基于區(qū)塊鏈技術(shù)的計算機終端信息安全認(rèn)證模式設(shè)計

王良敏

關(guān)鍵詞：計算機終端；區(qū)塊鏈技術(shù)；終端信息；安全認(rèn)證

中圖分類號：TP309 文獻標(biāo)識碼：A

文章編號：1009-3044（2023）20-0109-03

計算機終端信息技術(shù)發(fā)展迅猛，功能日益強大，在帶給用戶使用便利的同時，又使計算機終端信息安全保障面臨著更大的挑戰(zhàn)。計算機終端信息屬于可增值、可共享、可處理的資源，一旦發(fā)生信息安全問題，必然對用戶造成很大影響。計算機終端信息安全認(rèn)證的實質(zhì)為通過安全認(rèn)證手段避免計算機終端信息受到各類破壞或干擾，目前主要依賴的手段有大數(shù)據(jù)技術(shù)、SoC可信啟動框架等，然而上述方法的智能卡處理能力有限，面對日益增長的計算機終端信息，難以高效地啟動安全認(rèn)證工作[1]。區(qū)塊鏈技術(shù)的優(yōu)勢使其在信息安全領(lǐng)域具有天然優(yōu)勢，目前大受國內(nèi)外學(xué)者的關(guān)注，鑒于此，本研究探討了基于區(qū)塊鏈技術(shù)的計算機終端信息安全認(rèn)證模式。

1 區(qū)塊鏈技術(shù)應(yīng)用價值

區(qū)塊鏈的顳部結(jié)構(gòu)非常嚴(yán)密，且同時存在大量獨立運行的鏈條，所有鏈條均為完整的區(qū)塊，且區(qū)塊鏈具有去中心化、獨立性、不可篡改性、加密技術(shù)等特征，使其在計算機終端用戶信息保護上具有非常大的應(yīng)用價值。一方面，用戶在登錄計算機終端進行身份認(rèn)證時，區(qū)塊鏈技術(shù)的應(yīng)用可以幫助用戶在該終端內(nèi)部創(chuàng)建虛擬的管理系統(tǒng)，該管理系統(tǒng)的運行信息獨立存儲在區(qū)塊鏈的節(jié)點上，其他人難以通過技術(shù)手段進行用戶身份信息的盜取，且一旦出現(xiàn)入侵行為，區(qū)塊鏈技術(shù)也可以第一時間準(zhǔn)確察覺，并實施有效的保護手段，大大降低用戶身份信息盜取成功的可能性，從而有效保護計算機終端用戶的隱私信息[2]。另一方面，在眾多計算機終端用戶信息保護失敗案例中，大部分失敗原因為計算機終端用戶信息的數(shù)據(jù)完整性已經(jīng)被技術(shù)手段破壞，導(dǎo)致計算機終端用戶信息丟失或損壞。區(qū)塊鏈技術(shù)的應(yīng)用則可以有效解決這一問題，區(qū)塊鏈技術(shù)可以在黑客入侵計算機終端時第一時間察覺，并且可以及時采取有效的手段避免黑客入侵，從而有效保護計算機終端用戶信息的數(shù)據(jù)完整性[3]。

2 區(qū)塊鏈技術(shù)在計算機終端信息安全中的應(yīng)用

2.1 總體架構(gòu)設(shè)計

基于區(qū)塊鏈技術(shù)設(shè)計的計算機終端信息安全管理模塊主要有用戶角色和管理角色組成。其中，計算機終端管理員是技術(shù)的應(yīng)用者，主要負(fù)責(zé)對計算機終端服務(wù)節(jié)點的日常維護與管理，在系統(tǒng)信息安全認(rèn)證通過后，管理員會將讀寫操作存儲模塊的權(quán)限下放到用戶端，管理員同時也擁有一定權(quán)限的訪問控制能力[4]。計算機終端信息安全認(rèn)證過程全部以區(qū)塊鏈結(jié)構(gòu)進行記錄，以indexDB 存儲索引信息，使用histo?ryDB存儲狀態(tài)參數(shù)信息，使用stateDB存儲設(shè)備狀態(tài)更新信息[5]。相應(yīng)的安全認(rèn)證流程如圖1所示。

