王良敏

關(guān)鍵詞：計(jì)算機(jī)終端；區(qū)塊鏈技術(shù)；終端信息；安全認(rèn)證

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）20-0109-03

計(jì)算機(jī)終端信息技術(shù)發(fā)展迅猛，功能日益強(qiáng)大，在帶給用戶使用便利的同時(shí)，又使計(jì)算機(jī)終端信息安全保障面臨著更大的挑戰(zhàn)。計(jì)算機(jī)終端信息屬于可增值、可共享、可處理的資源，一旦發(fā)生信息安全問題，必然對用戶造成很大影響。計(jì)算機(jī)終端信息安全認(rèn)證的實(shí)質(zhì)為通過安全認(rèn)證手段避免計(jì)算機(jī)終端信息受到各類破壞或干擾，目前主要依賴的手段有大數(shù)據(jù)技術(shù)、SoC可信啟動框架等，然而上述方法的智能卡處理能力有限，面對日益增長的計(jì)算機(jī)終端信息，難以高效地啟動安全認(rèn)證工作[1]。區(qū)塊鏈技術(shù)的優(yōu)勢使其在信息安全領(lǐng)域具有天然優(yōu)勢，目前大受國內(nèi)外學(xué)者的關(guān)注，鑒于此，本研究探討了基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)終端信息安全認(rèn)證模式。

1 區(qū)塊鏈技術(shù)應(yīng)用價(jià)值

區(qū)塊鏈的顳部結(jié)構(gòu)非常嚴(yán)密，且同時(shí)存在大量獨(dú)立運(yùn)行的鏈條，所有鏈條均為完整的區(qū)塊，且區(qū)塊鏈具有去中心化、獨(dú)立性、不可篡改性、加密技術(shù)等特征，使其在計(jì)算機(jī)終端用戶信息保護(hù)上具有非常大的應(yīng)用價(jià)值。一方面，用戶在登錄計(jì)算機(jī)終端進(jìn)行身份認(rèn)證時(shí)，區(qū)塊鏈技術(shù)的應(yīng)用可以幫助用戶在該終端內(nèi)部創(chuàng)建虛擬的管理系統(tǒng)，該管理系統(tǒng)的運(yùn)行信息獨(dú)立存儲在區(qū)塊鏈的節(jié)點(diǎn)上，其他人難以通過技術(shù)手段進(jìn)行用戶身份信息的盜取，且一旦出現(xiàn)入侵行為，區(qū)塊鏈技術(shù)也可以第一時(shí)間準(zhǔn)確察覺，并實(shí)施有效的保護(hù)手段，大大降低用戶身份信息盜取成功的可能性，從而有效保護(hù)計(jì)算機(jī)終端用戶的隱私信息[2]。另一方面，在眾多計(jì)算機(jī)終端用戶信息保護(hù)失敗案例中，大部分失敗原因?yàn)橛?jì)算機(jī)終端用戶信息的數(shù)據(jù)完整性已經(jīng)被技術(shù)手段破壞，導(dǎo)致計(jì)算機(jī)終端用戶信息丟失或損壞。區(qū)塊鏈技術(shù)的應(yīng)用則可以有效解決這一問題，區(qū)塊鏈技術(shù)可以在黑客入侵計(jì)算機(jī)終端時(shí)第一時(shí)間察覺，并且可以及時(shí)采取有效的手段避免黑客入侵，從而有效保護(hù)計(jì)算機(jī)終端用戶信息的數(shù)據(jù)完整性[3]。

2 區(qū)塊鏈技術(shù)在計(jì)算機(jī)終端信息安全中的應(yīng)用

2.1 總體架構(gòu)設(shè)計(jì)

基于區(qū)塊鏈技術(shù)設(shè)計(jì)的計(jì)算機(jī)終端信息安全管理模塊主要有用戶角色和管理角色組成。其中，計(jì)算機(jī)終端管理員是技術(shù)的應(yīng)用者，主要負(fù)責(zé)對計(jì)算機(jī)終端服務(wù)節(jié)點(diǎn)的日常維護(hù)與管理，在系統(tǒng)信息安全認(rèn)證通過后，管理員會將讀寫操作存儲模塊的權(quán)限下放到用戶端，管理員同時(shí)也擁有一定權(quán)限的訪問控制能力[4]。計(jì)算機(jī)終端信息安全認(rèn)證過程全部以區(qū)塊鏈結(jié)構(gòu)進(jìn)行記錄，以indexDB 存儲索引信息，使用histo?ryDB存儲狀態(tài)參數(shù)信息，使用stateDB存儲設(shè)備狀態(tài)更新信息[5]。相應(yīng)的安全認(rèn)證流程如圖1所示。

2.2 鏈碼應(yīng)用

區(qū)塊鏈技術(shù)Fabric超級賬本功能的實(shí)驗(yàn)以鏈碼為基礎(chǔ)，鏈碼應(yīng)用中分為信息安全認(rèn)證鏈碼和用戶鏈碼。其中，信息安全認(rèn)證鏈碼主要用于系統(tǒng)信息驗(yàn)證與功能配置等，在實(shí)際應(yīng)用中可通過計(jì)算機(jī)終端peer 進(jìn)程中有序穩(wěn)定運(yùn)行，用戶鏈碼則用于終端用戶動態(tài)執(zhí)行操作信息數(shù)據(jù)的控制，如對計(jì)算機(jī)終端中非法信息的刪除管理，Invoke方法中的login可讓用戶完成終端登錄，init可實(shí)現(xiàn)信息數(shù)據(jù)初始化的功能等。

