基于區(qū)塊鏈的供應(yīng)鏈金融大數(shù)據(jù)防篡改仿真算法研究*

柏小三

(徽商職業(yè)學(xué)院 安徽合肥 230000)

隨著數(shù)字社會(huì)發(fā)展越來越快，數(shù)據(jù)發(fā)布成為非常重要的一種數(shù)據(jù)基礎(chǔ)服務(wù)[1]。通常情況下，數(shù)據(jù)發(fā)布依賴可信第三方通過中心化服務(wù)器對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。第三方存在單點(diǎn)遭受內(nèi)部及外部攻擊等問題，同時(shí)中心化服務(wù)器易有軟硬件故障出現(xiàn)，或出現(xiàn)系統(tǒng)管理員無意或有意操作造成數(shù)據(jù)易被篡改，這樣對(duì)數(shù)據(jù)安全性具有一定的威脅[2]。隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)的興起，供應(yīng)鏈金融大數(shù)據(jù)防篡改顯得非常重要[3]。目前，全球供應(yīng)鏈企業(yè)間具有緊密的互動(dòng)，更多的企業(yè)對(duì)供應(yīng)鏈合作伙伴非常重視，隨著互聯(lián)網(wǎng)飛速發(fā)展，在網(wǎng)絡(luò)上有大量網(wǎng)站涌現(xiàn)，許多企業(yè)建立了自己的網(wǎng)站，許多網(wǎng)站系統(tǒng)存在一定的安全隱患，這給攻擊者提供了機(jī)會(huì)，利用網(wǎng)站系統(tǒng)漏洞，攻擊者可輕松實(shí)現(xiàn)對(duì)網(wǎng)站數(shù)據(jù)、內(nèi)容等信息進(jìn)行篡改，或進(jìn)行惡意信息的發(fā)布，給社會(huì)、國家造成許多不穩(wěn)定因素[4]。近年來，被篡改的網(wǎng)站嚴(yán)重程度及數(shù)量每年都在持續(xù)增加，通過大量應(yīng)用層攻擊，攻擊者繞過傳統(tǒng)安全設(shè)備防護(hù)，達(dá)到對(duì)網(wǎng)頁的篡改。但目前的計(jì)算方法可能會(huì)帶來復(fù)雜的轉(zhuǎn)換過程、長期加密和解碼過程效率低下等問題。文章提出一種算法，并通過將經(jīng)驗(yàn)與現(xiàn)有方法進(jìn)行比較來驗(yàn)證推薦方法的性能。

1 基于區(qū)塊鏈的供應(yīng)鏈金融大數(shù)據(jù)關(guān)鍵特征防篡改方法

1.1 金融大數(shù)據(jù)特征評(píng)判準(zhǔn)則

對(duì)于區(qū)塊鏈的供應(yīng)鏈金融大數(shù)據(jù)而言，在提取數(shù)據(jù)庫中分布式大數(shù)據(jù)關(guān)鍵特征前，對(duì)分布式數(shù)據(jù)特征評(píng)判準(zhǔn)則進(jìn)行設(shè)定，從而在評(píng)價(jià)特征重要程度時(shí)進(jìn)行應(yīng)用，并對(duì)特征類間辨識(shí)能力進(jìn)行判斷。首先，所有的數(shù)據(jù)都是從分散供應(yīng)鏈的金融數(shù)據(jù)庫中提取的重要數(shù)據(jù)映射到多維空間中，多維空間用R表示，同時(shí)注明空間的維數(shù)，則相對(duì)應(yīng)的集合就是{(xk，yk)│xk∈Rm,yk∈{1,2…，l}}，其中，l≥2，k=1,2,…，n,nj表示第j類樣本量，從而得到式(1)所示的分布式數(shù)據(jù)特征子集差異度DFSi計(jì)算式，其中包含i(i=1,2,…,m)個(gè)特征：

(1)

1.2 金融大數(shù)據(jù)關(guān)鍵特征提取

根據(jù)分布式分?jǐn)?shù)的數(shù)據(jù)分?jǐn)?shù)提取方法，分布式數(shù)據(jù)功能評(píng)估標(biāo)準(zhǔn)的組合提供了在金融鏈數(shù)據(jù)庫中分布的大數(shù)據(jù)的關(guān)鍵特征。供應(yīng)鏈供應(yīng)：一種使用拆分方程式過濾數(shù)據(jù)特征的方法以及一種用于計(jì)算與尺寸特征相對(duì)應(yīng)的得分值的特征提取方法。數(shù)據(jù)特征的選取根據(jù)稀疏分?jǐn)?shù)值大小進(jìn)行。

