一種基于區(qū)塊鏈的防圖像篡改模型設(shè)計(jì)

DOI：10.19850/j.cnki.2096-4706.2024.01.041

收稿日期：2023-05-31

基金項(xiàng)目：湖南省自然科學(xué)基金項(xiàng)目（2022JJ50077）

摘? 要：針對(duì)目前圖像加密技術(shù)存在的安全性問題與存儲(chǔ)冗余問題，提出一種基于區(qū)塊鏈技術(shù)的圖像安全加密算法。首先使用基于奇異值分解的加密算法對(duì)圖像進(jìn)行加密，然后將加密后的密鑰上傳到IPFS星際文件系統(tǒng)中進(jìn)行隱私保護(hù)，最后通過與Hyper ledger Fabric超級(jí)賬本平臺(tái)結(jié)合實(shí)現(xiàn)圖像防篡改。與傳統(tǒng)的存儲(chǔ)方式相比，所提出的加密算法能有效地防止圖像篡改，實(shí)現(xiàn)圖像隱私保護(hù)，減少鏈上存儲(chǔ)空間負(fù)載。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；圖像加密；IPFS；奇異值分解

中圖分類號(hào)：TP391? ? 文獻(xiàn)標(biāo)志碼：A? ? 文章編號(hào)：2096-4706（2024）01-0193-06

A Design of Anti-image Tampering Model Based on Blockchain

ZHANG Yinghao

（College of Computer Science， Hunan University of Technology， Zhuzhou? 412007， China）

Abstract： An image security encryption algorithm based on blockchain technology is proposed to address the security and storage redundancy issues in current image encryption technologies. Firstly， the image is encrypted using an encryption algorithm based on singular value decomposition. Then， the encrypted key is uploaded to the IPFS interstellar file system for privacy protection. Finally， image tamper prevention is achieved by combining it with the Hyper ledger Fabric super ledger platform. Compared with traditional storage methods， the proposed encryption algorithm can effectively prevent image tampering， achieve image privacy protection， and reduce storage space load on chain.

Keywords： blockchain technology; image encryption; IPFS; singular value decomposition

0? 引? 言

傳統(tǒng)意義上的圖像隱私保護(hù)通常以加密算法的改進(jìn)為主要技術(shù)，加密之后的數(shù)據(jù)安全難以保障，然而在當(dāng)今的信息技術(shù)高速發(fā)展的大環(huán)境下，隱私泄漏與真實(shí)完整的圖像被篡改是當(dāng)今不容忽視的問題。

對(duì)應(yīng)基于區(qū)塊鏈的圖像防篡改技術(shù)的研究，目前國內(nèi)外已有眾多專家學(xué)者在該方面進(jìn)行過研究，如數(shù)字水印、數(shù)字簽名、塊hash、時(shí)間戳等。

在對(duì)圖像進(jìn)行加密處理的方法優(yōu)化方面，王苗苗等[1]提出的雙重水印算法優(yōu)化了圖像中嵌入水印信息造成的魯棒性與透明性的不平衡問題，但是在分區(qū)域過程中只是使用單一閾值進(jìn)行簡(jiǎn)單處理，存在一定的局限性；Lin等[2]提出的圖像篡改監(jiān)測(cè)定位和恢復(fù)的方法，通過圖像拆分為三層對(duì)連續(xù)整體的圖像塊進(jìn)行檢測(cè)定位，導(dǎo)致層次之間依賴性過強(qiáng)，即篡改的位置必須是一個(gè)連續(xù)的整體圖像塊，否則第2層和第3層就很難起到應(yīng)有的作用；沈淑濤等[3]采用雙混沌可識(shí)別篡改圖像加密方法變換混沌圖像的超混沌序列來加密圖像；Zhou等[4]采用了離散小波變換、全相位離散余弦雙正交變換和奇異值分解提出了一種高魯棒性的混合水印算法，劉瑞禎等[5]提出了基于奇異值分解的數(shù)字水印算法來實(shí)現(xiàn)圖像水印的嵌入和恢復(fù)，抵抗各種圖像處理攻擊方面達(dá)到了較高的魯棒性，但這3種方法在存儲(chǔ)方式上都存在著安全漏洞。

