基于區塊鏈的交互實驗平臺資源遠程共享仿真

程 屾，劉國富，任常在，于賀偉

(齊魯工業大學 能源與動力工程學院，山東 濟南250353)

1 引言

高校實驗信息資源是我國高校整體教育資源的核心構成部分，此資源對各個高校教育、科研工作存在不可忽視的作用。伴隨著計算機技術、信息多媒體技術、現代通信技術的出現，高校網絡實驗信息資源共享成為教育領域重點關注的問題之一。在互聯網與計算機技術的協助下，高校實驗信息資源的挖掘與共享建設上升至新的高度。但是，利弊相依，此時高校網絡實驗信息資源的知識產權保護問題也十分重要，網絡實驗教學資源的共享與保護具有相斥性，二者難以兼得，這對高校網絡實驗信息資源的充分使用存在負面影響。

高校網絡實驗信息資源需要在共享、安全保護相容的前提下，才可以讓高校網絡實驗信息資源被充分利用。目前針對資源共享問題的研究不在少數，如參考文獻[5]提出了群數據共享方法，該方法能夠實現數據的安全高效共享，但是共享資源存在冗余資源，可用性有待優化；參考文獻[6]建立了一個公共數字文化共享云服務平臺，運用該平臺實現共享網絡遠程數據控制，該方法雖然可以實現數據的遠程共享，但數據安全性有待提升。

近幾年區塊鏈技術的出現，為資源可持續化發展提供了新的契機。為此，本文提出基于區塊鏈的交互實驗平臺資源遠程共享方法，在尊重實驗信息資源知識產權的條件下，保護交互實驗平臺資源安全的前提下，完成高校交互實驗平臺資源遠程共享。

2 基于區塊鏈的交互實驗平臺資源遠程共享方法

2.1 共享模型設計

交互實驗平臺資源遠程共享模型結構見圖1所示。

圖1 交互實驗平臺資源遠程共享模型

如圖1所示，交互實驗平臺資源遠程共享模型中，其結構主要分為交換服務器、區塊鏈服務器。交換服務器、區塊鏈服務器的功能分別是保存交互實驗平臺的共享資源、保存訪問資源策略包和加密資源。兩種資源服務器均采用了基于區塊鏈技術的資源隱私保護方法保護交互實驗平臺資源安全。

2.2 基于區塊鏈共識的實驗平臺資源遠程共享算法

2.2.1 PBFT共識機制

PBFT共識機制中，PBFT使用拜占庭容錯算法。PBFT共識機制存在用戶端、主節點、從節點三類角色，在執行PBFT共識機制時，主節點領導的共識過程均在同一視圖中完成。視圖屬于PBFT共識機制里節點關系的描述，視圖的編碼設成u。在同一視圖里，差異的資源節點存在差異的編碼，各個視圖里僅存在一個主節點。若出現主節點異常、共識過程耗時超標問題時，必須按照PBFT共識機制里的視圖切換協議變換主節點，建立新的視圖u+1，在此視圖中實現共識。PBFT機制的執行流程如圖2所示。

圖2 PBFT機制的執行流程

1)請求環節

用戶端傳遞資源共享請求

n

。

2)預準備環節

主節點將獲取的資源共享請求設置一個編碼

m

，將預準備消息

PRE

-

PREPARE

實施廣播，格式是〈〈

PRE

-

PREPARE

，

u

，

m

，

e

〉，

n

〉，資源共享請求

n

的摘要值是

e

，此值可通過安全性顯著的

Hash

函數獲取。

3)準備環節

獲取預準備消息的節點將會驗證預準備消息里的摘要值

e

，驗證通過之后，便可進入準備環節。準備環節需要廣播準備消息

PREPARE

，廣播格式是〈

PREPARE

，

u

，

m

，

e

，

j

〉，節點自身編碼是

j

。在廣播的過程中，把

PRE

-

PREPARE

、

PREPARE

消息保存在日志中。如果主節點獲取2

g

+1個差異節點的

PRE

-

PREPARE

、

PREPARE

消息，并驗證通過，準備環節便執行環比，此時需要驗證

u

、

m

、

e

。

4)確認環節

準備環節執行完畢之后，將跳轉至確認環節，廣播確認消息

COMMIT

，格式是〈

COMMIT

，

u

，

m

，

E

(

n

)，

j

〉，節點簽名集合是

E

(

n

)。確認消息

COMMIT

時，需要驗證

E

(

n

)、

u

，此時確認環節執行完畢。

5)回復環節

回復格式是〈

REPLY

，

u

，

m

，

E

(

n

)，

j

，

s

〉，資源共享請求的執行結果是

s

，用戶端獲取資源共享請求的執行結果之后，交互實驗平臺資源便可實現遠程共享。2

.

