公務(wù)員期刊網(wǎng) 論文中心 正文

區(qū)塊鏈下隱私信息安全共享技術(shù)淺析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了區(qū)塊鏈下隱私信息安全共享技術(shù)淺析范文,希望能給你帶來靈感和參考,敬請閱讀。

區(qū)塊鏈下隱私信息安全共享技術(shù)淺析

摘要:為提升隱私信息安全共享效率,提升網(wǎng)絡(luò)用戶的隱私信息安全共享體驗(yàn),本文提出一種基于區(qū)塊鏈隱私信息安全共享技術(shù)。利用MapReduce技術(shù)對隱私信息同態(tài)加密,設(shè)立隱私信息第一道安全防護(hù),利用區(qū)塊鏈技術(shù)對隱私信息重加密處理,使用哈希函數(shù)根據(jù)隱私信息屬性集合生成密鑰,并建立安全構(gòu)造,設(shè)立隱私信息第二道安全防護(hù),利用解密算法對隱私信息解密,獲取到隱私信息文件,從而實(shí)現(xiàn)基于區(qū)塊鏈的隱私信息安全共享。實(shí)驗(yàn)結(jié)果表明,設(shè)計(jì)技術(shù)的隱私信息安全共享耗時(shí)較短,在隱私信息安全共享方面具有一定應(yīng)用價(jià)值。

關(guān)鍵詞:區(qū)塊鏈;隱私信息;安全共享;MapReduce技術(shù);哈希函數(shù)

0.引言

隱私信息安全共享技術(shù)是信息時(shí)代的重要產(chǎn)物,主要包括隱私信息加密、解密和共享,是人們用于傳遞重要數(shù)據(jù)的主要方式。隱私信息對于個(gè)人、單位以及政府來說至關(guān)重要,比如支付信息、核心技術(shù)信息、身份信息等。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展,隱私信息在網(wǎng)絡(luò)上也逐漸活躍起來,每天都會(huì)有大量的隱私信息在網(wǎng)絡(luò)上傳輸,一些網(wǎng)絡(luò)黑客、攻擊者利用網(wǎng)絡(luò)存在的漏洞,對隱私信息進(jìn)行非法竊取。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,2017年網(wǎng)絡(luò)隱私信息泄露數(shù)量已經(jīng)超過17000GB,發(fā)生隱私信息盜竊事件共計(jì)116560起,相比較2016年增長了5.62%,造成的經(jīng)濟(jì)損失達(dá)到1.06億元,由此可見隱私信息安全問題需要認(rèn)真對待,有必要開展相關(guān)研究。由于國內(nèi)隱私信息安全共享技術(shù)起步比較晚,相關(guān)理論與技術(shù)還不夠成熟,并且該方面的研究也比較有限,雖然近幾年加大了對網(wǎng)絡(luò)隱私信息安全問題的重視,掀起了隱私信息安全研究熱潮,但是研究方向只是對傳統(tǒng)技術(shù)的優(yōu)化,并且關(guān)于隱私信息安全共享技術(shù)研究比較少,當(dāng)前隱私信息安全共享技術(shù)水平仍然比較低。傳統(tǒng)技術(shù)在實(shí)際應(yīng)用中需要進(jìn)行大量的計(jì)算,操作過程比較復(fù)雜,導(dǎo)致隱私信息安全共享耗時(shí)比較長,共享效率較低,已經(jīng)無法滿足實(shí)際需求,為此本文對基于區(qū)塊鏈的隱私信息安全共享技術(shù)進(jìn)行研究。

1.隱私信息安全共享技術(shù)

本文根據(jù)隱私信息安全共享需求,應(yīng)用區(qū)塊鏈技術(shù)設(shè)計(jì)一種基于區(qū)塊鏈的隱私信息安全共享技術(shù)。該技術(shù)采用了雙重加密理念,主要由三個(gè)部分組成。第一利用MapReduce技術(shù)對隱私信息進(jìn)行首次加密處理,第二利用區(qū)塊鏈技術(shù)對隱私信息進(jìn)行重加密處理,對待共享隱私信息雙重加密,第三利用密匙對隱私信息解密,從而實(shí)現(xiàn)隱私信息安全共享,以下將從該三個(gè)方面對基于區(qū)塊鏈的隱私信息安全共享技術(shù)進(jìn)行詳細(xì)說明。

