基于区块链的通信网络节点位置隐私加密控制模型设计
2023-04-26马亚蕾
马亚蕾,张 怡
(陕西职业技术学院 电子信息工程学院,西安 710000)
0 引言
区块链就是由多个区块组织联合起来形成的链条状结构。每一个区块组织都接受区域性主机的直接调度,故而每一区块中所保存的信息参量既可以相同也可以不同,它们可以按照各自需求制定出多种不同的时间序列条件。在互联网环境中,所有服务器设备都具有保存链条序列的能力,且只要大规模区块环境中有一台服务器设备能够保持正常工作状态,整个区块链组织的安全运行能力就可以得到保障[1-2]。服务器主机在通信网络区块链组织中被称为连接节点,在互联网体系保持稳定运行的情况下,这些节点对象可以为数据信息样本提供大量的存储空间。如果通信网络区块链组织中存在信息错误的情况,在进行修改处理时,必须征得半数以上节点对象的同意,但并不是所有节点对象都掌握主动允准权,所以篡改通信网络区块链组织中的信息样本是一件非常困难的事情。相较于其他类型的网络体系,区块链可以在去中心化处理的同时,维护数据信息的独立性,因此该类型链条结构可以有效解决信息样本之间相互不信任的问题。
通信是指可以借助媒介实现的信息交流与传递关系,而网络则是指由物理链路连接起来的工作站集群。通信网络是通信关系与网络体系的综合表现形式,可以在链路体系的作用下,将节点与节点连接起来,从而达到资源传输与共享的目的。由于通信网络的覆盖范围较为广泛,所以在信息快速传输的情况下,主机元件对于个别节点处隐私文本的加密处理能力可能会出现一定程度的下降,这也是导致通信网络中出现隐私信息识别异常情况的主要原因。为此,相关学者纷纷对通信网络节点位置隐私加密控制方法做出了研究。文献[3]提出使用模糊关键字可搜索同态加密的区块链隐私保护方案。 同态加密保护方案以模糊关键字为标准,对通信数据进行搜索,又联合中间节点,制定完整的加密执行算法。文献[4]提出基于群签名与属性加密的区块链可监管隐私保护方案。基于群签名与属性加密的保护方案通过公钥文本、私钥文本来回交互的方式,判断通信网络中当前数据信息的隐私等级,再根据溯源机制,定义与该信息相关的加密条件。然而上述两种方法在单位时间内所能加密处理的信息样本总量相对较少,并不能有效提升通信网络的加密执行能力。为解决上述问题,设计基于区块链的通信网络节点位置隐私加密控制模型。
1 基于区块链的通信网络节点加密验证
对于通信网络节点的加密验证,应按照区块链组织所要求的密码共识机制,建立智能合约协议,再以此为基础,确定节点加密差值的实际取值范围。
1.1 密码共识机制
密码共识机制决定了通信网络对于节点对象的去中心化处理能力。在区块链组织单元中,为满足通信网络节点的高速运行需求,要求密码共识机制必须对数据信息的存储形式进行精准定义[5]。所谓密码共识就是指密文模板的普遍存在形式,在通信网络环境中,密文模板对于数据信息样本的定义越细致,就表示主机元件在单位时间内所能处理的隐私信息总量越多。
(1)
(2)
对于通信网络节点位置隐私信息的编码必须遵循密码共识机制,且由于区块链组织的存在,各个节点区域的共识主机都可对数据信息样本进行独立处理,因此即便是在明文信息、密文信息传输方向不一致的情况下,通信网络主机也不会陷入错误编码的行为局面之中[6]。
1.2 智能合约
智能合约包括与主动执行方、被动执行方、中间过渡单位相关的协议文本,能够按照密码共识机制对隐私信息加密行为进行约束,从而使得通信网络节点能够准确记录信息文本传输行为,并可以在已存储数据信息文本的基础上,完善区块链组织中的信息编码形式[7]。对于智能合约的规范主要从如下几方面进行。
