石鵬展

摘要：區(qū)塊鏈憑借分布式存儲、不可篡改的特點(diǎn)被廣泛應(yīng)用于智慧城市，提高了智慧城市的信息安全性。然而，區(qū)塊鏈透明性的特點(diǎn)會導(dǎo)致系統(tǒng)中的敏感數(shù)據(jù)遭到暴露，用戶隱私無法得到保護(hù)。針對上述問題，本文提出一種基于對稱加密的數(shù)據(jù)權(quán)限管理方案，實現(xiàn)對存儲在區(qū)塊鏈中的隱私數(shù)據(jù)的訪問控制。

關(guān)鍵詞：區(qū)塊鏈;智慧城市;權(quán)限管理;信息安全;對稱加密

中圖分類號：TP309? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）17-0024-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 背景

隨著智慧城市不斷深入建設(shè)，城市中物聯(lián)網(wǎng)設(shè)備的數(shù)量在急劇增長，大量感知數(shù)據(jù)涌入云端，面臨數(shù)據(jù)有效性、真實性，以及用戶隱私保護(hù)等問題的嚴(yán)峻挑戰(zhàn)[1]。物聯(lián)網(wǎng)設(shè)施通常使用無線的方式與服務(wù)器通信，這類通訊方式容易受到干擾、嗅探等惡意攻擊。在自組織網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)領(lǐng)域，使用加密通信或基于信道的身份驗證等方案解決該類問題，但由于在邊緣計算中數(shù)據(jù)交換的數(shù)量和準(zhǔn)確度要求，再者物聯(lián)網(wǎng)設(shè)施的計算存儲資源有限難以執(zhí)行傳統(tǒng)的網(wǎng)絡(luò)安全級別所需的強(qiáng)制措施。另外，類似于云計算，在邊緣計算中數(shù)據(jù)本身以及處理工作都外包給云或其他計算節(jié)點(diǎn)，使得這些數(shù)據(jù)受到的更加廣泛的安全威脅。物聯(lián)網(wǎng)數(shù)據(jù)需要在節(jié)點(diǎn)間多次傳輸，數(shù)據(jù)會有更高的可能性通過資源受限的節(jié)點(diǎn)，例如缺乏安全措施的節(jié)點(diǎn)，導(dǎo)致信息泄漏或其他惡意利用外包數(shù)據(jù)或外包數(shù)據(jù)生成的計算結(jié)果的行為。根據(jù)2020 Unit 42 IoT威脅報告顯示，目前98%的物聯(lián)網(wǎng)設(shè)備流量未經(jīng)加密，存儲在服務(wù)器中感知數(shù)據(jù)通常也是未加密的，這可能導(dǎo)致對個人信息的非法使用（如斯諾登事件）。用戶對他們的數(shù)據(jù)如何使用或處理只有有限的控制權(quán)，服務(wù)器中存儲的數(shù)據(jù)存在被服務(wù)器修改或刪除的風(fēng)險，數(shù)據(jù)的真實性和有效性難以得到保證。

區(qū)塊鏈作為點(diǎn)對點(diǎn)網(wǎng)絡(luò)、密碼學(xué)、共識機(jī)制等多種技術(shù)手段的集成創(chuàng)新，提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價值傳遞交換的可信通道。面對智慧城市中公共數(shù)據(jù)管理的信息安全問題，區(qū)塊鏈提供了新的解決方案，成為打造智慧城市的重要元素之一。橢圓曲線數(shù)字簽名算法是一種廣泛應(yīng)用于區(qū)塊鏈中的加密方法。該算法通過確認(rèn)消息發(fā)送方的身份，保證了消息在傳輸過程中的真實性。然而，在存有大量隱私數(shù)據(jù)的智慧城市應(yīng)用系統(tǒng)中，這種數(shù)據(jù)保護(hù)方法顯然存在局限性。如消息的明文沒有受到有效的保護(hù)，面對網(wǎng)絡(luò)嗅探等惡意攻擊時，其中的隱私數(shù)據(jù)存在竊取和暴露的風(fēng)險。此外，區(qū)塊鏈賬本對所有節(jié)點(diǎn)都是公開的，任何節(jié)點(diǎn)都可以訪問其中的內(nèi)容，包括一些隱私數(shù)據(jù)。

