基于區塊鏈的計量資產可信數據存儲加密方法

燕 凱，杜 躍，郭 磊，王 杰，吳長寶

（1.國網冀北電力有限公司，北京 100044；2.國網唐山供電公司開平供電中心，河北唐山 063000；3.國網冀北電力有限公司計量中心，北京 100045）

隨著社會經濟的不斷發展，人們的金融資產數據不斷發生變化。與此同時，互聯網可將生活中各類資產進行計量、評估、交易以及驗證，借助電子設備和計算機軟件實現各類資產的計量，形成相關可信數據后進行統一的存儲與數據加密，可信數據存儲加密的過程依賴互聯網技術[1-2]。

傳統計量資產可信數據存儲加密方法只通過互聯網中心數據庫集中存儲可信數據，在加密時主要由互聯網中央數據控制中心實現，導致資產計量數量不準確、速度緩慢、可信數據存儲效率低下、存儲容量小于標準存儲容量、可信數據加密過程不安全且效果不明顯等問題。

為此，該文提出了一種新的資產可信數據存儲加密方法。該方法充分利用區塊鏈的優勢，解決傳統計量資產可信數據存儲加密過程中出現的問題，效率較高。

1 計量資產可信數據存儲

文中研究需要經由區塊鏈數據庫存儲數據，在存儲過程中需要資產的擁有者證明計量資產的數據完整性，其資產數據完整性和有效性是可信數據存儲與加密的根據，在計量資產可信數據存儲之前，計量資產信息會以特征信息的方式由計算機軟件程序編輯到區塊鏈的節點區間里[3-4]。

在區塊鏈節點區間計量資產可信數據存儲中，計量資產可信數據量將顯著增加，此時區塊鏈不會出現傳統可信數據存儲與加密存儲的膨脹現象，相對于傳統計量資產可信數據存儲過程，引入區塊鏈將大大降低管理難度，不會出現區塊鏈可信數據無法集中管理的情況[5]。

共識算法技術在區塊鏈可信數據存儲過程中，以樣本元的方式存儲可信數據信息，通過這種存儲方式，可以將被測量的每一類資產都存儲到區塊鏈中，極大地節省了存儲數據信息的空間[6-8]。

該文提出的基于區塊鏈的計量資產可信數據存儲加密方法，區塊鏈中塊頭和塊體在可信數據存儲過程中扮演重要角色，區塊鏈中塊頭需要記錄可信數據存儲過程中產生的哈希值和時間戳，并將其保存在區塊內，塊體則需要負責計量資產可信數據存儲過程中所組成的默克爾樹，塊頭和塊體通過計算得到默克爾樹和哈希值，建立的默克爾樹如圖1所示。

圖1 默克爾樹

根據圖1 默克爾樹修改用戶可信數據文件，提高可信數據的可信度，默克爾樹計算得到默克爾根與原來數字不一樣，區塊鏈中子技術共識算法決定了計量資產可信數據的可信度，區塊鏈技術的去中心化可以將可信數據文件傳送到計算機的客戶端，對客戶的隱私可信數據進行實時存儲，通過區塊鏈中的塊頭實現計量資產可信數據的存儲和傳輸[9-11]。

2 計量資產可信數據驗證

區塊鏈數據庫具有安全可靠、去中心化、存儲數據量大、加密效果顯著等優點，應用前景較好。該文提出基于區塊鏈的計量資產可信數據存儲加密方法，計量資產可信數據的驗證能夠提高可信數據本身的完整性，在對可信數據進行驗證時，區塊鏈上智能數據主要以代碼信息的方式存儲在區塊鏈塊中，如果客戶端觸發條件滿足客戶的驗證要求，則可根據觸發條件自動執行可信數據的驗證過程，計量資產可信數據存儲后，再根據可信數據的驗證步驟，部署區塊鏈中的智能合約，對計量資產的可信數據進行驗證，從而實現區塊鏈計量資產可信數據的云存儲和驗證[12-14]。區塊鏈數據庫如圖2 所示。

圖2 區塊鏈數據庫

在對計量資產進行可信數據驗證時，首先將用戶個人資產信息輸入預編的以太坊虛擬合約中，根據以太坊虛擬合約中的驗證標準獲取用戶資產的本地信息，消息獲取后，根據資產信息類型執行可信數據獲取結果，區塊鏈結點區內各節點對以太坊虛擬合約中的資產計量結果進行對比驗證，對比傳統可信數據存儲方式與該文提出的可信數據存儲方式之間的差異，驗證計量資產本地信息是否具有數據完整性。

對比驗證結束后，利用區塊鏈技術的共識算法技術，將計量資產的可信數據存儲到區塊鏈中，完成對計量資產可信數據的驗證，驗證得到散列值可以作為計量資產可信數據文件唯一標識符，用戶可信數據文件解密密鑰由用戶本人和因特網管理終端擁有。因此，非用戶本人無法通過因特網地址查看可信數據的文件內容，具有更高的安全性[15]。數據匹配過程如圖3 所示。

