劉 琦，周麗麗，王金玉

(1.黑龍江省自動(dòng)化系統(tǒng)工程有限公司，哈爾濱 150090； 2.黑龍江省科學(xué)院智能制造研究所，哈爾濱 150090)

隨著互聯(lián)網(wǎng)云服務(wù)和云商務(wù)技術(shù)的發(fā)展，各種各樣的網(wǎng)絡(luò)銷售與采購平臺出現(xiàn)在各行各業(yè)中，并得到了廣泛應(yīng)用。我國的網(wǎng)絡(luò)銷售與采購平臺通過多年的經(jīng)驗(yàn)積累，正逐步實(shí)現(xiàn)正規(guī)化、完善化。國內(nèi)的網(wǎng)絡(luò)銷售與采購平臺，特別是電子招標(biāo)類平臺受到了政府和有關(guān)機(jī)構(gòu)的重視，已通過一系列法律和法規(guī)，促進(jìn)網(wǎng)絡(luò)銷售與采購平臺的發(fā)展。

國內(nèi)網(wǎng)絡(luò)銷售與采購平臺在保全技術(shù)方面目前比較常見的是CA認(rèn)證體系。但我國與美國、歐洲諸國類似，對網(wǎng)絡(luò)銷售與采購平臺的安全保障都是交由第三方公司進(jìn)行管理，這給未來的網(wǎng)絡(luò)市場安全性和保密性留下了較大隱患。這些隱患主要受CA認(rèn)證技術(shù)原理和現(xiàn)行技術(shù)限制，加密方法不安全，加密性能與密碼長度直接相關(guān)，容易被破解仿冒。認(rèn)證服務(wù)器由非公開第三方管理，欠缺公開公平公正，不能杜絕徇私舞弊。防篡改機(jī)制簡單，難以對使用過程進(jìn)行記錄，不能回溯追責(zé)。大量聚集在第三方公司服務(wù)器上的個(gè)人/企業(yè)信息和交易數(shù)據(jù)缺乏保障，僅能依靠第三方公司自身的保全制度，難以保障數(shù)據(jù)不被泄露、篡改、冒用。

網(wǎng)絡(luò)銷售與采購平臺對于用戶身份、交易操作的認(rèn)證都是以CA認(rèn)證制度為基礎(chǔ)，通過CA系統(tǒng)確認(rèn)某一特定用戶在某一特定時(shí)間進(jìn)行某一特定操作的真實(shí)性，當(dāng)復(fù)數(shù)用戶競爭同一標(biāo)的時(shí)，會(huì)執(zhí)行甚至反復(fù)執(zhí)行特定操作，直到標(biāo)的交易終止，這一過程中，相關(guān)數(shù)據(jù)的信息準(zhǔn)確性、真實(shí)性和保密性都與用戶利益息息相關(guān)?，F(xiàn)有的CA系統(tǒng)中，操作執(zhí)行過程都存在于第三方運(yùn)營商的服務(wù)器上，這就存在第三方參與的非公平行為，甚至可能會(huì)影響標(biāo)的的交易結(jié)果，因此研究無中心化的CA認(rèn)證體系對未來的交易平臺發(fā)展具有重要意義。

1 基于混沌擺系統(tǒng)的加密技術(shù)

傳統(tǒng)的數(shù)據(jù)加密機(jī)制，如數(shù)據(jù)加密標(biāo)準(zhǔn)、公鑰加密算法等在數(shù)據(jù)加密時(shí)并不考慮數(shù)據(jù)容量、冗余度等問題，導(dǎo)致加密效果較差[1]。為了能夠有效抵御暴力破解，需要使用盡可能大的密鑰空間。舉例來說，目前一臺普通個(gè)人計(jì)算機(jī)暴力解密一個(gè)常見密鑰加密的密文約需要0.1秒至1.58×1 012年，也就是說在當(dāng)今的計(jì)算機(jī)硬件水平下，大部分算法都可以依靠足夠大的密鑰空間來解決暴力破解問題[2]。但是，過大的密鑰空間也極大延長了算法加密數(shù)據(jù)的時(shí)間，降低了算法加密效率?；煦缦到y(tǒng)的偽隨機(jī)性及對系統(tǒng)初始參數(shù)的高度敏感程度與混沌特性相對應(yīng)，而混沌軌道的混合特性與密碼學(xué)中的擴(kuò)散特性相對應(yīng)[3]。這就使得基于混沌理論的加密算法，可以通過較少的密鑰空間實(shí)現(xiàn)同等的安全性能。根據(jù)網(wǎng)絡(luò)銷售與采購平臺環(huán)境下客戶私密信息的數(shù)據(jù)特征及屬性，利用混沌擺系統(tǒng)進(jìn)行加密計(jì)算，提高信息私密性并改善網(wǎng)絡(luò)安全性能[4]。

