在網絡數據安全共享中應用區塊鏈技術

潘小海

摘要：能源互聯網企業進行內外數據共享時，會出現訪問受限、多標識、被篡改等問題，對數據安全共享的效率也產生一定影響。通過區塊鏈去中心化、無法更改等特點結合，設立以區塊鏈為基礎的網絡數據安全共享系統，包含去集中化數據命名技術、授權數據分布存儲、支持自主分發協議，構建數據索引命名系統，包括一級基礎ODIN與多級擴展ODIN，同時，講解數據索引命名的工作制度，驗證ODIN的去中心DNS的功能，為企業的數據安全共享組建安全的網絡環境。

關鍵詞：能源互聯網;區塊鏈;數據共享;分析

中圖分類號：G642 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）24-0067-02

“能源互聯網”指的是以電力系統為中心，基于互聯網新興的信息技術，將分布可再生能源作為主要一次能源，并與天然氣、交通網絡等系統相結合組建的能源利用系統。在如今的能源互聯網中大部分使用中心化的管理系統來解決問題，但由于能源互聯網系統較為龐大，系統的工作繁忙，很難實時保持去中心化的高效化。作為去中心化的分布儲存網絡數據的區塊鏈技術是用比特幣的數字加密貨幣系統的主要技術，組建安全可靠的可信數據安全共享系統，解決中心化的高投入、低回收與數據存儲不可靠的問題等問題。但區塊鏈也只提供了安全基礎平臺，仍舊缺少與能源互聯網相適應的數據共享技術。所以，本文與區塊鏈技術的特點相結合設立以區塊鏈為基礎的數據安全共享系統，其中包含有去集中化數據命名技術、授權數據分布存儲等內容。本文將開放命名索引技術用到區塊鏈中，解決數據安全標識問題，同時設計以區塊鏈為基礎的去中心化的DNS域名服務解析制度，解決DNS受控可信的問題。

1以區塊鏈為基礎的數據安全共享系統

文章設計了一種以區塊鏈為基礎的數據安全共享網絡系統。此系統是以如今的互聯網架構為基礎，把數據進行統一的標識，并使用區塊鏈把數據分布存儲，使用設計分發協議，從而將數據組建成在提供者與消費者中對等的信息網絡，主要內容如下：

1.1去集中化數據命名技術

與公司數據規范與統一資源標識符相結合，以共享信息模型為基礎來進行建模工作，設計開放數據索引命名技術，在網絡中自主命名與交換數據索引提供了開放的體系，給自動開放、安全的數據管理與產權管理提供了可拓展的數據命名標識系統，從而為數據給予者與用戶的數據共享打下了基礎。

1.2 授權數據分布高效存儲

將區塊鏈作為承載的中心，如果連入數據時，就對其采取授權加密工作從而達成控制訪問權限的限制。并且，與公司業務特點與標準相結合，在去中心的網絡實現分布存儲，而數據緩存成為區塊鏈的數據共享中的問題。

1.3支持自主對等的數據分發協議

以區塊鏈技術的數據共享實際上是為了達成P2P的數據對等共享網絡。 數據安全輸送主要包含開放數據索引命名的底層標識符解析、名稱尋址過程與數據運輸，比如：設立去中心化的DNS域名解析來進行數據的對等安全傳輸。

2去集中化數據統一命名技術

2.1開放數據索引命名結構

將一級基礎ODIN主要負責處理主鏈間的數據命名標識問題，多級基礎ODIN負責處理私有鏈的數據命名標識問題，主要內容如下：

2.1.1一級基礎ODIN

一級基礎 ODIN的標準構式是PPK與后綴的標準構式可以拓展。兩種命名方式的差別為第一種加入了資源標識并使用數據的位置區塊編號與子數據塊索引的二級的標識來識別對所有的數據塊;第二種是把全部區塊的子數據完成統一編號后，再標識數據的子數據塊。

2.1.2多級擴展ODIN

多級擴展ODIN是基于一級ODIN，并由使用者自主使用自有區塊鏈來定義二級ODIN，并將其注冊記錄整理后組成新區塊的HASH關鍵字經合法驗證并保證其唯一。諸如上述也可以組成更為高級的ODIN標識。

