基于區塊鏈的企業倉儲招標信息安全共享方法

薛棟賢 王 穎 羅偉銘

（中國石油物資有限公司西南分公司，四川 成都 610000）

在大數據環境下，我國中小型企業仍難以自主構建招標競爭體系。因此，有必要設計一種可信的招標信息安全共享方法，為企業招標信息提供更多的安全宣傳渠道[1]。要實現中小企業在市場內的公平競爭，最大的難點就是要保障共享信息的安全，保證情報服務的可靠性與共享利益分配的合理性[2]。數據隱私泄露事件在市場內時有發生，不僅對人民的工作、生活造成很大的影響，而且在一定程度上制約了經濟發展。由于信息技術在市場中廣泛應用，因此人們對信息安全的關注也越來越多。在該背景下提出區塊鏈技術，該技術不僅可以擺脫數據全權托管的限制與束縛，還可以避免設計的方法受到傳統思維的約束，用戶完全可以根據個人意愿與需求，選擇是否進行信息在網絡環境中的共享[3]。因此，運用區塊鏈技術構建網絡環境下的信息安全共享模式，是一個非常有意義的研究內容。為落實這項工作，該文將在這次研究中引進區塊鏈技術，對企業倉儲招標信息安全共享方法進行研究，通過這次設計為企業的信息化建設、共享信息的安全化管理提供全面的技術指導。

1 基于區塊鏈的倉儲招標信息訪問控制與交易鏈構建

為滿足企業倉儲招標信息安全共享需求，在設計方法前應引入區塊鏈技術，在計算機終端進行企業倉儲招標信息的訪問控制[4]。在該過程中，可以將信息的流通渠道作為訪問控制節點，當節點提出申請訪問企業倉儲招標信息或資源時，終端需要先在本地終端進行數據區塊的備份[5]。此時，一個完整的倉儲招標信息被分為區塊頭信息和區塊體信息，當查詢到終端存在用戶需求的區塊信息時，需要終端用戶向申請端發送數據申請的請求與個人ID，請求后雙方可以再達成交易共識，由終端信息所有者將訪問請求信息交由共享終端審核認定[6]。在該過程中，數據區塊鏈結構如圖1所示。

圖1 企業倉儲招標信息數據鏈區塊結構

在該基礎上，企業倉儲招標管理部門也可以查詢要求者提出的數據申請，采用這種方式找到與用戶需求匹配的數據區塊[7]。同時，協商企業倉儲招標信息的交易時間等，在保證共享申請一致后，實現基于區塊鏈的倉儲招標信息訪問控制。

在上述設計內容的基礎上，構建企業倉儲招標信息交易鏈。在該過程中，構建1個交易鏈的共享模塊，該模塊的主要任務是總結在共識過程中用戶提出的交易請求，具體內容包括交易時間、交易的數據摘要、信息提供者的簽名、用戶或采購者的簽名、交易價格以及交易方式等[8]。交易時間：記錄每個交易請求的提交時間。交易的數據摘要：對每個交易請求的數據，生成相應的數據摘要或哈希值。信息提供者的簽名：如果交易請求涉及信息提供者，就需要記錄他們的簽名。簽名用于驗證信息提供者的身份，并確保他們對交易請求的真實性和合法性負責。用戶或采購者的簽名：如果交易請求涉及用戶或采購者，需要記錄他們的簽名。交易價格：記錄每個交易請求的價格。當值的結點根據具體情況將協商過程中提出的要求按條寫入交易記錄中，將經過驗證的區塊添加到交易鏈的末端。按照上述方式構建交易鏈。

2 企業倉儲招標信息屬性基加密

完成上述內容的設計后，采用對企業倉儲招標信息屬性基加密的方式，進行交易前的數據安全保障處理。屬性基加密是一種新的公開密鑰加密方法，該方法可以在不信任的公共云中實現數據的安全共享[9]。與傳統的公鑰密碼算法相比，基于屬性基加密的安全機制能夠更好地保護被加密數據。其中的資料信息以屬性為基礎進行存取，只有符合該存取策略的使用者才可以訪問這些資料。

