張靜 蘇蓓蓓 黃星杰 尚智婕 趙金夢

【摘 要】為了提高信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸與共享的安全性與隱蔽性，引進(jìn)區(qū)塊鏈技術(shù)，設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法。將生成的合約作為區(qū)塊代碼與區(qū)塊數(shù)據(jù)在網(wǎng)絡(luò)中集成后的表現(xiàn)形式，將此種數(shù)據(jù)表現(xiàn)形式以直接部署的方式與計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行對接，生成網(wǎng)絡(luò)安全智能合約。結(jié)合網(wǎng)絡(luò)中的安全協(xié)議，對計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件或數(shù)據(jù)時(shí)的認(rèn)證流程進(jìn)行標(biāo)準(zhǔn)化設(shè)計(jì)，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法的設(shè)計(jì)。經(jīng)對比實(shí)驗(yàn)證明，設(shè)計(jì)的網(wǎng)絡(luò)安全優(yōu)化方法不僅可以提高網(wǎng)絡(luò)信息的加密效率，也能避免信息在傳輸中被攻擊。

【關(guān)鍵詞】區(qū)塊鏈技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;安全協(xié)議

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2022）03-0049-03

0 引言

在網(wǎng)絡(luò)技術(shù)衍生產(chǎn)品市場呈現(xiàn)爆炸式發(fā)展趨勢的背景下，越來越多的消費(fèi)者選擇通過計(jì)算機(jī)網(wǎng)絡(luò)獲取信息。盡管計(jì)算機(jī)網(wǎng)絡(luò)的普及為人們的工作和生活帶來了更多的便利條件，但用戶端計(jì)算機(jī)網(wǎng)絡(luò)受到惡意攻擊的概率也隨之提升[1]。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性，用戶采用在計(jì)算機(jī)設(shè)備上加裝防火墻、殺毒軟件等方式對計(jì)算機(jī)進(jìn)行安全防護(hù)，但此做法無法避免惡意攻擊，甚至在一定程度上促進(jìn)了病毒的更新與演替?？紤]到計(jì)算機(jī)網(wǎng)絡(luò)易遭受虛假數(shù)據(jù)注入攻擊，出現(xiàn)了基于Stackelberg攻防博弈的網(wǎng)絡(luò)系統(tǒng)安全控制機(jī)制優(yōu)化等方法，主要從4個(gè)方面進(jìn)行防御，即攻擊防護(hù)、攻擊檢測、攻擊溯源和攻擊清理。但是，面對攻擊源較遠(yuǎn)的網(wǎng)絡(luò)攻擊時(shí)，這些方法的防御能力明顯不足。因此，需要聯(lián)合區(qū)域內(nèi)的計(jì)算機(jī)對攻擊進(jìn)行檢測和防御，當(dāng)某個(gè)主機(jī)檢測到攻擊行為后，將攻擊信號發(fā)送給網(wǎng)絡(luò)內(nèi)其他主機(jī)，進(jìn)行共同防御。進(jìn)行多區(qū)域網(wǎng)絡(luò)聯(lián)合的攻擊檢測和防御時(shí)，當(dāng)檢測到攻擊后，將攻擊方的信息共享給其他組織，便于其他組織提前做好防御準(zhǔn)備。對此，本研究提出基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法。區(qū)塊鏈技術(shù)是一種基于非對稱性加密算法的安全技術(shù)，在集成此項(xiàng)技術(shù)時(shí)，不僅可以實(shí)現(xiàn)對終端設(shè)備的安全防護(hù)，也可以確保用戶在進(jìn)行跨區(qū)域、跨終端交易或共享時(shí)，保護(hù)其個(gè)人信息的隱私性。并且，與市場內(nèi)流傳的一些加密軟件和程序相比，基于區(qū)塊鏈技術(shù)的安全防護(hù)措施在實(shí)際應(yīng)用中成本較低，不需要更換現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，不需要設(shè)計(jì)新一代的網(wǎng)絡(luò)協(xié)議。

