基于區塊鏈的網絡隱私數據安全防護模型設計

【摘要】為防止網絡隱私數據受到外部攻擊，導致數據部分丟失，設計了基于區塊鏈的網絡隱私數據安全防護模型。利用加密算法和加密密鑰編譯加密密文，通過解密算法和解密密鑰編譯解密密文，將網絡隱私數據以單位形式存儲，通過密碼學算法將區塊連接成鏈條形式，確保數據傳輸安全。根據基于區塊鏈加密服務的網絡隱私數據傳輸保護機制，對用戶上傳文件和下載文件進行隱私保護，并通過數據共享實現不同節點間數據交換，搭建安全防護模型實現對網絡數據的隱私保護。實驗結果表明，該模型數據采集吞吐量最高為37.00Mbps，最短響應時間為0.0102s，具有較好的數據安全防護效果。

【關鍵詞】區塊鏈;網絡隱私數據;安全防護;模型設計

〔中圖分類號〕TP393.08 〔文獻標識碼〕A 〔文章編號〕1674-3229（2021）04- 0029一05

0 引言

一般情況下，網絡信息系統采用的是中央集群運行模式，但是該系統容易遭受到外部攻擊，導致數據安全性下降，因此網絡隱私數據安全性問題成為當今熱點研究問題，尤其網絡隱私數據的安全威脅層出不窮，使網絡隱私數據面臨著泄密風險[1]。本文設計了基于區塊鏈的網絡隱私數據安全防護模型，運用區塊鏈技術對網絡隱私數據進行安全保護和分布式處理，能夠極大地提高網絡隱私數據的安全性。

1 基于區塊鏈的模型設計原理

區塊鏈是一種分布式的賬本技術，它主要根據其本身具備智能邏輯控制功能完成數據轉換。區塊鏈技術的核心是數據層，區域鏈表數據層定義了各個節點數據之間的聯系和組織方式，采用了多種算法和機制來保證數據之間的強關聯以及數據訪問過程中的有效驗證，使區域鏈表具有實用的數據防篡改功能[2]。此外，由于區塊鏈網絡各節點存儲數據的行為會使隱私泄露風險增加，因此對網絡隱私數據安全防護的需求也越來越迫切，而數據層則是通過不對稱加密等密碼學原理實現對承載應用程序信息的匿名保護，以此提升網絡隱私數據的安全性[3]。

1.1 區塊鏈模型

區塊鏈是一個信息技術領域的術語。從本質上講它是一個共享數據庫，存儲于其中的數據具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特征，因其具備的這種特點使得區塊鏈網絡有更優越的性能，能夠為網絡搭建出一個安全穩定的存儲環境[4]。區塊鏈技術通常由應用、共識、數據集合和運算等部分構成，區塊鏈模型如圖1所示。

該模型的共識、網絡以及數據是區塊鏈技術最為關鍵的組成部分，核心層的模型能夠確保區塊鏈技術在網絡中可以正常運轉，是網絡隱私安全防護重要實現步驟之一，也為區塊鏈網絡隱私數據安全技術的拓展提供了更優質的解決方案[5]。

1.2 區塊鏈加密技術

區塊鏈加密技術能夠保證整個區塊鏈網絡數據存儲安全性。該加密技術能夠遵循儲存隱私數據保護的點對點原則，即唯一原則，這種點對點的加密技術可以在不泄露任何數據的情況下運用多種處理方式來實現加解密服務[6]。

區塊鏈加密技術共擁有四個基礎性功能：①密鑰間的循環處理;②對數據的哈希評判;③對哈希組織摘要的驗證與二次審核;④使用特殊的加密方法對網絡隱私數據進行加密處理[7]。在使用區塊鏈加密服務時，需要由用戶確定鎖鑰對隱私數據的處理方式以及解密等數據處理方法。加解密流程如圖2所示。

由圖2可知，加密操作主要是通過對消息的內容利用特殊加密算法進行編碼，并根據加密碼形成對應的數據，然后再進行網絡傳輸，只有接收方收到加密數據后，利用與其對應的解密碼才能獲取到原始的網絡隱私數據，這一過程極大地降低了網絡數據泄露的可能性，增強了網絡隱私數據的安全性。