2

.

2 基于 ElGamal 算法的環簽名方案

數字簽名模式之一即為環簽名模式，環簽名可以完成簽名用戶信息的無條件匿名處理，在不能通過簽名結果獲取簽名用戶身份的前提下，仍能夠實現簽名認證。

基于 ElGamal 算法的環簽名方案分為系統構建、建立密鑰、簽名和驗證三部分。

1)系統構建

設置交互實驗平臺資源的環中存在

m

個用戶資源共享請求，將

m

個簽名用戶身份信息建立成一個群

R

，設置

Q

為一個大素數，若

R

中求解離散對數存在難度，便選取一個生成元

f

。

2)密鑰建立

簽名人選取隨機數

y

設成私鑰。

3)環簽名建立

設置需簽名驗證的消息，某個簽名人必須進行環簽名，在存在簽名資格的用戶里選取并建立環，身份信息是

S

={

s

，

s

，…，

s

}，輸出驗證消息的環簽名是

α

。

2.2.3 基于環簽名的PBFT算法改進方案

1)用戶在用戶端下達資源共享請求后，交互實驗平臺的隨機一個節點發送資源的共享請求，把請求消息在交互實驗平臺全網之中廣播，剩下節點獲取此請求后，實時返回一個反饋消息RESPONSE，格式是〈RESPONSE，p，c，t〉，p、c、t依次是傳輸反饋消息的節點編碼、請求已收到的反饋信息、時間。

2)請求發起節點在發出請求消息時便記錄請求時間，在經過一段時間后，請求發起節點獲取交互實驗平臺資源，節點編碼依次是

p

，

p

，

..

，

p

。3)請求發起節點把自己和節點

p

，

p

，

..

，

p

建立成一個環，通過環簽名方案獲取環簽名α，把確認消息COMMIT進行廣播，如果請求發起節點獲取2g+1個確認消息，并不存在不能驗證的情況下，實現資源共享。

4)把可以實現共享的資源實施全網廣播，在全網節點中實現共識，發布資源區塊，實現交互實驗平臺資源遠程共享。

2.3 基于區塊鏈技術的資源隱私保護方法

2.3.1 惡意節點檢測

在交互實驗平臺資源中建立3個功能存在差異的節點：普通的檢測節點bm、用來廣播的中心節點bqm、用來實施身份驗證的節點um。啟動3個功能存在差異的節點，可以完成交互實驗平臺惡意節點檢測。

交互實驗平臺資源惡意節點檢測的步驟是：使用3個節點實現惡意節點檢測時，先使用節點bm將資源位置的全部基本資源指標實施24小時監控，以此能夠獲取全部被檢測的資源當前狀態，檢測資源內容主要是資源的位置、狀態、行為。使用bm能夠全面分析資源在傳輸時的具體狀態。節點um中的資源是通過bm把整合后資源通過蜂窩鏈路傳輸，在節點um中能夠獲取鄰域中節點bm里全部資源，然后判斷bm內部運行狀態，把判斷結果保存在中心節點bqm中。

因為交互實驗平臺資源中的惡意節點具有很多不可判斷因素的干擾，所以，為了提升檢測節點的信用度，把每個檢測節點的處理延遲ET、轉發率GS和響應時間、三種指標看作惡意節點的檢測標準。

(1)

(2)

其中，

Hd

是在交互實驗平臺資源固定時間間隔

T

中從接收資源方傳遞至發送方的耗時；

re

、

te

依次是檢測節點傳輸的資源量、檢測節點獲取的全部資源量。

將檢測節點的實際運行場景作為基礎，提前設置閾值，判斷三個指標是否超過閾值，如果超過閾值便可判斷此資源為惡意節點的資源。

2

.

3

.

