基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法

摘要：為了提高Web服務(wù)器數(shù)據(jù)的安全性，文章提出了一種基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法。先進(jìn)行Web服務(wù)器數(shù)據(jù)去重，以減少冗余數(shù)據(jù)，建立安全傳輸協(xié)議，通過智能合約、生成和分發(fā)密鑰實現(xiàn)數(shù)據(jù)的加密傳輸，確保數(shù)據(jù)在傳輸過程中不被未經(jīng)授權(quán)的第三方截獲或篡改。利用區(qū)塊鏈技術(shù)加密訪問控制，保障數(shù)據(jù)的安全訪問，實現(xiàn)數(shù)據(jù)的加密。實驗結(jié)果表明，該方法的安全系數(shù)始終保持在0.98以上，證明了該加密方法的可靠性。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；Web服務(wù)器；數(shù)據(jù)加密；安全傳輸協(xié)議

中圖分類號：TP311 文獻(xiàn)標(biāo)志碼：A

0 引言

在Web服務(wù)器環(huán)境中，數(shù)據(jù)泄露和非法訪問事件頻發(fā)，給企業(yè)和個人帶來了嚴(yán)重的經(jīng)濟(jì)和安全威脅。為了應(yīng)對這一挑戰(zhàn)，研究者們不斷探索數(shù)據(jù)加密技術(shù)，以期提供更加安全、可靠的數(shù)據(jù)保護(hù)方案。其中，王森［1］探討了利用服務(wù)器密碼機(jī)進(jìn)行數(shù)據(jù)加密的方法，利用密碼算法把明文轉(zhuǎn)化成不可讀取的文件（密文），而解密是其逆向過程。但該算法可能面臨被破解的風(fēng)險，數(shù)據(jù)安全性較低。陳芳等［2］提出了一種基于認(rèn)證服務(wù)器的加密方案，將負(fù)載平衡機(jī)、服務(wù)器集群以及數(shù)據(jù)庫相結(jié)合，通過加密算法和流程實現(xiàn)服務(wù)器加密。該方法在處理大量數(shù)據(jù)時，可能會導(dǎo)致加密和解密過程變得緩慢。為了提升數(shù)據(jù)安全性能，本文研究了一種基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法。

1 Web服務(wù)器數(shù)據(jù)加密

1.1 Web服務(wù)器數(shù)據(jù)去重

隨著Web服務(wù)器不斷接收和存儲來自各種來源的數(shù)據(jù)，數(shù)據(jù)冗余成為一個不可忽視的問題［3］。因此數(shù)據(jù)去重不僅能節(jié)省存儲空間，還能提高數(shù)據(jù)處理效率。

假設(shè)有一個數(shù)據(jù)集D，其中包含n個數(shù)據(jù)項，即D=｛d1，d2，…dn｝，對于每個數(shù)據(jù)項di，使用一個哈希函數(shù)H（x）來生成其指紋（哈希值）。數(shù)學(xué)表達(dá)式為：

hi=H（di）（1）

式（1）中，hi是數(shù)據(jù)項di的指紋。

創(chuàng)建一個指紋數(shù)據(jù)庫F，用于存儲所有已處理數(shù)據(jù)的指紋。初始時，F(xiàn)為空集。對于每個新數(shù)據(jù)項di，檢查其指紋hi是否已經(jīng)在指紋數(shù)據(jù)庫F中。如果hi不在F中，將di添加到去重后的數(shù)據(jù)集D′中，并將hi添加到F中。如果hi已經(jīng)在F中，忽略di，因為它是一個重復(fù)項。通過上述操作，去重后的數(shù)據(jù)集D′包含所有非重復(fù)的數(shù)據(jù)項，實現(xiàn)Web服務(wù)器數(shù)據(jù)去重。