1 基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法

1.1 基于區(qū)塊鏈技術(shù)生成網(wǎng)絡(luò)安全智能合約

區(qū)塊鏈技術(shù)是開放式的交易記錄賬本，具體來說，區(qū)塊鏈記錄了計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的所有交易信息，并且隨著交易的增多，記錄的信息也不斷增多，并存儲在各個(gè)區(qū)塊中，各個(gè)區(qū)塊之間用指針鏈接，構(gòu)成各個(gè)區(qū)塊相連接的鏈條。一個(gè)區(qū)塊中包含連接上一個(gè)區(qū)塊的指針、時(shí)間戳、多個(gè)交易記錄。這些信息存儲在區(qū)塊鏈中，數(shù)據(jù)無法更改。因此，區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)不被隨意更改，進(jìn)而保障了計(jì)算機(jī)網(wǎng)絡(luò)安全。為了解決計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中存在的安全問題，本研究引入?yún)^(qū)塊鏈技術(shù)，開展網(wǎng)絡(luò)安全智能合約的生成研究。在此過程中，可將生成的合約作為區(qū)塊代碼與區(qū)塊數(shù)據(jù)在網(wǎng)絡(luò)中集成后的表現(xiàn)形式，將此種數(shù)據(jù)表現(xiàn)形式以直接部署的方式與計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行對接[2]。考慮到網(wǎng)絡(luò)中的制裁者節(jié)點(diǎn)與網(wǎng)絡(luò)漏洞存在一定的關(guān)聯(lián)性，因此可將網(wǎng)絡(luò)中節(jié)點(diǎn)作為生成合約的載體，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在空間中的塊體與塊頭表達(dá)方式，進(jìn)行協(xié)議事件與區(qū)塊鏈反饋事件的執(zhí)行反饋，將反饋的信息引進(jìn)執(zhí)行結(jié)構(gòu)中，用這種方式確保計(jì)算機(jī)網(wǎng)絡(luò)中的前端協(xié)商者與信息驗(yàn)證者之間的連通關(guān)系得到保障。對應(yīng)的智能合約結(jié)構(gòu)如圖1所示。

圖1為基于區(qū)塊鏈技術(shù)支撐下生成的網(wǎng)絡(luò)安全運(yùn)行智能合約，在網(wǎng)絡(luò)中，對應(yīng)的傳輸節(jié)點(diǎn)以并列結(jié)構(gòu)分布（圖1中數(shù)字1～5為并列的5個(gè)網(wǎng)絡(luò)傳輸節(jié)點(diǎn)）。在計(jì)算機(jī)網(wǎng)絡(luò)中，隨著對應(yīng)網(wǎng)絡(luò)安全事件總量不斷增加，前端將根據(jù)網(wǎng)絡(luò)負(fù)載平衡度進(jìn)行智能合約的生成與調(diào)度[3]。網(wǎng)絡(luò)運(yùn)行時(shí)自動(dòng)啟動(dòng)智能合約后，網(wǎng)絡(luò)中的強(qiáng)制執(zhí)行者會(huì)根據(jù)網(wǎng)絡(luò)中現(xiàn)存文件項(xiàng)目，進(jìn)行客戶端與復(fù)位前端數(shù)據(jù)傳輸關(guān)系的檢驗(yàn)，當(dāng)兩端傳輸關(guān)系不發(fā)生改變時(shí)，合約即時(shí)生效，即用戶端信息經(jīng)過節(jié)點(diǎn)1～5后傳輸?shù)椒?wù)器端。