在獲得重構(gòu)系數(shù)后，對(duì)重構(gòu)特征和數(shù)據(jù)集初始數(shù)據(jù)各特征間的差異值進(jìn)行計(jì)算，匯總所有數(shù)據(jù)樣本的重構(gòu)差異以獲得數(shù)據(jù)集每個(gè)特征的解析性能，差異越小，標(biāo)題保留其性能的功能就越多。經(jīng)過上述分析計(jì)算之后，最終得到的目標(biāo)函數(shù)是S(r)，此函數(shù)可以很好的符合預(yù)期需要：

(2)

式(2)中，所有數(shù)據(jù)集的大小特征與相應(yīng)的重建特征之間的累積差是一個(gè)分母，計(jì)算獲得的Var(X(r:))顯示了數(shù)據(jù)集的維度特征的分散性。在全部數(shù)據(jù)集上，按照由小到大順序，對(duì)各特征的稀疏表示留存性能進(jìn)行排列，對(duì)S(r)較小的特征集進(jìn)行選擇，為了提取分散在供應(yīng)鏈財(cái)務(wù)數(shù)據(jù)庫中的數(shù)據(jù)的主要特征。數(shù)據(jù)集的數(shù)據(jù)功能是使用引入表示概念的分?jǐn)?shù)提取的當(dāng)某些特征的偏差小于另一特征的重構(gòu)偏差時(shí)，這些特征暗示保持稀有表達(dá)的性能，因此被用作數(shù)據(jù)的重要特征。

1.3 供應(yīng)鏈金融大數(shù)據(jù)關(guān)鍵特征防篡改方法

為了確定數(shù)據(jù)特征是否已更改，利用監(jiān)控代碼，實(shí)時(shí)對(duì)數(shù)據(jù)庫中分布式大數(shù)據(jù)關(guān)鍵特征狀態(tài)進(jìn)行獲取，將監(jiān)控代碼在適當(dāng)位置植入，數(shù)據(jù)整體結(jié)構(gòu)不會(huì)改變。加密數(shù)據(jù)各特征函數(shù)，從而使防篡改機(jī)制的抗攻擊性得到增強(qiáng)，在獲得功能解碼密鑰后，對(duì)每個(gè)功能的功能進(jìn)行解碼，就有可能修改數(shù)據(jù)功能。根據(jù)每個(gè)部分的不同加密方式選擇適當(dāng)?shù)拿荑€生成功能，這必須符合公式3的條件：

K2i=Fi(Ui，Ri,Hi(CF)

(3)

式(3)中，F(xiàn)i代表第一特性的密鑰生成函數(shù)，K2i代表第一特性的解碼密鑰生成函數(shù)，Ri用于對(duì)注冊碼進(jìn)行解碼的第一值， Ui用于對(duì)用戶代碼進(jìn)行解碼的第一值，通過Hi(CF)顯示第一個(gè)特征函數(shù)的值，CF表示數(shù)組，生成的哈希值在文本中表示。

在數(shù)據(jù)功能中，每個(gè)元素的解碼鍵由由隱藏鍵生成功能計(jì)算出的數(shù)據(jù)功能功能執(zhí)行，并且按照功能順序執(zhí)行先前的功能功能。 通常，指定的數(shù)據(jù)鍵功能會(huì)發(fā)生變化，無法正常執(zhí)行功能，從而導(dǎo)致解碼鍵產(chǎn)生錯(cuò)誤的結(jié)果，并且無法正常執(zhí)行解碼。因?yàn)楹茈y解密鍵由于差異化密鑰生成函數(shù)的多樣性，有可能進(jìn)一步保護(hù)數(shù)據(jù)庫中的分布式數(shù)據(jù)函數(shù)。圖1說明了主要數(shù)據(jù)函數(shù)的比例公差方案。

圖1 數(shù)據(jù)關(guān)鍵特征防篡改方案流程

如圖1所示，第一個(gè)特性的分類出現(xiàn)在數(shù)據(jù)主要特性的分類之后，一旦計(jì)算出加密，就生成一個(gè)簽名函數(shù)來檢查密鑰并創(chuàng)建一個(gè)加密的簽名函數(shù)。 防止修改數(shù)據(jù)庫中分布的大數(shù)據(jù)的密鑰特性，以保證數(shù)據(jù)安全。

