基于區塊鏈技術的網絡用戶隱私信息安全防護研究

劉斯遠，王博瓊

（1 江西省委信息保障中心 江西 南昌 330036）

（2 江西省信息中心 江西 南昌 330036）

0 引言

部分區域和企業為確保網絡環境的安全，提升網絡的應用效率，會各自建立門戶網站，將其與共享互聯網進行關聯，以此來提高數據的處理速度和效率，一定程度上也方便公眾隨時隨地獲取自身需要的信息資源。 但是這種形式也會給用戶自身的信息安全埋下隱患。 為了減少這一問題造成的危害，相關人員設計了單向的網絡用戶隱私信息安全防護結構，如毛明揚等［1］設計了傳統云計算網絡用戶隱私信息安全防護方法，李婕［2］設計了傳統大數據網絡用戶隱私信息安全防護方法［3］。 此方法雖然可以完成預期的信息安全防護目標及任務，但是在實踐的過程中缺乏針對性與穩定性，再加上網絡的管控較容易受到外部環境及特定因素的影響，導致最終獲取的信息防護效果難以達到預期的標準，形成不可控的防護問題。 為此提出對基于區塊鏈技術的網絡用戶隱私信息安全防護方法的設計以及驗證研究［4］。

1 設計網絡用戶隱私信息安全區塊鏈防護方法

1.1 防護問題描述

結合當前的防護需求，進行基礎問題的描述。 初始的公有鏈網絡中，一旦用戶信息受到攻擊，便會自動啟動防護程序，切斷信息的傳輸信道，避免信息丟失或者受到攻擊［5］。

假設一個防護的數據集，每一個用戶的信息對應一個區塊鏈。 區塊鏈各自進行關聯，形成一個完整的信息數據庫。 在可控的范圍之內設置防護的基礎節點，主要用于日常防護數據以及信息的采集。 設定信息防護的目標，相當于對應的防護問題，在可控的程序之中寫入可能出現的攻擊程序。 當然，這部分需要注意的是，攻擊程序自身一般是存在變化性的，因此，構建的捕捉程序需要具備一定的靈活度，以降低攻擊程序對網絡運行以及用戶信息的損壞概率，更好地維護用戶的信息安全以及良好的網絡運行環境。

1.2 攻擊標定及防護節點部署

通過提高防護加密層級以及標準的形式強化信息的防護效果，具體如圖1 所示。

圖1 拒絕服務攻擊防護加密層級設置圖示

根據圖1，完成對拒絕服務攻擊防護加密層級的設置。 接下來，結合區塊鏈技術，觸發每一個區塊的防護功能，強化當前的防護效果，同時對發生異常的位置作出對應的標定處理。 以此為基礎，進行防護節點的部署。 一般來說，防護節點的設定均是獨立的，但是此次在區塊鏈技術的輔助和支持下，可以將區塊鏈與防護節點進行連接，進一步擴大當前的防護范圍，提升防護靈敏度。 通過交叉防護的節點布設方式，提升加密等級，可以在一定程度上緩解雙花攻擊以及拒絕服務攻擊出現的頻次。

1.3 建立多層級交叉信息安全防護矩陣

傳統的網絡用戶安全防護矩陣多為單向的，雖然可以實現預期的防護目標，但是效率較低，防護的質量不高，對用戶的網絡應用造成了消極影響。 所以，此次結合區塊鏈技術，建立多層級的交叉信息安全防護矩陣。 首先，需要在矩陣設計一個反攻擊的異常信號捕捉程序。 其次，結合區塊鏈程序，形成完整的信息安全防護結構。 此時，計算出異常入侵信號捕捉耗時，具體如公式（1）所示。

式（1）中：P表示異常入侵信號捕捉耗時，表示防護覆蓋范圍，ξ表示防護單元值，y表示響應頻次，ρ表示定向信息轉換比，a表示攻擊識別差值。 將得出的異常入侵信號捕捉耗時設定為基礎的防護基準值，以此為基礎，對捕捉的信號進行解析和研究，設定多個安全防護目標以及交叉防護標準，導入矩陣中，強化矩陣的安全防護能力，同時還可以標定出異常信號的運行軌跡，為后續防護結構的升級奠定基礎。

