基于屬性基加密的移動(dòng)自組網(wǎng)區(qū)塊鏈模型構(gòu)建

聶伊澤

關(guān)鍵詞：屬性基加密；智能合約；構(gòu)建；模型；區(qū)塊鏈；移動(dòng)自組網(wǎng)

0 引言

云存儲(chǔ)是移動(dòng)自組網(wǎng)中的主要構(gòu)成部分，是一種能讓用戶在互聯(lián)網(wǎng)上以一種低成本、高效率的方式獲取大量數(shù)據(jù)的網(wǎng)絡(luò)存儲(chǔ)空間[1]。然而，由于云存儲(chǔ)環(huán)境的集中性，往往會(huì)導(dǎo)致外包后的數(shù)據(jù)不受其控制，從而出現(xiàn)數(shù)據(jù)泄露等方面的問題。因此，對(duì)移動(dòng)自組網(wǎng)中的密文數(shù)據(jù)進(jìn)行分布式存儲(chǔ)、加密處理，已成為當(dāng)前科研單位的研究與關(guān)注熱點(diǎn)[2]。隨著移動(dòng)自組網(wǎng)信息化、智能化程度的不斷提高，許多企業(yè)單位與組織機(jī)構(gòu)都采用了因特網(wǎng)、移動(dòng)通信等方式處理各類信息，每一天甚至每一時(shí)刻都會(huì)有海量的數(shù)據(jù)生成[3]。為節(jié)約存儲(chǔ)空間，企業(yè)采用第三方提供的虛擬服務(wù)器（如云存儲(chǔ)服務(wù)器）對(duì)數(shù)據(jù)進(jìn)行管理。在大數(shù)據(jù)環(huán)境下，云計(jì)算加速了存儲(chǔ)、計(jì)算等多個(gè)領(lǐng)域的融合，持續(xù)融合的海量數(shù)據(jù)為產(chǎn)業(yè)發(fā)展帶來了極大的價(jià)值。要想充分利用這些數(shù)據(jù)，就必須將數(shù)據(jù)進(jìn)行共享傳輸[4]。但是，由于信息共享會(huì)使其安全性受到威脅，因此，有必要通過訪問控制，對(duì)用戶的權(quán)限進(jìn)行管理，讓合法的用戶可以按照自己的權(quán)限訪問相關(guān)的數(shù)據(jù)，并控制用戶的非法訪問，以確保數(shù)據(jù)的安全流動(dòng)和共享傳輸。為落實(shí)此項(xiàng)工作，本文將在此次研究中，引進(jìn)屬性基加密技術(shù)，開展移動(dòng)自組網(wǎng)區(qū)塊鏈模型構(gòu)建方法的設(shè)計(jì)研究，旨在通過此次設(shè)計(jì)，保障移動(dòng)自組網(wǎng)中數(shù)據(jù)流通的安全性與可靠性。

1 基于屬性基加密的移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)加密

構(gòu)建移動(dòng)自組網(wǎng)區(qū)塊鏈模型前，引進(jìn)屬性基加密技術(shù)，設(shè)計(jì)移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)的加密[5]。在此過程中，應(yīng)明確加密過程共由三個(gè)階段構(gòu)成，分別為初始化階段、共享傳輸階段與加密階段[6]。初始化階段又被稱為屬性基加密參數(shù)設(shè)置階段，加密參數(shù)的設(shè)置由可信授權(quán)中心執(zhí)行，由授權(quán)中心生成G （λ）加密函數(shù)，由G （λ）初始化節(jié)點(diǎn)化生成加密參數(shù)，此時(shí)，移動(dòng)自組網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)群將在初始化后形成雙映射，根據(jù)數(shù)據(jù)集合之間的雙映射關(guān)系，按照下述公式，生成移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)屬性基主密鑰：

公式（1） 中，M 表示移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)屬性基主密鑰，gap表示移動(dòng)自組網(wǎng)節(jié)點(diǎn)a 中p 維度數(shù)據(jù)的雙映射條件，rij 表示子群數(shù)據(jù)i 在第j 條鏈路傳輸過程中的公開密鑰。按照上述方式，完成在初始化階段對(duì)移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)屬性基主密鑰的設(shè)置后，進(jìn)入第二個(gè)階段進(jìn)行節(jié)點(diǎn)信息的傳輸與共享，此行為由數(shù)據(jù)所有者操作與執(zhí)行，數(shù)據(jù)所有者需要根據(jù)需求在檢索框中輸入數(shù)據(jù)關(guān)鍵屬性，對(duì)共享的文件進(jìn)行持續(xù)加密。加密過程中，使用隨機(jī)算法，生成針對(duì)檢索傳輸關(guān)鍵數(shù)據(jù)的對(duì)稱密鑰。此過程如下計(jì)算公式所示：

