程 屾，刘国富，任常在，于贺伟

(齐鲁工业大学 能源与动力工程学院，山东 济南250353)

1 引言

高校实验信息资源是我国高校整体教育资源的核心构成部分，此资源对各个高校教育、科研工作存在不可忽视的作用。伴随着计算机技术、信息多媒体技术、现代通信技术的出现，高校网络实验信息资源共享成为教育领域重点关注的问题之一。在互联网与计算机技术的协助下，高校实验信息资源的挖掘与共享建设上升至新的高度。但是，利弊相依，此时高校网络实验信息资源的知识产权保护问题也十分重要，网络实验教学资源的共享与保护具有相斥性，二者难以兼得，这对高校网络实验信息资源的充分使用存在负面影响。

高校网络实验信息资源需要在共享、安全保护相容的前提下，才可以让高校网络实验信息资源被充分利用。目前针对资源共享问题的研究不在少数，如参考文献[5]提出了群数据共享方法，该方法能够实现数据的安全高效共享，但是共享资源存在冗余资源，可用性有待优化；参考文献[6]建立了一个公共数字文化共享云服务平台，运用该平台实现共享网络远程数据控制，该方法虽然可以实现数据的远程共享，但数据安全性有待提升。

近几年区块链技术的出现，为资源可持续化发展提供了新的契机。为此，本文提出基于区块链的交互实验平台资源远程共享方法，在尊重实验信息资源知识产权的条件下，保护交互实验平台资源安全的前提下，完成高校交互实验平台资源远程共享。

2 基于区块链的交互实验平台资源远程共享方法

2.1 共享模型设计

交互实验平台资源远程共享模型结构见图1所示。

图1 交互实验平台资源远程共享模型

如图1所示，交互实验平台资源远程共享模型中，其结构主要分为交换服务器、区块链服务器。交换服务器、区块链服务器的功能分别是保存交互实验平台的共享资源、保存访问资源策略包和加密资源。两种资源服务器均采用了基于区块链技术的资源隐私保护方法保护交互实验平台资源安全。

2.2 基于区块链共识的实验平台资源远程共享算法

2.2.1 PBFT共识机制

PBFT共识机制中，PBFT使用拜占庭容错算法。PBFT共识机制存在用户端、主节点、从节点三类角色，在执行PBFT共识机制时，主节点领导的共识过程均在同一视图中完成。视图属于PBFT共识机制里节点关系的描述，视图的编码设成u。在同一视图里，差异的资源节点存在差异的编码，各个视图里仅存在一个主节点。若出现主节点异常、共识过程耗时超标问题时，必须按照PBFT共识机制里的视图切换协议变换主节点，建立新的视图u+1，在此视图中实现共识。PBFT机制的执行流程如图2所示。

图2 PBFT机制的执行流程

1)请求环节

用户端传递资源共享请求

n

。

2)预准备环节

主节点将获取的资源共享请求设置一个编码

m

，将预准备消息

PRE

-

PREPARE

实施广播，格式是〈〈

PRE

-

PREPARE

，

u

，

m

，

e

〉，

n

〉，资源共享请求

n

的摘要值是

e

，此值可通过安全性显著的

Hash

函数获取。

3)准备环节

获取预准备消息的节点将会验证预准备消息里的摘要值

e

，验证通过之后，便可进入准备环节。准备环节需要广播准备消息

PREPARE

，广播格式是〈

PREPARE

，

u

，

m

，

e

，

j

〉，节点自身编码是

j

。在广播的过程中，把

PRE

-

PREPARE

、

PREPARE

消息保存在日志中。如果主节点获取2

g

+1个差异节点的

PRE

-

PREPARE

、

PREPARE

消息，并验证通过，准备环节便执行环比，此时需要验证

u

、

m

、

e

。

4)确认环节

准备环节执行完毕之后，将跳转至确认环节，广播确认消息

COMMIT

，格式是〈

COMMIT

，

u

，

m

，

E

(

n

)，

j

〉，节点签名集合是

E

(

n

)。确认消息

COMMIT

时，需要验证

E

(

n

)、

u

，此时确认环节执行完毕。

5)回复环节

回复格式是〈

REPLY

，

u

，

m

，

E

(

n

)，

j

，

s

〉，资源共享请求的执行结果是

s

，用户端获取资源共享请求的执行结果之后，交互实验平台资源便可实现远程共享。2

.