在對(duì)圖像加密后密文存儲(chǔ)的整體架構(gòu)設(shè)計(jì)問題上，Li等[6]通過壓縮感知、數(shù)字水印與區(qū)塊鏈技術(shù)和IPFS星際文件系統(tǒng)結(jié)合，基于水印的可靠性來達(dá)到圖像保密，Mohamed等[7]在醫(yī)療領(lǐng)域采用以太坊區(qū)塊鏈和IPFS星際文件系統(tǒng)進(jìn)行分布式文件存儲(chǔ)，設(shè)計(jì)了一個(gè)能夠在無信任環(huán)境下高效共享和存儲(chǔ)大量醫(yī)療數(shù)據(jù)的框架，在不使用集中式基礎(chǔ)設(shè)施的情況下確保病人私人數(shù)據(jù)的安全和控制。Sohan等[8]使用IPFS星際文件系統(tǒng)和雙區(qū)塊鏈方法，通過將主區(qū)塊的引用添加到分類賬中來代替原始區(qū)塊，從而服務(wù)于區(qū)塊鏈的核心功能，達(dá)到提高吞吐量的目的和減少存儲(chǔ)膨脹問題。BEIR[9]、BSSSQS[10]、Smart-Med-Chain[11]、Privy-Sharing[12]等是一種點(diǎn)對(duì)點(diǎn)的隱私保護(hù)數(shù)據(jù)共享框架，各個(gè)方案在存儲(chǔ)模式上集成了去中心化且不可篡改的特性，有效地提升了數(shù)據(jù)安全性，但鏈上空間存儲(chǔ)冗余，出現(xiàn)了檢索時(shí)間成本過高的問題。

上述這些研究，在圖像加密方式與存儲(chǔ)模式上取得了一定的成果，但在存儲(chǔ)空間的復(fù)雜冗余與加密后的數(shù)據(jù)存儲(chǔ)安全性上存在不足，其中包括檢索效率低下，圖像加密算法時(shí)間復(fù)雜度高，鏈上存儲(chǔ)空間占用率過高，等等。

基于此，本文提出一種基于區(qū)塊鏈的防圖像篡改設(shè)計(jì)模式。通過奇異值分解對(duì)混沌圖像的像素進(jìn)行置換，將圖像進(jìn)行加密，將加密后的密鑰與圖像上傳到IPFS星際文件系統(tǒng)中。通過圖像特征提取來檢測(cè)圖像是否被篡改過，與傳統(tǒng)的圖像加密所采用的存儲(chǔ)方式相比，所提出的加密算法與存儲(chǔ)模式相結(jié)合，能更有效地防止圖像篡改，保障圖像數(shù)據(jù)的安全性，且減少鏈上空間冗余，提升加密密文數(shù)據(jù)檢索效率。

1? 基于區(qū)塊鏈圖像防篡改基本技術(shù)原理

1.1? 區(qū)塊鏈技術(shù)

在2008年中本聰于《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》[13]一文里，提出了一種去中心化的P2P網(wǎng)絡(luò)和密碼學(xué)技術(shù)，可以實(shí)現(xiàn)用戶之間的直接、安全、匿名的交易行為，屆時(shí)區(qū)塊鏈技術(shù)受到廣泛的關(guān)注。

區(qū)塊鏈?zhǔn)且环N去中心化的分布式數(shù)據(jù)庫技術(shù)，它通過將數(shù)據(jù)分布在網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上，實(shí)現(xiàn)了數(shù)據(jù)的去中心化存儲(chǔ)和管理。區(qū)塊鏈技術(shù)的核心是由多個(gè)區(qū)塊組成的鏈?zhǔn)浇Y(jié)構(gòu)，每個(gè)區(qū)塊包含了一定數(shù)量的交易記錄和一些元數(shù)據(jù)，同時(shí)還包含了前一個(gè)區(qū)塊的哈希值，這樣就形成了一個(gè)不可篡改的、去中心化的數(shù)據(jù)存儲(chǔ)系統(tǒng)。區(qū)塊鏈各區(qū)塊結(jié)構(gòu)如圖1所示。

1.2? 共識(shí)算法

共識(shí)機(jī)制是區(qū)塊鏈的核心，現(xiàn)今區(qū)塊鏈的共識(shí)機(jī)制算法類型繁多，如工作量證明機(jī)制（PoW）、Paxos、權(quán)益證明機(jī)制（PoS）、Raft分布式一致性算法、股份授權(quán)證明機(jī)制（DPoS）、Pool驗(yàn)證池和實(shí)用拜占庭容錯(cuò)機(jī)制（PBFT），等等。所謂共識(shí)安全是，指選擇合適的共識(shí)機(jī)制算法對(duì)區(qū)塊鏈的數(shù)據(jù)安全進(jìn)行嚴(yán)格保障的一種方案。