2 模擬實(shí)驗(yàn)和數(shù)據(jù)處理

2.1 操作過程

基于塊的供應(yīng)鏈上防止偽造分布式網(wǎng)絡(luò)數(shù)據(jù)的方法的認(rèn)證，分析是否對(duì)分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改性能進(jìn)行增加，對(duì)其進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)在兩臺(tái)PC機(jī)上進(jìn)行，設(shè)置一個(gè)10N/100M交換機(jī)，IIS 5.0作為網(wǎng)絡(luò)服務(wù)器軟件，Windows 2016serber作為操作系統(tǒng)，Micosoft Visual C++6.0作為調(diào)試工具，SWS Server 2016作為信息數(shù)據(jù)庫。實(shí)驗(yàn)所需計(jì)算數(shù)據(jù)由模擬仿真得到的數(shù)據(jù)提供。實(shí)驗(yàn)第一步是對(duì)過程中信息數(shù)據(jù)的性能進(jìn)行驗(yàn)證，分布式網(wǎng)絡(luò)協(xié)議以及對(duì)信息數(shù)據(jù)進(jìn)行加密的性能實(shí)驗(yàn)。并進(jìn)行文獻(xiàn)[5]的校驗(yàn)方法和文章校驗(yàn)方法的比對(duì)；步驟二是采用Matlab實(shí)驗(yàn)對(duì)RDTP協(xié)議性能進(jìn)行評(píng)估。在數(shù)據(jù)相同下，對(duì)文章RDTP協(xié)議、現(xiàn)有PCI、ECDG進(jìn)行實(shí)驗(yàn)，評(píng)估結(jié)果的安全性能。

表1為文獻(xiàn)[5]校驗(yàn)方法和文章校驗(yàn)方法比對(duì)結(jié)果。由表1可知，文章校驗(yàn)結(jié)果更理想，分散式供應(yīng)鏈金融網(wǎng)絡(luò)中信息和數(shù)據(jù)的安全性、完整性可以得到更好的保護(hù)。圖2為文獻(xiàn)[5]加密算法和文章加密算法的抗攻擊性能。

圖2 文章加密算法與文獻(xiàn)[5]的加密算法抗攻擊性能分析

表1 文章與文獻(xiàn)[5]的數(shù)據(jù)處理對(duì)比

2.2 數(shù)據(jù)處理

由圖2可知，文章加密算法加密算法效率要高于文獻(xiàn)[5]加密算法，文章加密算法安全性也高于文獻(xiàn)[5]加密算法。這表明文章加密算法可對(duì)供應(yīng)鏈金融分布式網(wǎng)絡(luò)信息安全進(jìn)行更好的保護(hù)。處理數(shù)據(jù)過程中，對(duì)ECDG、PCI、RDTP協(xié)議進(jìn)行測試，最終測試結(jié)果見圖3。

圖3 分布式網(wǎng)絡(luò)中協(xié)議安全性比較

由圖3可知，文章RDTP協(xié)議能對(duì)供應(yīng)鏈金融分布式網(wǎng)絡(luò)數(shù)據(jù)傳輸安全進(jìn)行更好的保護(hù)，與ECDG協(xié)議、PCI協(xié)議相比，文章RDTP協(xié)議被篡改信息數(shù)據(jù)個(gè)數(shù)最少。這表明文章方法能將供應(yīng)鏈金融分布式網(wǎng)絡(luò)抗攻擊能力提高，從而可對(duì)供應(yīng)鏈金融分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改進(jìn)行預(yù)防。

3 結(jié)語

(1)根據(jù)現(xiàn)有研究方法分析其不足之處，并提出基于加密區(qū)塊鏈的防止大型分布式數(shù)據(jù)庫主要特征被篡改的方法，確定分布式數(shù)據(jù)特征的準(zhǔn)則和以最小化流程、分散處理思想提取大型分布式供應(yīng)鏈數(shù)據(jù)庫的主要特征，從而提高提取的準(zhǔn)確性。

(2) 將監(jiān)視代碼合并到數(shù)據(jù)功能中，通過加密算法獲取功能密鑰，并通過解碼檢查來提高數(shù)據(jù)功能的安全性 確保關(guān)鍵數(shù)據(jù)功能的持久性。

(3)文章中方法能將供應(yīng)鏈金融分布式網(wǎng)絡(luò)抗攻擊能力提高，可對(duì)供應(yīng)鏈金融分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改進(jìn)行預(yù)防。