基于區(qū)塊鏈的企業(yè)倉儲招標(biāo)信息安全共享方法

薛棟賢 王 穎 羅偉銘

（中國石油物資有限公司西南分公司，四川 成都 610000）

在大數(shù)據(jù)環(huán)境下，我國中小型企業(yè)仍難以自主構(gòu)建招標(biāo)競爭體系。因此，有必要設(shè)計(jì)一種可信的招標(biāo)信息安全共享方法，為企業(yè)招標(biāo)信息提供更多的安全宣傳渠道[1]。要實(shí)現(xiàn)中小企業(yè)在市場內(nèi)的公平競爭，最大的難點(diǎn)就是要保障共享信息的安全，保證情報服務(wù)的可靠性與共享利益分配的合理性[2]。數(shù)據(jù)隱私泄露事件在市場內(nèi)時有發(fā)生，不僅對人民的工作、生活造成很大的影響，而且在一定程度上制約了經(jīng)濟(jì)發(fā)展。由于信息技術(shù)在市場中廣泛應(yīng)用，因此人們對信息安全的關(guān)注也越來越多。在該背景下提出區(qū)塊鏈技術(shù)，該技術(shù)不僅可以擺脫數(shù)據(jù)全權(quán)托管的限制與束縛，還可以避免設(shè)計(jì)的方法受到傳統(tǒng)思維的約束，用戶完全可以根據(jù)個人意愿與需求，選擇是否進(jìn)行信息在網(wǎng)絡(luò)環(huán)境中的共享[3]。因此，運(yùn)用區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全共享模式，是一個非常有意義的研究內(nèi)容。為落實(shí)這項(xiàng)工作，該文將在這次研究中引進(jìn)區(qū)塊鏈技術(shù)，對企業(yè)倉儲招標(biāo)信息安全共享方法進(jìn)行研究，通過這次設(shè)計(jì)為企業(yè)的信息化建設(shè)、共享信息的安全化管理提供全面的技術(shù)指導(dǎo)。

1 基于區(qū)塊鏈的倉儲招標(biāo)信息訪問控制與交易鏈構(gòu)建

為滿足企業(yè)倉儲招標(biāo)信息安全共享需求，在設(shè)計(jì)方法前應(yīng)引入?yún)^(qū)塊鏈技術(shù)，在計(jì)算機(jī)終端進(jìn)行企業(yè)倉儲招標(biāo)信息的訪問控制[4]。在該過程中，可以將信息的流通渠道作為訪問控制節(jié)點(diǎn)，當(dāng)節(jié)點(diǎn)提出申請?jiān)L問企業(yè)倉儲招標(biāo)信息或資源時，終端需要先在本地終端進(jìn)行數(shù)據(jù)區(qū)塊的備份[5]。此時，一個完整的倉儲招標(biāo)信息被分為區(qū)塊頭信息和區(qū)塊體信息，當(dāng)查詢到終端存在用戶需求的區(qū)塊信息時，需要終端用戶向申請端發(fā)送數(shù)據(jù)申請的請求與個人ID，請求后雙方可以再達(dá)成交易共識，由終端信息所有者將訪問請求信息交由共享終端審核認(rèn)定[6]。在該過程中，數(shù)據(jù)區(qū)塊鏈結(jié)構(gòu)如圖1所示。

圖1 企業(yè)倉儲招標(biāo)信息數(shù)據(jù)鏈區(qū)塊結(jié)構(gòu)

在該基礎(chǔ)上，企業(yè)倉儲招標(biāo)管理部門也可以查詢要求者提出的數(shù)據(jù)申請，采用這種方式找到與用戶需求匹配的數(shù)據(jù)區(qū)塊[7]。同時，協(xié)商企業(yè)倉儲招標(biāo)信息的交易時間等，在保證共享申請一致后，實(shí)現(xiàn)基于區(qū)塊鏈的倉儲招標(biāo)信息訪問控制。