1.2 基于安全協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證流程優(yōu)化

考慮到計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，利用網(wǎng)絡(luò)安全協(xié)議防御攻擊，解決源端認(rèn)證和目標(biāo)認(rèn)證、抗DDoS、抗抵賴、授權(quán)等安全問題，保障了消息的完整性及匿名通信等功能。安全的身份認(rèn)證需要滿足以下兩個(gè)條件：一是面對驗(yàn)證方B，證明方A能夠證明他的身份是A;二是證明方A證明了身份后，驗(yàn)證方B無法復(fù)制關(guān)于A的身份信息，避免向第三方證明B的身份是A?？傮w來說，就是A能夠向B證明身份，并且不泄露身份認(rèn)證信息。在計(jì)算機(jī)網(wǎng)絡(luò)中，A對應(yīng)的通常是目標(biāo)主機(jī)的IP地址和MAC地址，若A主機(jī)和B主機(jī)曾經(jīng)通信過，則會(huì)在緩存表中記錄對應(yīng)的地址信息。但是，外部攻擊通常會(huì)發(fā)送欺騙性的數(shù)據(jù)包，在主機(jī)接收到數(shù)據(jù)包后，更新緩存包，建立了錯(cuò)誤的IP地址與MAC地址對應(yīng)關(guān)系，導(dǎo)致地址沖突、數(shù)據(jù)包擁塞，嚴(yán)重時(shí)導(dǎo)致斷網(wǎng)等現(xiàn)象。因此，需要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中終端設(shè)備連接的路由器網(wǎng)關(guān)地址，并且網(wǎng)關(guān)設(shè)備中的IP地址和MAC地址唯一且不被篡改。

區(qū)塊鏈技術(shù)具有防篡改、可追蹤溯源等優(yōu)勢，應(yīng)用于安全身份認(rèn)證中，可以實(shí)現(xiàn)去中心化信任的點(diǎn)對點(diǎn)交易，通過數(shù)字簽名機(jī)制的安全協(xié)議防范外界攻擊篡改主機(jī)地址。完成計(jì)算機(jī)網(wǎng)絡(luò)安全智能合約的生成后，結(jié)合網(wǎng)絡(luò)中的安全協(xié)議，對計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件或數(shù)據(jù)的認(rèn)證流程進(jìn)行優(yōu)化設(shè)計(jì)。運(yùn)行在區(qū)塊鏈上的安全協(xié)議也稱智能合約，由程序員編寫和部署，再由普通用戶調(diào)用，能夠?qū)崿F(xiàn)區(qū)塊鏈上所有節(jié)點(diǎn)的運(yùn)行。在認(rèn)證階段，參與者包括網(wǎng)絡(luò)區(qū)塊鏈節(jié)點(diǎn)、閱讀器與網(wǎng)絡(luò)信息標(biāo)簽[4-5]。在網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)含有一組與其呈現(xiàn)對應(yīng)關(guān)系的賬戶標(biāo)簽，包含請求主機(jī)的IP地址、MAC地址及交易發(fā)起時(shí)間，通過散列運(yùn)算存儲交易信息數(shù)據(jù)，父區(qū)塊內(nèi)容發(fā)生改變時(shí)，子塊散列值也會(huì)改變，同時(shí)其他子區(qū)塊的散列值也會(huì)改變，以此保證存儲數(shù)據(jù)的安全，而這些賬戶信息也可以通過定位區(qū)塊節(jié)點(diǎn)的方式進(jìn)行信息內(nèi)容的檢索。計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證流程如圖2所示。5CB36E6D-AB56-4ED7-92E8-981CCAA46B3E