2.2開放數據索引命名服務工作制度

ODIN技術將數據命名，并使用ODIN數據庫接口來給予其他服務，所有ODIN 的工作都應依據規定的協議再進行編碼后，上傳至公有鏈平臺，再經過共識后輸入公有鏈。

ODIN技術是在網絡中標識與交換內容索引的開放系統，其依據URI標準和SID建模方法，為數字加密的區塊鏈開放、可靠的數據信息管理與知識管理組建了可以進行拓展的框架。

開放數據索引命名服務的工作制度有以下兩個步驟：第一，所以有意向開放數據的個體可以使用開源ODIN注冊客戶端來登錄，并將其作為前綴來給開放的數據資源編寫一個含有個人前綴的并加入了后綴的ODIN標識串，再把標識串索引至數據的元數據上，如此ODIN就變為了數據資源中的組成部分，并永遠與數字資源共同存在;第二，已經開放的數據資源的ODIN記錄、元數據信息可使用JSOD編碼的方式存儲在用戶的數據庫中，而被儲存的資源就成為ODIN資源標識庫。

3以ODIN為基礎的去中心化DNS域名解析

其主要工作過程如下：數據申請者向ODIN用戶端發出ODIN標識的DNS請求，后用戶端接收到后先在本塊數據庫檢索域名，如果查不到就向最近的完整區塊請求檢索，仍舊查不到就表明此域名不合法.如果查找到，就向指向的ODIN端查找下一級域名，直至不能檢索;最后把查到的索引數據輸送到數據請求者，經解析后得到元數據與URL，再使用P2P的傳輸協議來訪問數據。

4實現與驗證

此次驗證使用5臺服務器組建成擴展鏈，并將其與公有鏈相聯系組成實驗環境，把一級ODIN標識放置于公有鏈上，把多級擴展ODIN存儲于拓展鏈上再原型驗證，同時分析域名解析的效率。

4.1以區塊鏈為基礎的ODIN注冊

在ODIN中不但可以使用開放的命名方式，也可以對命名進行部分的約束，如此來進行ODIN域名的管理，以支持本地化的ODIN管理與共享。其他用戶可以依據已存在的命名標識，其可以作為域名，以供他人查詢，如此來提升去中心化的DNS域名解析能力 。

4.2以ODIN為基礎的去中心化DNS域名解析

域名解析表現為以ODIN去中心化DNS域名解析成功的視圖，其余信息可以便可以以此標識為基礎來進行驗證，保證標識數據來源安全。文章也依據用戶量與DNS解析的訪問效率實行了時間驗證，如果使用者逐漸提升，基于ODIN的DNS域名提升時，訪問的時間也會增加，但用戶數量和DNS域名間是存在著平衡點，如果用戶緩存域名到達一定數量的時候，域名的訪問效率也比較高，如果大于此平衡，效率會逐漸降低，區塊數對解析速度的影響在剛開始的時候隨著客戶的提升，速度的提升也比較快，后續再用戶數量再提升的時候速度提升放緩，并且存在著波動。

5結束語

本文是以區塊鏈的去中心化、自主對等、無法改變等特點，提出了以區塊鏈為基礎的數據安全共享網絡系統，其中包含有去集中化數據統一命名、授權數據分布存儲與支持對等的數據分發協議;并設計了開放數據索引命名結構，其中包含有一級基礎ODIN與多級擴展ODIN，后又詳細講解了開放數據索引命名的工作制度。最后對上述功能進行了驗證與分析。

參考文獻：

[1] 余麗，張濤.美國數據有限性開放政策及其對全球網絡安全的影響[J].鄭州大學學報（哲學社會科學版），2019，52（5）：12-19.

[2] 羅麗麗.大數據與人工智能對高校財務工作影響及對策研究[J].財會學習，2017（21）：87.

[3] 任偉，任毅，張慧，等.無人值守無線傳感器網絡中一種安全高效的數據存活策略[J].計算機研究與發展，2009，46（12）：2093-2100.

【通聯編輯：王力】