基于區塊鏈技術的計算機終端信息安全認證模式設計

王良敏

關鍵詞：計算機終端；區塊鏈技術；終端信息；安全認證

中圖分類號：TP309 文獻標識碼：A

文章編號：1009-3044（2023）20-0109-03

計算機終端信息技術發展迅猛，功能日益強大，在帶給用戶使用便利的同時，又使計算機終端信息安全保障面臨著更大的挑戰。計算機終端信息屬于可增值、可共享、可處理的資源，一旦發生信息安全問題，必然對用戶造成很大影響。計算機終端信息安全認證的實質為通過安全認證手段避免計算機終端信息受到各類破壞或干擾，目前主要依賴的手段有大數據技術、SoC可信啟動框架等，然而上述方法的智能卡處理能力有限，面對日益增長的計算機終端信息，難以高效地啟動安全認證工作[1]。區塊鏈技術的優勢使其在信息安全領域具有天然優勢，目前大受國內外學者的關注，鑒于此，本研究探討了基于區塊鏈技術的計算機終端信息安全認證模式。

1 區塊鏈技術應用價值

區塊鏈的顳部結構非常嚴密，且同時存在大量獨立運行的鏈條，所有鏈條均為完整的區塊，且區塊鏈具有去中心化、獨立性、不可篡改性、加密技術等特征，使其在計算機終端用戶信息保護上具有非常大的應用價值。一方面，用戶在登錄計算機終端進行身份認證時，區塊鏈技術的應用可以幫助用戶在該終端內部創建虛擬的管理系統，該管理系統的運行信息獨立存儲在區塊鏈的節點上，其他人難以通過技術手段進行用戶身份信息的盜取，且一旦出現入侵行為，區塊鏈技術也可以第一時間準確察覺，并實施有效的保護手段，大大降低用戶身份信息盜取成功的可能性，從而有效保護計算機終端用戶的隱私信息[2]。另一方面，在眾多計算機終端用戶信息保護失敗案例中，大部分失敗原因為計算機終端用戶信息的數據完整性已經被技術手段破壞，導致計算機終端用戶信息丟失或損壞。區塊鏈技術的應用則可以有效解決這一問題，區塊鏈技術可以在黑客入侵計算機終端時第一時間察覺，并且可以及時采取有效的手段避免黑客入侵，從而有效保護計算機終端用戶信息的數據完整性[3]。

2 區塊鏈技術在計算機終端信息安全中的應用

2.1 總體架構設計

基于區塊鏈技術設計的計算機終端信息安全管理模塊主要有用戶角色和管理角色組成。其中，計算機終端管理員是技術的應用者，主要負責對計算機終端服務節點的日常維護與管理，在系統信息安全認證通過后，管理員會將讀寫操作存儲模塊的權限下放到用戶端，管理員同時也擁有一定權限的訪問控制能力[4]。計算機終端信息安全認證過程全部以區塊鏈結構進行記錄，以indexDB 存儲索引信息，使用histo?ryDB存儲狀態參數信息，使用stateDB存儲設備狀態更新信息[5]。相應的安全認證流程如圖1所示。

2.2 鏈碼應用

區塊鏈技術Fabric超級賬本功能的實驗以鏈碼為基礎，鏈碼應用中分為信息安全認證鏈碼和用戶鏈碼。其中，信息安全認證鏈碼主要用于系統信息驗證與功能配置等，在實際應用中可通過計算機終端peer 進程中有序穩定運行，用戶鏈碼則用于終端用戶動態執行操作信息數據的控制，如對計算機終端中非法信息的刪除管理，Invoke方法中的login可讓用戶完成終端登錄，init可實現信息數據初始化的功能等。

鏈碼應用中會實時向計算機終端發送信息數據且會根據計算機指令做出及時響應。區塊鏈技術Fabric超級賬本通道創建中，需要構建信息安全認證子鏈，其中仍然需要借助鏈碼完成信息數據的發送與傳輸，區塊鏈技術Fabric超級賬本會同時創建多個通道，每個通道中包含多個獨立節點，其中為了實現不同通道之間的相互通信均需要使用到joinPeer、get?Peer等主函數。在信息安全認證中，節點認證信息要以撤銷或更新方式在Fabric超級賬本中納入安全信息，進行安全設置的目的在于將安全信息直接寫入到超級賬本中，以此系統數據節點可實時獲取相應的最新認證信息，實現系統的有效認證。