2 國內(nèi)外研究現(xiàn)狀

區(qū)塊鏈?zhǔn)且环N多方共同維護(hù)的分布式數(shù)據(jù)庫。盡管早在1990年，區(qū)塊鏈的概念就產(chǎn)生了，而然直到最近才開始使用基于區(qū)塊鏈的具體應(yīng)用，如比特幣。比特幣是一種數(shù)字貨幣，它結(jié)合了P2P網(wǎng)絡(luò)（peer-to-peer）和公鑰密碼學(xué)算法，使用去中心化的方式使得用戶可以在不可信的環(huán)境中進(jìn)行可靠的交易。對比傳統(tǒng)的分布式數(shù)據(jù)庫，區(qū)塊鏈體現(xiàn)了以下特征：一是從集中式記賬演進(jìn)到分布式記賬;二是從“增刪改查”變?yōu)閮H“增查”兩個操作;三是從單方維護(hù)變成了多方維護(hù);四是區(qū)塊鏈提供了一種，不依賴于第三方的交易方式，從外掛合約發(fā)展為內(nèi)置合約。隨著區(qū)塊鏈的不斷革新升級，在加密數(shù)字貨幣和智能合約的基礎(chǔ)上，開始與邊緣計算、大數(shù)據(jù)等前沿技術(shù)深度融合、集成創(chuàng)新，推動著其在物聯(lián)網(wǎng)相關(guān)場景的應(yīng)用模式的探索、發(fā)展。在物聯(lián)網(wǎng)架構(gòu)設(shè)計方面，如基于區(qū)塊鏈和射頻識別技術(shù)搭建溯源系統(tǒng)，追蹤中國農(nóng)產(chǎn)品的供應(yīng)源，該系統(tǒng)不但可以減少物流中農(nóng)作物的丟失，而且提高了農(nóng)產(chǎn)品質(zhì)量和食品安全。有學(xué)者關(guān)注利用區(qū)塊鏈解決物聯(lián)網(wǎng)設(shè)備管理問題，將公鑰和私鑰分別儲存在以太坊和智能設(shè)備中，提出了一個可遠(yuǎn)程控制、配置物聯(lián)網(wǎng)設(shè)施管理系統(tǒng)，相對于傳統(tǒng)方法，該系統(tǒng)使用區(qū)塊鏈極大地減少了更新和維護(hù)設(shè)備的成本。區(qū)塊鏈還可以運(yùn)用在物聯(lián)網(wǎng)或者網(wǎng)絡(luò)能源中為能源管理部門服務(wù)，基于區(qū)塊鏈能源設(shè)施可以在無人監(jiān)管的情況下，實現(xiàn)相互訂購服務(wù)和支付費(fèi)用。另外，利用區(qū)塊鏈技術(shù)解決大數(shù)據(jù)的信任問題也是當(dāng)前的熱點(diǎn)問題。

3 基于區(qū)塊鏈的智慧城市應(yīng)用系統(tǒng)架構(gòu)

系統(tǒng)架構(gòu)如圖1所示。物聯(lián)網(wǎng)設(shè)施通過監(jiān)測周圍環(huán)境，獲取感知數(shù)據(jù)，然后將該數(shù)據(jù)廣播在邊緣服務(wù)器群中。邊緣服務(wù)器對數(shù)據(jù)進(jìn)行打包挖掘工作，這些感知數(shù)據(jù)以區(qū)塊的形式存儲在區(qū)塊鏈賬本當(dāng)中，最終每個邊緣服務(wù)器都在本地存儲了一份該賬本，并實時同步更新賬本內(nèi)容。物聯(lián)網(wǎng)設(shè)施會實時同步賬本中每個區(qū)塊的頭部內(nèi)容，并不存儲區(qū)塊中所包含事務(wù)的具體內(nèi)容。如果物聯(lián)網(wǎng)設(shè)施想要查詢賬本中具體的內(nèi)容，需要從附近的邊緣服務(wù)器中下載相關(guān)內(nèi)容，利用已在本地存儲的區(qū)塊頭部內(nèi)容對下載的內(nèi)容進(jìn)行驗證，保證獲取內(nèi)容的正確性。而外部客戶想要獲取賬本中的內(nèi)容，需要通過訪問邊緣服務(wù)器對賬本的內(nèi)容進(jìn)行查詢。所有邊緣服務(wù)器所備份賬本都是實時同步更新的，其內(nèi)容具有一致性，從而客戶和邊緣服務(wù)器只能訪問賬本中的數(shù)據(jù)，不能對賬本進(jìn)行改動。由于系統(tǒng)中的每個邊緣服務(wù)器都可以查詢賬本的任何內(nèi)容，包括存儲在賬本中的感知數(shù)據(jù)，而這些數(shù)據(jù)可能包含一些用戶的隱私數(shù)據(jù)，需要控制對該數(shù)據(jù)的訪問權(quán)限。