公式（2） 中，C 表示對(duì)稱密鑰，A 表示數(shù)據(jù)所有者，s表示身份認(rèn)證信息，R'表示隨機(jī)算法，v 表示數(shù)據(jù)所有者注冊(cè)信息，W 表示通過認(rèn)證的移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)。在生成對(duì)稱密鑰的基礎(chǔ)上，為緩解移動(dòng)自組網(wǎng)節(jié)點(diǎn)壓力，可使用存儲(chǔ)調(diào)令，將數(shù)據(jù)存儲(chǔ)在移動(dòng)自組網(wǎng)中分布式網(wǎng)絡(luò)節(jié)點(diǎn)上[8]。

2 分布式數(shù)據(jù)文件存儲(chǔ)與訪問控制

為確保移動(dòng)自組網(wǎng)區(qū)塊數(shù)據(jù)末端訪問的安全性，需要在上述內(nèi)容的基礎(chǔ)上，設(shè)計(jì)分布式數(shù)據(jù)文件的存儲(chǔ)與訪問控制，在此過程中應(yīng)明確，IPFS是一種點(diǎn)到點(diǎn)且符合分布需求的文件系統(tǒng)，其中不存在單點(diǎn)失效、節(jié)點(diǎn)間沒有互不信任的情況。因此，提出了一種基于IPFS的數(shù)據(jù)存儲(chǔ)方案，只有當(dāng)數(shù)據(jù)訪問者的屬性滿足數(shù)據(jù)所有者設(shè)置的訪問控制策略時(shí)，訪問者才能解密存儲(chǔ)在區(qū)塊鏈中的文件路徑。上述提出的移動(dòng)自組網(wǎng)區(qū)塊數(shù)據(jù)發(fā)布與訪問控制過程如圖1所示。

3 移動(dòng)自組網(wǎng)區(qū)塊鏈模型中智能合約接口部署

編譯智能合約后，使用如下四個(gè)階段，進(jìn)行模型中智能合約接口部署。第一個(gè)接口為Addusers，此接口僅允許智能合約創(chuàng)建程序中的Km調(diào)用，并且只有使用創(chuàng)建程序才能對(duì)數(shù)據(jù)用戶列表進(jìn)行更新。第一個(gè)接口為Addindex，認(rèn)證授權(quán)人可以經(jīng)由此界面上載加密的信息進(jìn)行智能合約調(diào)用，接口與合約適配后，合約可為移動(dòng)自組網(wǎng)區(qū)塊鏈模型提供的認(rèn)證內(nèi)容如下計(jì)算公式所示：

公式（3） 中，K 表示智能合約認(rèn)證內(nèi)容，b 表示加密關(guān)鍵屬性，c表示事務(wù)ID，d表示IPFS文件地址。

4 區(qū)塊鏈數(shù)據(jù)賬本聚合與模型生成

聚合過程中，應(yīng)先明確交易數(shù)據(jù)的構(gòu)成，生成區(qū)塊鏈數(shù)據(jù)賬本。

公式（4） 中，L 表示區(qū)塊鏈數(shù)據(jù)賬本聚類，B 表示聚類中心，β 表示隨機(jī)分布系數(shù)，q 表示空間中的未知數(shù)據(jù)項(xiàng)。在上述內(nèi)容的基礎(chǔ)上，將數(shù)據(jù)劃分為若干個(gè)區(qū)域，對(duì)每個(gè)區(qū)域進(jìn)行隨機(jī)數(shù)計(jì)算。同時(shí)，根據(jù)區(qū)域之間的節(jié)點(diǎn)激勵(lì)關(guān)系，建立不同區(qū)塊之間的通信連接，對(duì)建立連接后的區(qū)域進(jìn)行集成，以此實(shí)現(xiàn)模型的生成，按照上述方式，完成基于屬性基加密的移動(dòng)自組網(wǎng)區(qū)塊鏈模型構(gòu)建方法設(shè)計(jì)。

