基于區塊鏈的無線路由監測數據存儲優化研究

霍穎瑜,鐘 勇

(佛山科學技術學院 電子信息工程學院，廣東 佛山 528000)

1 引言

近幾年，互聯網技術的發展為監測設備的革新提供了新的途徑，無線路由監測設備逐漸遍布大街小巷。無線路由監測設備指的是依據無線路由器構成網絡進行作業的監測設備[1]。無線路由器實質上是一個轉發器，可以將網絡通過天線轉發給附近的無線網絡設備。目前，無線路由器可以支持15～20個設備同時在線使用，其信號傳播半徑為50～300 m，具備智能管理、多功能服務、多功能展示、增益天線信號等優勢，被多個領域廣泛應用。無線路由監測設備不僅可以保護公眾財產與生命安全，還可以為民事、刑事事件提供判別依據[2]。

由于無線監測系統是由大量傳感器節點組成的，監測數據量大，因此容易造成數據擁塞的現象，嚴重影響數據傳輸的實時性與可靠性，導致無線路由在監測數據存儲方面存在較大的難題。基于量化融合跟蹤和多線程總線調度的數據監測方法[3]是在傳感器節點優化定位算法設計基礎上進行數據采集與監測的設計方法，用來實現數據實時調度與分析，雖然提高了數據的準確性與實時性，但是由于監測設備本身存在一定的缺陷，經常會出現監測數據泄漏、篡改的風險，在數據安全性方面還缺少保障，缺乏數據完整性。基于區塊鏈技術的動態數據安全存儲方法[4]是用于動態數據存儲安全的共識機制和實例系統所有權狀態轉移函數和動態數據存儲的體系結構，雖然一定程度上解決了攻擊者對動態數據的篡改、偽造等潛在安全問題，但是由于應用的落后，導致其存在數據存儲響應時間過長，數據完整性參數較小的缺陷。

為了解決上述問題，提出基于區塊鏈的無線路由監測數據存儲優化方法。區塊鏈是分布式數據存儲、共識機制、加密算法、點對點傳輸等計算機技術有效結合的新型應用模式，具備去中心化、匿名性、安全性高等優勢，故將其應用到無線路由監測數據存儲優化方法中，可以在保護無線路由監測數據的前提下，實現對無線路由監測數據高效、高質量的存儲。

2 無線路由監測數據存儲優化方法研究

2.1 無線路由監測數據存儲架構搭建

為了解決現有方法存在的缺陷，引入區塊鏈技術搭建無線路由監測數據存儲架構。通過在監測數據存儲時刻印時間戳的方式保證監測數據存儲的順序與安全，并且將數據存儲過程放到網絡節點上進行驗證，使監測數據存儲過程透明化、公開化，達到難以被篡改、泄露的目的。

無線路由監測數據存儲架構如圖1所示。此研究依據區塊鏈思想，將無線路由監測數據存儲記錄放在區塊鏈上，有效結合時間戳、哈希算法、雙鏈存儲模型等技術，自動實現無線路由監測數據的存儲[5]。

圖1 無線路由監測數據存儲架構框圖

2.2 無線路由監測數據區塊鏈獲取

以圖1搭建的無線路由監測數據存儲架構為基礎，選取適當的共識機制，通過哈希算法計算哈希值，獲取無線路由監測數據區塊鏈[6]。

共識機制可以保護網絡節點免受攻擊，是保障區塊鏈網絡數據安全的基礎[7]。高效、可靠的共識機制能夠選取適當的網絡節點，并將其打包成數據區塊發散至網絡中，經過其他節點驗證后寫入區塊鏈。目前，使用較為廣泛的共識機制主要分為6種，其性能如表1所示。

表1 共識機制性能

如表1所示，dBFT共識機制和PBFT共識機制吞吐量較大，容錯率也在需求范圍內，但是dBFT是在PBFT基礎上進行改進的共識機制，更加適用于區塊鏈系統，可以迅速地達成共識，區塊生成之后無法被分叉，交易也不會發生撤銷或者回滾。所以dBFT比PBFT更加適用于無線路由監測數據存儲，故選取的共識機制為dBFT。

哈希算法的任務是將任意長度的監測數據輸入轉換為固定長度的數據塊。數據塊即為哈希值，可以反映監測數據的特征，可認為哈希值是檢測數據的標識特征[8]。哈希算法表達式為：

h=H(M)

(1)

式(1)中：h表示的是計算而得的哈希值；H表示的是哈希函數；M表示的是無線路由監測數據。

本研究采用的是SHA-256哈希算法，后綴表示的是該算法的計算結果是固定長度為256位的哈希值。SHA-256哈希算法的安全性取決于抗碰撞性，即依據得到的哈希值進行反向推倒時，僅有一個監測數據與其對應。在無線路由監測數據存儲過程中，任何細微的變化都會造成哈希值的唯一性降低，從而導致監測數據完整性較差，間接影響監測數據的存儲性能[9]。