在加密過程中，首先需要按照標準生成一個主密鑰與若干個公共參數，主密鑰是一個重要的保密信息，用于加密和解密數據。公共參數通常包括加密算法或協議中使用的固定參數、安全參數以及其他相關的設置參數。同時，在可信任的第三方，選擇一個隨機階數的雙線性數據群，雙線性映射是密碼學中的一個重要工具，它可以實現對稱加密、數字簽名和身份認證等功能，計算信息存儲點的隨機參數，如公式（1）所示。

式中：h、f分別為若干個公共參數；g為雙線性映射；β為主密鑰；gβ為主密鑰的雙線性映射；g1/β為單一主密鑰的雙線性映射。

在上述內容的基礎上使用密鑰生成算法，根據指定用戶集合對倉儲招標信息的訪問需求，對用戶集合中的每個用戶，使用密鑰生成算法生成對應的密鑰。密鑰的生成過程可能依賴于用戶的唯一標識、訪問權限或其他相關因素。將生成的密鑰與對應的用戶關聯，并安全地分發給各用戶。在分發密鑰的過程中應確保密鑰傳輸的機密性和完整性，防止密鑰被未經授權的人獲取或篡改。生成對應的密鑰，該過程如公式（2）所示。

式中：Dj為第j個指定屬性集合的公共密鑰；T為用戶的屬性集；H為字符串在空間中的散列值；sj為第j個指定屬性集合的用戶私鑰；hT為用戶的公共參數。

在明確屬性基及其對應的密鑰后，按照公式（3）進行企業倉儲招標信息屬性基的加解密。

式中：Cy為企業倉儲招標信息屬性基的加解密；G為數據擁有者的密鑰選擇；y為節點密文；q（0）為共享傳輸節點的初始化狀態。

按照上述方式，完成企業倉儲招標信息屬性基加密。

3 信息共享傳輸與安全存儲

在上述內容的基礎上，進行企業倉儲招標信息的共享傳輸。當前端收到一個信息共享的訪問消息時，將使用一個私有密鑰簽名進行對應信息的認證。此時，認證信息會發送到整個系統網絡中，并擴散到每個通信傳輸節點。當確認消息經由服務器到達該節點時，確認該位置是否為主要節點。如果為主要節點，就檢查當前的存取是否合法，如果為合法，那么該共享存取信息進入區塊體域，并進入下一步驟。該過程計算如公式（4）所示。

式中：a0為區塊體域中進入共享存儲信息；m為服務器節點；r0為節點合法性；v為主要節點判斷結果。

當主節點信息成功發送至各節點時，需要檢查共識提案內容檢查結果中是否存在錯誤，如果檢查后發現沒有存在錯誤，繼續進行下一步驟，反之，如果檢查后發現存在錯誤，那么這個節點就會對主節點產生懷疑，與此同時，該節點還會將當前接收的信息發送給其他節點，再次檢查一致訪問申請提案，并在有必要的條件下，開啟視圖更換模式。當數據塊被成功地發送到各節點時，就被視為這次的訪問信息已經達成共識，對應的信息在共享傳輸后將主動被存儲在云盤或數據庫中，按照上述方式，實現信息共享傳輸與安全存儲，完成基于區塊鏈的企業倉儲招標信息安全共享方法設計。

4 對比試驗

將區塊鏈技術作為支撐，完成倉儲招標信息安全共享方法設計，為檢驗該方法在實際應用中的安全共享效果，下文將以某地區大型企業作為這次試驗的試點單位，設計對比試驗，利用企業提供的某次倉儲招標公開信息，檢驗所提出方法是否能在應用中達到預期效果。

在上述內容的基礎上，將企業提供的樣本信息統一規范與格式后錄入計算機終端，在計算機終端進行信息存儲。為排除試驗過程中相關因素對試驗結果的影響，保證倉儲招標信息安全共享測試結果的客觀性，在正式進行試驗前，應在測試環境的計算機終端，進行節點硬件配置。根據對比試驗需求，本次部署的試驗環境由10臺虛擬計算機構成，將虛擬計算機作為倉儲招標信息安全共享傳輸過程中的10個通信服務節點，按照表1的內容進行終端虛擬機（通信節點）硬件配置。