通過上面提及的共識(shí)機(jī)制算法特點(diǎn)進(jìn)行承載的交易量、確認(rèn)速度、是否開源、拜占庭容錯(cuò)等特點(diǎn)進(jìn)行比較，從而可以從中選擇適合防圖像篡改系統(tǒng)設(shè)計(jì)的共識(shí)算法。上述各算法特點(diǎn)比較如表1所示。

綜上表格所述，共識(shí)機(jī)制算法特點(diǎn)各異，本文結(jié)合韓璇等[14]提出的比特幣骨干協(xié)議中定義的一致性（Consistency）和活性（Liveness）兩個(gè)安全屬性來衡量和評(píng)估區(qū)塊鏈的共識(shí)機(jī)制安全。

1.3? 基于奇異值分解的圖像加密算法

基于數(shù)字圖像的保護(hù)目前主要是兩種方式：一種是信息隱藏，包括水印、匿名、隱寫術(shù)和覆蓋通道，另一種是加密，包括常規(guī)加密和其他方法，如混沌加密、置換加密等。其中也包含了基于奇異值分解對(duì)混沌圖像分解加密。

奇異值分解（Singular Value Decomposition， SVD）是一種矩陣分解方法，可以將一個(gè)矩陣分解為三個(gè)矩陣的乘積，是一種將矩陣對(duì)角化的數(shù)值計(jì)算方法，SVD在數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、圖像處理、信號(hào)處理等領(lǐng)域都有廣泛的應(yīng)用，常被用來數(shù)據(jù)降維、信號(hào)處理、圖像處理等方面。

一幅灰度圖像可以看成是由一個(gè)許多非負(fù)元素組成的矩陣。若一幅圖像用M表示，定義為M ∈ Rn×n，其中R為實(shí)數(shù)域，則矩陣M的奇異值分解定義如下：

（1）

其中，U ∈ Rn×n，V ∈ Rn×n， ∈ Rn×n，U、V都為正交矩陣。為非對(duì)角線上的元素都是0的矩陣，矩陣對(duì)角線上的元素：

θ1≥θ2≥…≥θr = … = θn = 0? ? ? ? ? ? ?（2）

r既是r（M），是矩陣M的秩，它等于非0奇異值的個(gè)數(shù)。

在對(duì)目標(biāo)圖像進(jìn)行加密時(shí)，圖像所受到的輕微擾動(dòng)不會(huì)大幅度的改變被篡改圖像的奇異值，θ1為灰度圖像的主要能量的最大奇異值。

對(duì)一幅灰度圖像來說，奇異值根據(jù)像素的取值[0，255]來取值[0，510]，將灰度圖像拆分為2×2的圖像塊，選取每一塊的最大奇異值組成128×128的圖像矩陣，再對(duì)圖像矩陣按不同量化步長來進(jìn)行量化操作，以達(dá)到恢復(fù)被篡改圖像的清晰度要求。

將加密圖像拆分塊進(jìn)行奇異值分解，每塊的最大奇異值經(jīng)過提取量化形成量化圖像，對(duì)量化圖像進(jìn)行置亂操作，采用二值編碼形成水印信息。在進(jìn)行安全及完整性驗(yàn)證與恢復(fù)加密篡改圖像時(shí)無須原始圖像M，它不但能夠檢測(cè)和定位篡改的2×2圖像塊，而且能夠較好地恢復(fù)被篡改的內(nèi)容。

1.4? IPFS星際文件系統(tǒng)

星際文件系統(tǒng)（InterPlanetary File System， IPFS），它是一種分布式的點(diǎn)對(duì)點(diǎn)文件存儲(chǔ)和傳輸協(xié)議，擁有分布式存儲(chǔ)系統(tǒng)的可用性強(qiáng)、高性能、可擴(kuò)展、節(jié)約成本和更好的安全性等特點(diǎn)。IPFS旨在創(chuàng)建一個(gè)持久性的、分布式的存儲(chǔ)系統(tǒng)，用于存儲(chǔ)和分享內(nèi)容的協(xié)議具有去中心化、不可篡改、內(nèi)容可尋址等特點(diǎn)，使得數(shù)據(jù)能夠從一個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)以更快的速度、更少的帶寬和更低的延遲傳輸，從而為Web提供更加安全、開放和高效的分布式網(wǎng)絡(luò)提供一個(gè)良好的支持環(huán)境。

IPFS存儲(chǔ)文件的流程可以分為以下幾個(gè)步驟：

第一步，將文件添加到本地IPFS節(jié)點(diǎn)，首先需要將文件加載到本地IPFS節(jié)點(diǎn)。這可以通過使用IPFS命令行界面來完成。添加文件時(shí)，IPFS會(huì)對(duì)文件內(nèi)容使用哈希函數(shù)進(jìn)行哈希，該哈希值用于在IPFS網(wǎng)絡(luò)中查找和訪問文件。

