區(qū)塊鏈下隱私信息安全共享技術淺析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了區(qū)塊鏈下隱私信息安全共享技術淺析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為提升隱私信息安全共享效率,提升網(wǎng)絡用戶的隱私信息安全共享體驗,本文提出一種基于區(qū)塊鏈的隱私信息安全共享技術。利用MapReduce技術對隱私信息同態(tài)加密,設立隱私信息第一道安全防護,利用區(qū)塊鏈技術對隱私信息重加密處理,使用哈希函數(shù)根據(jù)隱私信息屬性集合生成密鑰,并建立安全構造,設立隱私信息第二道安全防護,利用解密算法對隱私信息解密,獲取到隱私信息文件,從而實現(xiàn)基于區(qū)塊鏈的隱私信息安全共享。實驗結果表明,設計技術的隱私信息安全共享耗時較短,在隱私信息安全共享方面具有一定應用價值。
關鍵詞:區(qū)塊鏈;隱私信息;安全共享;MapReduce技術;哈希函數(shù)
0.引言
隱私信息安全共享技術是信息時代的重要產(chǎn)物,主要包括隱私信息加密、解密和共享,是人們用于傳遞重要數(shù)據(jù)的主要方式。隱私信息對于個人、單位以及政府來說至關重要,比如支付信息、核心技術信息、身份信息等。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術的快速發(fā)展,隱私信息在網(wǎng)絡上也逐漸活躍起來,每天都會有大量的隱私信息在網(wǎng)絡上傳輸,一些網(wǎng)絡黑客、攻擊者利用網(wǎng)絡存在的漏洞,對隱私信息進行非法竊取。據(jù)相關統(tǒng)計數(shù)據(jù)顯示,2017年網(wǎng)絡隱私信息泄露數(shù)量已經(jīng)超過17000GB,發(fā)生隱私信息盜竊事件共計116560起,相比較2016年增長了5.62%,造成的經(jīng)濟損失達到1.06億元,由此可見隱私信息安全問題需要認真對待,有必要開展相關研究。由于國內隱私信息安全共享技術起步比較晚,相關理論與技術還不夠成熟,并且該方面的研究也比較有限,雖然近幾年加大了對網(wǎng)絡隱私信息安全問題的重視,掀起了隱私信息安全研究熱潮,但是研究方向只是對傳統(tǒng)技術的優(yōu)化,并且關于隱私信息安全共享技術研究比較少,當前隱私信息安全共享技術水平仍然比較低。傳統(tǒng)技術在實際應用中需要進行大量的計算,操作過程比較復雜,導致隱私信息安全共享耗時比較長,共享效率較低,已經(jīng)無法滿足實際需求,為此本文對基于區(qū)塊鏈的隱私信息安全共享技術進行研究。
1.隱私信息安全共享技術
本文根據(jù)隱私信息安全共享需求,應用區(qū)塊鏈技術設計一種基于區(qū)塊鏈的隱私信息安全共享技術。該技術采用了雙重加密理念,主要由三個部分組成。第一利用MapReduce技術對隱私信息進行首次加密處理,第二利用區(qū)塊鏈技術對隱私信息進行重加密處理,對待共享隱私信息雙重加密,第三利用密匙對隱私信息解密,從而實現(xiàn)隱私信息安全共享,以下將從該三個方面對基于區(qū)塊鏈的隱私信息安全共享技術進行詳細說明。
1.1隱私信息同態(tài)加密
