法將網(wǎng)絡(luò)節(jié)點(diǎn)中存在的數(shù)據(jù)信息存儲(chǔ)到區(qū)塊中，并生成每個(gè)區(qū)塊對(duì)應(yīng)的特征值，采用鏈?zhǔn)降慕Y(jié)構(gòu)以時(shí)間為順序構(gòu)成區(qū)塊鏈.可靠數(shù)據(jù)庫(kù)、匿名性、集體維護(hù)、去信任和去中心化是區(qū)塊鏈的主要特征.

圖1 密鑰分配管理架構(gòu)圖

從圖1中可以看出，在不同的區(qū)塊中，網(wǎng)絡(luò)數(shù)據(jù)節(jié)點(diǎn)數(shù)量及存儲(chǔ)方式也會(huì)有所不同，每個(gè)可信機(jī)構(gòu)中存在不同等級(jí)的信號(hào)節(jié)點(diǎn)，能夠?qū)﹄娋W(wǎng)數(shù)據(jù)的通信方式進(jìn)行約束.根據(jù)上述特征，利用區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)優(yōu)勢(shì)，設(shè)Tar為目標(biāo)值，其計(jì)算公式如下：

(1)

其中，difficulty為難度值，該值是可以調(diào)節(jié)的；d為常量.

不停地嘗試隨機(jī)數(shù)是目前常用的尋找方式，所以每個(gè)節(jié)點(diǎn)的效率在專(zhuān)業(yè)礦機(jī)出現(xiàn)后會(huì)出現(xiàn)巨大的差別.基于區(qū)塊鏈的缺陷度量數(shù)據(jù)防篡改識(shí)別方法通過(guò)Ethash算法可以避免礦機(jī)產(chǎn)生的影響：

(2)

其中，n為區(qū)塊頭對(duì)應(yīng)的隨機(jī)數(shù)；h為區(qū)塊頭對(duì)應(yīng)的哈希；d為區(qū)塊難度；M為極大數(shù).

區(qū)塊鏈的工作流程如下：

1) 如果1個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中發(fā)起新的數(shù)據(jù)記錄時(shí)，需要通過(guò)P2P網(wǎng)絡(luò)將這條數(shù)據(jù)廣播，傳送到網(wǎng)絡(luò)中存在的所有節(jié)點(diǎn)中.

2) 其他節(jié)點(diǎn)在網(wǎng)絡(luò)中接收該節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)，并在區(qū)塊中存儲(chǔ)該數(shù)據(jù)記錄.

3) 生成區(qū)塊的節(jié)點(diǎn)在網(wǎng)絡(luò)中將自己的區(qū)塊進(jìn)行廣播.

4) 網(wǎng)絡(luò)中存在的其他節(jié)點(diǎn)對(duì)被廣播的區(qū)塊進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功時(shí)表明全網(wǎng)都達(dá)成了共識(shí)，在區(qū)塊主鏈中添加該區(qū)塊.

2 基于區(qū)塊鏈技術(shù)的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法

2.1 多源網(wǎng)絡(luò)數(shù)據(jù)惡意節(jié)點(diǎn)檢測(cè)