第二步，添加文件后，可以選擇將其發(fā)布到IPFS網(wǎng)絡(luò)中，使其他節(jié)點(diǎn)能夠訪問該文件。要發(fā)布文件，只需使用IPFS命令行界面或API發(fā)布文件的哈希值即可。此時(shí)，文件的哈希值將被廣播到IPFS網(wǎng)絡(luò)中，并復(fù)制到多個(gè)節(jié)點(diǎn)上，以便其他節(jié)點(diǎn)可以查找和下載文件。

第三步，要查找文件，可以使用文件的哈希值或文件名在IPFS網(wǎng)絡(luò)中搜索。當(dāng)找到文件時(shí)，IPFS會(huì)返回包含該文件的節(jié)點(diǎn)的信息，以便下載該文件。

第四步，下載文件，使用文件的哈希值或文件名，可以下載文件并將其保存到本地文件系統(tǒng)中。當(dāng)下載文件時(shí)，IPFS會(huì)從多個(gè)節(jié)點(diǎn)下載文件塊，并驗(yàn)證下載的文件塊的哈希值，以確保下載的文件完整和正確。

IPFS數(shù)據(jù)存儲(chǔ)算法流程圖如圖2所示。

數(shù)據(jù)存儲(chǔ)的簡(jiǎn)化算法流程如下：

1）INPUT：圖像加密密文數(shù)據(jù)。

2）OUTPUT：在IPFS中圖像加密密文數(shù)據(jù)的Hash值。

需要注意的是，IPFS存儲(chǔ)文件的過程是分布式的，文件不是存儲(chǔ)在單個(gè)中心化服務(wù)器上，而是分布在多個(gè)節(jié)點(diǎn)上。因此，IPFS在存儲(chǔ)和傳輸文件方面具有高可靠性、高效性和安全性。

2? 基于區(qū)塊鏈的圖像防篡改模型設(shè)計(jì)

基于區(qū)塊鏈的圖像加密IPFS系統(tǒng)是指采用奇異值分解的混沌圖像加密算法對(duì)圖像進(jìn)行加密處理，實(shí)現(xiàn)加密后的IPFS存儲(chǔ)和管理。使用該系統(tǒng)可以對(duì)圖像的來源、版權(quán)、存儲(chǔ)時(shí)間、是否加密以及圖像是否被修改過等進(jìn)行管理，從而保證在網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)膱D片都是經(jīng)過區(qū)塊鏈技術(shù)嚴(yán)格認(rèn)證的。該系統(tǒng)主要包含了加密IPFS信息、信息提交、加密管理、信息統(tǒng)計(jì)、管理員管理、修改密碼的功能?？傮w設(shè)計(jì)功能針對(duì)性強(qiáng)，操作簡(jiǎn)明扼要，滿足了各類實(shí)時(shí)需求，更方便，更快捷的進(jìn)行系統(tǒng)管理。

2.1? 區(qū)塊平臺(tái)選擇

區(qū)塊鏈平臺(tái)按照受用對(duì)象范圍進(jìn)行分類可以分為公有鏈、私有鏈和聯(lián)盟鏈，按照對(duì)象種類可以分為幣類、平臺(tái)類、應(yīng)用類和資產(chǎn)代幣類。目前網(wǎng)絡(luò)上流行的四種受眾面廣的區(qū)塊鏈平臺(tái)如表2所示，包括各個(gè)平臺(tái)常用的合約語言、共識(shí)算法與數(shù)據(jù)庫。

從業(yè)務(wù)角度來說，Hyper ledger Fabric超級(jí)賬本平臺(tái)具備了獨(dú)特的分層結(jié)構(gòu)，這層特性使得其可以進(jìn)行私有事務(wù)的交易；實(shí)用的可拓展性與安全性也是超級(jí)賬本平臺(tái)的優(yōu)勢(shì)，可以使其兼容大部分的應(yīng)用場(chǎng)景。

結(jié)合表2與Hyper ledger Fabric超級(jí)賬本的特點(diǎn)進(jìn)行綜合分析，通過將本系統(tǒng)模塊化設(shè)計(jì)與整體架構(gòu)進(jìn)行契合，本文選擇Hyper ledger Fabric超級(jí)賬本聯(lián)盟鏈作為平臺(tái)。

2.2? Hyper ledger Fabric+IPFS存儲(chǔ)框架設(shè)計(jì)