1.1隱私信息同態(tài)加密

隱私信息安全共享實(shí)際是隱私信息文件從文件歸屬地發(fā)送到信息接收者的過程,在信息傳輸過程中保證隱私信息安全。根據(jù)實(shí)際需求,采MapReduce技術(shù)對隱私信息進(jìn)行同態(tài)加密處理,設(shè)立第一道安全防護(hù)措施,圖1為隱私信息同態(tài)加密示意圖。如圖1所示,假設(shè)待共享的隱私信息數(shù)據(jù)包為N,其中包含k個(gè)隱私信息文件,根據(jù)文件類別不同,將隱私信息文件拆分成個(gè)大小不同的分片,并根據(jù)分片大小對隱私信息分片排序和編號(hào)[1]。在MapReduce中定義Master為控制節(jié)點(diǎn),MAP為映射節(jié)點(diǎn),Reduce為歸約節(jié)點(diǎn),因此MapReduce由一個(gè)控制節(jié)點(diǎn)和多個(gè)映射節(jié)點(diǎn)與歸約節(jié)點(diǎn)組成[2]。Master節(jié)點(diǎn)作為主節(jié)點(diǎn)向映射節(jié)點(diǎn)發(fā)送信息映射任務(wù),并將個(gè)隱私信息分片分別發(fā)送到映射節(jié)點(diǎn)上,映射節(jié)點(diǎn)對分配到的隱私信息分片進(jìn)行加密處理,其主要作用是生成密文,密文的生成規(guī)則為隱私信息分片首個(gè)字母、數(shù)字或者字符,密文位數(shù)為1位,利用映射函數(shù)提取到隱私信息分片的首個(gè)數(shù)據(jù),將其作為該隱私信息分片的密文[3]。映射節(jié)點(diǎn)將生成的密文發(fā)送到歸約節(jié)點(diǎn),控制節(jié)點(diǎn)向歸約節(jié)點(diǎn)發(fā)送歸約任務(wù),歸約節(jié)點(diǎn)將接收到的密文匯總,生成完整的文件密文,隨同隱私信息文件輸出,從而實(shí)現(xiàn)對隱私信息文件同態(tài)加密。MapReduce中任何節(jié)點(diǎn)最終丟回轉(zhuǎn)入鏈接的隱私信息數(shù)據(jù)庫,隱私信息接收者只有輸入正確的密文才能訪問隱私信息。