在上述設(shè)計(jì)內(nèi)容的基礎(chǔ)上，構(gòu)建企業(yè)倉儲招標(biāo)信息交易鏈。在該過程中，構(gòu)建1個交易鏈的共享模塊，該模塊的主要任務(wù)是總結(jié)在共識過程中用戶提出的交易請求，具體內(nèi)容包括交易時間、交易的數(shù)據(jù)摘要、信息提供者的簽名、用戶或采購者的簽名、交易價格以及交易方式等[8]。交易時間：記錄每個交易請求的提交時間。交易的數(shù)據(jù)摘要：對每個交易請求的數(shù)據(jù)，生成相應(yīng)的數(shù)據(jù)摘要或哈希值。信息提供者的簽名：如果交易請求涉及信息提供者，就需要記錄他們的簽名。簽名用于驗(yàn)證信息提供者的身份，并確保他們對交易請求的真實(shí)性和合法性負(fù)責(zé)。用戶或采購者的簽名：如果交易請求涉及用戶或采購者，需要記錄他們的簽名。交易價格：記錄每個交易請求的價格。當(dāng)值的結(jié)點(diǎn)根據(jù)具體情況將協(xié)商過程中提出的要求按條寫入交易記錄中，將經(jīng)過驗(yàn)證的區(qū)塊添加到交易鏈的末端。按照上述方式構(gòu)建交易鏈。

2 企業(yè)倉儲招標(biāo)信息屬性基加密

完成上述內(nèi)容的設(shè)計(jì)后，采用對企業(yè)倉儲招標(biāo)信息屬性基加密的方式，進(jìn)行交易前的數(shù)據(jù)安全保障處理。屬性基加密是一種新的公開密鑰加密方法，該方法可以在不信任的公共云中實(shí)現(xiàn)數(shù)據(jù)的安全共享[9]。與傳統(tǒng)的公鑰密碼算法相比，基于屬性基加密的安全機(jī)制能夠更好地保護(hù)被加密數(shù)據(jù)。其中的資料信息以屬性為基礎(chǔ)進(jìn)行存取，只有符合該存取策略的使用者才可以訪問這些資料。

在加密過程中，首先需要按照標(biāo)準(zhǔn)生成一個主密鑰與若干個公共參數(shù)，主密鑰是一個重要的保密信息，用于加密和解密數(shù)據(jù)。公共參數(shù)通常包括加密算法或協(xié)議中使用的固定參數(shù)、安全參數(shù)以及其他相關(guān)的設(shè)置參數(shù)。同時，在可信任的第三方，選擇一個隨機(jī)階數(shù)的雙線性數(shù)據(jù)群，雙線性映射是密碼學(xué)中的一個重要工具，它可以實(shí)現(xiàn)對稱加密、數(shù)字簽名和身份認(rèn)證等功能，計(jì)算信息存儲點(diǎn)的隨機(jī)參數(shù)，如公式（1）所示。

式中：h、f分別為若干個公共參數(shù)；g為雙線性映射；β為主密鑰；gβ為主密鑰的雙線性映射；g1/β為單一主密鑰的雙線性映射。

在上述內(nèi)容的基礎(chǔ)上使用密鑰生成算法，根據(jù)指定用戶集合對倉儲招標(biāo)信息的訪問需求，對用戶集合中的每個用戶，使用密鑰生成算法生成對應(yīng)的密鑰。密鑰的生成過程可能依賴于用戶的唯一標(biāo)識、訪問權(quán)限或其他相關(guān)因素。將生成的密鑰與對應(yīng)的用戶關(guān)聯(lián)，并安全地分發(fā)給各用戶。在分發(fā)密鑰的過程中應(yīng)確保密鑰傳輸?shù)臋C(jī)密性和完整性，防止密鑰被未經(jīng)授權(quán)的人獲取或篡改。生成對應(yīng)的密鑰，該過程如公式（2）所示。