依據上述選取的dBFT共識機制與SHA-256哈希算法，結合監測數據的時間戳、Merkle樹等信息，將所有數據區塊組合成依賴前一區塊的鏈，該鏈具備可追溯、不可篡改的優勢[10]。

無線路由監測數據區塊鏈結構如圖2所示。

圖2 無線路由監測數據區塊鏈結構框圖

上述過程完成了無線路由監測數據區塊鏈的獲取，為下述監測數據雙鏈存儲模型的構造提供依據。

2.3 監測數據雙鏈存儲模型構造

無線路由監測數據區塊鏈指的是在預選節點下的去中心化、防篡改的點對點網絡，經過一次共識算法后，每個參與節點均存在一個相同的區塊鏈副本，若某個節點發生被攻擊現象，監測數據也不會被篡改。為了加強監測數據的存儲性能，構造監測數據雙鏈存儲模型[11]，具體結構如圖3所示。

圖3中，傳感器為隨機性監測信息的獲取提供了便利，作為輸入裝置對模擬信息進行采集，獲得被測量的模擬信號，將模擬信號量轉換成數字信號量，在此基礎上進行數據監測。該雙鏈存儲模型圖的區塊鏈的存儲容量可以有效地隨著分區的增加而同步擴展，極大地提高分區算法的安全性，即使在龐大的檢測數據量的情況下，也可以縮減繁瑣的算法進程，減少系統的響應時間，通過節點驗證的方式增加數據透明度，降低數據被泄露與篡改的風險。

圖3 監測數據雙鏈存儲模型結構框圖

根據圖3，無線路由監測數據雙鏈存儲具體步驟如下。

步驟1監測數據上傳。

監測數據上傳過程表達式為：

(2)

式(2)中，HMAC(·)表示的是SNi的感知節點私鑰的消息認證碼。

步驟2監測數據聚合。

預選節點DSi對上述監測數據區塊鏈SNi的時間戳timestamp進行驗證，防止重放攻擊現象發生。利用監測數據區塊鏈SNi的感知節點公鑰對HMAC(·)進行驗證，若驗證成功，將監測數據區塊鏈SNi存放在存儲池中[13]。當預選節點DSi完成監測數據聚合后，對監測數據附加時間戳與數字簽名，等待下一次共識過程。

監測數據聚合過程表達式為：

(3)

式(3)中：d表示的是監測數據聚合結果；dn表示的是DSi范圍內全部感知數據。

步驟3監測數據區塊上鏈。

預選節點DSi將監測數據聚合結果d發送給其他預選節點DS，以此來競爭數據區塊的記錄權，將獲得記錄權的節點稱為主節點，記為DSleader，則其他節點稱為從節點[14]。主節點DSleader將監測數據聚合結果d依照一定的規則排序，將其依次分配給從節點，則主節點DSleader即可將監測數據聚合結果寫入區塊鏈。

圖書館是信息資源的中心，圖書館館員有責任和義務將優秀的網絡資源進行分類匯總，以供各學院根據設置的專業及人才培養方案要求進行合理化使用。分類的標準可以依據圖書館分類標準進行，也可以結合網絡資源具有的基本特征予以揭示。

監測數據區塊鏈形成過程表達式為：

(4)

式(4)中：authority表示的是數據區塊記錄權；DBi表示的是當前形成的監測數據區塊鏈；dbd表示的是監測數據聚合結果d構成的數據區塊。

步驟4數據存儲雙鏈。

將監測數據區塊鏈SNi哈希值存儲于DS的存儲池中，依據locn與typen標記數據區塊。將當前交易監測數據哈希值記為parenthash，當監測數據上鏈后，parenthash轉換為lastdatahash[15]。當監測數據上鏈完成后，即可獲得一條hash鏈，其反映著歷史數據在區塊鏈上的位置。另外，通過研究發現，該hash鏈依附于數據區塊鏈，也具備著不可篡改的特征。無線路由監測數據雙鏈存儲具體流程如圖4所示。

圖4 無線路由監測數據雙鏈存儲系統流程框圖

通過上述步驟完成了監測數據雙鏈存儲模型的構造，為無線路由監測數據存儲優化打下堅實的基礎。

2.4 無線路由監測數據驗證

數據驗證的目的是為了保障無線路由監測數據的安全性與完整性。在區塊鏈網絡中，全部節點均在不停地獲取、更新監測數據。當節點獲取到新的監測數據時，需驗證數據是否安全、完整，若符合存儲要求，將其保留至數據塊中；若不符合存儲要求，將其進行刪除處理。通過上述方式，不但可以保障無線路由監測數據不受篡改，還可以保障監測數據的有效性，提升無線路由監測數據存儲優化方法的性能[16]。