1.2基于區(qū)塊鏈的隱私信息重加密處理

為了進(jìn)一步保證隱私信息安全,在上文基礎(chǔ)上利用區(qū)塊鏈技術(shù)對隱私信息進(jìn)行重加密處理,設(shè)立第二道安全防護(hù)措施,區(qū)塊鏈技術(shù)重加密處理原理是將隱私信息發(fā)送到區(qū)塊上,利用哈希函數(shù)對區(qū)塊上的隱私信息重加密處理,區(qū)塊用公式表示為:Setup(α,γ)→(F,Y,M)(1)公式(1)中,α表示區(qū)塊的隱私信息安全參數(shù);γ表示區(qū)塊屬性集合;F表示區(qū)塊公共參數(shù);Y表示隱私信息主密鑰;M表示隱私信息公鑰[4]。區(qū)塊公共參數(shù)F滿足雙線性映射條件,可用公式表示為:(2)公式(2)中,p表示區(qū)塊鏈構(gòu)造階數(shù);g表示加法循環(huán)群的生成元;e表示雙線性映射;H表示散列哈希函數(shù)[5]。利用上述公式求出區(qū)塊公共參數(shù),并輸入?yún)^(qū)塊公共參數(shù)值和區(qū)塊主密鑰,以及隱私信息屬性集合,生成與隱私信息屬性相對應(yīng)的私鑰,可用公式表示為:(3)公式(3)中,SK表示生成的隱私信息私鑰;S表示隱私信息屬性集合;K表示隨機(jī)選擇的整數(shù);Kx表示隱私信息屬性數(shù)量;x表示隱私信息屬性[6]。按照相同的原理生成隱私信息共享者的私鑰。為了防止生成的密鑰與私鑰泄露,對密鑰進(jìn)行加密:Rwkey(F,SK,M,ε,SV)→z(4)公式(4)中,M表示一個(gè)列數(shù)為t的矩陣;ε表示將矩陣M的列映射成屬性的映射函數(shù);SV表示隱私信息共享者的私鑰;z表示加密密鑰。隱私信息所屬者隨機(jī)選取一個(gè)整數(shù),并根據(jù)隱私信息的屬性集合構(gòu)造出隱私信息安全共享構(gòu)造,該構(gòu)造由矩陣與映射函數(shù)組成,利用隱私信息所屬者隨機(jī)選取的整數(shù)構(gòu)成矩陣的列向量[7]。根據(jù)以上生成的密鑰、私鑰,對隱私信息重加密處理,其加密過程分兩步,第一步:輸入生成的私鑰SK,設(shè)定ε與M為隱私信息共享權(quán)限;第二步:輸入?yún)^(qū)塊的公鑰,對隱私信息元數(shù)據(jù)加密:Data→{LC,w,M,ε,IN}(5)公式(5)中,Data表示加密后的隱私信息元數(shù)據(jù);LC表示隱私信息文件在數(shù)據(jù)庫中的存儲(chǔ)位置;w表示隱私信息共享者在數(shù)據(jù)庫中輸入的索引關(guān)鍵詞;IN表示隱私信息文件的編號(hào)[8]。元數(shù)據(jù)加密后,將生成的z設(shè)定為隱私信息閱覽權(quán)限,并將隱私信息文件存儲(chǔ)在區(qū)塊鏈中,從而實(shí)現(xiàn)對隱私信息的重加密。

1.3隱私信息解密共享

隱私信息共享者要想閱覽和下載隱私信息,需要對隱私信息進(jìn)行解密,故設(shè)計(jì)隱私信息解密算法,其計(jì)算過程為:當(dāng)隱私信息共享者發(fā)送信息共享請求時(shí),區(qū)塊鏈對待共享的隱私信息屬性集合檢驗(yàn),檢驗(yàn)其是否滿足加密后共享結(jié)構(gòu)ε與M的要求,如果滿足,隱私信息共享者使用生成的私鑰SV對加密密文進(jìn)行解密,恢復(fù)出加密密文的重要分量僅為恢復(fù)加密后的隱私信息元數(shù)據(jù),該過程用公式可表示為:(6)公式(6)中,A表示解密密匙;v表示加密密文的重要分量[9]。隱私信息共享者根據(jù)恢復(fù)的元數(shù)據(jù),確定隱私信息在區(qū)塊鏈中存儲(chǔ)位置,即所在的區(qū)塊編號(hào),并對區(qū)塊解密恢復(fù)隱私信息,其用公式表示:(7)公式(7)中,m表示解密恢復(fù)的隱私信息;e表示原始信息密文[10]。在解密過程中原始信息密文e通過安全渠道傳輸,解密密鑰通過區(qū)塊鏈公共渠道傳輸,根據(jù)解密密鑰和原始信息密文,判斷隱私信息共享者是否符合共享權(quán)限,如果不符合,區(qū)塊對隱私信息共享者身份進(jìn)行廣播,自動(dòng)鎖定區(qū)塊內(nèi)存儲(chǔ)的隱私信息,并提示共享者“訪問無效”;如果符合,共享者將獲取到隱私信息原始數(shù)據(jù)。至此,完成基于區(qū)塊鏈的隱私信息安全共享技術(shù)的設(shè)計(jì)。