2.3 信息安全共享

本研究根據計算機終端信息安全認證需求，設計了基于區塊鏈技術的計算機終端認證信息安全共享技術，采用雙重加密技術全面保障認證信息安全，該技術的構成包括三個方面。

1） 計算機終端認證信息同態加密。計算機終端認證信息共享的實質為認證信息文件從歸屬地發送至信息接收者，并完成用戶登錄信息認證的過程，在認證信息傳遞時保障其信息安全。根據認證信息的共享需求，采用MapReduce技術進行同態加密，如圖2 所示。

若需要共享的計算機終端認證信息數據包為N，數據包中的終端認證信息文件為k，依據文件類別差異，可以將終端認證信息文件進行拆分，拆分后的分片可按照大小差異進行排序與編號。在MapReduce 中做出如下定義：Master為唯一控制節點，MAP為映射節點，Reduce為歸約節點，并共同構成完整的Ma?pReduce。Master作為唯一控制節點有權向MAP發送信息映射任務以及終端認證信息分片，以及向歸約節點發送歸約任務。MAP作為映射節點可對分配到的終端認證信息分片進行加密處理，通過映射函數提取終端認證信息分片的首個字母、數字或字符進而生成11位的密文，并發送至Reduce。Reduce為作為歸約節點將匯總全部密文，并生成完整的文件密文，并與終端認證信息文件共同輸出，進而完成終端認證信息文件同態加密。

在對加密的終端認證信息解密過程中，分別通過安全渠道與公共渠道進行e 與解密密鑰的傳輸，以判斷終端認證信息共享者是否有權共享終端認證信息。

3 實驗設計與驗證

3.1 實驗準備

為了驗證區塊鏈技術在信息安全認證方面的有效性，本文通過實驗方式驗證該技術的應用效果，基于區塊鏈技術的計算機終端信息安全認證模式的實驗模擬測試環境如表1所示。

實驗準備階段，計算機終端虛擬機設備提供的多個節點不僅可作為區塊鏈系統內的輕節點，也可作為認證計算機終端設備的用戶身份信息。在實驗準備階段，需要通過初始化完成設備內部6個節點的啟動工作，該階段需啟動的節點包含4個Peer節點，1個Zookeeper節點和1個序列節點，其中由兩個組織共同組成，分別為Org1和Org2組織，分別將兩個組織列入區塊鏈技術的Fabric設備中，通過超級賬本技術將其設置于Peer節點內，從而實現應用于統一認證通道。其中需要注意的是，要保證計算機終端設備所啟動的6個節點均可在載體上相互訪問。

3.2 實驗過程

考慮到區塊鏈技術的分布式計算特征和去中心化特征，本文基于區塊鏈技術設計提出的計算機終端信息安全認證方法，需要由多元主體共同完成維護與管理工作，從而在技術應用中逐漸形成有序增長的分布式數據庫。區塊鏈技術的Fabric超級賬本可通過Java等語言同鏈碼和計算機終端設備進行信息交互，在計算機終端信息安全認證中，終端內部所有節點的身份需要預先完成系統注冊和提前驗證，待完成系統安全驗證后才能將相應節點確定為合法節點。

在實驗過程中，只要未出現“51%Attack”的情況，區塊鏈計算機終端信息安全認證系統內部的數據信息就無法被篡改，因此可有效保護計算機終端的信息完整性與安全性，提高在系統運行下用戶之間的交互性，有效解決了計算機終端信息交互中的不信任問題。

3.3 實驗結果

在已搭建的實驗環境下，以計算機終端信息存儲量龐大為模擬需求，應用于無線網絡環境下對計算機終端信息安全認證情況進行對比試驗，為進一步分析本次研究方法的有效性，實驗中選擇同大數據防護、SOL可信啟動框架模型方法進行對比分析。實驗結果如表2所示。

由上表可知，本研究提出的基于區塊鏈技術的計算機終端信息安全認證方法相比于其他兩種方法時間更快，效率更佳。實驗測試中發現，大數據防護方法的認證時間相比于SOL方法較短，但與本文所提出的方法相比仍然存在著處理能力有限的不足，在應對計算機終端大量存儲信息處理中明顯需要更多的認證時間。實驗結果表明，基于區塊鏈技術的計算機終端信息安全認證方法整體速度較快，在信息安全認證、安全認證更新速度等方面速度更快，應用該技術能夠大幅度提升計算機終端系統的認證效率，節約系統認證時間。

4 結束語

計算機終端信息安全認證中應用區塊鏈技術可提高認證響應速度，精準實現用戶權限校驗與節點的更新查詢。本文基于區塊鏈技術設計提出的計算機終端信息安全認證方法，通過Fabric超級賬本可實現去中心化認證功能，能夠在系統訪問與控制過程中形成相應的數據信息，便于對用戶身份的管理和用戶權限的執行使用。通過實驗測試發現，本方法具有較快的安全認證速度，能夠有效提升安全認證效率。