1.2 建立安全傳輸協(xié)議

為了防止去重后的數(shù)據(jù)被未經(jīng)授權(quán)的第三方截獲或篡改，必須建立安全傳輸協(xié)議［4］。這一協(xié)議的核心在于生成和分發(fā)密鑰，以實現(xiàn)數(shù)據(jù)的加密傳輸，只有持有正確密鑰的接收方才能解密并讀取數(shù)據(jù)。本文引入了智能合約的概念［5］，智能合約是一種能夠在區(qū)塊鏈上自動執(zhí)行合約條款的編程代碼，能夠在不需要第三方干預(yù)的情況下，實現(xiàn)對合約條款的自動確認(rèn)與強(qiáng)制。本文可使用Solidity等編程語言編寫智能合約，確保其包含數(shù)據(jù)傳輸?shù)尿炞C規(guī)則、權(quán)限控制、加密解密算法等關(guān)鍵內(nèi)容。

安全傳輸協(xié)議實現(xiàn)的具體步驟如下：

（1）首先進(jìn)行傳輸初始化，獲取上文去重后的數(shù)據(jù)安全傳輸參數(shù)，這包括給定初始的傳輸安全等級，由信任中心通過演進(jìn)型基站（Evolved Node B， ENB）線性參數(shù)器選擇合理的加密函數(shù)，以開始初始化過程。

（2）在初始化之后開始創(chuàng)建初始密鑰，這個密鑰與其公開的大質(zhì)數(shù)相關(guān)聯(lián)，并且確定密鑰的比特數(shù)目為256位837ac9054cf2e4c60eea27ea12865fa5d2d867259015b7f84605ce6431905ce3。隨后創(chuàng)建該密鑰，如果生成的密鑰比特數(shù)少于256位，本文將在有效位元的后面填充一個字符以補(bǔ)足至256位。

（3）完成密鑰建立后，用戶需要進(jìn)行身份驗證。只有當(dāng)用戶完成身份驗證，并同時滿足訪問結(jié)構(gòu)樹條件時，他們才能解密存儲在Web服務(wù)器中的密文。經(jīng)過一系列的解密運(yùn)算后，用戶將獲得原始的明文數(shù)據(jù)。

1.3 Web服務(wù)器數(shù)據(jù)加密實現(xiàn)

在建立了安全傳輸協(xié)議之后，本文進(jìn)一步利用區(qū)塊鏈技術(shù)來加強(qiáng)數(shù)據(jù)的訪問控制，以此實現(xiàn)Web服務(wù)器數(shù)據(jù)加密。通過區(qū)塊鏈技術(shù)實現(xiàn)對數(shù)據(jù)訪問權(quán)限的精細(xì)控制，確保只有經(jīng)過授權(quán)的用戶才能訪問和修改數(shù)據(jù)。同時，區(qū)塊鏈技術(shù)還能記錄數(shù)據(jù)的訪問歷史，為數(shù)據(jù)的安全性和完整性提供可追溯的依據(jù)。

區(qū)塊鏈能夠讓不信任的分布節(jié)點“共享”相同的數(shù)據(jù)賬本，利用共識算法與獎勵機(jī)制，實現(xiàn)區(qū)塊鏈共治，共建安全、可靠的生態(tài)體系。利用區(qū)塊鏈技術(shù)進(jìn)行加密訪問控制的原理如圖1所示。

區(qū)塊鏈技術(shù)中，在加密原始密文后，向星際文件系統(tǒng)（InterPlanetary File System，IPFS）發(fā)送加密文件并實施分布式存儲，獲得父區(qū)塊密文哈希地址后與時間戳信息、加密密鑰構(gòu)成關(guān)鍵信息集合，具體如下式：

Ik=［D（SK，CT，m），GP，HB］（2）

式（2）中，GP表示時間戳信息；Ik表示關(guān)鍵信息集合；HB表示父區(qū)塊密文哈希地址。加密上述獲取的關(guān)鍵信息集合，進(jìn)一步提高Web服務(wù)器數(shù)據(jù)隱私的安全性。