2

.

2 基于 ElGamal 算法的环签名方案

数字签名模式之一即为环签名模式，环签名可以完成签名用户信息的无条件匿名处理，在不能通过签名结果获取签名用户身份的前提下，仍能够实现签名认证。

基于 ElGamal 算法的环签名方案分为系统构建、建立密钥、签名和验证三部分。

1)系统构建

设置交互实验平台资源的环中存在

m

个用户资源共享请求，将

m

个签名用户身份信息建立成一个群

R

，设置

Q

为一个大素数，若

R

中求解离散对数存在难度，便选取一个生成元

f

。

2)密钥建立

签名人选取随机数

y

设成私钥。

3)环签名建立

设置需签名验证的消息，某个签名人必须进行环签名，在存在签名资格的用户里选取并建立环，身份信息是

S

={

s

，

s

，…，

s

}，输出验证消息的环签名是

α

。

2.2.3 基于环签名的PBFT算法改进方案

1)用户在用户端下达资源共享请求后，交互实验平台的随机一个节点发送资源的共享请求，把请求消息在交互实验平台全网之中广播，剩下节点获取此请求后，实时返回一个反馈消息RESPONSE，格式是〈RESPONSE，p，c，t〉，p、c、t依次是传输反馈消息的节点编码、请求已收到的反馈信息、时间。

2)请求发起节点在发出请求消息时便记录请求时间，在经过一段时间后，请求发起节点获取交互实验平台资源，节点编码依次是

p

，

p

，

..

，

p

。3)请求发起节点把自己和节点

p

，

p

，

..

，

p

建立成一个环，通过环签名方案获取环签名α，把确认消息COMMIT进行广播，如果请求发起节点获取2g+1个确认消息，并不存在不能验证的情况下，实现资源共享。

4)把可以实现共享的资源实施全网广播，在全网节点中实现共识，发布资源区块，实现交互实验平台资源远程共享。

2.3 基于区块链技术的资源隐私保护方法

2.3.1 恶意节点检测

在交互实验平台资源中建立3个功能存在差异的节点：普通的检测节点bm、用来广播的中心节点bqm、用来实施身份验证的节点um。启动3个功能存在差异的节点，可以完成交互实验平台恶意节点检测。

交互实验平台资源恶意节点检测的步骤是：使用3个节点实现恶意节点检测时，先使用节点bm将资源位置的全部基本资源指标实施24小时监控，以此能够获取全部被检测的资源当前状态，检测资源内容主要是资源的位置、状态、行为。使用bm能够全面分析资源在传输时的具体状态。节点um中的资源是通过bm把整合后资源通过蜂窝链路传输，在节点um中能够获取邻域中节点bm里全部资源，然后判断bm内部运行状态，把判断结果保存在中心节点bqm中。

因为交互实验平台资源中的恶意节点具有很多不可判断因素的干扰，所以，为了提升检测节点的信用度，把每个检测节点的处理延迟ET、转发率GS和响应时间、三种指标看作恶意节点的检测标准。

(1)

(2)

其中，

Hd

是在交互实验平台资源固定时间间隔

T

中从接收资源方传递至发送方的耗时；

re

、

te

依次是检测节点传输的资源量、检测节点获取的全部资源量。

将检测节点的实际运行场景作为基础，提前设置阈值，判断三个指标是否超过阈值，如果超过阈值便可判断此资源为恶意节点的资源。

2

.

3

.