式中：Dj為第j個指定屬性集合的公共密鑰；T為用戶的屬性集；H為字符串在空間中的散列值；sj為第j個指定屬性集合的用戶私鑰；hT為用戶的公共參數(shù)。

在明確屬性基及其對應(yīng)的密鑰后，按照公式（3）進(jìn)行企業(yè)倉儲招標(biāo)信息屬性基的加解密。

式中：Cy為企業(yè)倉儲招標(biāo)信息屬性基的加解密；G為數(shù)據(jù)擁有者的密鑰選擇；y為節(jié)點(diǎn)密文；q（0）為共享傳輸節(jié)點(diǎn)的初始化狀態(tài)。

按照上述方式，完成企業(yè)倉儲招標(biāo)信息屬性基加密。

3 信息共享傳輸與安全存儲

在上述內(nèi)容的基礎(chǔ)上，進(jìn)行企業(yè)倉儲招標(biāo)信息的共享傳輸。當(dāng)前端收到一個信息共享的訪問消息時，將使用一個私有密鑰簽名進(jìn)行對應(yīng)信息的認(rèn)證。此時，認(rèn)證信息會發(fā)送到整個系統(tǒng)網(wǎng)絡(luò)中，并擴(kuò)散到每個通信傳輸節(jié)點(diǎn)。當(dāng)確認(rèn)消息經(jīng)由服務(wù)器到達(dá)該節(jié)點(diǎn)時，確認(rèn)該位置是否為主要節(jié)點(diǎn)。如果為主要節(jié)點(diǎn)，就檢查當(dāng)前的存取是否合法，如果為合法，那么該共享存取信息進(jìn)入?yún)^(qū)塊體域，并進(jìn)入下一步驟。該過程計(jì)算如公式（4）所示。

式中：a0為區(qū)塊體域中進(jìn)入共享存儲信息；m為服務(wù)器節(jié)點(diǎn)；r0為節(jié)點(diǎn)合法性；v為主要節(jié)點(diǎn)判斷結(jié)果。

當(dāng)主節(jié)點(diǎn)信息成功發(fā)送至各節(jié)點(diǎn)時，需要檢查共識提案內(nèi)容檢查結(jié)果中是否存在錯誤，如果檢查后發(fā)現(xiàn)沒有存在錯誤，繼續(xù)進(jìn)行下一步驟，反之，如果檢查后發(fā)現(xiàn)存在錯誤，那么這個節(jié)點(diǎn)就會對主節(jié)點(diǎn)產(chǎn)生懷疑，與此同時，該節(jié)點(diǎn)還會將當(dāng)前接收的信息發(fā)送給其他節(jié)點(diǎn)，再次檢查一致訪問申請?zhí)岚福⒃谟斜匾臈l件下，開啟視圖更換模式。當(dāng)數(shù)據(jù)塊被成功地發(fā)送到各節(jié)點(diǎn)時，就被視為這次的訪問信息已經(jīng)達(dá)成共識，對應(yīng)的信息在共享傳輸后將主動被存儲在云盤或數(shù)據(jù)庫中，按照上述方式，實(shí)現(xiàn)信息共享傳輸與安全存儲，完成基于區(qū)塊鏈的企業(yè)倉儲招標(biāo)信息安全共享方法設(shè)計(jì)。

4 對比試驗(yàn)

將區(qū)塊鏈技術(shù)作為支撐，完成倉儲招標(biāo)信息安全共享方法設(shè)計(jì)，為檢驗(yàn)該方法在實(shí)際應(yīng)用中的安全共享效果，下文將以某地區(qū)大型企業(yè)作為這次試驗(yàn)的試點(diǎn)單位，設(shè)計(jì)對比試驗(yàn)，利用企業(yè)提供的某次倉儲招標(biāo)公開信息，檢驗(yàn)所提出方法是否能在應(yīng)用中達(dá)到預(yù)期效果。