2.2 鏈碼應(yīng)用

區(qū)塊鏈技術(shù)Fabric超級賬本功能的實驗以鏈碼為基礎(chǔ)，鏈碼應(yīng)用中分為信息安全認(rèn)證鏈碼和用戶鏈碼。其中，信息安全認(rèn)證鏈碼主要用于系統(tǒng)信息驗證與功能配置等，在實際應(yīng)用中可通過計算機終端peer 進程中有序穩(wěn)定運行，用戶鏈碼則用于終端用戶動態(tài)執(zhí)行操作信息數(shù)據(jù)的控制，如對計算機終端中非法信息的刪除管理，Invoke方法中的login可讓用戶完成終端登錄，init可實現(xiàn)信息數(shù)據(jù)初始化的功能等。

鏈碼應(yīng)用中會實時向計算機終端發(fā)送信息數(shù)據(jù)且會根據(jù)計算機指令做出及時響應(yīng)。區(qū)塊鏈技術(shù)Fabric超級賬本通道創(chuàng)建中，需要構(gòu)建信息安全認(rèn)證子鏈，其中仍然需要借助鏈碼完成信息數(shù)據(jù)的發(fā)送與傳輸，區(qū)塊鏈技術(shù)Fabric超級賬本會同時創(chuàng)建多個通道，每個通道中包含多個獨立節(jié)點，其中為了實現(xiàn)不同通道之間的相互通信均需要使用到j(luò)oinPeer、get?Peer等主函數(shù)。在信息安全認(rèn)證中，節(jié)點認(rèn)證信息要以撤銷或更新方式在Fabric超級賬本中納入安全信息，進行安全設(shè)置的目的在于將安全信息直接寫入到超級賬本中，以此系統(tǒng)數(shù)據(jù)節(jié)點可實時獲取相應(yīng)的最新認(rèn)證信息，實現(xiàn)系統(tǒng)的有效認(rèn)證。

2.3 信息安全共享

本研究根據(jù)計算機終端信息安全認(rèn)證需求，設(shè)計了基于區(qū)塊鏈技術(shù)的計算機終端認(rèn)證信息安全共享技術(shù)，采用雙重加密技術(shù)全面保障認(rèn)證信息安全，該技術(shù)的構(gòu)成包括三個方面。

1） 計算機終端認(rèn)證信息同態(tài)加密。計算機終端認(rèn)證信息共享的實質(zhì)為認(rèn)證信息文件從歸屬地發(fā)送至信息接收者，并完成用戶登錄信息認(rèn)證的過程，在認(rèn)證信息傳遞時保障其信息安全。根據(jù)認(rèn)證信息的共享需求，采用MapReduce技術(shù)進行同態(tài)加密，如圖2 所示。

若需要共享的計算機終端認(rèn)證信息數(shù)據(jù)包為N，數(shù)據(jù)包中的終端認(rèn)證信息文件為k，依據(jù)文件類別差異，可以將終端認(rèn)證信息文件進行拆分，拆分后的分片可按照大小差異進行排序與編號。在MapReduce 中做出如下定義：Master為唯一控制節(jié)點，MAP為映射節(jié)點，Reduce為歸約節(jié)點，并共同構(gòu)成完整的Ma?pReduce。Master作為唯一控制節(jié)點有權(quán)向MAP發(fā)送信息映射任務(wù)以及終端認(rèn)證信息分片，以及向歸約節(jié)點發(fā)送歸約任務(wù)。MAP作為映射節(jié)點可對分配到的終端認(rèn)證信息分片進行加密處理，通過映射函數(shù)提取終端認(rèn)證信息分片的首個字母、數(shù)字或字符進而生成11位的密文，并發(fā)送至Reduce。Reduce為作為歸約節(jié)點將匯總?cè)棵芪模⑸赏暾奈募芪模⑴c終端認(rèn)證信息文件共同輸出，進而完成終端認(rèn)證信息文件同態(tài)加密。

在對加密的終端認(rèn)證信息解密過程中，分別通過安全渠道與公共渠道進行e 與解密密鑰的傳輸，以判斷終端認(rèn)證信息共享者是否有權(quán)共享終端認(rèn)證信息。

3 實驗設(shè)計與驗證

3.1 實驗準(zhǔn)備

為了驗證區(qū)塊鏈技術(shù)在信息安全認(rèn)證方面的有效性，本文通過實驗方式驗證該技術(shù)的應(yīng)用效果，基于區(qū)塊鏈技術(shù)的計算機終端信息安全認(rèn)證模式的實驗?zāi)M測試環(huán)境如表1所示。

