基于加密區塊鏈的雙創信息交互技術研究

摘" 要： 針對共享雙創網絡平臺數據傳輸過程中普遍存在隱私性差且安全性較低的問題，文中基于區塊鏈和數據加密技術提出一種信息共享算法。該區塊鏈模型的網絡層使用了多臺局域網計算機節點，并在數據傳輸時采用混合加密算法DES?ECC，從而使安全性與加解密效率相比單一加密算法均有所提升。共識機制還通過使用PBFT算法增強了模型的整體魯棒性。同時，將算法部署在Hadoop分布式存儲架構中，以提高數據傳輸的速度及吞吐量，且利用Namenode容災機制進一步保證了數據的安全性。實驗測試結果表明，所提加密算法的破譯難度較高，而加解密時長僅需約1 260 ms，其共識機制吞吐量與時延性能也較為理想，可以實現對雙創平臺中的大數據進行高效、安全、透明的共享與傳輸。

關鍵詞： 區塊鏈； DES加密； ECC加密； 拜占庭容錯機制； Hadoop平臺； 雙創數據共享

中圖分類號： TN919?34； TP391" " " " " " " " " " " "文獻標識碼： A" " " " " " " " " 文章編號： 1004?373X（2025）03?0092?05

Research on mass entrepreneurship and innovation information interaction technology based on encrypted blockchain

CHENG Shunda1， 2， ZHU Jie2， GUAN Shengjiang2， CHENG Jie2， DOU Tong2

（1. School of Cyberspace Security and Computer Science， Hebei University， Baoding 071002， China;

2. Information Center， Hebei Provincial Hospital of Chinese Medicine， Shijiazhuang 050011， China）

Abstract： In view of the common problem of poor privacy and low security in the process of data transmission of shared entrepreneurship and innovation network platforms， this article proposes an information sharing algorithm based on blockchain and data encryption technology. In the network layer of the blockchain model， multiple local area network （LAN） computer nodes are used and a hybrid encryption algorithm DES?ECC is adopted during data transmission， so as to improve security and encryption and decryption efficiency to some extent in comparison with a single encryption algorithm. The consensus mechanism is also used to enhance the overall robustness of the model by using the PBFT algorithm. The algorithm is deployed in the Hadoop distributed storage architecture， so as to improve the speed and throughput of data transmission. The Namenode disaster recovery mechanism is utilized to further ensure the security of data. The results of experimental test show that the decryption difficulty of the proposed encryption algorithm is relatively high， and its encryption and decryption duration is only about 1 260 ms. Its consensus mechanism throughput and latency are also ideal， so it can achieve efficient， secure， and transparent sharing and transmission of big data in the entrepreneurship and innovation platform.

Keywords： blockchain; DES encryption; ECC encryption; Byzantine fault?tolerant mechanism; Hadoop platform; entrepreneurship and innovation data sharing

0" 引" 言

在雙創平臺的建設過程中，所生成的海量數據均會在數字化平臺中進行存儲與展示，而其中大量信息都涉及到商業機密，需要對數據安全進行有效保障[1]。傳統的數據傳輸與共享主要采用數據聚合與托管的模式，即委托第三方中心化機構來實現。在用戶需要查找數據時，第三方機構會開發接口給用戶，并將數據轉發、傳送至用戶終端[2?4]。由于數據傳輸的整個過程均依賴于第三方，因此數據的安全性與隱私性難以得到保證。

隨著區塊鏈技術（Blockchain Technology， BT）的發展，數據通過分布式存儲具有可追溯、透明化及不可修改等特點。同時，使用共識機制和智能合約確保了數據的唯一性以及流向可見性，且采用加密算法保障了數據的安全。本文基于區塊鏈技術提出了一種雙創數據安全傳輸算法，并將數據部署在局域網中，保證數據安全地實現共享與傳輸。

1" 區塊鏈數據加密系統設計

1.1" 基于區塊鏈的共享平臺結構設計

本文設計的雙創數據共享平臺的結構如圖1所示，該平臺由網絡層、數據共享層及應用層組成。其中，網絡層以局域網節點作為主要架構，通常用作數據存儲和數據加密的載體；數據共享層包括智能合約策略與共識機制，該層可以保證數據進行透明、唯一且匿名的傳輸；應用層則為數據上層顯示界面，用戶通過該層能夠進行信息交互。

本文對信息共享過程中的關鍵技術進行了研究，包括數據加密算法、共識機制以及分布式存儲。

1.2" 基于改進橢圓曲線的數據加密算法

本文采用的橢圓曲線加密算法[5?8]（Elliptic Curve Cryptography， ECC）是一種可用于區塊鏈底層的非對稱加密算法，該算法的基本思想是利用橢圓曲線來確定密鑰的安全性。

橢圓曲線的函數圖像如圖2所示。在定義域內，設橢圓曲線方程為：

[y2=x3+ax+b]" "（1）

由圖2可知，若[P（xp，yp）]、[Q（xq，yq）]兩個不同點均在橢圓曲線中，且[R（xr，yr）]點的坐標為[P]、[Q]點坐標之和，則根據橢圓曲線的數學關系，[P]、[Q]、[R]滿足以下關系：