設(shè)計(jì)本系統(tǒng)從經(jīng)濟(jì)層面與時(shí)間成本等多方面考量，由于僅在區(qū)塊鏈上存儲(chǔ)內(nèi)容成本高且效率低，通過去中心化的存儲(chǔ)方案來降本增效。設(shè)計(jì)了一種將區(qū)塊鏈與星際文件系統(tǒng)結(jié)合的保護(hù)與存儲(chǔ)架構(gòu)，將圖像加密密鑰數(shù)據(jù)輸入到IPFS文件系統(tǒng)，IPFS在接收到數(shù)據(jù)后返回圖像加密密文數(shù)據(jù)的Hash值。在其他節(jié)點(diǎn)申請(qǐng)?jiān)L問需要查看這些加密數(shù)據(jù)時(shí)，將會(huì)返回IPFS散列值向IPFS獲取密文數(shù)據(jù)請(qǐng)求。該框架也擁有一定的局限性，比如，這種方法是不保存的老舊訪問與交易記錄，取決于其所使用的賬戶樹技術(shù)交易網(wǎng)絡(luò)的局限性，使得交易網(wǎng)絡(luò)只包括一小部分。

為了解決上述區(qū)塊鏈存儲(chǔ)鏈上節(jié)點(diǎn)負(fù)載量大，存儲(chǔ)效率低下的問題，設(shè)計(jì)一種基于Hyper ledger Fabric平臺(tái)與IPFS文件系統(tǒng)結(jié)合的區(qū)塊鏈存儲(chǔ)框架，在一定程度上減少現(xiàn)有區(qū)塊鏈存儲(chǔ)的局限性[15]，將世界狀態(tài)存放到Level DB中，將加密后的交易賬本（加密圖像秘鑰）存放到IPFS中，框架結(jié)構(gòu)如圖3所示。

Hyper ledger Fabric中的賬本由世界狀態(tài)和交易賬本兩部分組成，它們彼此不同但卻相互關(guān)聯(lián)。世界狀態(tài)是一個(gè)數(shù)據(jù)庫，存儲(chǔ)了一組賬本狀態(tài)的當(dāng)前值。

2.3? 系統(tǒng)架構(gòu)設(shè)計(jì)

通過對(duì)模型進(jìn)行模塊化設(shè)計(jì)，集成區(qū)塊鏈平臺(tái)的去中心化特征與分布式存儲(chǔ)模式，并通過奇異值分解的像素分塊量化再置亂保證圖像加密的安全性。

系統(tǒng)的設(shè)計(jì)整體上可劃分為應(yīng)用層、智能合約層、共識(shí)層、網(wǎng)絡(luò)層、數(shù)據(jù)層五個(gè)層次，如圖4所示。

系統(tǒng)采用區(qū)塊鏈整體架構(gòu)設(shè)計(jì)如下：

1）應(yīng)用層。圖像防篡改系統(tǒng)所設(shè)計(jì)的用戶層打包封裝了多種案例及應(yīng)用場(chǎng)景，用戶可以對(duì)系統(tǒng)進(jìn)行操作，對(duì)用戶身份進(jìn)行認(rèn)證，給予使用人員與區(qū)塊的一個(gè)交互作用，用戶節(jié)點(diǎn)通過應(yīng)用層進(jìn)行交互，實(shí)現(xiàn)用戶節(jié)點(diǎn)與內(nèi)置區(qū)塊的共識(shí)，通過設(shè)計(jì)的UI界面使用者可以清晰地了解與使用本系統(tǒng)。

2）合約層。區(qū)塊鏈的合約層的設(shè)計(jì)是系統(tǒng)最核心的部分，本文圖像防篡改系統(tǒng)中設(shè)計(jì)的區(qū)塊鏈合約層包括了防篡改的智能合約，通過合約層連接服務(wù)器來進(jìn)行防偽識(shí)別，將底層區(qū)塊鏈的系統(tǒng)數(shù)據(jù)封裝以達(dá)到簡(jiǎn)化的作用，將關(guān)鍵的圖像加密信息與業(yè)務(wù)數(shù)據(jù)通過區(qū)塊鏈網(wǎng)絡(luò)層保存在系統(tǒng)中。

區(qū)塊鏈圖像防篡改系統(tǒng)的合約層是被建立合約的計(jì)算機(jī)系統(tǒng)寫成一段可讀代碼，并被保存在系統(tǒng)的合約賬本之中。在平臺(tái)需要實(shí)現(xiàn)其功能時(shí)，將對(duì)操作信息執(zhí)行相應(yīng)的接收、處理、存儲(chǔ)和發(fā)送操作功能。