1)主动执行方的智能合约:主动执行方就是指通信网络中具有自主编码能力的节点对象,为使位置隐私信息得到精准加密,在定义智能合约时,待加密的通信网络节点位置隐私信息不需经过数据库主机的存储,可以由网络体系传输环境直接进入加密编码主机。
2)被动执行方的智能合约:被动执行方是指通信网络中与主动执行方保持映射连接关系的节点对象,由于节点位置隐私信息的编码必须同时具有完整性与特殊性,所以合约文本必须对密文模板的编码形式进行准确定义。
3)中间过渡单位的智能合约:中间过渡单位是存在于主动执行方与被动执行方之间的信息传输节点,在通信网络环境中,中间过渡单位所处位置受到执行方节点的直接影响[8]。与中间过渡单位相关的智能合约文本应对执行方节点之间的连接关系进行注释,且为保证密码共识机制的完整性,合约条款还要求节点加密差值的赋值区间必须与密码共识机制中节点位置隐私信息样本的取值区间相匹配。
1.3 节点加密差值
节点加密差值可用来验证加密控制模型对于通信网络节点位置隐私信息的加密处理能力,对于区块链组织而言,确保节点加密差值结果的合理性,是实现通信网络节点加密验证的关键执行环节。所谓差值就是指实际加密结果与密码共识机制所规定结果具有一定的数值差,且为适应智能合约对于区块链组织的约束需求,标准加密差的取值不宜过大[9-10]。对于节点加密差值的求解需同时考虑通信网络节点度量值与隐私性参数。通信网络节点度量值常表示为γ,在区块链组织之中,该项物理量的取值属于[1,+∞)的数值区间。隐私性参数常表示为y,在通信网络环境中,该项物理量的取值越大,就表示数据信息样本的隐私性等级越高。在上述物理量的支持下,联立式(2),推导节点加密差值计算表达式为:
(3)
2 通信网络节点位置隐私信息的数列产生器
在加密验证机制的基础上,定义信息序列条件,并分别借助P盒、S盒结构,完善数列产生器对于通信网络节点位置隐私信息的处理能力。
2.1 信息序列定义
信息序列是一项广义定义条件,决定了通信网络主机对于节点位置隐私信息的深度与广度加密处理能力,在重复处理环节中,保障信息序列条件的完整性,才有可能实现对通信网络节点位置隐私信息的准确加密[11]。从概率统计的角度来看,节点位置隐私信息序列的定义具有随机性,两个随机选取的数据信息样本在不同密文模板的作用下,有可能对应一个完全相同的加密结果,而在区块链组织作用下,通信网络主机对于相似信息样本的辨别能力较弱,所以为使加密结果保持唯一性,还要在定义信息序列时,尽量避免随机数据样本的出现[12]。规定ε表示通信网络环境中的隐私信息加密映射系数,I表示原始加密数据,I′表示数据I的一次求导结果,I″表示数据I的二次求导结果,联立上述物理量,可将基于区块链组织的隐私信息密文向量表示为:
(4)
在式(4)的基础上,求解信息序列定义式如下:
(5)
2.2 信息数列处理结构
2.2.1 P盒结构
P盒结构的功能是维持通信网络节点位置隐私信息的初始编码序列,从而在保障区块链主机对于隐私信息样本辨识能力的同时,实现对数据信息的精准加密[13-14]。遵循P盒结构的信息数列处理原则如图1所示。
图1 基于区块链的P盒处理原则
由于一个隐私信息序列只能对应一个P盒加密信息,所以在P盒结构中,不会出现单一信息多次加密的情况。
2.2.2 S盒结构