2 網絡隱私數據安全防護模型構建

2.1 網絡隱私數據處理

一般在網絡數據傳輸過程中，由于互聯網的高度透明性、復雜性，很容易造成數據因泄漏或被攻擊而丟失[8]。例如，攻擊方可以通過攻擊網絡接口或數據傳輸點來獲取正在進行傳輸的網絡隱私數據，然后對其進行破壞或破解，這一過程容易造成數據的泄露、破壞，因此需要對其進行進一步處理。

由于數據本質上是一種具有連續性并持續進行的不間斷的數據流，而區塊鏈技術是一種鏈式存儲技術，可以將特定時間段內傳輸的數據進行打包以及分裝，形成區塊單位再進行存儲，而后通過密碼學算法把所有單位連接成可持續的鏈條，形成區塊鏈，這與數據傳輸過程具有高度一致性。本文利用全局鏈式技術進行網絡隱私數據的存儲，對數據進行有序的打包分裝，并將每個區塊單位作為數據的監控點，可以有效保障網絡隱私數據的安全。數據處理如圖3所示。

數據詳細處理步驟如下：

步驟一：將網絡隱私數據發送給接收者之前，監測區塊鏈網絡層各點運行狀態。

步驟二：在將網絡隱私數據存儲到區塊鏈之后，通過區塊鏈網絡使加密傳遞過程與互聯網網絡中繼節點建立連接。

步驟三：使用區塊鏈加密技術對數據進行加密處理，并通過該網絡將加密處理后的數據傳遞給接收者。

步驟四：發送者通過安全網絡向接收者發送安全數據，并對其進行加密處理，通過構建安全傳輸線路將加密處理后的數據傳輸給接收者。

步驟五：接收者收到數據后，檢驗其在網絡傳輸過程中是否被惡意篡改。檢驗方式為：

①通過半匿名地址的Scan過程，即先啟動X-Scan，在菜單欄中確定掃描參數指令;

②打開示例對話框，查看示例格式，并設置IP范圍、掃描模塊、并發掃描目錄樹;

③在單獨運行的主機上設置最大線程的各個插件，在網絡中選擇網絡適配器，通過并發掃描目錄樹查看掃描后生成的報告。

步驟六：只有當確定網絡隱私數據未被篡改后，接收者才能接收到數據，從而有效保證了網絡隱私數據安全性。

2.2 基于區塊鏈編碼的網絡隱私數據傳輸保護

2.2.1 上傳隱私保護

對網絡隱私數據進行編碼，同時在區塊鏈層中將數據保存下來，以保障隱私數據的完整性。用戶要訪問網絡隱私數據，首先要獲取對應的點，其次進行密鑰對接，然后獲取編碼算法，最終才能獲得數據，這樣極大提高了網絡隱私數據安全防護效果。用戶上傳數據文件流程如圖4所示。

2.2.2 下載文件隱私保護

由圖5可知，用戶下載文件過程中主要通過將下載的網絡隱私數據存儲在區塊鏈層中，以確保數據內容可以受到保護。數據塊由多個區塊組成，通過區塊鏈技術獲得數據塊的記錄，并將其保存于區塊鏈網絡存儲層中，確保網絡隱私數據的絕對隱私性和完好性。在各個區塊的存儲過程中，各個區塊能夠為網絡數據的傳播提供便利，使數據保護的成本降低[9]。在區塊層中存儲數據備份，根據網絡隱私數據保護協議，數據只能在用戶與數據中心之間進行交換，而參與交換的數據都是經過編碼后的信息。數據中心不能對編碼數據解碼，數據中心只能求和，無法對用戶密鑰進行推導，因此用戶隱私數據的安全性得到提升。

2.3 安全防護模型

用戶的網絡隱私數據，往往需要通過數據傳輸以實現用戶之間的隱私數據互通。數據共享密鑰的最初模型為：

Sk=Sn2（a-b）（1）

公式（1）中，Sn表示初始數據集群;a、b分別為不同數據共享的種子密鑰。

為了簡化共享過程，令所有數據共享種子密鑰一致，由此得到下一個數據集群共享模型：

Sz=μ（Sn+1+Sn）（2）

公式（2）中，Sn+1表示下一個數據集群;μ為統一種子密鑰，與a、b一致。

在共享密鑰支持下，通過區塊鏈技術構建網絡隱私數據安全防護模型，如圖6所示。

由圖6可知，在基于區塊鏈技術的網絡隱私數據安全防護模型中，將數據存放于區塊鏈之中，使用以及改變數據都會被記錄保存，用戶層的數據會隨著寫人與讀取進入數據庫。數據庫中的文件會通過兩種途徑上傳或下載到云存儲層，并在區塊鏈層中被記錄或讀取。等到需要使用此數據時，將其從區塊鏈中提取，這種方式降低了個人隱私數據丟失的可能性，尤其是利用區塊鏈技術進行網絡隱私數安全防護，由用戶決定其數據的去留，保證了數據存儲與傳輸過程的安全性。