[xr=λ2-xp-xq mod p]" "（2）

[yr=λxp-xr-yp mod p] （3）

[λ=3x2+a2yp mod p，" " P=Qyq-ypxq-xp mod p，" " P≠Q] （4）

設[k]為私鑰、[P]為基點、[Q]為公鑰，可有以下推論：

[kP=Q] （5）

橢圓曲線的加解密過程如下。

1） 加密過程，即使用公鑰[Q]將數據[D]加密成為密文CD：

[CD=rP，D+rQ] （6）

2） 解密過程，通過利用私鑰對密文進行解密處理：

[D+r（kP）-k（rP）=M]" （7）

式中[M]為解密明文數據。

作為非對稱算法的一種，ECC算法的準確度較高，但其加解密耗費的時間過長。因此，本文將數據加密標準算法（Data Encryption Standard， DES）與ECC相結合，以減少算法的計算量。

DES[9?12]是一種明文分組加密機制，由于加密和解密的密鑰相同，因此其也是一種對稱算法，本文采用的DES算法的加解密過程如圖3所示。

本文設計的DES?ECC組合算法結構如圖4所示。

DES?ECC組合算法的執行步驟如下。

1） DES生成公共密鑰。隨機生成長度為[m]的字符，并通過Logic密鑰的生成方式對其進行加密，以獲得密鑰，再將其轉化為十六進制數。

2） ECC生成私鑰。根據ECC密鑰生成過程，按照式（6）、式（7）的計算規則對私有密鑰進行加解密。

1.3" 基于拜占庭容錯的共識機制

對于區塊鏈節點而言，分布式存儲不可避免地會遇到傳輸一致性問題。由于網絡延遲等原因，各個存儲節點對于事件發生的時間及具體內容等無法實現對等通知。因此，需要設計共識機制使得各節點達成統一。

拜占庭容錯機制[13?14]（Practical Byzantine Fault Tolerance， PBFT）是為了解決節點失效問題而提出的算法。該算法可分為預準備、準備及共識共三個階段，具體如圖5所示。

首先由客戶端發出請求，并進入預準備階段進行處理。當請求超過一定的節點限制時，會將其放入緩存空間；若沒有限制，則主服務節點會分配一個序列號[f]，同時對所有服務器進行編號，并廣播給其他空間節點。在準備階段，當收到主客戶端的廣播后，其他節點會對該數據進行檢查，主要檢查哈希碼是否與源數據相符。檢查無誤后，進入共識階段，該階段會驗證密鑰、簽名等是否正確，若正確，則給服務器節點返回許可證明，進而得到最終結果。

從算法的流程可以看出，PBFT中的所有節點均會參與到共識中，由此會導致通信開銷過大，不利于系統的穩定運行。因此，本文通過對服務器節點進行分類來解決這一問題，將其分為主要和次要節點，且通常僅使用主要節點進行共識。改進后共識機制的執行過程如下。

1） 通過檢查算法，判斷系統是否存在主要及次要節點，若存在，則進行后續操作；否則，系統將根據預先設定好的規則對節點進行分類。

2） 客戶端轉發信息，主要節點參與共識，而次要節點只負責記錄共識結果。

3） 主要節點將共識結果反饋給客戶端。客戶端收到節點信息，從而完成共識。

1.4" 基于Hadoop的并行加速算法

由于雙創數據集種類繁多，區塊鏈算法的執行速度通常較慢，因此需要將其部署在并行服務器中，本文使用Hadoop技術對算法進行并行處理。

Hadoop[15?16]是一種并行計算框架，主要由HDFS和MapReduce過程組成。其中：HDFS是分布式存儲系統，數據將存放在該系統中；MapReduce是數據的處理過程，框架如圖6所示。

本文采用的Hadoop主要由數據切片算法、Map過程以及Reduce過程這三部分組成。其中，數據切片算法并非物理切分，而是在邏輯上對數據進行切分，且每個數據切片均對應一個Map任務。假設需處理的數據大小為[S]，Posi為數據在整個文件包中的位置，則輸入分片的大小由目標尺寸、最小尺寸以及HDFS文件塊尺寸共同決定。

[Goal=（S 210）n×210Posi] （8）

式中[n]為Map塊的個數。

此外，為了進一步增強數據的安全性，本文使用HDFS的Name Node節點對數據進行硬件容災，并利用ZooKeeper分布式節點檢測算法對HDFS文件存儲進行監控，該算法流程圖如圖7所示。

