基于區塊鏈類別不平衡網絡通信數據隱私的保護方法

黃鈞露，王 靜

（漯河職業技術學院，河南 漯河 462000）

0 引 言

網絡技術的運用與升級，使通信網絡數據的類型逐漸增多[1,2]。不同類型的網絡通信數據在數量分布上存在不平衡性，導致異常通信網絡數據容易混入正常網絡通信數據，造成網絡安全通信數據隱患[3,4]。因此，研究一種類別不平衡網絡通信數據隱私的保護方法，對網絡通信數據的安全保護具有重要意義。孟德超等人利用加密技術DoH（DNS over Https）對網絡流量數據進行隱私保護，并測試分析了其安全性，通過長短期記憶網絡（Long Short-Term Memory，LSTM）技術創建分類器，在開放環境和封閉環境下分析DoH業務，根據分析結果設定攻擊類型的限定條件，但是只能檢測和阻止固定類型的攻擊[5]。傳統通信網絡數據交換隱私隱寫加密的方法會出現數據融合效果不理想、加密時間過長的問題。唐新梅等人提出了基于大數據移動通信網絡數據交換隱私隱寫加密算法[6]。該算法通過構建樹形結構來調整數據融合平衡系數，依據大數據移動通信網絡數據的相關性對隱私數據進行信源編碼，實現大數據移動通信網絡數據的隱私隱寫加密。實驗表明，該算法能夠有效提高加密效率，降低運算開銷，但是未充分考慮大數據網絡通信的特點，穩定性與適用性較差。

區塊鏈技術無須中介機構參與即可完成雙方互信行為，可作為分布式環境下建立信任的新思路和新方法[7,8]。針對類別不平衡網絡通信數據存在信息安全的隱患問題，本文提出了基于區塊鏈的類別不平衡網絡通信數據隱私保護方法。

1 區塊鏈技術架構設計

區塊鏈技術具有可編程、可共識的特點，可設計區塊鏈架技術構圖，用于類別不平衡網絡通信數據的隱私保護，如圖1所示。由圖1可以看出，設計的區塊鏈技術架構包括4層，分別為數據層、網絡層、激勵層以及應用層。數據層包括數據區塊、數據更新以及相似性度量，可以在一定程度上保證采集的區塊數據的完整性，同時使網絡通信數據具有可溯源性能。網絡層主要負責網絡通信數據的傳輸，以實現有效通信。該層級加入節點驗證部分，確保了網絡層內傳輸數據的驗證功能，可避免非法數據入侵，是整體區塊鏈技術的核心。激勵層可保證各個分布式節點之間的數據區塊傳輸信息數據的一致性，通過激勵機制保證數據傳輸的真實性。應用層處于整個區塊鏈架構的最底層，可為整個區塊鏈系統提供合約支撐，主要負責對接不同區塊的應用設置。

圖1 類別不平衡網絡通信數據隱私保護的區塊鏈架構

2 類別不平衡網絡通信數據隱私保護的具體實現

2.1 網絡通信數據預處理

區塊鏈數據層級結構加入了交換機分布式監聽設備，具體的配置如圖2所示。

圖2 區塊鏈數據層級配置

區塊鏈數據層級配置加入多個交換機，可以保證數據層級實時進行數據更新。利用不同子網將類別不平衡網絡通信數據劃分為不同數據區塊，并對其進行相關性特征度量預處理，避免類別不平衡對網絡通信數據隱私保護性能產生不穩定影響。具體的度量方法是根據網絡通信數據具有的類別不平衡性能，提取不同數據的相關性特征，以減少數據的特征維數[9,10]。Pxi表示網絡數據樣本集合X中類別不平衡通信數據xi的類別數據區塊分布，i表示網絡通信數據的具體不同類型。網絡通信數據傳輸為保證不同類型的數據可以達到收斂平衡，設計了一種特征準則評估函數。特征準則評估函數可表示為

式中：N表示網絡通信數據中不同類型數據的整體特征個數；rxi表示在通信數據集合X中的不同數據xi的不同數據特征與不同類型的相關度；a表示2個類別網絡通信數據之間的皮爾遜相關系數。皮爾遜相關系數指2個數據之間的協方差與標準差的商值。計算相關性特征的皮爾遜相關系數可以表示為

2.2 通信傳輸節點驗證

數據層進行網絡通信數據相關性的特征度量，網絡層進行通信傳輸節點驗證[11]。數據層用戶向網絡通信節點發出數據傳輸指令。網絡層進行通信鏈路發送端和接收端的通信傳輸節點驗證，提高通信傳輸數據的準確性[12]。

具體驗證方法為

2.3 基于區塊安全性的網絡通信數據隱私保護方法

利用區塊鏈技術進行網絡通信數據的隱私保護。假設f1,f2,…,fn表示生成的私鑰，g1,g2,…,gn表示生成的公鑰。網絡通信數據傳輸的過程中每輪區塊的傳輸穩定性度量表達式[13]為

式中：t表示區塊傳輸時間。一般情況下，網絡傳輸數據的穩定性越高，隱私保護效果越好。區塊數據隱私保護轉換為區塊安全性、區塊傳輸穩定性、區塊大小及區塊傳輸時間的關系為

式中：d表示網絡通信中區塊數據的平均大??；Q表示單位時間內的區塊傳輸速度。由此實現基于區塊鏈技術的類別不平衡網絡通信數據的隱私保護。

3 仿真實驗驗證

為驗證設計方法的隱私保護性能，將DoH加密技術和交換隱私隱寫加密技術作為對比進行仿真實驗。仿真實驗環境為Windows 7平臺，中央處理器（Central Processing Unit，CPU）為i5-6500 3.2 GHz，系統內存為8 GB，選取的仿真數據類別為7種，分別標記為A、B、C、D、E、F、G，并分別測試類別不平衡數據在通信過程的傳輸隱私保護程度和數據傳輸的完整性，判斷其隱私保護性能。

3.1 傳輸過程中隱私保護程度結果對比

3種隱私保護方法下測試的詳細數據如表1所示。

表1 不同隱私保護程度對照表

從表1可以看出，區塊鏈技術在對多種類型網絡通信數據進行傳輸時幾乎未出現泄露現象，其余2種方法出現了信息被盜或完全泄露等現象。區塊鏈技術在網絡傳輸過程中充分考慮了網絡通信不同數據類型之間的相關性特征，區塊鏈層級加入了節點驗證和隱私保護模塊，多角度保護了網絡通信數據的隱私。

3.2 傳輸過程中數據完整性對比

不同方法下的數據傳輸完整性如圖3所示。

圖3 不同方法下的數據傳輸完整性

由圖3可知，數據流與數據完整性呈反比關系。隨著數據流的增加，DoH加密技術、交換隱私隱寫加密技術以及區塊鏈技術的數據完整性呈現下降趨勢。但是，當數據流相同時，區塊鏈技術的數據完整性高于DoH加密技術和交換隱私隱寫加密技術，表明區塊鏈技術具有較強的通信數據傳輸能力。

4 結 論

文章提出基于區塊鏈技術改善類別不平衡網絡通信數據隱私的保護性能。區塊鏈隱私保護架構將網絡通信數據的隱私保護分為4個層級。先對類別不平衡網絡數據進行相關性特征度量的預處理，再對預處理后的網絡通信節點數據進行節點驗證，并基于區塊安全性、區塊傳輸穩定性、區塊大小及區塊傳輸時間的關系構建約束條件，完成類別不平衡網絡通信數據的隱私保護。結果顯示，區塊鏈技術具有良好的隱私保護性能，可以有效保護網絡通信數據隱私。