圖3 數據匹配過程

3 計量資產可信數據加密

在驗證可信數據后，加密存儲數據。在加密過程中，需要對可信數據的原始數據進行加密，對計量資產可信數據的驗證結果進行加密。

在加密過程中，需要互聯網數據的用戶和管理者共同參與，用戶需要提供計量資產可信數據的存儲容量，并對可信數據的傳輸能力進行詳細說明，說明內容主要包括計量資產的種類、數量、可信數據文件的存儲空間、加密方式，用戶將經過驗證的可信數據結果整理成數據文件，整理完成后上傳到互聯網客戶端，對計量資產的類型、數量、文件存儲時間、加密標準、加密范圍等進行詳細標注，然后對計量資產可信數據的本地數據進行解密，解密完成后，由互聯網管理客戶端對解密結果進行評估，再由互聯網平臺對上傳后的可信數據進行加密，并在指定范圍內進行存儲[16]。

基于區塊鏈的計量資產可信數據加密過程如圖4 所示。

圖4 基于區塊鏈的計量資產可信數據加密過程

根據圖4 可知，對可信數據的疊加加密，可以采用屬性加密或者代理加密的方式，屬性加密是對網絡整理的資產進行種類屬性定義，給資產持有者設定一定的解鎖局限，只有加密屬性滿足區塊鏈定義的標準，資產的擁有者才有權對可信數據進行實時訪問，而代理加密是借助互聯網管理終端對計量資產可信數據進行二次加密，也就是讓互聯網管理終端成為代理，代替進行可信數據加密過程，由于計量資產可信數據文件在數據傳輸之前進行了驗證、存儲處理。所以在數據文件加密過程中，以及可信數據文件在存儲時，能有效防御攻擊，在對可信數據文件完成加密儲存后，區塊鏈上會通過共識算法技術將加密過程與存儲結果寫入區塊鏈，區塊節點將永久保存可信數據的加密記錄和存儲記錄，通過保存的記錄，可以利用區塊鏈的去中心化形式建立可信數據平臺，可信數據平臺上設置了節點智能區，節點智能區可保障計量資產可信數據的安全、公正加密，最后根據可信數據的文件信息執行加密結果。

4 實驗分析

為驗證所提方法的性能，與傳統方法進行了對比實驗分析。加密延時實驗結果如表1 所示。

表1 加密延時實驗結果

對計量資產可信數據加密，傳統加密方法通常是對稱加密方式，這種加密方法要求可信數據的加密和解密密鑰必須相同，基于安全考慮，互聯網管理終端和用戶都要保證密鑰的安全性，造成計量資產可信數據加密效果不明顯，加密過程較為漫長且加密速度緩慢，使可信數據的加密效率較低，時效性較差。而該文提出的加密方法為非對稱加密，這種加密方式使計量資產可信數據的加密和解密過程不需要使用相同的密鑰，在對計量資產可信數據加密存儲過程中，密鑰在互聯網和用戶方都處于安全狀態，即使一方加密的密鑰出現了安全問題，由于哈希值和默克爾樹的相互結合使用，保障了計量資產可信數據加密的正常進行，并可在較短時間內完成對可信數據的加密操作，這樣大大提高了計量資產可信數據加密的效果，也顯著提高了可信數據加密的時效性。得到的存儲數據量實驗結果如圖5 所示。

圖5 存儲數據量實驗結果

根據圖5 可知，傳統的計量資產可信數據存儲加密方法中，可信數據的存儲方式是將計量資產可信數據的節點信息直接寫入區塊鏈，節點的數量不斷增加，可信數據存儲所需要的空間逐漸增大，導致區塊鏈存儲計量資產可信數據的壓力也越來越大，在傳統的可信數據存儲方法中，區塊鏈只有一種特征鏈式結構，存儲計量資產可信數據的空間較小，同一區塊鏈上的區塊節點均可以存儲訪問記錄中的所有可信數據，對于網絡用戶來說，存在資產數據信息安全問題。而在該文提出的基于區塊鏈的計量資產可信數據存儲加密方法中，采用了區塊鏈與數據庫相互結合的模式，將計量資產可信數據信息存儲在本地數據庫中，并且本地可信數據信息存儲的字符節點相互連接，驗證后的哈希值寫入了區塊鏈，存儲的空間容量大大提升。

綜上所述，該文提出的基于區塊鏈的計量資產可信數據存儲加密方法，利用區塊鏈技術的去中心化特點，使計量資產可信數據存儲加密具有較強的網絡數據支撐，使資產計量數量更加準確、提高了計量的速度，與此同時提高了計量資產可信數據存儲的效率、增大了可信數據存儲的空間容量，使可信數據加密過程更加安全、加密效果更好。

5 結束語

該文設計了一種基于區塊鏈的計量資產可信數據存儲加密方法，該方法的優勢主要是：對計量資產可信數據的存儲，主要采用了分布式數據存儲方式，通過區塊鏈上的區塊節點完成數據的存儲，并且采用了區塊鏈的共識算法技術，使哈希值與默克爾根相互結合，大大增大了可信數據存儲的空間；除此之外，對計量資產可信數據的加密，采用了非對稱加密的方式，這種方式提高了傳統數據加密的效果，提高了可信數據加密的時效性。