S盒结构的功能是打乱通信网络节点位置隐私信息的原有加密序列,并按照区块链编码原则,将这些数据信息样本组合成全新的序列模型,从而在保证加密内容机密性的同时,改写加密信息的存储内容,使得区块链主机能够对这些信息参量进行直接调取与利用[15-16]。由隐私信息序列指向加密信息的区块链连接请求保持“一对多”的映射状态,即通信主机所捕获到的一个节点位置隐私信息样本可以同时对应多个加密信息文本,因此S盒结构负责处理大规模输出的隐形信息数列。遵循S盒结构的信息数列处理原则如图2所示。
图2 基于区块链的S盒处理原则
对于区块链主机而言,待加密的通信网络节点位置隐私信息不可能同时满足P盒、S盒两种处理原则。
3 加密控制方法
利用数列产生器,对通信网络节点位置隐私数据的帧格式进行定义,再遵循区块链组织的连接形式,确定密钥内容,从而使得网络主机设备能够根据熵值控制系数的取值结果,完成对熵值指标的准确校验。
3.1 数据帧格式
数据帧格式就是指通信网络节点位置隐私信息样本的存储格式[17]。在区块链组织之中,数据帧格式决定了完成加密处理后隐私信息的存储形式,由于P盒结构、S盒结构对于数据信息样本的处理原则并不相同,所以已定义的数据帧参量必须具有双重适应性[18]。规λ定表示帧信息标记系数,ι表示帧信息查询参数,关于两项物理指标的取值满足式(6)。
(6)
(7)
如果区块链主机对于两个隐私信息参量的识别结果相同,那么通信网络对于这两类信息样本的加密处理结果也相同,作为过渡条件的数据帧格式定义结果也就完全相同。
3.2 密钥内容
密钥内容可以理解为通信网络节点位置隐私数据密文信息的编码形式,对于区块链主机而言,确保密钥内容的完整性是实现隐形信息精准加密处理的基础环节。完整的密钥内容需要对隐私信息样本帧对象进行精准定义[19-20]。κ表示隐私信息样本的帧对象参量,其取值属于(-∞,0)∪(0,+∞)的数值区间。但由于区块链主机无法识别帧对象为负的隐私信息样本,所以在定义密钥内容时,应以κ2作为基础判别条件。关于系数κ2的取值满足如下表达式:
κ2∈(0,+∞)
(8)
联立式(7)、(8),推导密钥内容定义式为:
(9)
其中:dκ2表示κ2条件下的隐私数据加密指征参量,f表示密文信息查询参数。区块链主机为保证加密后信息与初始隐私信息传输方向的一致性,要求密钥内容中不可以出现取值为零的物理参量。
3.3 熵值控制系数
熵值控制系数可以理解为区块链主机对通信网络节点位置隐私信息进行加密处理时,所遵循的控制处理标准,一般来说,熵值计算结果越大,就表示节点位置隐私信息的单位累积量越大[21-22]。g1,g2,…,gn表示n个不相等的信息样本加密控制向量,其求解表达式满足式(10):
(10)
式中,μ表示通信网络节点位置隐私信息的单位累积向量,ν1、ν2、…、νn分别表示n个不相等的熵值指标,h1、h2、…、hn分别表示与ν1、ν2、…、νn匹配的主机控制权限。
利用式(10),求解熵值控制系数,定义式如下:
(11)
3.4 熵值校验
熵值校验就是对求解所得熵值控制系数的有效性进行核实。在熵值控制系数求解结果不等于零的情况下,只有校验结果与实际求解结果完全符合的熵值指标才能对应绝对精准的节点位置隐私信息加密处理结果[23-24]。在式(12)恒成立的情况下,联立式(11),求解熵值校验表达式为:
K≠0
(12)
(13)
4 实验分析
4.1 通信网络实验环境
搭建如图3所示的通信网络作为实验环境,在确保不存在外界信息干扰行为的情况下,闭合通信主机控制开关,使网络节点位置隐私数据保持自由传输状态。当加密设备中已存储信息样本达到一定数值标准后,正式开始实验。
图3 通信网络系统示意图
具体的实验元件设备型号如表1所示。
表1 设备元件型号
为保证实验结果的公平性,实验组、对照组所选实验设备型号始终保持一致。