5 對(duì)比實(shí)驗(yàn)

為確保測(cè)試結(jié)果符合標(biāo)準(zhǔn)或滿足相關(guān)工作的需要，開展相關(guān)研究前，進(jìn)行實(shí)驗(yàn)環(huán)境中所需設(shè)備與操作系統(tǒng)的準(zhǔn)備。先對(duì)構(gòu)建的區(qū)塊鏈環(huán)境進(jìn)行功能性的測(cè)試。以管理員的身份，從瀏覽器中打開由用戶傳送到服務(wù)中心的網(wǎng)站，對(duì)該平臺(tái)進(jìn)行監(jiān)控。如果顯示用戶未登錄，需要返回到登錄頁(yè)面，重新輸入個(gè)人資料和密碼進(jìn)行個(gè)人賬號(hào)的登錄或注冊(cè)。在進(jìn)行區(qū)塊鏈注冊(cè)時(shí)，需要輸入用戶的姓名、手機(jī)號(hào)、密碼、身份證信息。在輸入所有信息后，對(duì)輸入的密碼進(jìn)行驗(yàn)證。利用SMS對(duì)特定的子網(wǎng)信息進(jìn)行確認(rèn)，確認(rèn)完畢后向服務(wù)中心發(fā)送用戶信息。本次研究擬以局域網(wǎng)為基礎(chǔ)，構(gòu)建基于局域網(wǎng)的多個(gè)信息節(jié)點(diǎn)聚類，并以鏈路上傳輸?shù)男问?，?gòu)建多個(gè)移動(dòng)自組網(wǎng)應(yīng)用通道。

在鏈路中，由節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行讀取，對(duì)原始密鑰進(jìn)行驗(yàn)證。在進(jìn)行了身份驗(yàn)證之后，再將密鑰數(shù)據(jù)傳送給子網(wǎng)通道以及子網(wǎng)聯(lián)網(wǎng)中心，從而構(gòu)建完整的實(shí)驗(yàn)環(huán)境中間層結(jié)構(gòu)。按照上述方式，對(duì)測(cè)試環(huán)境基本功能進(jìn)行檢驗(yàn)，確保所有功能符合要求后，使用本文設(shè)計(jì)的方法，構(gòu)建移動(dòng)自組網(wǎng)區(qū)塊鏈模型。在此過程中，引進(jìn)屬性基加密，對(duì)移動(dòng)自組網(wǎng)中的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行加密處理，對(duì)流通或傳輸在網(wǎng)絡(luò)中的分布式數(shù)據(jù)文件進(jìn)行存儲(chǔ)與訪問控制設(shè)計(jì)，為確保構(gòu)建的模型可以在應(yīng)用中發(fā)揮預(yù)期效果，設(shè)計(jì)移動(dòng)自組網(wǎng)區(qū)塊鏈模型中智能合約接口的部署方式，最后，通過對(duì)區(qū)塊鏈數(shù)據(jù)賬本聚合、鏈路適配，實(shí)現(xiàn)對(duì)區(qū)塊鏈模型的生成。

引進(jìn)基于數(shù)字孿生邊緣網(wǎng)絡(luò)的區(qū)塊鏈模型構(gòu)建方法、基于Markov攻擊圖的區(qū)塊鏈模型構(gòu)建方法，將其作為傳統(tǒng)方法1與傳統(tǒng)方法2，使用三種方法，進(jìn)行移動(dòng)自組網(wǎng)區(qū)塊節(jié)點(diǎn)數(shù)據(jù)的加密，加密過程中，設(shè)置不同組別數(shù)據(jù)節(jié)點(diǎn)的屬性為4個(gè)、8個(gè)、12個(gè)、16個(gè)、20 個(gè)、30個(gè)、50個(gè)，對(duì)比在不同屬性基下，數(shù)據(jù)傳輸生成密鑰的時(shí)間成本，統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果如圖2所示。

