基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點位置隱私加密控制模型設計

馬亞蕾，張 怡

(陜西職業(yè)技術(shù)學院 電子信息工程學院，西安 710000)

0 引言

區(qū)塊鏈就是由多個區(qū)塊組織聯(lián)合起來形成的鏈條狀結(jié)構(gòu)。每一個區(qū)塊組織都接受區(qū)域性主機的直接調(diào)度，故而每一區(qū)塊中所保存的信息參量既可以相同也可以不同，它們可以按照各自需求制定出多種不同的時間序列條件。在互聯(lián)網(wǎng)環(huán)境中，所有服務器設備都具有保存鏈條序列的能力，且只要大規(guī)模區(qū)塊環(huán)境中有一臺服務器設備能夠保持正常工作狀態(tài)，整個區(qū)塊鏈組織的安全運行能力就可以得到保障[1-2]。服務器主機在通信網(wǎng)絡區(qū)塊鏈組織中被稱為連接節(jié)點，在互聯(lián)網(wǎng)體系保持穩(wěn)定運行的情況下，這些節(jié)點對象可以為數(shù)據(jù)信息樣本提供大量的存儲空間。如果通信網(wǎng)絡區(qū)塊鏈組織中存在信息錯誤的情況，在進行修改處理時，必須征得半數(shù)以上節(jié)點對象的同意，但并不是所有節(jié)點對象都掌握主動允準權(quán)，所以篡改通信網(wǎng)絡區(qū)塊鏈組織中的信息樣本是一件非常困難的事情。相較于其他類型的網(wǎng)絡體系，區(qū)塊鏈可以在去中心化處理的同時，維護數(shù)據(jù)信息的獨立性，因此該類型鏈條結(jié)構(gòu)可以有效解決信息樣本之間相互不信任的問題。

通信是指可以借助媒介實現(xiàn)的信息交流與傳遞關(guān)系，而網(wǎng)絡則是指由物理鏈路連接起來的工作站集群。通信網(wǎng)絡是通信關(guān)系與網(wǎng)絡體系的綜合表現(xiàn)形式，可以在鏈路體系的作用下，將節(jié)點與節(jié)點連接起來，從而達到資源傳輸與共享的目的。由于通信網(wǎng)絡的覆蓋范圍較為廣泛，所以在信息快速傳輸?shù)那闆r下，主機元件對于個別節(jié)點處隱私文本的加密處理能力可能會出現(xiàn)一定程度的下降，這也是導致通信網(wǎng)絡中出現(xiàn)隱私信息識別異常情況的主要原因。為此，相關(guān)學者紛紛對通信網(wǎng)絡節(jié)點位置隱私加密控制方法做出了研究。文獻[3]提出使用模糊關(guān)鍵字可搜索同態(tài)加密的區(qū)塊鏈隱私保護方案。 同態(tài)加密保護方案以模糊關(guān)鍵字為標準，對通信數(shù)據(jù)進行搜索，又聯(lián)合中間節(jié)點，制定完整的加密執(zhí)行算法。文獻[4]提出基于群簽名與屬性加密的區(qū)塊鏈可監(jiān)管隱私保護方案?；谌汉灻c屬性加密的保護方案通過公鑰文本、私鑰文本來回交互的方式，判斷通信網(wǎng)絡中當前數(shù)據(jù)信息的隱私等級，再根據(jù)溯源機制，定義與該信息相關(guān)的加密條件。然而上述兩種方法在單位時間內(nèi)所能加密處理的信息樣本總量相對較少，并不能有效提升通信網(wǎng)絡的加密執(zhí)行能力。為解決上述問題，設計基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點位置隱私加密控制模型。

1 基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點加密驗證

對于通信網(wǎng)絡節(jié)點的加密驗證，應按照區(qū)塊鏈組織所要求的密碼共識機制，建立智能合約協(xié)議，再以此為基礎，確定節(jié)點加密差值的實際取值范圍。

1.1 密碼共識機制

密碼共識機制決定了通信網(wǎng)絡對于節(jié)點對象的去中心化處理能力。在區(qū)塊鏈組織單元中，為滿足通信網(wǎng)絡節(jié)點的高速運行需求，要求密碼共識機制必須對數(shù)據(jù)信息的存儲形式進行精準定義[5]。所謂密碼共識就是指密文模板的普遍存在形式，在通信網(wǎng)絡環(huán)境中，密文模板對于數(shù)據(jù)信息樣本的定義越細致，就表示主機元件在單位時間內(nèi)所能處理的隱私信息總量越多。