4.2 变量与实验步骤
通信网络在单位时间内所能加密处理的隐私信息样本总量决定了网络体系对于隐私文本的加密处理能力,为实现对隐私信息的精准识别,要求单位时间内加密处理的隐私信息样本总量应保持在高数值水平状态。验证本文方法对通信网络节点位置隐私加密控制的有效性,具体实施流程如下:
步骤一:按需连接通信网络实验环境,闭合相关控制开关,满足通信网络节点位置隐私数据的传输需求;
步骤二:以基于区块链的通信网络节点位置隐私加密控制模型作为实验组方法,记录在该方法作用下,网络主机在通信网络节点处所能加密处理的隐私信息样本总量;
步骤三:以同态加密保护方案作为对照(1)组实验组方法,重复步骤二,记录隐私信息样本的加密总量;
步骤四:以基于群签名与属性加密的保护方案作为对照(2)组实验组方法,再次重复步骤二,记录隐私信息样本的加密总量;
步骤五:在此基础上,测试通信网络节点位置隐私加密的准确性;
步骤六:对比实验组、对照组实验结果,总结实验规律。
4.3 结果与讨论
图4反映了低峰、高峰传输情况下,网络主机在单位时间内所能加密处理的隐私信息样本总量。
图4 隐私信息样本加密总量(低峰传输)
信息样本低峰传输情况下,实验组、对照组隐私信息样本加密总量都呈现出不断增大的数值变化态势,整个实验过程中,实验组隐私信息样本加密总量均值水平明显更高。前27 min的实验时间内,实验组数值远高于对照(2)组实验数值,到第30 min,二者差值水平开始缩小。前9 min的实验时间内,实验组数值明显高于对照(2)组实验数值,从第12 min开始,二者之间的数值差开始不断缩小。
图5 隐私信息样本加密总量(高峰传输)
信息样本高峰传输情况下,实验组隐私信息样本加密总量依然保持不断增大的数值变化态势,至实验结束,其最大值达到了9.8×1013bit。对照(1)组隐私信息样本加密总量保持先增大、再趋于稳定的数值变化态势,全局最大值仅能达到7.5×1013bit,明显小于实验组数值。第21 min,对照(2)组隐私信息样本加密总量出现了明显下降趋势,除此时间节点外,其他实验数值均保持不断增大的数值变化态势,全局最大值为6.8×1013bit,也远小于实验组数值。
在此基础上,测试3种方法的通信网络节点位置隐私加密的准确性,得到实验结果如图6所示。
图6 隐私信息加密准确性
分析图6可知,在5 000 bit实验数据的隐私加密实验中,实验组隐私信息样本加密准确性为96.5%,对照(1)组隐私信息样本加密准确性为85.5%,对照(2)组隐私信息样本加密准确性为77.5%。
综上可知本次实验结论为:
1)同态加密保护方案、基于群签名与属性加密的保护方案在单位时间内所能加密处理的隐私信息样本总量相对较少,故而并不能较好解决因通信网络加密执行能力有限而造成的隐私信息识别异常问题,隐私信息样本加密准确性较差;
2)基于区块链的通信网络节点位置隐私加密控制模型在单位时间内所能加密处理的隐私信息样本总量较多,隐私信息样本加密准确性较高,更符合解决因通信网络加密执行能力有限而造成的隐私信息识别异常问题、提升网络体系对于隐私文本的加密处理能力的实际应用需求。
5 结束语
本文设计了基于区块链的通信网络节点位置隐私加密控制模型。在区块链组织的作用下,从隐私信息识别异常问题的角度入手,在建立密码共识机制的同时,精准定义信息序列,从而实现对熵值控制系数的校验处理。实验结果表明,该方法可以大幅提升通信网络在单位时间内所能加密处理的信息样本总量,提升隐私信息样本加密准确性,对于提升网络体系对于隐私文本的加密处理能力,可以起到一定的促进性影响作用。