圖2中的“（1）”表示閱讀器在網(wǎng)絡(luò)中隨機(jī)生成信息標(biāo)簽的過程，R端通過對隨機(jī)數(shù)的調(diào)用，指定一個(gè)數(shù)值，將生成的數(shù)值表示為網(wǎng)絡(luò)節(jié)點(diǎn)ID，將其以網(wǎng)絡(luò)作為載體的方式發(fā)送給標(biāo)簽。“（2）”表示標(biāo)簽接收到閱讀器信息后，根據(jù)存儲的ID進(jìn)行閱讀器用戶端身份的驗(yàn)證，并將完成后驗(yàn)證的結(jié)果反饋給閱讀器。當(dāng)閱讀器用戶端身份驗(yàn)證成功后，執(zhí)行“（3）”認(rèn)證步驟，驗(yàn)證失敗后，則需要返回“（1）”進(jìn)行標(biāo)簽的二次生成?！埃?）”表示閱讀器在完成用戶端身份的驗(yàn)證后，驗(yàn)證通過，跳轉(zhuǎn)下一個(gè)步驟，反之可認(rèn)為沒有通過協(xié)議，需要根據(jù)區(qū)塊鏈節(jié)點(diǎn)中的時(shí)間戳，對信息進(jìn)行區(qū)塊鏈私有密鑰的檢驗(yàn)，并將此過程中所有通過檢驗(yàn)的數(shù)據(jù)信息與區(qū)塊節(jié)點(diǎn)進(jìn)行對接?！埃?）”表示當(dāng)區(qū)塊節(jié)點(diǎn)接收到閱讀器發(fā)送的信息后，根據(jù)時(shí)間戳進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息時(shí)效性驗(yàn)證的過程。當(dāng)信息時(shí)效性驗(yàn)證通過后，對應(yīng)的時(shí)間戳信息被傳輸?shù)介喿x器，并在服務(wù)器端進(jìn)行信息資源的共享?！埃?）”表示閱讀器接收到來自網(wǎng)絡(luò)區(qū)塊的節(jié)點(diǎn)信息，并根據(jù)不同節(jié)點(diǎn)信息對應(yīng)的時(shí)間戳，將其發(fā)送給標(biāo)簽[6-7]。當(dāng)標(biāo)簽接收到信息后，會(huì)直接將信息導(dǎo)入集成公共密鑰的客戶端，以此種方式完成對計(jì)算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化認(rèn)證，實(shí)現(xiàn)對原有認(rèn)證流程的優(yōu)化。

2 對比實(shí)驗(yàn)

為了將研究方法在互聯(lián)網(wǎng)市場上推廣使用，需要對設(shè)計(jì)的優(yōu)化方法進(jìn)行性能檢驗(yàn)。為了提高實(shí)驗(yàn)結(jié)果的可靠性，并保障實(shí)驗(yàn)結(jié)果數(shù)據(jù)的有效性，此次實(shí)驗(yàn)中的所選數(shù)據(jù)為真實(shí)數(shù)據(jù)，實(shí)驗(yàn)數(shù)據(jù)為某計(jì)算機(jī)網(wǎng)絡(luò)用戶A在2021年3月10日向用戶B發(fā)送的4個(gè)文本文件，在得到用戶對信息獲取的認(rèn)可后，將信息進(jìn)行歸一化處理，得到一個(gè)可實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中共享的文件包。對文件包內(nèi)數(shù)據(jù)的描述見表1。

獲取實(shí)驗(yàn)數(shù)據(jù)后，在相同的網(wǎng)絡(luò)環(huán)境下，使用本研究設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法和優(yōu)化前的網(wǎng)絡(luò)安全處理方法，分別對文件包進(jìn)行加密處理。所有處理過程均在計(jì)算機(jī)設(shè)備上實(shí)施，由設(shè)備a向設(shè)備b、設(shè)備c分別發(fā)送表1中的4個(gè)文件包，記錄文件包在傳輸與共享過程中計(jì)算網(wǎng)絡(luò)安全處理方法對文件包的加密時(shí)長。完成此部分?jǐn)?shù)據(jù)的記錄后，在設(shè)備b、設(shè)備c上進(jìn)行文件包的解密與解壓縮處理。完成解密后，操作鼠標(biāo)進(jìn)入屬性識別界面，查看對應(yīng)文件包的大小是否發(fā)生改變，以此作為評價(jià)優(yōu)化方法是否有效的依據(jù)。當(dāng)識別文件包屬性時(shí)發(fā)現(xiàn)對應(yīng)文件占用內(nèi)存減少后，可以認(rèn)為文件在計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享時(shí)，被惡意攻擊，并出現(xiàn)了數(shù)據(jù)信息丟失的問題。當(dāng)識別文件包屬性時(shí)發(fā)現(xiàn)對應(yīng)文件占用內(nèi)存增加后，可以認(rèn)為文件攜帶了冗余信息或文件內(nèi)部信息發(fā)生了篡改。在掌握實(shí)驗(yàn)數(shù)據(jù)結(jié)果的不同表達(dá)方式后，記錄實(shí)驗(yàn)結(jié)果數(shù)據(jù)（見表2）。