(1)

(2)

對于通信網(wǎng)絡節(jié)點位置隱私信息的編碼必須遵循密碼共識機制，且由于區(qū)塊鏈組織的存在，各個節(jié)點區(qū)域的共識主機都可對數(shù)據(jù)信息樣本進行獨立處理，因此即便是在明文信息、密文信息傳輸方向不一致的情況下，通信網(wǎng)絡主機也不會陷入錯誤編碼的行為局面之中[6]。

1.2 智能合約

智能合約包括與主動執(zhí)行方、被動執(zhí)行方、中間過渡單位相關(guān)的協(xié)議文本，能夠按照密碼共識機制對隱私信息加密行為進行約束，從而使得通信網(wǎng)絡節(jié)點能夠準確記錄信息文本傳輸行為，并可以在已存儲數(shù)據(jù)信息文本的基礎上，完善區(qū)塊鏈組織中的信息編碼形式[7]。對于智能合約的規(guī)范主要從如下幾方面進行。

1)主動執(zhí)行方的智能合約：主動執(zhí)行方就是指通信網(wǎng)絡中具有自主編碼能力的節(jié)點對象，為使位置隱私信息得到精準加密，在定義智能合約時，待加密的通信網(wǎng)絡節(jié)點位置隱私信息不需經(jīng)過數(shù)據(jù)庫主機的存儲，可以由網(wǎng)絡體系傳輸環(huán)境直接進入加密編碼主機。

2)被動執(zhí)行方的智能合約：被動執(zhí)行方是指通信網(wǎng)絡中與主動執(zhí)行方保持映射連接關(guān)系的節(jié)點對象，由于節(jié)點位置隱私信息的編碼必須同時具有完整性與特殊性，所以合約文本必須對密文模板的編碼形式進行準確定義。

3)中間過渡單位的智能合約：中間過渡單位是存在于主動執(zhí)行方與被動執(zhí)行方之間的信息傳輸節(jié)點，在通信網(wǎng)絡環(huán)境中，中間過渡單位所處位置受到執(zhí)行方節(jié)點的直接影響[8]。與中間過渡單位相關(guān)的智能合約文本應對執(zhí)行方節(jié)點之間的連接關(guān)系進行注釋，且為保證密碼共識機制的完整性，合約條款還要求節(jié)點加密差值的賦值區(qū)間必須與密碼共識機制中節(jié)點位置隱私信息樣本的取值區(qū)間相匹配。

1.3 節(jié)點加密差值

節(jié)點加密差值可用來驗證加密控制模型對于通信網(wǎng)絡節(jié)點位置隱私信息的加密處理能力，對于區(qū)塊鏈組織而言，確保節(jié)點加密差值結(jié)果的合理性，是實現(xiàn)通信網(wǎng)絡節(jié)點加密驗證的關(guān)鍵執(zhí)行環(huán)節(jié)。所謂差值就是指實際加密結(jié)果與密碼共識機制所規(guī)定結(jié)果具有一定的數(shù)值差，且為適應智能合約對于區(qū)塊鏈組織的約束需求，標準加密差的取值不宜過大[9-10]。對于節(jié)點加密差值的求解需同時考慮通信網(wǎng)絡節(jié)點度量值與隱私性參數(shù)。通信網(wǎng)絡節(jié)點度量值常表示為γ，在區(qū)塊鏈組織之中，該項物理量的取值屬于[1，+∞)的數(shù)值區(qū)間。隱私性參數(shù)常表示為y，在通信網(wǎng)絡環(huán)境中，該項物理量的取值越大，就表示數(shù)據(jù)信息樣本的隱私性等級越高。在上述物理量的支持下，聯(lián)立式(2)，推導節(jié)點加密差值計算表達式為：

(3)

2 通信網(wǎng)絡節(jié)點位置隱私信息的數(shù)列產(chǎn)生器

在加密驗證機制的基礎上，定義信息序列條件，并分別借助P盒、S盒結(jié)構(gòu)，完善數(shù)列產(chǎn)生器對于通信網(wǎng)絡節(jié)點位置隱私信息的處理能力。