3）共識(shí)層。本文設(shè)計(jì)的防篡改系統(tǒng)中的共識(shí)層主要包含系統(tǒng)中的共識(shí)算法和共識(shí)機(jī)制，結(jié)合進(jìn)行承載的交易量、確認(rèn)速度、是否開源、拜占庭容錯(cuò)是從眾多共識(shí)算法中選擇PBFT拜占庭算法的關(guān)鍵因素。

PBFT拜占庭算法所解決的問題是拜占庭將軍問題[16]，即在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達(dá)到一致性是不可能的，解決關(guān)于在整個(gè)網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)的情況下保證最終決策的一致性、正確性的問題[17]。在PBFT拜占庭算法中，可以將節(jié)點(diǎn)分為三種類型，即主節(jié)點(diǎn)、客戶節(jié)點(diǎn)、備份節(jié)點(diǎn)，又能將主節(jié)點(diǎn)與備份節(jié)點(diǎn)稱為備份節(jié)點(diǎn)。拜占庭算法具體流程如圖5所示。

結(jié)合共識(shí)安全以上兩個(gè)屬性及每個(gè)共識(shí)機(jī)制的算法特點(diǎn)，選擇正確的共識(shí)算法以讓高度分散的節(jié)點(diǎn)在去中心化的區(qū)塊鏈網(wǎng)絡(luò)中高效地針對(duì)區(qū)塊數(shù)據(jù)的有效性達(dá)成共識(shí)。

4）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層主要負(fù)責(zé)區(qū)塊鏈節(jié)點(diǎn)之間的傳播和驗(yàn)證機(jī)制，包括節(jié)點(diǎn)之間的網(wǎng)絡(luò)通信，主要指區(qū)塊鏈網(wǎng)絡(luò)組網(wǎng)方式與區(qū)塊鏈節(jié)點(diǎn)之間的通信機(jī)制[18]。

在組網(wǎng)方式上，本系統(tǒng)網(wǎng)絡(luò)層架構(gòu)設(shè)計(jì)采用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（peer-to-peer networking， P2P）即對(duì)等網(wǎng)絡(luò)的組網(wǎng)技術(shù)，將區(qū)塊鏈的每個(gè)節(jié)點(diǎn)分布在各個(gè)不一致的物理地址上，各個(gè)節(jié)點(diǎn)權(quán)限與地位平級(jí)，無高級(jí)別節(jié)點(diǎn)，滿足區(qū)塊鏈去中心化的特性。

5）數(shù)據(jù)層。數(shù)據(jù)層即負(fù)責(zé)系統(tǒng)內(nèi)部數(shù)據(jù)存儲(chǔ)的架構(gòu)，主要由兩部分節(jié)點(diǎn)組成，一是分布式認(rèn)證節(jié)點(diǎn)，其功能是在圖像防篡改系統(tǒng)中形成不可篡改的特征點(diǎn)，二是區(qū)塊鏈管理節(jié)點(diǎn)，其在防篡改系統(tǒng)中的職能工作是存儲(chǔ)重要數(shù)據(jù)信息，通過分布式認(rèn)證節(jié)點(diǎn)對(duì)系統(tǒng)設(shè)計(jì)的用戶應(yīng)用設(shè)置權(quán)限。

區(qū)塊鏈中的數(shù)據(jù)層是對(duì)加密數(shù)據(jù)進(jìn)行存儲(chǔ)，將數(shù)據(jù)層設(shè)計(jì)成鏈?zhǔn)浇Y(jié)構(gòu)，與架構(gòu)節(jié)點(diǎn)相同可將區(qū)塊分成區(qū)塊頭和區(qū)塊體，區(qū)塊頭包含識(shí)別信息，即本區(qū)塊與前一區(qū)塊的客戶簽名，區(qū)塊體主要存儲(chǔ)數(shù)據(jù)信息，即加密的數(shù)據(jù)或交易信息。其中，數(shù)據(jù)層的設(shè)計(jì)的數(shù)據(jù)區(qū)塊采用鏈?zhǔn)浇Y(jié)構(gòu)，通過非對(duì)稱加密算法與哈希算法，將圖像加密數(shù)據(jù)信息分布式的存儲(chǔ)在鏈。

綜上所述，上述的新型圖像防篡改系統(tǒng)集成了Hyper ledger Fabric區(qū)塊鏈的去中心化特征與IPFS星際文件系統(tǒng)的分布式存儲(chǔ)，并通過奇異值分解的像素分塊量化再置亂保證圖像加密的安全性，可以使防篡改系統(tǒng)在隱私保護(hù)中大幅提升安全性與數(shù)據(jù)完整性，確保用戶的信息安全。