本研究利用橢圓曲線數字簽名算法驗證無線路由監測數據，主要分為2個階段，分別為數字簽名生成階段與數字簽名驗證階段[17]。

數字簽名生成階段步驟為：

步驟2：計算r=c·mi1modn，若r=0，返回步驟1，反之，轉至步驟3；

步驟3：計算s=c-1(h+cr)modn，若s=0，返回步驟2，反之，轉至步驟4；

步驟4：將r與s進行有效結合，得到無線路由監測數據數字簽名，記為sig(mi1)。數字簽名生成階段步驟流程如圖5所示。

圖5 數字簽名生成流程框圖

數字簽名驗證階段步驟為：

步驟1：獲取公鑰，記為Q，驗證r與s是否為整數，是否在隨機數范圍內；

步驟2：計算u=mi1modn；

步驟3：將sig(mi1)與u進行比較，若sig(mi1)=u，表明無線路由監測數據數字簽名驗證成功；若sig(mi1)≠u，表明無線路由監測數據數字簽名驗證失敗，對無線路由監測數據進行刪除操作[18]。數字簽名驗證流程如圖6所示。

圖6 數字簽名驗證流程框圖

通過引用區塊鏈技術，實現了無線路由監測數據的存儲優化，為無線路由監測數據的存儲與應用提供有力的支持。

3 方法性能仿真實驗

3.1 實驗環境設置

為了驗證提出方法的性能，設置實驗環境，進行無線路由監測數據存儲優化仿真實驗。實驗采用Ceph無線監測數據庫作為實驗對象，同時部署區塊鏈技術參數，具體實驗環境設置過程如下所示。

Ceph無線監測數據庫節點部署情況如表2所示。區塊鏈技術參數設置情況如表3所示。

表2 Ceph無線監測數據庫節點部署

表3 區塊鏈技術參數

3.2 dBFT共識機制測試

為了保障仿真實驗的順利進行，需要對dBFT共識機制進行測試，確定實驗交易量的最佳范圍。以區塊鏈網絡主節點為核心，向區塊鏈網絡中其他節點散布消息，記錄消息收到時間，在定時器超時時間內達成共識，執行交易并生成數據區塊。

測試過程中，向區塊鏈網絡節點發出交易請求，等待區塊鏈網絡進行共識，執行并生成數據區塊。通過軟件計算dBFT共識機制每秒的交易量。依據上述步驟進行50次測試，取平均值作為測試結果，得到dBFT共識機制每秒交易量數據如圖7所示。dBFT共識機制交易量最佳范圍為[133,185]TPS/s。

圖7 dBFT共識機制每秒交易量數據曲線

3.3 實驗結果分析

以上述設置的實驗環境進行仿真實驗，通過數據存儲響應時間與數據完整性參數反映方法性能，將dBFT共識機制方法與文獻[4]中的基于區塊鏈技術的動態數據安全存儲方法進行對比，具體實驗結果分析過程如下。

通過實驗得到數據存儲響應時間數據如表4所示。表4數據顯示，本文提出方法的數據存儲響應時間范圍為9.23～10.26 ms，均低于標準數值和文獻[4]方法測試數值。

表4 數據存儲響應時間數據

通過實驗得到數據完整性參數數據如表5所示。

表5 數據完整性參數數據

常規情況下，數據完整性參數越大，表明數據完整性越高。如表5數據顯示，本文提出方法的數據完整性參數范圍為2.35～2.88，均高于標準數值和文獻[4]方法的測試數據。

通過實驗結果表明：本文提出方法的數據存儲響應時間低于標準數值和對比方法，數據完整性參數高于標準數值和對比方法，充分說明提出方法的監測數據存儲優化性能更佳，響應時間更短，完整性更高。

4 結論

本文研究了基于區塊鏈的無線路由監測數據存儲優化方法。引入區塊鏈技術搭建無線路由監測數據存儲架構，并選取適當的共識機制，再計算哈希值，獲取無線路由監測數據區塊鏈，并構造監測數據雙鏈存儲模型，利用橢圓曲線數字簽名算法驗證無線路由監測數據的安全性與完整性，實現基于區塊鏈的無線路由監測數據的存儲優化。本文所提方法數據存儲響應時間低，最低為9.23 ms，數據完整性參數高，最高可達到2.88，充分說明了本文所提方法的監測數據存儲優化性能，具有實際應用價值。