綜合表2中的實(shí)驗(yàn)結(jié)果可以看出，優(yōu)化后與優(yōu)化前的計(jì)算機(jī)網(wǎng)絡(luò)安全處理方法可以在不同程度上實(shí)現(xiàn)對網(wǎng)絡(luò)中傳輸信息的加密處理，但在進(jìn)行文件包的加密處理時(shí)，本研究方法耗時(shí)較短，即對文件的加密效率更高。在識別設(shè)備b與設(shè)備c接收文件的大小時(shí)發(fā)現(xiàn)，優(yōu)化前的方法接收到文件包后，對應(yīng)的語音文件、圖片文件、音頻文件存在字節(jié)增加或減少的問題，證明文件中的內(nèi)容在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸時(shí)存在丟失、被篡改等問題;而使用本研究方法，文件在達(dá)到終端后，大小未發(fā)生改變，證明數(shù)據(jù)信息在傳輸與共享時(shí)未受到外界干擾。因此，得出本次對比實(shí)驗(yàn)的結(jié)論：相比優(yōu)化前的方法，本研究設(shè)計(jì)的基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化方法可以提高網(wǎng)絡(luò)信息的加密效率，并降低了信息在傳輸中被攻擊的可能性。

3 結(jié)束語

目前，技術(shù)單位對區(qū)塊鏈技術(shù)應(yīng)用方面的研究較多，但實(shí)際應(yīng)用在市場內(nèi)的成果卻相對較少，主要是大部分研究方案在使用新技術(shù)時(shí)缺少統(tǒng)一的使用標(biāo)準(zhǔn)。因此，本研究在現(xiàn)有研究成果的基礎(chǔ)上引進(jìn)此項(xiàng)技術(shù)，利用技術(shù)獨(dú)有的優(yōu)勢設(shè)計(jì)一種針對計(jì)算機(jī)網(wǎng)絡(luò)安全的優(yōu)化方法，并通過實(shí)驗(yàn)證明，本研究設(shè)計(jì)的方法可以提高網(wǎng)絡(luò)信息的加密效率，并降低了信息在傳輸中被攻擊的可能性，有助于解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的安全問題。

參 考 文 獻(xiàn)

[1]盧宏才，程建峰.高可靠高安全的校園網(wǎng)絡(luò)優(yōu)化與設(shè)計(jì)——以甘肅工業(yè)職業(yè)技術(shù)學(xué)院為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：97-98.

[2]王粵晗，孫磊，郭松，等.卷積神經(jīng)網(wǎng)絡(luò)模型信息的深層安全控制方法及其優(yōu)化[J].計(jì)算機(jī)應(yīng)用與軟件，2021，

38（6）：306-312，349.

[3]宋凱，高冬冬，姜勇.信息安全視域下基于SDN技術(shù)的校園網(wǎng)絡(luò)可靠性優(yōu)化研究——評《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)》[J].機(jī)械設(shè)計(jì)，2020，37（1）：4.

[4]王震，段晨健，吳鋌，等.基于Stackelberg攻防博弈的網(wǎng)絡(luò)系統(tǒng)安全控制機(jī)制優(yōu)化研究[J].信息安全學(xué)報(bào)，2019，4（1）：101-115.

[5]段秀娟.基于混沌粒子群優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)[J].科學(xué)技術(shù)與工程，2019，19（16）：251-255.

[6]鄭君宇.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)供應(yīng)鏈金融創(chuàng)新優(yōu)化路徑初探[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2019（增刊1）：18-20.

[7]黃福偉.區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的作用分析——評《區(qū)塊鏈安全技術(shù)指南》[J].中國安全科學(xué)學(xué)報(bào)，2020，

30（11）：196.5CB36E6D-AB56-4ED7-92E8-981CCAA46B3E