3? 基于區(qū)塊鏈圖像防篡改應(yīng)用效果分析

第3節(jié)闡述了基于區(qū)塊鏈的圖像防篡改模型的設(shè)計(jì)，本文通過對(duì)自選大格式圖像作為數(shù)據(jù)集上傳應(yīng)用來進(jìn)一步驗(yàn)證模型的有效性，具體環(huán)境為Intel（R）Core（TM）i5-7300HQ CPU @ 2.50 GHz雙CPU和16 G運(yùn)行內(nèi)存，開發(fā)軟件使用操作系統(tǒng)版本Ubuntu 20.04，Node.js版本為10.16.0，通過Docker搭建Hyper ledger Fabric分布式集群和IPFS。

在Hyper ledger Fabric中，數(shù)據(jù)存儲(chǔ)在各個(gè)節(jié)點(diǎn)的本地?cái)?shù)據(jù)庫中，節(jié)點(diǎn)的存儲(chǔ)空間將隨著鏈上圖像加密數(shù)據(jù)的增加而量級(jí)增加。而將Hyper ledger Fabric與IPFS相結(jié)合使用，則可以將一些數(shù)據(jù)存儲(chǔ)在IPFS中，從而減少Peer節(jié)點(diǎn)上的本地存儲(chǔ)空間。在Hyper ledger Fabric+IPFS中，Peer節(jié)點(diǎn)只存儲(chǔ)IPFS哈希值，而不是實(shí)際的文件數(shù)據(jù)。文件數(shù)據(jù)存儲(chǔ)在IPFS節(jié)點(diǎn)中，可以通過哈希值進(jìn)行檢索和獲取。將Hyper ledger Fabric與Hyper ledger Fabric+IPFS結(jié)合兩種方式存儲(chǔ)空間進(jìn)行對(duì)比，實(shí)驗(yàn)得出的對(duì)比結(jié)果如圖6所示。

同時(shí)將Hyper ledger Fabric與Hyper ledger Fabric+

IPFS結(jié)合兩種方式存儲(chǔ)效率即存儲(chǔ)相同用量的加密圖像所使用的時(shí)間進(jìn)行對(duì)比，實(shí)驗(yàn)得出的對(duì)比結(jié)果如圖7所示。

通過上述實(shí)驗(yàn)可以得到，Hyper ledger Fabric+IPFS的存儲(chǔ)架構(gòu)模式在相同數(shù)量大小的圖像加密文件上傳存儲(chǔ)可以減少鏈上負(fù)載空間，提高存儲(chǔ)效率，降低運(yùn)算成本。

4? 結(jié)? 論

本文提出的圖像防圖像篡改及隱私保護(hù)模式是基于超級(jí)賬本Hyper ledger Fabric、星際文件系統(tǒng)IPFS、智能合約、數(shù)字簽名和奇異值分解圖像加密等技術(shù)設(shè)計(jì)出的一種將Hyper ledger Fabric與IPFS相結(jié)合的保護(hù)系統(tǒng)，以各技術(shù)背景開發(fā)了圖像加密IPFS信息管理系統(tǒng)。該系統(tǒng)通過公有鏈與聯(lián)盟鏈的結(jié)合，可以實(shí)現(xiàn)圖像的隱私安全及防篡改、驗(yàn)證與恢復(fù)；利用智能合約和IPFS技術(shù)實(shí)現(xiàn)了圖像加密數(shù)據(jù)的上傳與存儲(chǔ)，總的來說，本文所設(shè)計(jì)的系統(tǒng)與提出的模式綜合考慮了開發(fā)與運(yùn)維成本、隱私安全、圖像完整、易用性和擴(kuò)展性等問題，系統(tǒng)能以較低的經(jīng)濟(jì)開銷成本和較少的系統(tǒng)運(yùn)維來實(shí)現(xiàn)對(duì)圖像加密IPFS信息管理系統(tǒng)中的圖像數(shù)據(jù)進(jìn)行高效安全的保護(hù)與存儲(chǔ)，在數(shù)字圖像安全領(lǐng)域?qū)?shù)字資源保護(hù)提供一些有益的想法。但在系統(tǒng)的運(yùn)行速度與吞吐量上尚有不足，包括圖像加密算法的選擇也是亟待改進(jìn)。在未來工作中，我們將對(duì)區(qū)塊鏈的共識(shí)機(jī)制算法進(jìn)行改進(jìn)來提高運(yùn)算速度，增強(qiáng)系統(tǒng)運(yùn)行速度并且在加密算法上進(jìn)行改進(jìn)。

參考文獻(xiàn)：

[1] 王苗苗，吳德陽，胡森，等.一種面向醫(yī)學(xué)圖像的篡改檢測(cè)雙重水印算法 [J/OL].激光與光電子學(xué)進(jìn)展：1-20[2023-05-02].http：//kns.cnki.net/kcms/detail/31.1690.tn.20220713.1903.537.html

[2] LIN C Y，CHANG S F. Semifragile watermarking for authenticating JPEG visual content [J].Proceedings of the SPIE，2000，3971：140-151.