在多源網(wǎng)絡(luò)數(shù)據(jù)中設(shè)立3個(gè)不同功能的節(jié)點(diǎn)，cn為普通的檢測(cè)節(jié)點(diǎn)；cpn為用于對(duì)合約進(jìn)行發(fā)布的節(jié)點(diǎn)；vn為用于進(jìn)行驗(yàn)證的節(jié)點(diǎn).3種節(jié)點(diǎn)的具體功能分別為：cn用于向多源網(wǎng)絡(luò)中上傳采集到的對(duì)數(shù)據(jù)信息的檢測(cè)內(nèi)容，但不具備對(duì)其他過(guò)程進(jìn)行訪問(wèn)的權(quán)限和功能；cpn負(fù)責(zé)發(fā)布多源網(wǎng)絡(luò)智能合約條例，在多源網(wǎng)絡(luò)中作為傳輸數(shù)據(jù)信息的發(fā)起者；vn主要負(fù)責(zé)向每個(gè)vn及其通信范圍內(nèi)的cn成員提供代表其身份特征信息的數(shù)據(jù)證明.同時(shí)，vn還具備生成和取消身份特征信息數(shù)據(jù)證明的功能[3].通過(guò)3種不同功能節(jié)點(diǎn)的運(yùn)行，在成員明確上傳數(shù)據(jù)信息者身份的基礎(chǔ)上，實(shí)現(xiàn)對(duì)惡意節(jié)點(diǎn)的控制和管理.同時(shí)節(jié)點(diǎn)vn是通過(guò)預(yù)選出的節(jié)點(diǎn)cpn擔(dān)任檢測(cè)成員，檢測(cè)成員主要負(fù)責(zé)接收節(jié)點(diǎn)cn采集到的監(jiān)控?cái)?shù)據(jù)，通過(guò)智能合約條例完成對(duì)數(shù)據(jù)的加工.

多源網(wǎng)絡(luò)數(shù)據(jù)惡意節(jié)點(diǎn)檢測(cè)的具體流程為：利用3個(gè)節(jié)點(diǎn)完成對(duì)多源網(wǎng)絡(luò)數(shù)據(jù)中的惡意節(jié)點(diǎn)檢測(cè).首先利用節(jié)點(diǎn)cn對(duì)數(shù)據(jù)所處位置的各項(xiàng)基本數(shù)據(jù)指標(biāo)進(jìn)行全天候?qū)崟r(shí)監(jiān)控，從而采集到所有被監(jiān)測(cè)的數(shù)據(jù)，檢測(cè)數(shù)據(jù)主要包括傳輸數(shù)據(jù)的位置信息、狀態(tài)信息以及行為信息等.通過(guò)cn可以有效了解數(shù)據(jù)在傳輸過(guò)程中的運(yùn)行情況[3-4].節(jié)點(diǎn)vn中的數(shù)據(jù)是通過(guò)cn將整合后的數(shù)據(jù)由蜂窩鏈路傳輸，在節(jié)點(diǎn)vn上可以采集到其范圍內(nèi)節(jié)點(diǎn)cn中的所有監(jiān)測(cè)數(shù)據(jù)，再通過(guò)對(duì)節(jié)點(diǎn)cn內(nèi)部的運(yùn)行情況，將最終的分析結(jié)果通過(guò)匯創(chuàng)網(wǎng)絡(luò)存儲(chǔ)在中心節(jié)點(diǎn)cpn上.

由于多源網(wǎng)絡(luò)數(shù)據(jù)中的惡意節(jié)點(diǎn)存在較多不確定因素的影響[5]，因此，為了進(jìn)一步提高檢測(cè)節(jié)點(diǎn)的信用度，本文還將各個(gè)檢測(cè)節(jié)點(diǎn)的狀態(tài)數(shù)據(jù)信息、處理延遲數(shù)據(jù)信息、轉(zhuǎn)發(fā)率以及響應(yīng)時(shí)間等作為惡意節(jié)點(diǎn)的判定標(biāo)準(zhǔn)[6].將各個(gè)節(jié)點(diǎn)分為運(yùn)行狀態(tài)和非運(yùn)行狀態(tài)2種形式，對(duì)于非運(yùn)行狀態(tài)下的檢測(cè)節(jié)點(diǎn)將其直接移除多源網(wǎng)絡(luò)，對(duì)于運(yùn)行狀態(tài)的檢測(cè)節(jié)點(diǎn)采集其3種因素[7].表1為3種因素的判定范圍及表達(dá)式：