實驗準(zhǔn)備階段，計算機終端虛擬機設(shè)備提供的多個節(jié)點不僅可作為區(qū)塊鏈系統(tǒng)內(nèi)的輕節(jié)點，也可作為認(rèn)證計算機終端設(shè)備的用戶身份信息。在實驗準(zhǔn)備階段，需要通過初始化完成設(shè)備內(nèi)部6個節(jié)點的啟動工作，該階段需啟動的節(jié)點包含4個Peer節(jié)點，1個Zookeeper節(jié)點和1個序列節(jié)點，其中由兩個組織共同組成，分別為Org1和Org2組織，分別將兩個組織列入?yún)^(qū)塊鏈技術(shù)的Fabric設(shè)備中，通過超級賬本技術(shù)將其設(shè)置于Peer節(jié)點內(nèi)，從而實現(xiàn)應(yīng)用于統(tǒng)一認(rèn)證通道。其中需要注意的是，要保證計算機終端設(shè)備所啟動的6個節(jié)點均可在載體上相互訪問。

3.2 實驗過程

考慮到區(qū)塊鏈技術(shù)的分布式計算特征和去中心化特征，本文基于區(qū)塊鏈技術(shù)設(shè)計提出的計算機終端信息安全認(rèn)證方法，需要由多元主體共同完成維護與管理工作，從而在技術(shù)應(yīng)用中逐漸形成有序增長的分布式數(shù)據(jù)庫。區(qū)塊鏈技術(shù)的Fabric超級賬本可通過Java等語言同鏈碼和計算機終端設(shè)備進行信息交互，在計算機終端信息安全認(rèn)證中，終端內(nèi)部所有節(jié)點的身份需要預(yù)先完成系統(tǒng)注冊和提前驗證，待完成系統(tǒng)安全驗證后才能將相應(yīng)節(jié)點確定為合法節(jié)點。

在實驗過程中，只要未出現(xiàn)“51%Attack”的情況，區(qū)塊鏈計算機終端信息安全認(rèn)證系統(tǒng)內(nèi)部的數(shù)據(jù)信息就無法被篡改，因此可有效保護計算機終端的信息完整性與安全性，提高在系統(tǒng)運行下用戶之間的交互性，有效解決了計算機終端信息交互中的不信任問題。

3.3 實驗結(jié)果

在已搭建的實驗環(huán)境下，以計算機終端信息存儲量龐大為模擬需求，應(yīng)用于無線網(wǎng)絡(luò)環(huán)境下對計算機終端信息安全認(rèn)證情況進行對比試驗，為進一步分析本次研究方法的有效性，實驗中選擇同大數(shù)據(jù)防護、SOL可信啟動框架模型方法進行對比分析。實驗結(jié)果如表2所示。

由上表可知，本研究提出的基于區(qū)塊鏈技術(shù)的計算機終端信息安全認(rèn)證方法相比于其他兩種方法時間更快，效率更佳。實驗測試中發(fā)現(xiàn)，大數(shù)據(jù)防護方法的認(rèn)證時間相比于SOL方法較短，但與本文所提出的方法相比仍然存在著處理能力有限的不足，在應(yīng)對計算機終端大量存儲信息處理中明顯需要更多的認(rèn)證時間。實驗結(jié)果表明，基于區(qū)塊鏈技術(shù)的計算機終端信息安全認(rèn)證方法整體速度較快，在信息安全認(rèn)證、安全認(rèn)證更新速度等方面速度更快，應(yīng)用該技術(shù)能夠大幅度提升計算機終端系統(tǒng)的認(rèn)證效率，節(jié)約系統(tǒng)認(rèn)證時間。

4 結(jié)束語

計算機終端信息安全認(rèn)證中應(yīng)用區(qū)塊鏈技術(shù)可提高認(rèn)證響應(yīng)速度，精準(zhǔn)實現(xiàn)用戶權(quán)限校驗與節(jié)點的更新查詢。本文基于區(qū)塊鏈技術(shù)設(shè)計提出的計算機終端信息安全認(rèn)證方法，通過Fabric超級賬本可實現(xiàn)去中心化認(rèn)證功能，能夠在系統(tǒng)訪問與控制過程中形成相應(yīng)的數(shù)據(jù)信息，便于對用戶身份的管理和用戶權(quán)限的執(zhí)行使用。通過實驗測試發(fā)現(xiàn)，本方法具有較快的安全認(rèn)證速度，能夠有效提升安全認(rèn)證效率。