2.1 信息序列定義

信息序列是一項廣義定義條件，決定了通信網(wǎng)絡主機對于節(jié)點位置隱私信息的深度與廣度加密處理能力，在重復處理環(huán)節(jié)中，保障信息序列條件的完整性，才有可能實現(xiàn)對通信網(wǎng)絡節(jié)點位置隱私信息的準確加密[11]。從概率統(tǒng)計的角度來看，節(jié)點位置隱私信息序列的定義具有隨機性，兩個隨機選取的數(shù)據(jù)信息樣本在不同密文模板的作用下，有可能對應一個完全相同的加密結(jié)果，而在區(qū)塊鏈組織作用下，通信網(wǎng)絡主機對于相似信息樣本的辨別能力較弱，所以為使加密結(jié)果保持唯一性，還要在定義信息序列時，盡量避免隨機數(shù)據(jù)樣本的出現(xiàn)[12]。規(guī)定ε表示通信網(wǎng)絡環(huán)境中的隱私信息加密映射系數(shù)，I表示原始加密數(shù)據(jù)，I′表示數(shù)據(jù)I的一次求導結(jié)果，I″表示數(shù)據(jù)I的二次求導結(jié)果，聯(lián)立上述物理量，可將基于區(qū)塊鏈組織的隱私信息密文向量表示為：

(4)

在式(4)的基礎上，求解信息序列定義式如下：

(5)

2.2 信息數(shù)列處理結(jié)構(gòu)

2.2.1 P盒結(jié)構(gòu)

P盒結(jié)構(gòu)的功能是維持通信網(wǎng)絡節(jié)點位置隱私信息的初始編碼序列，從而在保障區(qū)塊鏈主機對于隱私信息樣本辨識能力的同時，實現(xiàn)對數(shù)據(jù)信息的精準加密[13-14]。遵循P盒結(jié)構(gòu)的信息數(shù)列處理原則如圖1所示。

圖1 基于區(qū)塊鏈的P盒處理原則

由于一個隱私信息序列只能對應一個P盒加密信息，所以在P盒結(jié)構(gòu)中，不會出現(xiàn)單一信息多次加密的情況。

2.2.2 S盒結(jié)構(gòu)

S盒結(jié)構(gòu)的功能是打亂通信網(wǎng)絡節(jié)點位置隱私信息的原有加密序列，并按照區(qū)塊鏈編碼原則，將這些數(shù)據(jù)信息樣本組合成全新的序列模型，從而在保證加密內(nèi)容機密性的同時，改寫加密信息的存儲內(nèi)容，使得區(qū)塊鏈主機能夠?qū)@些信息參量進行直接調(diào)取與利用[15-16]。由隱私信息序列指向加密信息的區(qū)塊鏈連接請求保持“一對多”的映射狀態(tài)，即通信主機所捕獲到的一個節(jié)點位置隱私信息樣本可以同時對應多個加密信息文本，因此S盒結(jié)構(gòu)負責處理大規(guī)模輸出的隱形信息數(shù)列。遵循S盒結(jié)構(gòu)的信息數(shù)列處理原則如圖2所示。

圖2 基于區(qū)塊鏈的S盒處理原則

對于區(qū)塊鏈主機而言，待加密的通信網(wǎng)絡節(jié)點位置隱私信息不可能同時滿足P盒、S盒兩種處理原則。

3 加密控制方法

利用數(shù)列產(chǎn)生器，對通信網(wǎng)絡節(jié)點位置隱私數(shù)據(jù)的幀格式進行定義，再遵循區(qū)塊鏈組織的連接形式，確定密鑰內(nèi)容，從而使得網(wǎng)絡主機設備能夠根據(jù)熵值控制系數(shù)的取值結(jié)果，完成對熵值指標的準確校驗。

3.1 數(shù)據(jù)幀格式

數(shù)據(jù)幀格式就是指通信網(wǎng)絡節(jié)點位置隱私信息樣本的存儲格式[17]。在區(qū)塊鏈組織之中，數(shù)據(jù)幀格式?jīng)Q定了完成加密處理后隱私信息的存儲形式，由于P盒結(jié)構(gòu)、S盒結(jié)構(gòu)對于數(shù)據(jù)信息樣本的處理原則并不相同，所以已定義的數(shù)據(jù)幀參量必須具有雙重適應性[18]。規(guī)λ定表示幀信息標記系數(shù)，ι表示幀信息查詢參數(shù)，關(guān)于兩項物理指標的取值滿足式(6)。