表1 3種因素的判定范圍及表達(dá)式

表1中，DT為處理延遲的判定范圍；Tcn_id為編碼id的傳感器在一定時(shí)間間隔中由接收數(shù)據(jù)方傳輸?shù)桨l(fā)送方所需要的時(shí)間；Td為時(shí)間間隔；FR為轉(zhuǎn)發(fā)率的判定范圍；sd為檢測(cè)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)量；td為檢測(cè)節(jié)點(diǎn)接收到的所有數(shù)據(jù)總量；RT為響應(yīng)時(shí)間的判定范圍；dbn為數(shù)據(jù)量的比特值；bw為帶寬；pd為數(shù)據(jù)傳播的距離；ps為數(shù)據(jù)傳播的速度；pt為數(shù)據(jù)處理時(shí)間；Tr為重復(fù)時(shí)間[8].通過(guò)對(duì)上述3個(gè)范圍內(nèi)的多源網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)，得出數(shù)據(jù)質(zhì)量，并根據(jù)具體場(chǎng)景預(yù)設(shè)1個(gè)閾值，當(dāng)數(shù)據(jù)的質(zhì)量未達(dá)到閾值則說(shuō)明該傳感器中的多源數(shù)據(jù)為包含惡意節(jié)點(diǎn)的數(shù)據(jù).

2.2 基于區(qū)塊鏈技術(shù)的隱私保護(hù)流程

根據(jù)上述檢測(cè)到的惡意節(jié)點(diǎn)，本文提出一種基于區(qū)塊鏈技術(shù)的隱私保護(hù)流程，其具體步驟為：

第1步.向傳輸?shù)亩嘣淳W(wǎng)絡(luò)數(shù)據(jù)中分配密鑰及全網(wǎng)密鑰.由多源網(wǎng)絡(luò)隨機(jī)地向每個(gè)分支分配1對(duì)密鑰，且每個(gè)密鑰當(dāng)中都包含1個(gè)公鑰和1個(gè)私鑰，而全網(wǎng)密鑰是由公鑰和密鑰共同構(gòu)成.

第2步.劃分節(jié)點(diǎn).將多源網(wǎng)絡(luò)劃分為2個(gè)部分，其中1個(gè)為特殊節(jié)點(diǎn)，數(shù)據(jù)的組成至少為5個(gè).另一個(gè)為普通節(jié)點(diǎn)，其功能為負(fù)責(zé)發(fā)布和驗(yàn)收網(wǎng)絡(luò)中的數(shù)據(jù)信息.

第3步.加密傳輸數(shù)據(jù).首先，利用傳感器將采集到的數(shù)據(jù)信息保留在本地傳感器備用，并用公鑰對(duì)集成數(shù)據(jù)進(jìn)行加密，再將加密后的數(shù)據(jù)與計(jì)算機(jī)數(shù)據(jù)打包為1個(gè)完整的數(shù)據(jù)包，利用私鑰對(duì)數(shù)據(jù)包簽名.

第4步.用戶信息確認(rèn)和信息驗(yàn)證.對(duì)第3步中的數(shù)據(jù)包持有用戶進(jìn)行全網(wǎng)節(jié)點(diǎn)驗(yàn)證查明.首先通過(guò)節(jié)點(diǎn)cn對(duì)數(shù)據(jù)保持有用戶身份進(jìn)行驗(yàn)證，同時(shí)驗(yàn)證保障公共賬本的安全[9].其次，查詢(xún)節(jié)點(diǎn)中存儲(chǔ)的數(shù)據(jù)信息，確定數(shù)據(jù)包是由哪個(gè)傳感器發(fā)出.其次由節(jié)點(diǎn)vn向一個(gè)可信的第三方服務(wù)商發(fā)送解密請(qǐng)求，并驗(yàn)證數(shù)據(jù)信息的真實(shí)性，當(dāng)?shù)谌酵瓿刹僮骱?，根?jù)密鑰為請(qǐng)求方發(fā)送解密的數(shù)據(jù)信息，完成對(duì)數(shù)據(jù)的解密.

