聂伊泽

关键词：属性基加密；智能合约；构建；模型；区块链；移动自组网

0 引言

云存储是移动自组网中的主要构成部分，是一种能让用户在互联网上以一种低成本、高效率的方式获取大量数据的网络存储空间[1]。然而，由于云存储环境的集中性，往往会导致外包后的数据不受其控制，从而出现数据泄露等方面的问题。因此，对移动自组网中的密文数据进行分布式存储、加密处理，已成为当前科研单位的研究与关注热点[2]。随着移动自组网信息化、智能化程度的不断提高，许多企业单位与组织机构都采用了因特网、移动通信等方式处理各类信息，每一天甚至每一时刻都会有海量的数据生成[3]。为节约存储空间，企业采用第三方提供的虚拟服务器（如云存储服务器）对数据进行管理。在大数据环境下，云计算加速了存储、计算等多个领域的融合，持续融合的海量数据为产业发展带来了极大的价值。要想充分利用这些数据，就必须将数据进行共享传输[4]。但是，由于信息共享会使其安全性受到威胁，因此，有必要通过访问控制，对用户的权限进行管理，让合法的用户可以按照自己的权限访问相关的数据，并控制用户的非法访问，以确保数据的安全流动和共享传输。为落实此项工作，本文将在此次研究中，引进属性基加密技术，开展移动自组网区块链模型构建方法的设计研究，旨在通过此次设计，保障移动自组网中数据流通的安全性与可靠性。

1 基于属性基加密的移动自组网节点数据加密

构建移动自组网区块链模型前，引进属性基加密技术，设计移动自组网节点数据的加密[5]。在此过程中，应明确加密过程共由三个阶段构成，分别为初始化阶段、共享传输阶段与加密阶段[6]。初始化阶段又被称为属性基加密参数设置阶段，加密参数的设置由可信授权中心执行，由授权中心生成G （λ）加密函数，由G （λ）初始化节点化生成加密参数，此时，移动自组网节点的数据群将在初始化后形成双映射，根据数据集合之间的双映射关系，按照下述公式，生成移动自组网节点数据属性基主密钥：

公式（1） 中，M 表示移动自组网节点数据属性基主密钥，gap表示移动自组网节点a 中p 维度数据的双映射条件，rij 表示子群数据i 在第j 条链路传输过程中的公开密钥。按照上述方式，完成在初始化阶段对移动自组网节点数据属性基主密钥的设置后，进入第二个阶段进行节点信息的传输与共享，此行为由数据所有者操作与执行，数据所有者需要根据需求在检索框中输入数据关键属性，对共享的文件进行持续加密。加密过程中，使用随机算法，生成针对检索传输关键数据的对称密钥。此过程如下计算公式所示：

公式（2） 中，C 表示对称密钥，A 表示数据所有者，s表示身份认证信息，R'表示随机算法，v 表示数据所有者注册信息，W 表示通过认证的移动自组网节点数据。在生成对称密钥的基础上，为缓解移动自组网节点压力，可使用存储调令，将数据存储在移动自组网中分布式网络节点上[8]。

2 分布式数据文件存储与访问控制

为确保移动自组网区块数据末端访问的安全性，需要在上述內容的基础上，设计分布式数据文件的存储与访问控制，在此过程中应明确，IPFS是一种点到点且符合分布需求的文件系统，其中不存在单点失效、节点间没有互不信任的情况。因此，提出了一种基于IPFS的数据存储方案，只有当数据访问者的属性满足数据所有者设置的访问控制策略时，访问者才能解密存储在区块链中的文件路径。上述提出的移动自组网区块数据发布与访问控制过程如图1所示。

3 移动自组网区块链模型中智能合约接口部署

编译智能合约后，使用如下四个阶段，进行模型中智能合约接口部署。第一个接口为Addusers，此接口仅允许智能合约创建程序中的Km调用，并且只有使用创建程序才能对数据用户列表进行更新。第一个接口为Addindex，认证授权人可以经由此界面上载加密的信息进行智能合约调用，接口与合约适配后，合约可为移动自组网区块链模型提供的认证内容如下计算公式所示：

公式（3） 中，K 表示智能合约认证内容，b 表示加密关键属性，c表示事务ID，d表示IPFS文件地址。

4 区块链数据账本聚合与模型生成

聚合过程中，应先明确交易数据的构成，生成区块链数据账本。

公式（4） 中，L 表示区块链数据账本聚类，B 表示聚类中心，β 表示随机分布系数，q 表示空间中的未知数据项。在上述内容的基础上，将数据划分为若干个区域，对每个区域进行随机数计算。同时，根据区域之间的节点激励关系，建立不同区块之间的通信连接，对建立连接后的区域进行集成，以此实现模型的生成，按照上述方式，完成基于属性基加密的移动自组网区块链模型构建方法设计。