(6)

(7)

如果區(qū)塊鏈主機對于兩個隱私信息參量的識別結(jié)果相同，那么通信網(wǎng)絡對于這兩類信息樣本的加密處理結(jié)果也相同，作為過渡條件的數(shù)據(jù)幀格式定義結(jié)果也就完全相同。

3.2 密鑰內(nèi)容

密鑰內(nèi)容可以理解為通信網(wǎng)絡節(jié)點位置隱私數(shù)據(jù)密文信息的編碼形式，對于區(qū)塊鏈主機而言，確保密鑰內(nèi)容的完整性是實現(xiàn)隱形信息精準加密處理的基礎環(huán)節(jié)。完整的密鑰內(nèi)容需要對隱私信息樣本幀對象進行精準定義[19-20]。κ表示隱私信息樣本的幀對象參量，其取值屬于(-∞，0)∪(0，+∞)的數(shù)值區(qū)間。但由于區(qū)塊鏈主機無法識別幀對象為負的隱私信息樣本，所以在定義密鑰內(nèi)容時，應以κ2作為基礎判別條件。關(guān)于系數(shù)κ2的取值滿足如下表達式：

κ2∈(0，+∞)

(8)

聯(lián)立式(7)、(8)，推導密鑰內(nèi)容定義式為：

(9)

其中：dκ2表示κ2條件下的隱私數(shù)據(jù)加密指征參量，f表示密文信息查詢參數(shù)。區(qū)塊鏈主機為保證加密后信息與初始隱私信息傳輸方向的一致性，要求密鑰內(nèi)容中不可以出現(xiàn)取值為零的物理參量。

3.3 熵值控制系數(shù)

熵值控制系數(shù)可以理解為區(qū)塊鏈主機對通信網(wǎng)絡節(jié)點位置隱私信息進行加密處理時，所遵循的控制處理標準，一般來說，熵值計算結(jié)果越大，就表示節(jié)點位置隱私信息的單位累積量越大[21-22]。g1，g2，…，gn表示n個不相等的信息樣本加密控制向量，其求解表達式滿足式(10)：

(10)

式中，μ表示通信網(wǎng)絡節(jié)點位置隱私信息的單位累積向量，ν1、ν2、…、νn分別表示n個不相等的熵值指標，h1、h2、…、hn分別表示與ν1、ν2、…、νn匹配的主機控制權(quán)限。

利用式(10)，求解熵值控制系數(shù)，定義式如下：

(11)

3.4 熵值校驗

熵值校驗就是對求解所得熵值控制系數(shù)的有效性進行核實。在熵值控制系數(shù)求解結(jié)果不等于零的情況下，只有校驗結(jié)果與實際求解結(jié)果完全符合的熵值指標才能對應絕對精準的節(jié)點位置隱私信息加密處理結(jié)果[23-24]。在式(12)恒成立的情況下，聯(lián)立式(11)，求解熵值校驗表達式為：

K≠0

(12)

(13)

4 實驗分析

4.1 通信網(wǎng)絡實驗環(huán)境

搭建如圖3所示的通信網(wǎng)絡作為實驗環(huán)境，在確保不存在外界信息干擾行為的情況下，閉合通信主機控制開關(guān)，使網(wǎng)絡節(jié)點位置隱私數(shù)據(jù)保持自由傳輸狀態(tài)。當加密設備中已存儲信息樣本達到一定數(shù)值標準后，正式開始實驗。

圖3 通信網(wǎng)絡系統(tǒng)示意圖

具體的實驗元件設備型號如表1所示。

表1 設備元件型號

為保證實驗結(jié)果的公平性，實驗組、對照組所選實驗設備型號始終保持一致。

4.2 變量與實驗步驟

通信網(wǎng)絡在單位時間內(nèi)所能加密處理的隱私信息樣本總量決定了網(wǎng)絡體系對于隱私文本的加密處理能力，為實現(xiàn)對隱私信息的精準識別，要求單位時間內(nèi)加密處理的隱私信息樣本總量應保持在高數(shù)值水平狀態(tài)。驗證本文方法對通信網(wǎng)絡節(jié)點位置隱私加密控制的有效性，具體實施流程如下：

步驟一：按需連接通信網(wǎng)絡實驗環(huán)境，閉合相關(guān)控制開關(guān)，滿足通信網(wǎng)絡節(jié)點位置隱私數(shù)據(jù)的傳輸需求；