在上述內(nèi)容的基礎(chǔ)上，將企業(yè)提供的樣本信息統(tǒng)一規(guī)范與格式后錄入計(jì)算機(jī)終端，在計(jì)算機(jī)終端進(jìn)行信息存儲。為排除試驗(yàn)過程中相關(guān)因素對試驗(yàn)結(jié)果的影響，保證倉儲招標(biāo)信息安全共享測試結(jié)果的客觀性，在正式進(jìn)行試驗(yàn)前，應(yīng)在測試環(huán)境的計(jì)算機(jī)終端，進(jìn)行節(jié)點(diǎn)硬件配置。根據(jù)對比試驗(yàn)需求，本次部署的試驗(yàn)環(huán)境由10臺虛擬計(jì)算機(jī)構(gòu)成，將虛擬計(jì)算機(jī)作為倉儲招標(biāo)信息安全共享傳輸過程中的10個通信服務(wù)節(jié)點(diǎn)，按照表1的內(nèi)容進(jìn)行終端虛擬機(jī)（通信節(jié)點(diǎn)）硬件配置。

表1 測試環(huán)境中終端虛擬機(jī)（通信節(jié)點(diǎn)）的硬件配置

在上述內(nèi)容的基礎(chǔ)上，將10個虛擬機(jī)使用VMware Workstation Pro 15軟件，在對應(yīng)的服務(wù)器上運(yùn)行，為確保虛擬機(jī)在測試環(huán)境中可以發(fā)揮預(yù)期的作用，在對應(yīng)的節(jié)點(diǎn)位置按照規(guī)范配置千兆規(guī)格的以太網(wǎng)網(wǎng)卡，同時，設(shè)置IPv6靜態(tài)公網(wǎng)，所有虛擬機(jī)均可以通過IPv6靜態(tài)公網(wǎng)進(jìn)行地址間的相互通信。

為保證數(shù)據(jù)間通信的可靠性，在完成硬件配置后，按照表2的內(nèi)容，對測試環(huán)境中的軟件環(huán)境進(jìn)行設(shè)計(jì)。

表2 測試環(huán)境中的軟件設(shè)計(jì)

在上述內(nèi)容的基礎(chǔ)上，選擇Apache httpd 2.4.41及以上版本的HTTP服務(wù)器，按照表3，進(jìn)行服務(wù)器域名與IP地址的配置。

表3 HTTP服務(wù)器域名與IP地址的配置

按照表3的內(nèi)容準(zhǔn)備對比試驗(yàn)，完成試驗(yàn)準(zhǔn)備工作后，使用該文設(shè)計(jì)的方法，在預(yù)設(shè)的10個虛擬機(jī)中進(jìn)行企業(yè)倉儲招標(biāo)樣本信息的安全共享。在共享過程中引進(jìn)區(qū)塊鏈技術(shù)，先進(jìn)行倉儲招標(biāo)信息訪問控制，根據(jù)交易過程構(gòu)建對應(yīng)的交易鏈。在該基礎(chǔ)上，使用加密算法，進(jìn)行倉儲招標(biāo)信息的屬性基加密處理，最后，通過對信息的共享傳輸與安全存儲，完成該文設(shè)計(jì)方法在測試環(huán)境中的應(yīng)用。

完成上述設(shè)計(jì)后，為滿足試驗(yàn)結(jié)果的對比需求，引進(jìn)基于風(fēng)險感知的企業(yè)倉儲招標(biāo)信息安全共享方法、基于數(shù)據(jù)加密技術(shù)的企業(yè)倉儲招標(biāo)信息安全共享方法，將提出的2種方法作為傳統(tǒng)方法1與傳統(tǒng)方法2，使用該文方法與傳統(tǒng)方法，進(jìn)行企業(yè)倉儲招標(biāo)信息安全共享。將共享過程中節(jié)點(diǎn)的安全系數(shù)作為檢驗(yàn)設(shè)計(jì)方法在實(shí)際應(yīng)用中可行性的關(guān)鍵指標(biāo)。信息共享過程中節(jié)點(diǎn)安全系數(shù)計(jì)算如公式（5）所示。