從上述圖2所示的內(nèi)容可以看出，使用本文方法構(gòu)建的區(qū)塊鏈模型進(jìn)行移動(dòng)自組網(wǎng)區(qū)塊節(jié)點(diǎn)數(shù)據(jù)的傳輸、加密過程中，本文模型數(shù)據(jù)傳輸生成密鑰的時(shí)間成本并未隨著數(shù)據(jù)屬性的增加而呈現(xiàn)對(duì)應(yīng)的增加趨勢(shì)；使用傳統(tǒng)方法1構(gòu)建的區(qū)塊鏈模型進(jìn)行移動(dòng)自組網(wǎng)區(qū)塊節(jié)點(diǎn)數(shù)據(jù)的傳輸、加密過程中，不同屬性基下數(shù)據(jù)傳輸生成密鑰的時(shí)間差異較大，數(shù)據(jù)安全性無法得到有效的保障；使用傳統(tǒng)方法2構(gòu)建的區(qū)塊鏈模型進(jìn)行移動(dòng)自組網(wǎng)區(qū)塊節(jié)點(diǎn)數(shù)據(jù)的傳輸，模型數(shù)據(jù)傳輸生成密鑰的時(shí)間成本隨著數(shù)據(jù)屬性的增加而呈現(xiàn)對(duì)應(yīng)的增加趨勢(shì)。綜合上述分析可以證明，使用本文方法構(gòu)建的模型，可以有效控制不同屬性基下數(shù)據(jù)傳輸生成密鑰的時(shí)間成本。

在此基礎(chǔ)上，對(duì)生成模型在傳輸共享數(shù)據(jù)時(shí)的加密效果進(jìn)行檢驗(yàn)，將數(shù)據(jù)完整度作為關(guān)鍵檢驗(yàn)指標(biāo)。數(shù)據(jù)完整度計(jì)算公式如下所示：

公式（5） 中，P 表示數(shù)據(jù)完整度，計(jì)算單位為%，P1表示終端接收數(shù)據(jù)統(tǒng)計(jì)，P2 表示前端傳輸數(shù)據(jù)統(tǒng)計(jì)。按照上述方式，統(tǒng)計(jì)三種方法構(gòu)建模型在傳輸數(shù)據(jù)時(shí)的加密效果，其結(jié)果如表2所示。

從表2所示的實(shí)驗(yàn)結(jié)果可以看出，三種方法構(gòu)建的模型中，只有本文方法構(gòu)建的模型可以在傳輸數(shù)據(jù)后，保證數(shù)據(jù)的完整度為100%；傳統(tǒng)方法1、傳統(tǒng)方法2構(gòu)建模型在傳輸數(shù)據(jù)時(shí)均存在不同程度的丟失。因此，在完成上述實(shí)驗(yàn)后，綜合實(shí)驗(yàn)結(jié)果，得到如下所示的結(jié)論：相比傳統(tǒng)方法，本文設(shè)計(jì)的基于屬性基加密的移動(dòng)自組網(wǎng)區(qū)塊鏈模型構(gòu)建方法應(yīng)用效果良好，該方法不僅可以節(jié)約不同屬性基下數(shù)據(jù)傳輸生成密鑰的時(shí)間成本，還可以避免模型在傳輸數(shù)據(jù)時(shí)出現(xiàn)數(shù)據(jù)丟失、異常等問題。通過此種方式，為移動(dòng)自組網(wǎng)區(qū)塊數(shù)據(jù)的共享、傳輸、交互提供全面的技術(shù)保障。

6 結(jié)束語

為提高移動(dòng)自組網(wǎng)中節(jié)點(diǎn)的安全運(yùn)行能力，本文引進(jìn)屬性基加密技術(shù)，通過移動(dòng)自組網(wǎng)節(jié)點(diǎn)數(shù)據(jù)加密、分布式數(shù)據(jù)文件存儲(chǔ)與訪問控制、移動(dòng)自組網(wǎng)區(qū)塊鏈模型中智能合約接口部署、區(qū)塊鏈數(shù)據(jù)賬本聚合與模型生成，開展了移動(dòng)自組網(wǎng)區(qū)塊鏈模型構(gòu)建方法的設(shè)計(jì)研究。完成設(shè)計(jì)后，通過對(duì)比實(shí)驗(yàn)證明了本文設(shè)計(jì)方法應(yīng)用效果良好，該方法不僅可以節(jié)約不同屬性基下數(shù)據(jù)傳輸生成密鑰的時(shí)間成本，還可以避免模型在傳輸數(shù)據(jù)時(shí)出現(xiàn)數(shù)據(jù)丟失、異常等問題。