步驟二：以基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點位置隱私加密控制模型作為實驗組方法，記錄在該方法作用下，網(wǎng)絡主機在通信網(wǎng)絡節(jié)點處所能加密處理的隱私信息樣本總量；

步驟三：以同態(tài)加密保護方案作為對照(1)組實驗組方法，重復步驟二，記錄隱私信息樣本的加密總量；

步驟四：以基于群簽名與屬性加密的保護方案作為對照(2)組實驗組方法，再次重復步驟二，記錄隱私信息樣本的加密總量；

步驟五：在此基礎上，測試通信網(wǎng)絡節(jié)點位置隱私加密的準確性；

步驟六：對比實驗組、對照組實驗結(jié)果，總結(jié)實驗規(guī)律。

4.3 結(jié)果與討論

圖4反映了低峰、高峰傳輸情況下，網(wǎng)絡主機在單位時間內(nèi)所能加密處理的隱私信息樣本總量。

圖4 隱私信息樣本加密總量(低峰傳輸)

信息樣本低峰傳輸情況下，實驗組、對照組隱私信息樣本加密總量都呈現(xiàn)出不斷增大的數(shù)值變化態(tài)勢，整個實驗過程中，實驗組隱私信息樣本加密總量均值水平明顯更高。前27 min的實驗時間內(nèi)，實驗組數(shù)值遠高于對照(2)組實驗數(shù)值，到第30 min，二者差值水平開始縮小。前9 min的實驗時間內(nèi)，實驗組數(shù)值明顯高于對照(2)組實驗數(shù)值，從第12 min開始，二者之間的數(shù)值差開始不斷縮小。

圖5 隱私信息樣本加密總量(高峰傳輸)

信息樣本高峰傳輸情況下，實驗組隱私信息樣本加密總量依然保持不斷增大的數(shù)值變化態(tài)勢，至實驗結(jié)束，其最大值達到了9.8×1013bit。對照(1)組隱私信息樣本加密總量保持先增大、再趨于穩(wěn)定的數(shù)值變化態(tài)勢，全局最大值僅能達到7.5×1013bit，明顯小于實驗組數(shù)值。第21 min，對照(2)組隱私信息樣本加密總量出現(xiàn)了明顯下降趨勢，除此時間節(jié)點外，其他實驗數(shù)值均保持不斷增大的數(shù)值變化態(tài)勢，全局最大值為6.8×1013bit，也遠小于實驗組數(shù)值。

在此基礎上，測試3種方法的通信網(wǎng)絡節(jié)點位置隱私加密的準確性，得到實驗結(jié)果如圖6所示。

圖6 隱私信息加密準確性

分析圖6可知，在5 000 bit實驗數(shù)據(jù)的隱私加密實驗中，實驗組隱私信息樣本加密準確性為96.5%，對照(1)組隱私信息樣本加密準確性為85.5%，對照(2)組隱私信息樣本加密準確性為77.5%。

綜上可知本次實驗結(jié)論為：

1)同態(tài)加密保護方案、基于群簽名與屬性加密的保護方案在單位時間內(nèi)所能加密處理的隱私信息樣本總量相對較少，故而并不能較好解決因通信網(wǎng)絡加密執(zhí)行能力有限而造成的隱私信息識別異常問題，隱私信息樣本加密準確性較差；

2)基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點位置隱私加密控制模型在單位時間內(nèi)所能加密處理的隱私信息樣本總量較多，隱私信息樣本加密準確性較高，更符合解決因通信網(wǎng)絡加密執(zhí)行能力有限而造成的隱私信息識別異常問題、提升網(wǎng)絡體系對于隱私文本的加密處理能力的實際應用需求。

5 結(jié)束語

本文設計了基于區(qū)塊鏈的通信網(wǎng)絡節(jié)點位置隱私加密控制模型。在區(qū)塊鏈組織的作用下，從隱私信息識別異常問題的角度入手，在建立密碼共識機制的同時，精準定義信息序列，從而實現(xiàn)對熵值控制系數(shù)的校驗處理。實驗結(jié)果表明，該方法可以大幅提升通信網(wǎng)絡在單位時間內(nèi)所能加密處理的信息樣本總量，提升隱私信息樣本加密準確性，對于提升網(wǎng)絡體系對于隱私文本的加密處理能力，可以起到一定的促進性影響作用。