2 基于区块链技术的隐私保护步骤

1)将共享的交互实验平台资源设置密钥、全网密钥。任意对各个分支设置1对密钥，且各个密钥里均存在1个公钥与1个私钥。

2)把交互实验平台资源节点细分成特殊节点、普通节点。

3)加密传输资源，使用公钥将交互实验平台资源特殊节点实施加密，把加密后资源节点和其它资源节点都打包成1个不存在缺损的资源包，通过私钥将资源包实施签名。

4)用户信息确认与验证

在节点

bm

中验证用户身份，检索节点里保存的资源信息，判断资源包的来源。通过

um

向一个可信的第三方服务商传输解密要求，判断资源信息的安全系数，如果第三方操作完毕，将资源信息传输至请求方，实现交互实验平台资源解密。

5)提取区块链公共账本与本地账本，信息验证后，提取交互实验平台资源的记账节点，把目前所在区域的全部资源都迁移至另一个区块里，把2个区块相连，实现实验平台资源共享过程的隐私保护。

3 仿真分析

在交互实验平台资源管理中，交互实验平台资源的远程共享，主要是请求者在不同地点中均可以通过网络登录交互实验平台，并在此平台中请求某些实验资源共享，请求者可以来自全国各地，不存在距离要求，只要请求者的身份验证成功，便可实现远程资源共享，存在资源共享便利性。为测试本文方法对某交互实验平台资源远程共享任务的作用，主要在Hyperledger Fabric 区块链平台中，以Matlab仿真程序的形式，编写本文方法的应用程序，实验中所用的服务器配置信息见表1。

表1 实验中所用的服务器配置信息

在此配置下所模拟的资源共享流程示意图如图3所示。

图3 所模拟的资源共享流程示意图

3.1 资源共享测试

测试本文方法、参考文献[5]方法、参考文献[6]方法使用后，该交互实验平台5个月内资源远程共享效果，以月为单位对该交互实验平台资源实行集合处理(5个资源包编号分别为

Z

1、

Z

2、

Z

3、

Z

4、

Z

5)。共享效果主要以资源匹配度

OP

(

key

)、共享资源质量体现

(3)

其中，

SC

(

key

)、

RC

(

key

)分别是共享的资源量、实际可以共享的资源量。

共享数据质量的测试结果能够描述共享资源的可使用程度，共享数据质量越接近1，表示共享数据可用性越高。

三种方法的仿真测试结果如图4、图5所示。

图4 三种方法的共享资源匹配度测试结果

图5 三种方法的共享资源质量测试结果

由图4、图5显示，本文方法、参考文献[5]方法、参考文献[6]方法使用后，该交互实验平台5个月内资源远程共享效果存在明显差异，本文方法共享的资源匹配度高达99%，本文方法共享的资源量和实际可以共享的资源量高度匹配。本文方法共享的资源质量最接近于1，表示本文方法的共享数据可用性显著。对比之下，考文献[5]方法、参考文献[6]方法的资源共享效果不佳。

3.2 资源隐私保护测试

设置交互实验平台的虚拟用户是400个，传输的资源总量是700MB，测试使用本文方法、参考文献[5]方法、参考文献[6]方法之后，交互实验平台资源隐私保护效果，资源隐私保护效果主要通过安全系数体现，安全系数的计算方法是

(4)

其中，

X

、

X

依次是共享数据总量、恶意节点数量。

设置该交互实验平台存在恶意节点，在恶意节点的影响下，交互实验平台共享资源的安全系数如图6所示，使用本文方法、参考文献[5]方法、参考文献[6]方法之后交互实验平台资源共享时的安全系数测试结果见表2。

图6 恶意节点的安全系数详情

表2 资源隐私保护测试结果

以图6为参照，由表2可知，本文方法使用后，交互实验平台共享资源的安全系数都得以提升，本文方法使用后的共享资源安全系数均大于0.9800，参考文献[5]方法、参考文献[6]方法使用之后，交互实验平台共享资源的安全系数低于本文方法。对比之下，本文方法在实现交互实验平台资源远程共享之时，对资源的隐私保护效果更好。

4 结论

区块链技术的使用，对共享经济发展存在催化作用，区块链技术可以成为实验室资源共享的核心技术，可拓展与保护实验室共享的资源空间与信息安全。在此背景下，本文提出一种基于区块链的交互实验平台资源远程共享方法，该方法使用区块链技术可有效实现交互实验平台资源远程共享、资源隐私保护。在Hyperledger Fabric 区块链平台中，以Matlab仿真程序的形式测试本文方法的应用效果，经过测试，本文方法共享的资源量和实际可以共享的资源量存在高度匹配，共享数据可用性显著，且本文方法使用后，交互实验平台共享资源的安全系数都得以提升。