式中：K為信息共享過程中節(jié)點(diǎn)安全系數(shù)；k1為節(jié)點(diǎn)期望安全值；k2為節(jié)點(diǎn)設(shè)計(jì)安全值。

完成計(jì)算后，應(yīng)明確K的取值越高，說明信息共享過程中節(jié)點(diǎn)安全系數(shù)越大，即節(jié)點(diǎn)的安全性越高。反之，K的取值越低，說明信息共享過程中節(jié)點(diǎn)安全系數(shù)越小，即節(jié)點(diǎn)的安全性越低，以此為標(biāo)準(zhǔn)，在上述內(nèi)容的基礎(chǔ)上，對3種方法共享企業(yè)倉儲招標(biāo)信息過程中的節(jié)點(diǎn)安全系數(shù)進(jìn)行計(jì)算，統(tǒng)計(jì)計(jì)算結(jié)果，見表4。

表4 三種方法共享倉儲招標(biāo)信息過程中的節(jié)點(diǎn)安全系數(shù)

從表4所示的試驗(yàn)結(jié)果可以看出，使用三種方法進(jìn)行企業(yè)倉儲招標(biāo)信息的安全共享，根據(jù)共享過程中節(jié)點(diǎn)的安全系數(shù)可以看出，該文方法共享中節(jié)點(diǎn)安全系數(shù)在6～8，傳統(tǒng)方法1共享中節(jié)點(diǎn)安全系數(shù)在3～5，傳統(tǒng)方法2共享中節(jié)點(diǎn)安全系數(shù)2～4，由此可見，在3種方法中，只有該文方法可以將節(jié)點(diǎn)安全系數(shù)控制在一個較高的水平，而傳統(tǒng)方法在共享企業(yè)倉儲招標(biāo)數(shù)據(jù)時的節(jié)點(diǎn)安全性較低，因此可以得到以下結(jié)論：與傳統(tǒng)方法相比，使用該文設(shè)計(jì)的方法進(jìn)行企業(yè)倉儲招標(biāo)信息安全共享，可以提高共享中節(jié)點(diǎn)的安全系數(shù)，通過該方式，保證企業(yè)隱私數(shù)據(jù)的安全性與可靠性。

5 結(jié)語

隨著信息技術(shù)的發(fā)展，企業(yè)數(shù)據(jù)規(guī)模、數(shù)據(jù)量呈爆炸性增長趨勢，信息化、智能化對社會經(jīng)濟(jì)的影響日益突出。與大型企業(yè)不同，由于中小企業(yè)受資源等因素的制約，在開展市場招標(biāo)工作時遇到了很多困難，具體表現(xiàn)為基礎(chǔ)設(shè)施薄弱、專業(yè)招投審核技術(shù)人員不足、信息管理與情報采集渠道單一等。為保證企業(yè)的發(fā)展，規(guī)范企業(yè)的市場運(yùn)營，企業(yè)開始在市場內(nèi)進(jìn)行倉儲招標(biāo)，通過聘請第三方的方式，全面優(yōu)化倉儲管理工作。為保證企業(yè)倉儲招標(biāo)工作的規(guī)范化，保證招標(biāo)信息在社會中流通、共享的安全性、可靠性，該文引進(jìn)區(qū)塊鏈技術(shù)，通過倉儲招標(biāo)信息訪問控制與交易鏈構(gòu)建、企業(yè)倉儲招標(biāo)信息屬性基加密、信息共享傳輸與安全存儲，對企業(yè)倉儲招標(biāo)信息安全共享方法進(jìn)行研究。完成設(shè)計(jì)后，通過對比試驗(yàn)證明了該文設(shè)計(jì)的方法可以提高共享中節(jié)點(diǎn)的安全系數(shù)，通過該方式，保證企業(yè)隱私數(shù)據(jù)的安全性與可靠性。