[3] 沈淑濤，尼瑪扎西.基于區(qū)塊鏈技術(shù)的雙混沌可識(shí)篡改圖像加密方法 [J].吉林大學(xué)學(xué)報(bào)：工學(xué)版，2021，51（3）：1055-1059.

[4] ZHOU X，ZHANG H，WANG C Y. A Robust Image Watermarking Technique Based on DWT，APDCBT，and SVD [J].Symmetry，2018，10（3）：77-77.

[5] 劉瑞禎，譚鐵牛.基于奇異值分解的數(shù)字圖像水印方法 [J].電子學(xué)報(bào)，2001（2）：168-171.

[6] LI M，ZENG L L，ZHAO L，et al. Blockchain-Watermarking for Compressive Sensed Images [J].IEEE Access，2021，9：56457-56467.

[7] JABARULLA M Y，LEE H N. Blockchain-Based Distributed Patient-Centric Image Management System [J].Applied Sciences，2021，11（1）：196-196.

[8] SOHAN M S H，MAHMUD M，SIKDER M A B，et al. Increasing Throughput and Reducing Storage Bloating Problem Using IPFS and Dual-Blockchain Method [C]//2021 2nd International Conference on Robotics，Electrical and Signal Processing Techniques （ICREST）.DHAKA：IEEE，2021：732-736.

[9] LI X X，LI J，YU F，et al. BEIR：A Blockchain-based Encrypted Image Retrieval Scheme [C]//2021 IEEE 24th International Conference on Computer Supported Cooperative Work in Design （CSCWD）.Dalian：IEEE，2021：452-457.

[10] ABHI A I，KADER M F，SHIN S Y. BSSSQS：A Blockchain-Based Smart and Secured Scheme for Question Sharing in the Smart Education System [J].Journal of Information and Communication Convergence Engineering，2019，17（3）：174-184.

[11] MAJDOUBI D E，BAKKALI H E，SADKI S. SmartMedChain：A Blockchain-Based Privacy-Preserving Smart Healthcare Framework [J].Journal of Healthcare Engineering，2021，2021：4145512-4145512.

[12] MAKHDOOM I，ZHOU I，ABOLHASAN M，et al. PrivySharing：A Blockchain-Based Framework for Integrity and Privacy-preserving Data Sharing in Smart Cities [C]//International Joint Conference on e-Business and Telecommunications.2019.[2023-05-07].https：//www.zhangqiaokeyan.com/academic-conference-foreign_meeting_thesis/0705011465919.html.

[13] NAKAMOTO S. Bitcoin：A Peer-to-Peer Electronic Cash System [EB/OL].[2023-09-28].https：//courses.cs.washington.edu/courses/csep552/18wi/papers/nakamoto-bitcoin.pdf.

[14] 韓璇，袁勇，王飛躍.區(qū)塊鏈安全問題：研究現(xiàn)狀與展望 [J].自動(dòng)化學(xué)報(bào)，2019，45（1）：206-225.

[15] ANDROULAKI E，MANEVICH Y，MURALIDHARAN S，et al. Hyperledger Fabric：A Distributed Operating System for Permissioned Blockchains [EB/OL].[2023-05-07].https：//www.doc88.com/p-69559310327262.html.

[16] LAMPORT L，SHOSTAK R，PEASE M. The Byzantine generals problem [J].ACM Transactions on Programming Languages and Systems，1982，4（3）：382-401.

[17] 王海勇，郭凱璇，潘啟青.基于投票機(jī)制的拜占庭容錯(cuò)共識(shí)算法 [J].計(jì)算機(jī)應(yīng)用，2019，39（6）：1766-1771.

[18] 斯雪明，徐蜜雪，苑超.區(qū)塊鏈安全研究綜述 [J].密碼學(xué)報(bào)，2018，5（5）：458-469.

作者簡(jiǎn)介：張英豪（2000.06—），男，漢族，湖南衡陽人，碩士在讀，主要研究方向：圖像處理技術(shù)、區(qū)塊鏈技術(shù)。