第5步.獲取區(qū)塊鏈公共賬本以及本地賬本.當(dāng)完成信息的驗(yàn)證后，由各個(gè)傳感器根據(jù)共識(shí)算法選擇出多源網(wǎng)絡(luò)中全網(wǎng)的記賬節(jié)點(diǎn)，并將判定范圍內(nèi)的所有信息移動(dòng)到另一個(gè)區(qū)塊中，并將2個(gè)區(qū)塊互相連接，完成對(duì)多源網(wǎng)絡(luò)數(shù)據(jù)中隱私信息的保護(hù).

3 實(shí)驗(yàn)論證與分析

3.1 實(shí)驗(yàn)準(zhǔn)備

為了驗(yàn)證本文方法的整體有效性，需要對(duì)基于區(qū)塊鏈的缺陷度量數(shù)據(jù)隱私保護(hù)方法進(jìn)行測(cè)試，測(cè)試選用浪潮5270M4服務(wù)器，在區(qū)間[0,10]內(nèi)取值.多源網(wǎng)絡(luò)數(shù)據(jù)的傳播通常存在匿名性弱、隱私易泄露的風(fēng)險(xiǎn)，因此基于這一傳輸環(huán)境，在仿真軟件中構(gòu)建一個(gè)模擬的多源網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境，并設(shè)置500個(gè)虛擬用戶，傳輸數(shù)據(jù)總量為500×103 b，為滿足本文方法的需要，在采集信息時(shí)將各個(gè)用戶的各項(xiàng)基本傳輸信息上傳到傳感器中，并設(shè)置同態(tài)加密[10].

分別利用本文提出的基于區(qū)塊鏈技術(shù)的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法與傳統(tǒng)的保護(hù)方法對(duì)虛擬用戶傳輸?shù)臄?shù)據(jù)信息進(jìn)行保護(hù)，設(shè)置本文方法為實(shí)驗(yàn)組，傳統(tǒng)方法為對(duì)照組，比較2種方法數(shù)據(jù)傳輸?shù)陌踩禂?shù).安全系數(shù)的計(jì)算公式為：安全系數(shù)=(輸出數(shù)據(jù)總量-惡意節(jié)點(diǎn))輸出數(shù)據(jù)總量.

3.2 實(shí)驗(yàn)結(jié)果及分析

根據(jù)上述實(shí)驗(yàn)準(zhǔn)備，完成對(duì)比實(shí)驗(yàn)，并將實(shí)驗(yàn)過(guò)程中數(shù)據(jù)傳輸產(chǎn)生的惡意節(jié)點(diǎn)和各判定參數(shù)數(shù)據(jù)進(jìn)行記錄，再通過(guò)計(jì)算得出最終的安全系數(shù).

在對(duì)500條傳輸數(shù)據(jù)總量進(jìn)行傳輸?shù)倪^(guò)程中，實(shí)驗(yàn)組的安全系數(shù)明顯高于對(duì)照組，并且隨著傳輸數(shù)據(jù)總量的增加，實(shí)驗(yàn)組并未受到影響，而對(duì)照組的安全系數(shù)出現(xiàn)了明顯的下降趨勢(shì).因此通過(guò)實(shí)驗(yàn)證明，本文提出的基于區(qū)塊鏈技術(shù)的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法能夠更加有效地保障多源網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)倪^(guò)程中的安全，進(jìn)一步防止隱私信息發(fā)生泄露，避免用戶受到不良影響和損失.

圖2 對(duì)比結(jié)果

4 結(jié)束語(yǔ)

通過(guò)本文研究可知，利用區(qū)塊鏈技術(shù)具有的獨(dú)特性特征可以有效解決多源網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)倪^(guò)程中隱私信息的泄露問(wèn)題，為多源網(wǎng)絡(luò)提供透明化、分布式存儲(chǔ)等技術(shù)支持，從而建立起一個(gè)更加安全、可信的網(wǎng)絡(luò)傳輸環(huán)境.在后續(xù)的研究中還將基于區(qū)塊鏈技術(shù)對(duì)可信計(jì)算及隱私保護(hù)的問(wèn)題開(kāi)展更進(jìn)一步的研究.