2" 實驗與分析

2.1" 軟硬件環境

本實驗使用4臺服務器對局域網環境進行模擬，同時也將這些服務器作為Hadoop的并行存儲節點。服務器的硬件參數如表1所示。

區塊鏈框架及相關算法則使用Java語言開發，并利用SpringBoot框架完成程序塊搭建。

2.2" 算法測試

首先對加密算法的安全性與計算效率進行驗證。對比算法選擇了對稱加密算法DES、AES以及非對稱算法RSA和ECC，對比實驗結果如表2和表3所示。

由表2可知，隨著破譯時間的增加，本文算法的密鑰尺寸基本不變，但AES、DES等算法的密鑰尺寸大幅提升，這說明本文算法加密的安全性較高。

從表3中可以看出，對稱算法AES、DES的加解密時間最短，這是由算法特性決定的。而本文算法將對稱加密算法和非對稱算法結合，進而使得加解密時間介于對稱算法與非對稱算法之間。

共識機制的主要評估指標為算法吞吐量以及算法傳輸的時延。對比算法選擇DPoS、PoW、PoS。本文測試不同數據規模下的數據吞吐量和傳輸時延，每條數據的大小為50 B且數量不同。重復20次實驗后取平均值，吞吐量與時延測試結果如表4所示。

由表4可以看出，在數據源保持不變的情況下，隨著數據條目數量的增加，本文設計的共識機制與分布式存儲方案可以提供更高的吞吐量。尤其是在數據條目增加至100 000條時，Hadoop的并行存儲結構可以提供更為迅速的文件存儲速度。在數據寫入延遲方面，可以看出4種算法的寫入延遲均在毫秒級別，當數據量為50條時，各算法的寫入平均時延均在10 ms之內；而當數據量為100 000條時，本文算法的時延最低。因此，對于大規模的數據集，本文共識機制和分布式存儲具有更高的數據吞吐量及更低的存儲延遲。

3" 結" 語

針對傳統數據共享方式容易泄露信息的問題，本文基于區塊鏈技術提出了一種雙創數據加密共享平臺。該平臺網絡層由多臺處于局域網的計算機組成，數據加密使用DES?ECC混合加密算法，而共識機制選擇了PBFT算法。本文算法還可以對失效節點進行改進，從而使通信更加順暢。通過將算法部署在Hadoop服務器中，提高了算法的運行效率，同時實現了服務器的容災。實驗結果表明，本文的加密及共識機制性能在所有對比算法中均為最佳，能夠較好地應用于雙創數據共享平臺。

注：本文通訊作者為祝婕。

參考文獻

[1] 于文華.基于大數據的大學生就業創業指導系統[J].微型電腦應用，2021，37（9）：37?39.

[2] 黃瑞，肖宇，曾偉杰，等.Docker容器下高速總線通信數據實時交互方法[J].沈陽工業大學學報，2022，44（6）：667?671.

[3] 黨增江，宋永立，高玫，等.基于私有協議的單向數據傳輸設備[J].計算機工程與設計，2021，42（10）：2776?2783.

[4] 李金科，秦濤，吳愛平.基于ZYNQ的可配置高速數據傳輸系統設計[J].信息技術，2023，47（1）：1?8.

[5] 林潔和，張紹華，李超，等.基于ECC的區塊鏈數據共享系統設計[J].計算機工程與科學，2022，44（5）：810?818.

[6] 劉建英，李洪濤，王波.云環境下基于橢圓曲線的數據加密機制研究[J].山西師范大學學報（自然科學版），2021，35（2）：6?12.

[7] 沈涵，付鵬.一種應用于橢圓曲線密碼的雙域模加減運算的優化設計[J].工業控制計算機，2024，37（2）：94?95.

[8] 薛來軍.基于改進的ECC的網絡信息安全加密方法[J].太原師范學院學報（自然科學版），2022，21（2）：48?50.

[9] 周煜軒，曾連蓀.動態化DES算法變體研究[J].計算機應用與軟件，2022，39（5）：342?349.

[10] 李斌，周清雷，斯雪明，等.混合可重構的DES算核高效能口令恢復方案[J].計算機工程與科學，2020，42（10）：1887?1896.

[11] 潘建生，孔蘇鵬，程實.實現DES加密算法安全性的分析與研究[J].網絡空間安全，2020，11（4）：104?107.

[12] 朱啟成.云計算環境下的DES對稱加密算法優化研究[J].貴陽學院學報（自然科學版），2021，16（2）：11?15.

[13] 江雨燕，邵金，呂魏.一種面向供應鏈溯源應用的改進PBFT算法[J].安徽工業大學學報（自然科學版），2021，38（1）：111?117.

[14] 翟社平，廉佳穎，楊銳，等.基于Raft分組的實用拜占庭容錯共識算法[J].計算機應用研究，2023，40（11）：3218?3224.

[15] 陳紅順，馬思琪.基于Hadoop的海量圖像檢索[J].信息技術，2023，47（4）：63?67.

[16] 潘偉博，汪海濤，姜瑛，等.Hadoop集群異常節點實時檢測與診斷算法[J].陜西理工大學學報（自然科學版），2021，37（4）：24?31.

[17] 蔡璽，張文軒.電網區塊鏈多層次日志數據分布式存儲方法[J].電子設計工程，2023，31（23）：31?34.