系統(tǒng)中的惡意行為按照類型可以分為：1）惡意節(jié)點(diǎn)竊取物聯(lián)網(wǎng)設(shè)施發(fā)送的數(shù)據(jù);2）惡意節(jié)點(diǎn)偽造身份，冒充其他節(jié)點(diǎn)向系統(tǒng)中任意其他的節(jié)點(diǎn)發(fā)送、請求數(shù)據(jù);3）惡意節(jié)點(diǎn)攔截物聯(lián)網(wǎng)設(shè)施發(fā)送的數(shù)據(jù)，然后冒充其身份，向邊緣服務(wù)器發(fā)送虛假數(shù)據(jù);4）惡意節(jié)點(diǎn)查詢賬本中的數(shù)據(jù)，非法使用或曝光其中的隱私數(shù)據(jù)。

4 具體方案

區(qū)塊鏈通過透明化傳輸?shù)姆绞?，保證了數(shù)據(jù)的有效性。而在智慧城市中存在大量的傳感數(shù)據(jù)，這些數(shù)據(jù)被廣播在區(qū)塊鏈網(wǎng)絡(luò)中?；跈E圓曲線數(shù)字簽名算法的加密方案，通過驗證明文和密文一致性的方式，防止了數(shù)據(jù)在傳輸過程中被篡改，但由于缺乏對明文的有效加密，仍存在數(shù)據(jù)泄露的風(fēng)險。并且，隱私數(shù)據(jù)在廣播過程中也將暴露在區(qū)塊鏈網(wǎng)絡(luò)當(dāng)中，沒有得到有效的保護(hù)。對稱加密是一種輕量化、高效率的加密方法，非常適配物聯(lián)網(wǎng)設(shè)施資源受限的特點(diǎn)。本文融合對稱加密算法和橢圓曲線數(shù)字簽名算法，提出一種區(qū)塊鏈數(shù)據(jù)權(quán)限管理方案，防止了數(shù)據(jù)在傳輸過程中被惡意節(jié)點(diǎn)竊取，并提供了對稱秘鑰的安全傳輸方式，保證了接收節(jié)點(diǎn)可以正確的解讀數(shù)據(jù)的內(nèi)容。

根據(jù)所提出的系統(tǒng)模型可知，系統(tǒng)是基于許可鏈構(gòu)建的，系統(tǒng)中每個節(jié)點(diǎn)都持有一對公私鑰[（Pk，Sk）]作為唯一的身份標(biāo)識。方案的具體加密流程如圖2所示。發(fā)送者利用對稱秘鑰[K]對數(shù)字簽名算法[SIG{?}]中的明文進(jìn)行加密，可以表示為：

[SIGSks{T}={ENCSks（Sha（T））||ENCK（T）}]

其中，[Sks]為發(fā)送者的私鑰，[ENC]表示加密，[ENCSks]表示使用私鑰[Sks]對內(nèi)容進(jìn)行加密，[T]代表發(fā)送的消息，[Sha（T）]表示使用哈希散列算法產(chǎn)生消息[T]的摘要。接著，使用發(fā)送者的公鑰[Pkr]發(fā)送對稱秘鑰K，可以表示為[ENCSks{ENCPkr（K）}]。最后發(fā)送本次消息傳輸?shù)臅r間戳[Timestamp1]和校驗碼Nonce，如果接收者返回正確的校驗碼，發(fā)送者就認(rèn)為接收者接收了正確的對稱秘鑰，并成功解密了事務(wù)信息。

使用接收者的[Pk]加密的密文，只能由對應(yīng)的[Sk]解密，這為對稱加密算法的秘鑰分發(fā)提供了一種不依賴于中心化的信任機(jī)構(gòu)的安全方式。使用發(fā)送者的公鑰對消息進(jìn)行簽名，防止了惡意節(jié)點(diǎn)冒充其他節(jié)點(diǎn)，保證了接收方可以確定發(fā)送者的身份信息。通過使用動態(tài)的對稱秘鑰對數(shù)字簽名中的明文加密，使得只有持有接收方私鑰的節(jié)點(diǎn)可以獲取明文的內(nèi)容，防止了數(shù)據(jù)在傳輸過程中被竊取。通過上述加密方案，隱私數(shù)據(jù)得到有效的安全保護(hù)和權(quán)限管理。對稱秘鑰由物聯(lián)網(wǎng)設(shè)施隨機(jī)產(chǎn)生，由于敏感數(shù)據(jù)的數(shù)量可能是巨大的，這種秘鑰獲取方式會降低數(shù)據(jù)查詢的效率。因此，對稱秘鑰的產(chǎn)生方式可以由設(shè)備運(yùn)營方根據(jù)實際情況進(jìn)行調(diào)節(jié)，例如定期更換對稱秘鑰。