1.4 構建區塊鏈網絡用戶隱私信息防護模型

完成對多層級交叉信息安全防護矩陣的構建后，綜合區塊鏈技術，構建網絡用戶隱私信息防護模型。 可以結合網絡用戶的隱私信息防護需求，設計多個防護性的處理模塊，分別為隱私信息采集模塊、隱私信息存儲模塊、隱私信息加密模塊、隱私信息共享模塊、隱私信息多維防護模塊以及隱私信息管理模塊幾部分。 具體的防護執行結構如圖2 所示。

圖2 區塊鏈網絡用戶隱私信息防護模型模塊結構

根據圖2，完成對網絡用戶隱私信息防護模型模塊結構的設計與實踐應用分析。 然后，利用區塊鏈技術，將各個環節的模塊搭接關聯，形成一個完整的信息防護模型結構，將所屬設定的信息防護目標、標準、多層級矩陣導入模型的內部，進一步強化模型的應用防護能力。 此外，區塊鏈的作用不僅是關聯模塊，在對網絡用戶的隱私信息進行防護的過程中，還可以建立溯源關系，形成二次防護加密程序。 一旦出現異常，在捕捉到異常信號的同時，也會對信息作出實時保護，降低信息的丟失或者損壞概率，提升模型的應用效率及安全防護質量。

1.5 區塊鏈加密＋IPFS 私有網絡部署實現信息安全防護

區塊鏈加密一般是密鑰加密，防護的效果是有限的，但是IPFS 私有網絡部署卻是范圍性、覆蓋性的加密，可以有效彌補區塊鏈加密的缺點，形成更加完整、更高等級的加密防護結構。 設置基礎的加密條件及參數，如表1所示。

表1 區塊鏈加密＋IPFS 私有網絡部署防護指標設置

結合表1，完成對區塊鏈加密＋IPFS 私有網絡部署防護指標的設置，將模型接入IPFS 私有網絡之中，導入各個環節的信息防護目標，輸出最終的防護結果。

2 實驗

本次主要是對基于區塊鏈技術的網絡用戶隱私信息安全防護的實際應用效果進行分析與驗證研究。 考慮到最終測試結果的真實性與可靠性，采用對比的方式展開分析，設定傳統云計算網絡用戶隱私信息安全防護測試組，傳統大數據網絡用戶隱私信息安全防護測試組以及此次所設計的區塊鏈網絡用戶隱私信息安全防護測試組。 根據當前的測試需求及標準的變化，對最終得出的測試結果比照研究，結合區塊鏈技術，進行初始測試環境的搭建。

2.1 實驗準備

結合區塊鏈技術，對網絡用戶隱私信息安全防護的實際測試環境進行搭建。 為確保測試環境的穩定，所設計測試的平臺采用Java、Go、JavaScript、HTML、CSS、Solidity 等作為開發語言，使用Node.js、Vue、Truffle 框架作為實際的應用支撐，選定G 企業的應用網絡平臺為測試的主要目標對象，將其接入公共互聯網之中，擴大實際的防護測試范圍。 選用Ubuntu 18.04 操作系統，搭接AMD Ryzen 7 4800H 處理器（搭載Radeon Graphics 集成顯卡，主頻2.9 GHz，內存16 GB）。 完成基礎性的設置后，進行隱私防護節點的設定。

當前該企業的節點為獨立節點，雖然可以采集信息，但是效率較低，針對性不高。 此次采用多層級的節點設定方式，在擴大安全防護范圍的同時，還可以加快數據信息的采集速度。 將所設置的節點搭接，形成覆蓋式的防護環境。 接下來，選定G 企業中的300 名用戶作為測試的主要對象，將其劃分為5 個小組，人數分別為20 人、40 人、60人、80 人和100 人。 結合區塊鏈技術，進行初始測試環境及內容的設置，具體如表2 所示。