2.實(shí)驗(yàn)論證分析

為驗(yàn)證本次設(shè)計(jì)技術(shù)的隱私信息安全共享效率,對設(shè)計(jì)技術(shù)與傳統(tǒng)技術(shù)(文獻(xiàn)[2]技術(shù))做了對比實(shí)驗(yàn),實(shí)驗(yàn)從某銀行隱私信息庫中選取客戶隱私信息數(shù)據(jù)包,數(shù)據(jù)包大小為12.62GB,數(shù)據(jù)屬性從0~160不等,將其作為本次實(shí)驗(yàn)對象,利用此次設(shè)計(jì)技術(shù)與傳統(tǒng)技術(shù)對該個(gè)人隱私信息數(shù)據(jù)包進(jìn)行安全共享。實(shí)驗(yàn)是在操作系統(tǒng)為windows2010、2.45GHzCPU、8RAM的計(jì)算機(jī)上進(jìn)行的,實(shí)驗(yàn)過程是對隱私信息加密、重加密、解密、數(shù)據(jù)共享,具體共享情況如表1所示。表1:隱私信息安全共享情況實(shí)驗(yàn)以信息共享時(shí)間為檢驗(yàn)兩種技術(shù)指標(biāo),以隱私數(shù)據(jù)信息屬性數(shù)目作為變量,根據(jù)記錄的隱私信息加密時(shí)長、解密時(shí)長,計(jì)算出不同數(shù)據(jù)屬性數(shù)目下兩種技術(shù)的信息安全共享耗時(shí),圖2為不同技術(shù)下隱私信息安全共享耗時(shí)表。通過對以上數(shù)據(jù)進(jìn)行分析可以得出以下結(jié)論:在兩種技術(shù)應(yīng)用下,隱私信息安全共享時(shí)間都隨著數(shù)據(jù)屬性數(shù)量的增加而增加,但是在本次設(shè)計(jì)技術(shù)應(yīng)用下,隱私信息安全共享耗時(shí)相對比較短,當(dāng)數(shù)據(jù)屬性數(shù)量達(dá)到160時(shí),應(yīng)用設(shè)計(jì)技術(shù)隱私信息安全共享僅耗時(shí)586.41ms,而傳統(tǒng)技術(shù)耗時(shí)為1683.26ms,遠(yuǎn)遠(yuǎn)高于設(shè)計(jì)技術(shù)。這是因?yàn)榇舜卧O(shè)計(jì)技術(shù)采用區(qū)塊鏈對隱私信息文件重加密,根據(jù)隱私信息的哈希值生成密鑰和密文,簡化了隱私信息文件的加密流程。此外,又設(shè)計(jì)了相應(yīng)的解密算法,解密過程中計(jì)算量比較少,能夠快速實(shí)現(xiàn)對隱私信息文件解密,從而提高了隱私信息安全共享效率,節(jié)省了隱私信息安全共享時(shí)間。此次因此實(shí)驗(yàn)結(jié)果證明了,本次設(shè)計(jì)技術(shù)的共享速度更快,隱私信息安全共享耗時(shí)更短,相比較傳統(tǒng)技術(shù)更適用于隱私信息安全共享。

3.結(jié)束語

此次將區(qū)塊鏈技術(shù)應(yīng)用到隱私信息安全共享中,提出了一個(gè)基于區(qū)塊鏈的隱私信息安全共享技術(shù)設(shè)計(jì)思路,并通過實(shí)驗(yàn)驗(yàn)證了該思路的可行性,證明其能夠有效提高隱私信息安全共享效率,此次研究有助于區(qū)塊鏈技術(shù)在隱私信息安全共享中的應(yīng)用推廣,還有助于提高隱私信息安全共享技術(shù)水平,具有良好的現(xiàn)實(shí)意義。但由于能力有限,研究內(nèi)容可能存在一定局限性,今后還要對設(shè)計(jì)技術(shù)進(jìn)行優(yōu)化研究,以期為隱私信息安全共享提供更有力的技術(shù)支撐。

作者:邊娜 單位:寧夏大學(xué)新華學(xué)院

相關(guān)熱門標(biāo)簽