2 實驗研究

2.1 實驗準(zhǔn)備

基于區(qū)塊鏈技術(shù)，對Web服務(wù)器數(shù)據(jù)實施加密。Web服務(wù)器的相關(guān)參數(shù)如表1所示。

采集Web服務(wù)器數(shù)據(jù)，并將各個周期采集的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)包，用于測試本文方法的性能和安全性。

2.2 實驗結(jié)果與分析

為了驗證本文基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法的效果，將其與王森［1］、陳芳等［2］的方法進(jìn)行對比。3種方法的數(shù)據(jù)安全系數(shù)對比結(jié)果如表2所示。

根據(jù)表2數(shù)據(jù)對比，可以明確看出本文所提出的加密方法在安全系數(shù)上顯著優(yōu)于王森［1］和陳芳等［2］的方法。隨著數(shù)據(jù)量的增加，雖然各種方法的安全系數(shù)均有所下降，但本文方法的安全系數(shù)始終保持在0.98以上，顯示極高的穩(wěn)定性和安全性。尤其是在處理大量數(shù)據(jù)時，本文方法的安全系數(shù)相比其他方法仍然保持領(lǐng)先，充分證明了本文加密方法的高效性和可靠性。因此，可以得出結(jié)論，本文加密方法在安全性和加密效果上表現(xiàn)出色，為Web服務(wù)器數(shù)據(jù)保護(hù)提供了強(qiáng)有力的技術(shù)支持。

3 結(jié)語

在深入探討基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法后，通過利用區(qū)塊鏈的加密機(jī)制，Web服務(wù)器上的敏感數(shù)據(jù)得到了有效保護(hù)，有效減少了數(shù)據(jù)泄露和非法訪問的風(fēng)險。同時，這一方法還提升了數(shù)據(jù)的完整性和可信度，為數(shù)據(jù)在傳輸和存儲過程中的安全提供了堅實保障。雖然基于區(qū)塊鏈技術(shù)的Web服務(wù)器數(shù)據(jù)加密方法展現(xiàn)了諸多優(yōu)勢，但是也需要正視其存在的不足。區(qū)塊鏈技術(shù)的復(fù)雜性和高成本限制了其在大規(guī)模部署中的應(yīng)用，未來將針對該問題繼續(xù)進(jìn)行深入研究。

參考文獻(xiàn)

［1］王森.基于服務(wù)器密碼機(jī)的數(shù)據(jù)加密保護(hù)技術(shù)研究［J］.電子技術(shù)與軟件工程，2022（13）：1-5.

［2］陳芳，張爽，陳姣.基于認(rèn)證服務(wù)器的網(wǎng)絡(luò)防火墻加密算法仿真［J］.計算機(jī)仿真，2023（1）：418-422.

［3］陳強(qiáng)業(yè)，王強(qiáng).WEB遠(yuǎn)程服務(wù)器接口數(shù)據(jù)訪問安全防護(hù)算法仿真［J］.計算機(jī)仿真，2024（4）：345-349.

［4］湯靜，艾莉，畢佳明，等.基于區(qū)塊鏈的無線通信數(shù)據(jù)安全傳輸方法［J］.信息記錄材料，2024（2）：205-207.

［5］祝啟云.基于區(qū)塊鏈技術(shù)的計算機(jī)數(shù)據(jù)安全保護(hù)研究［J］.信息與電腦（理論版），2023（23）：206-208.

Web server data encryption method based on blockchain technology

Abstract： In order to improve the security of Web server data， this article proposes a Web server data encryption method based on blockchain technology. First， perform data deduplication on the Web server to reduce redundant data， establish a secure transmission protocol， encrypt data transmission through smart contracts， generate and distribute keys， and ensure that data is not intercepted or tampered with by unauthorized third parties during transmission. Using blockchain technology to encrypt access control， ensuring secure access to data and achieving data encryption. The experimental results show that the security factor of this method always remains above 0.98， proving the reliability of the encryption method.

Key words： blockchain technology; Web server; data encryption; secure transfer protocol