3 實驗

3.1 測試平臺

基于區塊鏈的網絡隱私數據安全防護模型將在如圖7所示的互聯網模擬平臺上進行測試。區塊鏈由于進行了消息協議的封裝處理等，具有普遍適用性。

測試平臺由PC、筆記本電腦、數據采集器、遠程終端等構成。為了對區塊鏈的網絡隱私數據安全防護模型性能進行測試，使用測試平臺的設備并利用區塊鏈技術的相關設備設定了一個網絡數據防護系統，將筆記本電腦作為客戶端用于接收單元獲取的傳感數據，并將筆記本電腦、PC等視為區塊鏈網絡安全防護所設計的多個節點。

3.2 性能測試分析

分別采用云存儲技術和基于區塊鏈技術對網絡隱私數據安全防護性能吞吐量和響應時間進行測試，對比結果如下。

由圖8可知，使用云存儲技術進行數據采集的吞吐量最高為32.50Mbps，最低為22.00Mbps;使用基于區塊鏈技術進行數據采集的吞吐量最高為37.00Mbps，最低為28.00Mbps。由此可知，使用基于區塊鏈技術的網絡隱私數據安全防護模型的數據采集吞吐量較高。

由圖9可知，云存儲技術的防護響應出現延時問題，導致響應時間較長，最長響應時間為0.0168s，最短響應時間為0.0124s;使用基于區塊鏈技術的防護響應無延時問題，最長響應時間為0.0125s，最短響應時間為0.0102s。由此可知，使用基于區塊鏈的網絡隱私數據安全防護模型的防護響應時間較短、響應速度快。

4 結語

網絡數據隱私保護的安全性已經成為網絡安全領域的重要研究問題，將區塊鏈技術與網絡私密數據保護聯合起來，可以有效防御惡意攻擊，避免隱私數據泄露。本文構建的基于區塊鏈的網絡私密數據的安全防護模型，可以滿足網絡數據對數據安全防護的需求。

[參考文獻]

[1]李明飛.基于私有區塊鏈的多源網絡數據隱私保護仿真[J].計算機仿真，2019，36（8）：266-270.

[2]徐健，陳志德，龔平，等.基于區塊鏈網絡的醫療記錄安全儲存訪問方案[J].計算機應用，2019，39（5）：1500-1506.

[3]余維，陳建森，顧志豪，等.基于區塊鏈的物聯網節點位置隱私保護模型[J].應用科學學報，2020，38（1）：139-151.

[4]王瑞錦，余蘇喆，李悅，等.基于環簽名的醫療區塊鏈隱私數據共享模型[J].電子科技大學學報，2019，48（6）：886-892.

[5]趙靈奇，宋宇波，張克落，等.基于區塊鏈和分層加密的物流隱私保護機制[J].應用科學學報，2019，37 （2）：224-234.

[6]曾子明，萬品玉.基于主權區塊鏈網絡的公共安全大數據資源管理體系研究[J].情報理論與實踐，2019，42（8）：110-115+77.

[7]陳思吉，翟社平，汪一景一種基于環簽名的區塊鏈隱私保護算法[J].西安電子科技大學學報，2020，47（5）：90-97.

[8]李沓，田有亮，向康，等.委托計算下基于區塊鏈的公平支付方案[J].通信學報，2020，41（3）：80-90.

[9]洪家軍，陳俊杰.一種基于全同態加密的密文檢索算法[J].廊坊師范學院學報（自然科學版），2018，18（4）：15-18+30.

[收稿日期]2021-06-13

[基金項目]安徽省高校自然科學研究重點項目“基于區塊鏈的智能印章管理平臺的應用研究”（KJ2020A1138）

[作者簡介]管文蔚（1981-），女，徽商職業學院電子信息系講師，研究方向：信息管理、數據分析、WEB前端。