鏈碼應(yīng)用中會實(shí)時(shí)向計(jì)算機(jī)終端發(fā)送信息數(shù)據(jù)且會根據(jù)計(jì)算機(jī)指令做出及時(shí)響應(yīng)。區(qū)塊鏈技術(shù)Fabric超級賬本通道創(chuàng)建中，需要構(gòu)建信息安全認(rèn)證子鏈，其中仍然需要借助鏈碼完成信息數(shù)據(jù)的發(fā)送與傳輸，區(qū)塊鏈技術(shù)Fabric超級賬本會同時(shí)創(chuàng)建多個(gè)通道，每個(gè)通道中包含多個(gè)獨(dú)立節(jié)點(diǎn)，其中為了實(shí)現(xiàn)不同通道之間的相互通信均需要使用到j(luò)oinPeer、get?Peer等主函數(shù)。在信息安全認(rèn)證中，節(jié)點(diǎn)認(rèn)證信息要以撤銷或更新方式在Fabric超級賬本中納入安全信息，進(jìn)行安全設(shè)置的目的在于將安全信息直接寫入到超級賬本中，以此系統(tǒng)數(shù)據(jù)節(jié)點(diǎn)可實(shí)時(shí)獲取相應(yīng)的最新認(rèn)證信息，實(shí)現(xiàn)系統(tǒng)的有效認(rèn)證。

2.3 信息安全共享

本研究根據(jù)計(jì)算機(jī)終端信息安全認(rèn)證需求，設(shè)計(jì)了基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)終端認(rèn)證信息安全共享技術(shù)，采用雙重加密技術(shù)全面保障認(rèn)證信息安全，該技術(shù)的構(gòu)成包括三個(gè)方面。

1） 計(jì)算機(jī)終端認(rèn)證信息同態(tài)加密。計(jì)算機(jī)終端認(rèn)證信息共享的實(shí)質(zhì)為認(rèn)證信息文件從歸屬地發(fā)送至信息接收者，并完成用戶登錄信息認(rèn)證的過程，在認(rèn)證信息傳遞時(shí)保障其信息安全。根據(jù)認(rèn)證信息的共享需求，采用MapReduce技術(shù)進(jìn)行同態(tài)加密，如圖2 所示。

若需要共享的計(jì)算機(jī)終端認(rèn)證信息數(shù)據(jù)包為N，數(shù)據(jù)包中的終端認(rèn)證信息文件為k，依據(jù)文件類別差異，可以將終端認(rèn)證信息文件進(jìn)行拆分，拆分后的分片可按照大小差異進(jìn)行排序與編號。在MapReduce 中做出如下定義：Master為唯一控制節(jié)點(diǎn)，MAP為映射節(jié)點(diǎn)，Reduce為歸約節(jié)點(diǎn)，并共同構(gòu)成完整的Ma?pReduce。Master作為唯一控制節(jié)點(diǎn)有權(quán)向MAP發(fā)送信息映射任務(wù)以及終端認(rèn)證信息分片，以及向歸約節(jié)點(diǎn)發(fā)送歸約任務(wù)。MAP作為映射節(jié)點(diǎn)可對分配到的終端認(rèn)證信息分片進(jìn)行加密處理，通過映射函數(shù)提取終端認(rèn)證信息分片的首個(gè)字母、數(shù)字或字符進(jìn)而生成11位的密文，并發(fā)送至Reduce。Reduce為作為歸約節(jié)點(diǎn)將匯總?cè)棵芪?，并生成完整的文件密文，并與終端認(rèn)證信息文件共同輸出，進(jìn)而完成終端認(rèn)證信息文件同態(tài)加密。

在對加密的終端認(rèn)證信息解密過程中，分別通過安全渠道與公共渠道進(jìn)行e 與解密密鑰的傳輸，以判斷終端認(rèn)證信息共享者是否有權(quán)共享終端認(rèn)證信息。

3 實(shí)驗(yàn)設(shè)計(jì)與驗(yàn)證

3.1 實(shí)驗(yàn)準(zhǔn)備

為了驗(yàn)證區(qū)塊鏈技術(shù)在信息安全認(rèn)證方面的有效性，本文通過實(shí)驗(yàn)方式驗(yàn)證該技術(shù)的應(yīng)用效果，基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)終端信息安全認(rèn)證模式的實(shí)驗(yàn)?zāi)M測試環(huán)境如表1所示。