混沌擺是一種特殊的運(yùn)動(dòng)體系，它的運(yùn)動(dòng)狀態(tài)由起動(dòng)時(shí)的初始條件，包括主、副擺的初始位置和起動(dòng)速度所決定。由于其中每個(gè)擺都會(huì)影響其他擺的運(yùn)動(dòng)，因而使整個(gè)混沌擺的運(yùn)動(dòng)混沌無序，無法預(yù)測。但兩個(gè)混沌擺在起始條件完全相同的條件下，任何時(shí)刻各擺的位置都能一一對應(yīng)，完全相同。在正常的物理環(huán)境中想讓兩個(gè)混沌擺的起始條件完全相同十分困難，但如果在計(jì)算機(jī)領(lǐng)域創(chuàng)建兩個(gè)完全相同的虛擬擺則極為簡單?；诖?，設(shè)計(jì)了一個(gè)混沌擺加密算法，在算法中，任意方程組完全相同的節(jié)點(diǎn)在相同時(shí)刻的輸出結(jié)果完全相同，舉例如下：

(1)

(2)

由此可以獲得私鑰(a，b，c，d)，公鑰(x1，x2，x3)和關(guān)鍵時(shí)間戳t。與現(xiàn)有的CA系統(tǒng)不同，基于混沌擺系統(tǒng)的公鑰并不能直接對加密文進(jìn)行解密獲得原文，只能驗(yàn)證收到的加密文未被篡改，也同時(shí)對收到的加密文實(shí)現(xiàn)了鎖定。當(dāng)客戶到場使用私鑰，才能進(jìn)一步獲得原文，同時(shí)如果客戶對原文進(jìn)行了修改，加密文會(huì)呈現(xiàn)極大差異，從而避免了雙方的各種糾紛。關(guān)鍵時(shí)間戳具有很重要的作用，一方面是確保雙方的時(shí)間同步，另一方面也保障了任何第三方在獲得加密文后不能逆向?qū)用芊椒ㄟM(jìn)行破解，即使對特定時(shí)刻加密文進(jìn)行了破解，也不能使用破解的加密方法篡改原文內(nèi)容。

2 基于時(shí)間同步算法的時(shí)間戳系統(tǒng)

時(shí)間戳中最關(guān)鍵的是保證每個(gè)操作步驟的時(shí)間戳實(shí)現(xiàn)時(shí)間同步，時(shí)間的準(zhǔn)確性是加密、解密成功的基礎(chǔ)，也是系統(tǒng)公平、開放的基礎(chǔ)。實(shí)際應(yīng)用過程中，往往存在網(wǎng)絡(luò)擁堵、數(shù)據(jù)亂序等現(xiàn)象，為了保證系統(tǒng)各部分時(shí)間的同步性，必須解決網(wǎng)絡(luò)中的亂序數(shù)據(jù)傳輸融合估計(jì)問題。

無線網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)本地時(shí)鐘y(t)可以表示為：

(3)

其中a(t)為本地時(shí)鐘變化率，將此式離散化后得到時(shí)鐘偏差觀測方程為：

(4)

對此進(jìn)行時(shí)鐘較正后得到的狀態(tài)轉(zhuǎn)移方程為：

x(n)=Ax(n-1)+Eφ(n-1)+λ(n-1)

(5)

在此基礎(chǔ)上使用Kalman濾波算法，通過信息融合得到估計(jì)值，把非線性方程轉(zhuǎn)化為近似線性的Kalman濾波。在k+1時(shí)刻的觀測來到之前，對系統(tǒng)觀測向量和狀態(tài)向量進(jìn)行預(yù)測；在傳感器觀測向量來到之后，計(jì)算出濾波器的增益，之后用觀測信息和增益對狀態(tài)向量進(jìn)行修正，由此可得迭代方程為：

(6)

進(jìn)行n次時(shí)鐘同步的Kalman增益矩陣G(n)可表示為：

G(n)=P(n|n-1)CT[CP(n|n-1)CT+R]-1

(7)

估計(jì)誤差的協(xié)方差為：

P(n)=[I-G(n)C]P(n|n-1)

(8)

建立模型通過以下流程進(jìn)行自回歸運(yùn)算。

可以得到狀態(tài)協(xié)方差更新方程，在不知道觀測值和預(yù)測值的相關(guān)度時(shí)，可以獲得一個(gè)融合估值來實(shí)現(xiàn)時(shí)間的同步。

圖1 自回歸運(yùn)算流程Fig.1 Autoregressive operation flow

3 無中心化的密鑰驗(yàn)證系統(tǒng)