隱私信息安全共享實際是隱私信息文件從文件歸屬地發(fā)送到信息接收者的過程,在信息傳輸過程中保證隱私信息安全。根據(jù)實際需求,采MapReduce技術對隱私信息進行同態(tài)加密處理,設立第一道安全防護措施,圖1為隱私信息同態(tài)加密示意圖。如圖1所示,假設待共享的隱私信息數(shù)據(jù)包為N,其中包含k個隱私信息文件,根據(jù)文件類別不同,將隱私信息文件拆分成個大小不同的分片,并根據(jù)分片大小對隱私信息分片排序和編號[1]。在MapReduce中定義Master為控制節(jié)點,MAP為映射節(jié)點,Reduce為歸約節(jié)點,因此MapReduce由一個控制節(jié)點和多個映射節(jié)點與歸約節(jié)點組成[2]。Master節(jié)點作為主節(jié)點向映射節(jié)點發(fā)送信息映射任務,并將個隱私信息分片分別發(fā)送到映射節(jié)點上,映射節(jié)點對分配到的隱私信息分片進行加密處理,其主要作用是生成密文,密文的生成規(guī)則為隱私信息分片首個字母、數(shù)字或者字符,密文位數(shù)為1位,利用映射函數(shù)提取到隱私信息分片的首個數(shù)據(jù),將其作為該隱私信息分片的密文[3]。映射節(jié)點將生成的密文發(fā)送到歸約節(jié)點,控制節(jié)點向歸約節(jié)點發(fā)送歸約任務,歸約節(jié)點將接收到的密文匯總,生成完整的文件密文,隨同隱私信息文件輸出,從而實現(xiàn)對隱私信息文件同態(tài)加密。MapReduce中任何節(jié)點最終丟回轉入鏈接的隱私信息數(shù)據(jù)庫,隱私信息接收者只有輸入正確的密文才能訪問隱私信息。
1.2基于區(qū)塊鏈的隱私信息重加密處理
為了進一步保證隱私信息安全,在上文基礎上利用區(qū)塊鏈技術對隱私信息進行重加密處理,設立第二道安全防護措施,區(qū)塊鏈技術重加密處理原理是將隱私信息發(fā)送到區(qū)塊上,利用哈希函數(shù)對區(qū)塊上的隱私信息重加密處理,區(qū)塊用公式表示為:Setup(α,γ)→(F,Y,M)(1)公式(1)中,α表示區(qū)塊的隱私信息安全參數(shù);γ表示區(qū)塊屬性集合;F表示區(qū)塊公共參數(shù);Y表示隱私信息主密鑰;M表示隱私信息公鑰[4]。區(qū)塊公共參數(shù)F滿足雙線性映射條件,可用公式表示為:(2)公式(2)中,p表示區(qū)塊鏈構造階數(shù);g表示加法循環(huán)群的生成元;e表示雙線性映射;H表示散列哈希函數(shù)[5]。利用上述公式求出區(qū)塊公共參數(shù),并輸入?yún)^(qū)塊公共參數(shù)值和區(qū)塊主密鑰,以及隱私信息屬性集合,生成與隱私信息屬性相對應的私鑰,可用公式表示為:(3)公式(3)中,SK表示生成的隱私信息私鑰;S表示隱私信息屬性集合;K表示隨機選擇的整數(shù);Kx表示隱私信息屬性數(shù)量;x表示隱私信息屬性[6]。按照相同的原理生成隱私信息共享者的私鑰。為了防止生成的密鑰與私鑰泄露,對密鑰進行加密:Rwkey(F,SK,M,ε,SV)→z(4)公式(4)中,M表示一個列數(shù)為t的矩陣;ε表示將矩陣M的列映射成屬性的映射函數(shù);SV表示隱私信息共享者的私鑰;z表示加密密鑰。隱私信息所屬者隨機選取一個整數(shù),并根據(jù)隱私信息的屬性集合構造出隱私信息安全共享構造,該構造由矩陣與映射函數(shù)組成,利用隱私信息所屬者隨機選取的整數(shù)構成矩陣的列向量[7]。根據(jù)以上生成的密鑰、私鑰,對隱私信息重加密處理,其加密過程分兩步,第一步:輸入生成的私鑰SK,設定ε與M為隱私信息共享權限;第二步:輸入?yún)^(qū)塊的公鑰,對隱私信息元數(shù)據(jù)加密:Data→{LC,w,M,ε,IN}(5)公式(5)中,Data表示加密后的隱私信息元數(shù)據(jù);LC表示隱私信息文件在數(shù)據(jù)庫中的存儲位置;w表示隱私信息共享者在數(shù)據(jù)庫中輸入的索引關鍵詞;IN表示隱私信息文件的編號[8]。元數(shù)據(jù)加密后,將生成的z設定為隱私信息閱覽權限,并將隱私信息文件存儲在區(qū)塊鏈中,從而實現(xiàn)對隱私信息的重加密。
1.3隱私信息解密共享