表1 測試環境中終端虛擬機（通信節點）的硬件配置

在上述內容的基礎上，將10個虛擬機使用VMware Workstation Pro 15軟件，在對應的服務器上運行，為確保虛擬機在測試環境中可以發揮預期的作用，在對應的節點位置按照規范配置千兆規格的以太網網卡，同時，設置IPv6靜態公網，所有虛擬機均可以通過IPv6靜態公網進行地址間的相互通信。

為保證數據間通信的可靠性，在完成硬件配置后，按照表2的內容，對測試環境中的軟件環境進行設計。

表2 測試環境中的軟件設計

在上述內容的基礎上，選擇Apache httpd 2.4.41及以上版本的HTTP服務器，按照表3，進行服務器域名與IP地址的配置。

表3 HTTP服務器域名與IP地址的配置

按照表3的內容準備對比試驗，完成試驗準備工作后，使用該文設計的方法，在預設的10個虛擬機中進行企業倉儲招標樣本信息的安全共享。在共享過程中引進區塊鏈技術，先進行倉儲招標信息訪問控制，根據交易過程構建對應的交易鏈。在該基礎上，使用加密算法，進行倉儲招標信息的屬性基加密處理，最后，通過對信息的共享傳輸與安全存儲，完成該文設計方法在測試環境中的應用。

完成上述設計后，為滿足試驗結果的對比需求，引進基于風險感知的企業倉儲招標信息安全共享方法、基于數據加密技術的企業倉儲招標信息安全共享方法，將提出的2種方法作為傳統方法1與傳統方法2，使用該文方法與傳統方法，進行企業倉儲招標信息安全共享。將共享過程中節點的安全系數作為檢驗設計方法在實際應用中可行性的關鍵指標。信息共享過程中節點安全系數計算如公式（5）所示。

式中：K為信息共享過程中節點安全系數；k1為節點期望安全值；k2為節點設計安全值。

完成計算后，應明確K的取值越高，說明信息共享過程中節點安全系數越大，即節點的安全性越高。反之，K的取值越低，說明信息共享過程中節點安全系數越小，即節點的安全性越低，以此為標準，在上述內容的基礎上，對3種方法共享企業倉儲招標信息過程中的節點安全系數進行計算，統計計算結果，見表4。

表4 三種方法共享倉儲招標信息過程中的節點安全系數

從表4所示的試驗結果可以看出，使用三種方法進行企業倉儲招標信息的安全共享，根據共享過程中節點的安全系數可以看出，該文方法共享中節點安全系數在6～8，傳統方法1共享中節點安全系數在3～5，傳統方法2共享中節點安全系數2～4，由此可見，在3種方法中，只有該文方法可以將節點安全系數控制在一個較高的水平，而傳統方法在共享企業倉儲招標數據時的節點安全性較低，因此可以得到以下結論：與傳統方法相比，使用該文設計的方法進行企業倉儲招標信息安全共享，可以提高共享中節點的安全系數，通過該方式，保證企業隱私數據的安全性與可靠性。

5 結語

隨著信息技術的發展，企業數據規模、數據量呈爆炸性增長趨勢，信息化、智能化對社會經濟的影響日益突出。與大型企業不同，由于中小企業受資源等因素的制約，在開展市場招標工作時遇到了很多困難，具體表現為基礎設施薄弱、專業招投審核技術人員不足、信息管理與情報采集渠道單一等。為保證企業的發展，規范企業的市場運營，企業開始在市場內進行倉儲招標，通過聘請第三方的方式，全面優化倉儲管理工作。為保證企業倉儲招標工作的規范化，保證招標信息在社會中流通、共享的安全性、可靠性，該文引進區塊鏈技術，通過倉儲招標信息訪問控制與交易鏈構建、企業倉儲招標信息屬性基加密、信息共享傳輸與安全存儲，對企業倉儲招標信息安全共享方法進行研究。完成設計后，通過對比試驗證明了該文設計的方法可以提高共享中節點的安全系數，通過該方式，保證企業隱私數據的安全性與可靠性。