基于時(shí)間戳?xí)r間同步算法的混沌擺加密算法是無中心化密鑰驗(yàn)證系統(tǒng)的基礎(chǔ)。在確保各用戶的時(shí)間同步、身份不可仿冒、行為不可篡改之后，建立一套基于公證的無中心系統(tǒng)就較為容易。設(shè)計(jì)的密鑰驗(yàn)證系統(tǒng)大體上可以分為3個(gè)部分：一是對客戶數(shù)據(jù)進(jìn)行加密解密處理的加密解密系統(tǒng)。二是對接收數(shù)據(jù)進(jìn)行管理的任務(wù)庫系統(tǒng)。三是對操作過程進(jìn)行管理的行為鏈系統(tǒng)。對于這3部分來說，加解密系統(tǒng)是一個(gè)本機(jī)應(yīng)用系統(tǒng)，任務(wù)庫系統(tǒng)是一個(gè)以使用客戶為中心的交易平臺系統(tǒng)，行為鏈系統(tǒng)是一個(gè)仿照區(qū)塊鏈技術(shù)的無中心防偽系統(tǒng)。三者的聯(lián)合應(yīng)用使得本系統(tǒng)在性能、速度和安全性上都得到了保障。系統(tǒng)整體架構(gòu)如圖2所示：

圖2 無中心化的密鑰驗(yàn)證系統(tǒng)架構(gòu)示意圖Fig.2 Schematic diagram of decentralized key authentication system architecture

從系統(tǒng)功能的執(zhí)行過程來說：當(dāng)客戶A要對客戶B的某個(gè)標(biāo)的進(jìn)行投標(biāo)時(shí)，客戶A的投標(biāo)文件要先在客戶A的加解密系統(tǒng)中進(jìn)行加密處理，把加密后的密文X1傳遞給客戶B。在X1發(fā)送給客戶B的時(shí)刻，客戶A的行為鏈系統(tǒng)會(huì)記錄發(fā)送行為，并將已發(fā)送X1的行為信息進(jìn)行廣播?？蛻鬊接收到X1之后會(huì)保存至任務(wù)庫系統(tǒng)中，同時(shí)加解密系統(tǒng)會(huì)驗(yàn)證X1的真實(shí)性。在客戶B接收到X1的時(shí)刻，客戶B的行為鏈系統(tǒng)也會(huì)將已接受X1的行為信息進(jìn)行廣播，對于網(wǎng)絡(luò)內(nèi)的所有用戶行為鏈系統(tǒng)，都會(huì)接收到這兩條廣播并形成有效記錄。當(dāng)客戶B執(zhí)行開標(biāo)行為時(shí)，各客戶需要對自己發(fā)送的加密文件進(jìn)行解密，并由客戶B的任務(wù)庫系統(tǒng)按著接收時(shí)間順序進(jìn)行自動(dòng)排序。

從系統(tǒng)的安全性上來說，任何被截獲的密文都很難被破解，即便被破解也只會(huì)影響到該用戶的某一個(gè)行為，且不會(huì)被仿冒和篡改，同時(shí)行為鏈系統(tǒng)對整個(gè)網(wǎng)絡(luò)內(nèi)所有用戶的行為進(jìn)行記錄，任何一個(gè)用戶或系統(tǒng)外因素想要篡改某條行為數(shù)據(jù)都需要同時(shí)篡改整個(gè)行為鏈網(wǎng)絡(luò)的所有用戶記錄，所需算力遠(yuǎn)超過行為成本。

4 結(jié)語與不足

針對現(xiàn)有CA認(rèn)證技術(shù)的不足，采用混沌加密、去中心公證的方法，設(shè)計(jì)了一個(gè)無中心化CA認(rèn)證系統(tǒng)。采用混沌擺系統(tǒng)和時(shí)間同步技術(shù)相結(jié)合的方式，設(shè)計(jì)了一種新的加密算法，有效提高了加密安全性和破解難度；通過去中心公證方式，形成簽名確認(rèn)鏈，脫離了第三方服務(wù)器的直接影響，基本實(shí)現(xiàn)了公開公正，具有極強(qiáng)的防篡改能力，有效保護(hù)了用戶隱私。但從實(shí)用性來看，設(shè)計(jì)的系統(tǒng)在無中心化、脫離了第三方運(yùn)營的同時(shí)也失去了強(qiáng)而有力的推廣渠道，這就需要用戶間先具備小規(guī)模、長時(shí)間的商業(yè)活動(dòng)為基礎(chǔ)，或需要政府平臺的支持和推廣，才能使本系統(tǒng)具備用戶群體及應(yīng)用基礎(chǔ)。