5 对比实验

为确保测试结果符合标准或满足相关工作的需要，开展相关研究前，进行实验环境中所需设备与操作系统的准备。先对构建的区块链环境进行功能性的测试。以管理员的身份，从浏览器中打开由用户传送到服务中心的网站，对该平台进行监控。如果显示用户未登录，需要返回到登录页面，重新输入个人资料和密码进行个人账号的登录或注册。在进行区块链注册时，需要输入用户的姓名、手机号、密码、身份证信息。在输入所有信息后，对输入的密码进行验证。利用SMS对特定的子网信息进行确认，确认完毕后向服务中心发送用户信息。本次研究拟以局域网为基础，构建基于局域网的多个信息节点聚类，并以链路上传输的形式，构建多个移动自组网应用通道。

在链路中，由节点对数据进行读取，对原始密钥进行验证。在进行了身份验证之后，再将密钥数据传送给子网通道以及子网联网中心，从而构建完整的实验环境中间层结构。按照上述方式，对测试环境基本功能进行检验，确保所有功能符合要求后，使用本文设计的方法，构建移动自组网区块链模型。在此过程中，引进属性基加密，对移动自组网中的网络节点数据进行加密处理，对流通或传输在网络中的分布式数据文件进行存储与访问控制设计，为确保构建的模型可以在应用中发挥预期效果，设计移动自组网区块链模型中智能合约接口的部署方式，最后，通过对区块链数据账本聚合、链路适配，实现对区块链模型的生成。

引进基于数字孪生边缘网络的区块链模型构建方法、基于Markov攻击图的区块链模型构建方法，将其作为传统方法1与传统方法2，使用三种方法，进行移动自组网区块节点数据的加密，加密过程中，设置不同组别数据节点的属性为4个、8个、12个、16个、20 个、30个、50个，对比在不同属性基下，数据传输生成密钥的时间成本，统计实验结果如图2所示。

从上述图2所示的内容可以看出，使用本文方法构建的区块链模型进行移动自组网区块节点数据的传输、加密过程中，本文模型数据传输生成密钥的时间成本并未随着数据属性的增加而呈现对应的增加趋势；使用传统方法1构建的区块链模型进行移动自组网区块节点数据的传输、加密过程中，不同属性基下数据传输生成密钥的时间差异较大，数据安全性无法得到有效的保障；使用传统方法2构建的区块链模型进行移动自组网区块節点数据的传输，模型数据传输生成密钥的时间成本随着数据属性的增加而呈现对应的增加趋势。综合上述分析可以证明，使用本文方法构建的模型，可以有效控制不同属性基下数据传输生成密钥的时间成本。

在此基础上，对生成模型在传输共享数据时的加密效果进行检验，将数据完整度作为关键检验指标。数据完整度计算公式如下所示：

公式（5） 中，P 表示数据完整度，计算单位为%，P1表示终端接收数据统计，P2 表示前端传输数据统计。按照上述方式，统计三种方法构建模型在传输数据时的加密效果，其结果如表2所示。

从表2所示的实验结果可以看出，三种方法构建的模型中，只有本文方法构建的模型可以在传输数据后，保证数据的完整度为100%；传统方法1、传统方法2构建模型在传输数据时均存在不同程度的丢失。因此，在完成上述实验后，综合实验结果，得到如下所示的结论：相比传统方法，本文设计的基于属性基加密的移动自组网区块链模型构建方法应用效果良好，该方法不仅可以节约不同属性基下数据传输生成密钥的时间成本，还可以避免模型在传输数据时出现数据丢失、异常等问题。通过此种方式，为移动自组网区块数据的共享、传输、交互提供全面的技术保障。

6 结束语

为提高移动自组网中节点的安全运行能力，本文引进属性基加密技术，通过移动自组网节点数据加密、分布式数据文件存储与访问控制、移动自组网区块链模型中智能合约接口部署、区块链数据账本聚合与模型生成，开展了移动自组网区块链模型构建方法的设计研究。完成设计后，通过对比实验证明了本文设计方法应用效果良好，该方法不仅可以节约不同属性基下数据传输生成密钥的时间成本，还可以避免模型在传输数据时出现数据丢失、异常等问题。