2 基于區塊鏈技術的隱私保護步驟

1)將共享的交互實驗平臺資源設置密鑰、全網密鑰。任意對各個分支設置1對密鑰，且各個密鑰里均存在1個公鑰與1個私鑰。

2)把交互實驗平臺資源節點細分成特殊節點、普通節點。

3)加密傳輸資源，使用公鑰將交互實驗平臺資源特殊節點實施加密，把加密后資源節點和其它資源節點都打包成1個不存在缺損的資源包，通過私鑰將資源包實施簽名。

4)用戶信息確認與驗證

在節點

bm

中驗證用戶身份，檢索節點里保存的資源信息，判斷資源包的來源。通過

um

向一個可信的第三方服務商傳輸解密要求，判斷資源信息的安全系數，如果第三方操作完畢，將資源信息傳輸至請求方，實現交互實驗平臺資源解密。

5)提取區塊鏈公共賬本與本地賬本，信息驗證后，提取交互實驗平臺資源的記賬節點，把目前所在區域的全部資源都遷移至另一個區塊里，把2個區塊相連，實現實驗平臺資源共享過程的隱私保護。

3 仿真分析

在交互實驗平臺資源管理中，交互實驗平臺資源的遠程共享，主要是請求者在不同地點中均可以通過網絡登錄交互實驗平臺，并在此平臺中請求某些實驗資源共享，請求者可以來自全國各地，不存在距離要求，只要請求者的身份驗證成功，便可實現遠程資源共享，存在資源共享便利性。為測試本文方法對某交互實驗平臺資源遠程共享任務的作用，主要在Hyperledger Fabric 區塊鏈平臺中，以Matlab仿真程序的形式，編寫本文方法的應用程序，實驗中所用的服務器配置信息見表1。

表1 實驗中所用的服務器配置信息

在此配置下所模擬的資源共享流程示意圖如圖3所示。

圖3 所模擬的資源共享流程示意圖

3.1 資源共享測試

測試本文方法、參考文獻[5]方法、參考文獻[6]方法使用后，該交互實驗平臺5個月內資源遠程共享效果，以月為單位對該交互實驗平臺資源實行集合處理(5個資源包編號分別為

Z

1、

Z

2、

Z

3、

Z

4、

Z

5)。共享效果主要以資源匹配度

OP

(

key

)、共享資源質量體現

(3)

其中，

SC

(

key

)、

RC

(

key

)分別是共享的資源量、實際可以共享的資源量。

共享數據質量的測試結果能夠描述共享資源的可使用程度，共享數據質量越接近1，表示共享數據可用性越高。

三種方法的仿真測試結果如圖4、圖5所示。

圖4 三種方法的共享資源匹配度測試結果

圖5 三種方法的共享資源質量測試結果

由圖4、圖5顯示，本文方法、參考文獻[5]方法、參考文獻[6]方法使用后，該交互實驗平臺5個月內資源遠程共享效果存在明顯差異，本文方法共享的資源匹配度高達99%，本文方法共享的資源量和實際可以共享的資源量高度匹配。本文方法共享的資源質量最接近于1，表示本文方法的共享數據可用性顯著。對比之下，考文獻[5]方法、參考文獻[6]方法的資源共享效果不佳。

3.2 資源隱私保護測試

設置交互實驗平臺的虛擬用戶是400個，傳輸的資源總量是700MB，測試使用本文方法、參考文獻[5]方法、參考文獻[6]方法之后，交互實驗平臺資源隱私保護效果，資源隱私保護效果主要通過安全系數體現，安全系數的計算方法是

(4)

其中，

X

、

X

依次是共享數據總量、惡意節點數量。

設置該交互實驗平臺存在惡意節點，在惡意節點的影響下，交互實驗平臺共享資源的安全系數如圖6所示，使用本文方法、參考文獻[5]方法、參考文獻[6]方法之后交互實驗平臺資源共享時的安全系數測試結果見表2。

圖6 惡意節點的安全系數詳情

表2 資源隱私保護測試結果

以圖6為參照，由表2可知，本文方法使用后，交互實驗平臺共享資源的安全系數都得以提升，本文方法使用后的共享資源安全系數均大于0.9800，參考文獻[5]方法、參考文獻[6]方法使用之后，交互實驗平臺共享資源的安全系數低于本文方法。對比之下，本文方法在實現交互實驗平臺資源遠程共享之時，對資源的隱私保護效果更好。

4 結論

區塊鏈技術的使用，對共享經濟發展存在催化作用，區塊鏈技術可以成為實驗室資源共享的核心技術，可拓展與保護實驗室共享的資源空間與信息安全。在此背景下，本文提出一種基于區塊鏈的交互實驗平臺資源遠程共享方法，該方法使用區塊鏈技術可有效實現交互實驗平臺資源遠程共享、資源隱私保護。在Hyperledger Fabric 區塊鏈平臺中，以Matlab仿真程序的形式測試本文方法的應用效果，經過測試，本文方法共享的資源量和實際可以共享的資源量存在高度匹配，共享數據可用性顯著，且本文方法使用后，交互實驗平臺共享資源的安全系數都得以提升。