表2 區塊鏈網絡用戶信息防護初始指標及內容設置

根據表2，完成區塊鏈網絡用戶信息防護初始指標及內容的設置和分析。 設置基礎的虛擬攻擊測試指令，共6條指令。 每一個指令的攻擊范圍以及覆蓋時間均是不同的。 導入測試系統中后，再進行具體的測試研究。

2.2 實驗過程及結果分析

在上述搭建的測試環境中，結合區塊鏈技術，對網絡用戶隱私信息安全防護效果進行測定以及驗證分析。 首先，結合當前的網絡用戶隱私防護需求，設計一個定向的區塊鏈防護矩陣，并將測試的網絡用戶信息導入矩陣中。其次，需要注意的是，為保證測試的穩定性和真實性，采用統一的格式以及標準，將網絡用戶的信息轉化為數據包，便于后續防護框架的搭建。 最后，進行矩陣邊緣異常識別精度比計算，具體如公式（2）所示。

式（2）中：D表示矩陣邊緣異常識別精度比，φ表示覆蓋防護范圍，表示單元值，u表示矩陣識別次數，κ表示邊緣定向比，m表示轉換差值。 將計算得出的矩陣邊緣異常識別精度比設定為矩陣的限制條件，再設計具體的網絡用戶隱私信息區塊鏈安全防護結構，具體如圖3所示。

圖3 網絡用戶隱私信息區塊鏈安全防護結構

根據圖3，完成對網絡用戶隱私信息區塊鏈安全防護結構的設計，再利用區塊鏈矩陣對每一個網絡用戶的信息進行采集和存儲，區塊鏈之間互相關聯，形成循環性的測試程序。 將設置的攻擊指令導入模型中，按照預設順序對選定的網絡用戶進行初始攻擊。 此時，測定區塊鏈對異常攻擊的召回率，具體如公式（3）所示。

式（3）中：F表示異常召回率，β表示精準度，n表示堆疊度，表示單元整合值，q表示識別次數，e表示差值，l表示攻擊速率。 在識別異常后，區塊鏈會立即對內部存儲的用戶信息作出安全加密，降低數據的損失程度。結合當前的測試需求，對測試的五組用戶的安全防護響應時間進行計算，具體如公式（4）所示。

式（4）中：J表示安全防護響應時間，κ表示誤報率，?表示收斂值，η表示異常標記耗時，ν表示防護覆蓋范圍，g表示重復防護差值。 結合當前的測試需求，對最終得出的測試結果比照研究，進行具體的測試分析，具體如圖4 所示。

圖4 測試結果對比分析

根據圖4，完成對測試結果的分析與研究：對比于傳統云計算網絡用戶隱私信息安全防護測試組，傳統大數據網絡用戶隱私信息安全防護測試組，此次所設計的區塊鏈網絡用戶隱私信息安全防護測試組最終得出網絡用戶安全防護響應時間被較好地控制在0.3 s 以下。 說明在區塊鏈技術的輔助和支持下，當前的防護效率更高，針對性更強，防護的范圍得到進一步延伸，具有實際的應用價值。

3 結語

綜上所述，本文對基于區塊鏈技術的網絡用戶隱私信息安全防護的設計與分析研究，與初始的網絡信息安全防護結構相比對。 此次結合區塊鏈技術，所構建的防護目標以及層級更加靈活、多變，針對性也更強。 區塊鏈可以結合當前的用戶信息處理需求，建立一個完整的處理矩陣，針對不同的場景實現信息的存儲和加密。 此外，還可以綜合節點的組網處理形式，逐步解決用戶隱私數據處理過程中存在的攻擊問題，避免引入額外的服務攻擊，形成良好的網絡服務應用環境，在統一框架下，逐步強化當前的安全防護性能，提升網絡的安全性與穩定性，推動網絡信息安全防護技術邁上一個新的發展臺階。