隱私信息共享者要想閱覽和下載隱私信息,需要對隱私信息進行解密,故設計隱私信息解密算法,其計算過程為:當隱私信息共享者發(fā)送信息共享請求時,區(qū)塊鏈對待共享的隱私信息屬性集合檢驗,檢驗其是否滿足加密后共享結構ε與M的要求,如果滿足,隱私信息共享者使用生成的私鑰SV對加密密文進行解密,恢復出加密密文的重要分量僅為恢復加密后的隱私信息元數(shù)據(jù),該過程用公式可表示為:(6)公式(6)中,A表示解密密匙;v表示加密密文的重要分量[9]。隱私信息共享者根據(jù)恢復的元數(shù)據(jù),確定隱私信息在區(qū)塊鏈中存儲位置,即所在的區(qū)塊編號,并對區(qū)塊解密恢復隱私信息,其用公式表示:(7)公式(7)中,m表示解密恢復的隱私信息;e表示原始信息密文[10]。在解密過程中原始信息密文e通過安全渠道傳輸,解密密鑰通過區(qū)塊鏈公共渠道傳輸,根據(jù)解密密鑰和原始信息密文,判斷隱私信息共享者是否符合共享權限,如果不符合,區(qū)塊對隱私信息共享者身份進行廣播,自動鎖定區(qū)塊內存儲的隱私信息,并提示共享者“訪問無效”;如果符合,共享者將獲取到隱私信息原始數(shù)據(jù)。至此,完成基于區(qū)塊鏈的隱私信息安全共享技術的設計。
2.實驗論證分析
為驗證本次設計技術的隱私信息安全共享效率,對設計技術與傳統(tǒng)技術(文獻[2]技術)做了對比實驗,實驗從某銀行隱私信息庫中選取客戶隱私信息數(shù)據(jù)包,數(shù)據(jù)包大小為12.62GB,數(shù)據(jù)屬性從0~160不等,將其作為本次實驗對象,利用此次設計技術與傳統(tǒng)技術對該個人隱私信息數(shù)據(jù)包進行安全共享。實驗是在操作系統(tǒng)為windows2010、2.45GHzCPU、8RAM的計算機上進行的,實驗過程是對隱私信息加密、重加密、解密、數(shù)據(jù)共享,具體共享情況如表1所示。表1:隱私信息安全共享情況實驗以信息共享時間為檢驗兩種技術指標,以隱私數(shù)據(jù)信息屬性數(shù)目作為變量,根據(jù)記錄的隱私信息加密時長、解密時長,計算出不同數(shù)據(jù)屬性數(shù)目下兩種技術的信息安全共享耗時,圖2為不同技術下隱私信息安全共享耗時表。通過對以上數(shù)據(jù)進行分析可以得出以下結論:在兩種技術應用下,隱私信息安全共享時間都隨著數(shù)據(jù)屬性數(shù)量的增加而增加,但是在本次設計技術應用下,隱私信息安全共享耗時相對比較短,當數(shù)據(jù)屬性數(shù)量達到160時,應用設計技術隱私信息安全共享僅耗時586.41ms,而傳統(tǒng)技術耗時為1683.26ms,遠遠高于設計技術。這是因為此次設計技術采用區(qū)塊鏈對隱私信息文件重加密,根據(jù)隱私信息的哈希值生成密鑰和密文,簡化了隱私信息文件的加密流程。此外,又設計了相應的解密算法,解密過程中計算量比較少,能夠快速實現(xiàn)對隱私信息文件解密,從而提高了隱私信息安全共享效率,節(jié)省了隱私信息安全共享時間。此次因此實驗結果證明了,本次設計技術的共享速度更快,隱私信息安全共享耗時更短,相比較傳統(tǒng)技術更適用于隱私信息安全共享。
3.結束語
此次將區(qū)塊鏈技術應用到隱私信息安全共享中,提出了一個基于區(qū)塊鏈的隱私信息安全共享技術設計思路,并通過實驗驗證了該思路的可行性,證明其能夠有效提高隱私信息安全共享效率,此次研究有助于區(qū)塊鏈技術在隱私信息安全共享中的應用推廣,還有助于提高隱私信息安全共享技術水平,具有良好的現(xiàn)實意義。但由于能力有限,研究內容可能存在一定局限性,今后還要對設計技術進行優(yōu)化研究,以期為隱私信息安全共享提供更有力的技術支撐。
作者:邊娜 單位:寧夏大學新華學院