實(shí)驗(yàn)準(zhǔn)備階段，計(jì)算機(jī)終端虛擬機(jī)設(shè)備提供的多個(gè)節(jié)點(diǎn)不僅可作為區(qū)塊鏈系統(tǒng)內(nèi)的輕節(jié)點(diǎn)，也可作為認(rèn)證計(jì)算機(jī)終端設(shè)備的用戶身份信息。在實(shí)驗(yàn)準(zhǔn)備階段，需要通過初始化完成設(shè)備內(nèi)部6個(gè)節(jié)點(diǎn)的啟動工作，該階段需啟動的節(jié)點(diǎn)包含4個(gè)Peer節(jié)點(diǎn)，1個(gè)Zookeeper節(jié)點(diǎn)和1個(gè)序列節(jié)點(diǎn)，其中由兩個(gè)組織共同組成，分別為Org1和Org2組織，分別將兩個(gè)組織列入?yún)^(qū)塊鏈技術(shù)的Fabric設(shè)備中，通過超級賬本技術(shù)將其設(shè)置于Peer節(jié)點(diǎn)內(nèi)，從而實(shí)現(xiàn)應(yīng)用于統(tǒng)一認(rèn)證通道。其中需要注意的是，要保證計(jì)算機(jī)終端設(shè)備所啟動的6個(gè)節(jié)點(diǎn)均可在載體上相互訪問。

3.2 實(shí)驗(yàn)過程

考慮到區(qū)塊鏈技術(shù)的分布式計(jì)算特征和去中心化特征，本文基于區(qū)塊鏈技術(shù)設(shè)計(jì)提出的計(jì)算機(jī)終端信息安全認(rèn)證方法，需要由多元主體共同完成維護(hù)與管理工作，從而在技術(shù)應(yīng)用中逐漸形成有序增長的分布式數(shù)據(jù)庫。區(qū)塊鏈技術(shù)的Fabric超級賬本可通過Java等語言同鏈碼和計(jì)算機(jī)終端設(shè)備進(jìn)行信息交互，在計(jì)算機(jī)終端信息安全認(rèn)證中，終端內(nèi)部所有節(jié)點(diǎn)的身份需要預(yù)先完成系統(tǒng)注冊和提前驗(yàn)證，待完成系統(tǒng)安全驗(yàn)證后才能將相應(yīng)節(jié)點(diǎn)確定為合法節(jié)點(diǎn)。

在實(shí)驗(yàn)過程中，只要未出現(xiàn)“51%Attack”的情況，區(qū)塊鏈計(jì)算機(jī)終端信息安全認(rèn)證系統(tǒng)內(nèi)部的數(shù)據(jù)信息就無法被篡改，因此可有效保護(hù)計(jì)算機(jī)終端的信息完整性與安全性，提高在系統(tǒng)運(yùn)行下用戶之間的交互性，有效解決了計(jì)算機(jī)終端信息交互中的不信任問題。

3.3 實(shí)驗(yàn)結(jié)果

在已搭建的實(shí)驗(yàn)環(huán)境下，以計(jì)算機(jī)終端信息存儲量龐大為模擬需求，應(yīng)用于無線網(wǎng)絡(luò)環(huán)境下對計(jì)算機(jī)終端信息安全認(rèn)證情況進(jìn)行對比試驗(yàn)，為進(jìn)一步分析本次研究方法的有效性，實(shí)驗(yàn)中選擇同大數(shù)據(jù)防護(hù)、SOL可信啟動框架模型方法進(jìn)行對比分析。實(shí)驗(yàn)結(jié)果如表2所示。

由上表可知，本研究提出的基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)終端信息安全認(rèn)證方法相比于其他兩種方法時(shí)間更快，效率更佳。實(shí)驗(yàn)測試中發(fā)現(xiàn)，大數(shù)據(jù)防護(hù)方法的認(rèn)證時(shí)間相比于SOL方法較短，但與本文所提出的方法相比仍然存在著處理能力有限的不足，在應(yīng)對計(jì)算機(jī)終端大量存儲信息處理中明顯需要更多的認(rèn)證時(shí)間。實(shí)驗(yàn)結(jié)果表明，基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)終端信息安全認(rèn)證方法整體速度較快，在信息安全認(rèn)證、安全認(rèn)證更新速度等方面速度更快，應(yīng)用該技術(shù)能夠大幅度提升計(jì)算機(jī)終端系統(tǒng)的認(rèn)證效率，節(jié)約系統(tǒng)認(rèn)證時(shí)間。

4 結(jié)束語

計(jì)算機(jī)終端信息安全認(rèn)證中應(yīng)用區(qū)塊鏈技術(shù)可提高認(rèn)證響應(yīng)速度，精準(zhǔn)實(shí)現(xiàn)用戶權(quán)限校驗(yàn)與節(jié)點(diǎn)的更新查詢。本文基于區(qū)塊鏈技術(shù)設(shè)計(jì)提出的計(jì)算機(jī)終端信息安全認(rèn)證方法，通過Fabric超級賬本可實(shí)現(xiàn)去中心化認(rèn)證功能，能夠在系統(tǒng)訪問與控制過程中形成相應(yīng)的數(shù)據(jù)信息，便于對用戶身份的管理和用戶權(quán)限的執(zhí)行使用。通過實(shí)驗(yàn)測試發(fā)現(xiàn)，本方法具有較快的安全認(rèn)證速度，能夠有效提升安全認(rèn)證效率。