5 實驗分析

實驗主要評估所設(shè)計的數(shù)據(jù)權(quán)限管理方案的運(yùn)行成本。實驗選用AES[2]和ECDSA[3]分別作為對稱加密算法和數(shù)字簽名算法，以及SHA256[4]作為哈希算法。實驗基于RT-Thread[5]在Keil uVision5上模擬了STM32虛擬機(jī)作為物聯(lián)網(wǎng)設(shè)施，將RT_TICK_PER_SECOND設(shè)置為2000，即系統(tǒng)時鐘每秒鐘節(jié)拍數(shù)增加2000，時鐘節(jié)拍為0.5ms，并基于C語言在虛擬機(jī)上實現(xiàn)了AES和ECDSA算法。

由于物聯(lián)網(wǎng)設(shè)施資源受限，運(yùn)行復(fù)雜的加密算法會極大地?影響物聯(lián)網(wǎng)設(shè)施上傳數(shù)據(jù)的效率。提出的感知數(shù)據(jù)權(quán)限管理

方案（Data Authority Control Scheme，DACS）在ECDSA的基礎(chǔ)上引入了對稱加密（AES）。相比于ECDSA，DACS的計算成本更高。實驗將DACS和ECDSA對比，以分析DACS在物聯(lián)網(wǎng)設(shè)施上對隱私數(shù)據(jù)加密所消耗的計算成本。如圖3所示，隨著傳輸數(shù)據(jù)量的增加，DACS和ECDSA所需的時間消耗有所增加，其中ECDSA由在[21]Bytes數(shù)據(jù)量時的1327次節(jié)拍增加到在[215]Bytes數(shù)據(jù)量時的2146次節(jié)拍，DACS由在[21]Bytes數(shù)據(jù)量時的1328次節(jié)拍增加到在[215]Bytes數(shù)據(jù)量時的2248次節(jié)拍。增長速度在[26]Bytes以內(nèi)緩慢，在[26]Bytes以后逐漸增加。在DACS中，ECDSA占用了大部分的運(yùn)行時間，在內(nèi)容長度較小的情況下尤為明顯。相反，AES的效率非常高，在[21]Bytes數(shù)據(jù)量時占0.7%，在[215]Bytes數(shù)據(jù)量時占3.7%。在智慧城市中，物聯(lián)網(wǎng)設(shè)施上傳的數(shù)據(jù)量通常較小。當(dāng)數(shù)據(jù)量小于[210]Bytes時，AES占總時間成本小于1%。因此，DACS犧牲了少量的計算成本，但是帶來了高的安全性和訪問控制功能。

6 總結(jié)

本文介紹了一種基于對稱加密的區(qū)塊鏈數(shù)據(jù)權(quán)限管理方案，將對稱加密和橢圓曲線數(shù)字簽名算法相結(jié)合，對隱私數(shù)據(jù)多層加密，利用非對稱秘鑰傳輸對稱秘鑰，實現(xiàn)對存儲在區(qū)塊鏈中的隱私數(shù)據(jù)的訪問權(quán)限控制。已有實驗評估了該算法的計算成本消耗，在智慧城市中應(yīng)用具有極高的可行性。

參考文獻(xiàn)：

[1] Xia Q，Sifah E B，Asamoah K O，et al.MeDShare：trust-less medical data sharing among cloud service providers via blockchain[J].IEEE Access，2017，5：14757-14767.

[2] 魯慧琦，張國平，楊曉霞，等.基于AES的STM32在應(yīng)用升級設(shè)計[J].電子測量技術(shù)，2020，43（24）：141-146.

[3] Johnson D，Menezes A，Vanstone S.The elliptic curve digital signature algorithm （ECDSA）[J].International Journal of Information Security，2001，1（1）：36-63.

[4] Courtois N T， Grajek M， Naik R. Optimizing SHA256 in Bitcoin Mining[J]. 2014.

[5] 朱志國.RT-Thread操作系統(tǒng)在STM32中移植的研究[J].計算機(jī)光盤軟件與應(yīng)用，2012，15（22）：119-120.

【通聯(lián)編輯：梁書】