一种基于区块链的大规模电子通信信息安全存储方法

任远林

(安徽工商职业学院应用工程学院，安徽 合肥 231131)

0 引言

现阶段，电子通信因具有通信信息传输速度快等多种优势，已成为应用较为广泛的通信方式之一，与此同时，电子通信信息传输安全和信息存储安全也逐渐引起人们的关注。电子通信信息存储是指对所获取到的电子通信信息进行分类与整理后，并按照合适的格式进行存储的活动[1]，可以使相关人员快速、准确地完成信息检索工作。目前，大规模电子通信信息的安全存储已成为信息安全领域的重要研究方向。信息安全存储过程中，要求实现保密性、真实性、信息完整性、禁止未经授权的复制等目标，尤其是要防止黑客利用相关技术获取电子通信信息中的隐私数据。为防止数据安全性下降，并针对攻击者的通信信息攻击问题，本文提出了一种信息安全存储方法，以降低通信信息存储的安全风险。

目前，国内外成熟的研究成果有基于排序优化算法的信息存储方法、基于网络存储虚拟化技术的信息存储方法和基于信息分散算法的信息存储方法，但是这些方法在安全性和存储空间上都存在一定的不足，因此，本文引入了区块链技术以提升信息存储的安全性。区块链技术是以加密与解密算法、点对点传输以及分布式存储为基础，利用密码学和共识算法保证多个对等节点可以复制、同步、共享同一台账，从而保证数据具有一致性，不会被篡改，并提升数据安全性，因此，区块链具备分散性、不可篡改性以及可追溯性等多种特点。由于区块链的这些特点，它保证了Buffic链的“透明性”和“完整性”。特别是在不可信任的竞争环境下，它具有独特的优势，区块链已经成为未来金融以及通信领域所需要的重要技术之一。本文将区块链及其相关技术应用于大规模电子通信信息的安全存储中，以期提高电子通信信息的安全性。

1 大规模电子通信信息安全存储方法设计

目前，电子通信信息普遍具有规模大、速度快等特点，因此需要对动态数据的存储容量、调速能力进行调整。通讯数据的存储系统应该包括电脑、线路、控制装置、处理机和存储器等[2]。通讯信息在输入和输出过程中，都依赖于触发装置和采集装置。由于数据触发和模拟线是建立存储区的基础，因此本文通过模拟总线的数据预处理模块，采集和传输动态数据到主控计算机，实现电子通信信息的安全存储。电子通信信息安全存储框图如图1所示。

图1 电子通信信息安全存储框图

分析图1中的电子通信信息安全存储框图可知，利用区块链技术，使不同存储区块可以记录部分相同的动态信息，因此任何操作人员都不能随意改变区块中的信息，从而提高了动态信息处理和使用的安全性，因此该方法在信息安全领域具有很广泛的应用前景。

1.1 安装安全存储的硬件设备

硬件部分包括电路部分、控制装置、触发装置、存储装置等，其中数据存储装置可以较为敏感地感知数据变化。针对区块链技术特点，设置多个存储器，可以保证信息存储安全性[3]。将AD2014的4阶开关电源低通滤波放置在时钟电路的端口上，使整体电压能趋于稳定。在此基础上建立同步时钟系统，采集电路与外部采集设备相连，实现数据的采集和转换[4]。设置采样频率，并使TOUT信号向CNNST格式信号转换，从而保证12位到16位数据的传输稳定性，采用AD231的动态增益双向通道控制电路为多种设备提供供电服务。各种双核芯片和存储器的连接要求见表1。

表1 存储处理器连接表

1.2 形成信息存储区块链

与传统的集中式账本不同，区块链属于一种分布式账本，它分散地存储了每个节点上的完整账本副本，以保证账本的不可篡改性，图2显示了区块链信息存储的网络架构。

图2 信息存储区块链网络架构

区块链是由连续、有序的数据块组成的，除了初始块外，每个块都有一个反向指针指向上一块，指针是存储在块中上一块的散列值[5]。图3中显示了区块链数据结构。

图3 区块链数据结构

在创建区块过程中，所有节点为新区块投票，以对该区块的合法性进行检验。首先，区块链网络的节点需要知道哪些区块需要投票[6]。每个节点根据自己的公钥ID在投票记录数据库中搜索自己的所有投票记录，如果没有投票记录，则返回创建块的ID。如果找到投票记录，则需要创建一个Hashmap。地图的键是前块，值是后块。实际上，这个HashMap是根据块自己的投票记录连接块的结果。然后，取出Hashmap中的第一个值，在Hashmap中找到下一个块，直到找不到后停止。此时，将会获得该节点最后一次投票的块，而获取节点最后一次投票的区块的目的是获取该区块的时间戳，同时数据库区块表中比此时间戳数值大、比该节点最后一次投票区块晚的区块将被筛选出来，并作为待投票区块。对块表中的新块，构建新块的节点，并从投票记录表中过滤出该块的投票记录。每个投票记录都需要判断投票人是否为联盟成员，以及投票记录上的签名是否与选民的身份相符。在单一投票记录的合理性验证通过之后，还需要根据投票节点的公钥对投票记录集合进行更新，防止在某个节点多次投票时出现舞弊行为[7]。除了获取每个节点对新区块的投票结果外，在判断新区块是否合理的过程中，还可以获取每个节点对其进行投票的块ID，并从所有节点“前一个投票块ID”集合中选择最多的块作为新区块的前一个块。通过这一规则可以将所有数据块有序地连接在一起，并且不会受到干扰，这样就能有效避免历史记录被篡改。

1.3 大规模电子通信信息的采集与处理

本文主要利用网络爬虫技术采集大规模电子通信信息。其工作原理是对电子通信网进行统一的检索，获取符合规则的信息。初始搜索被称为初始化种子L，按照一定规则进行规模电子通信信息的采集。

1.4 确定区块链通信帧量

在电子通信信息传输过程中，为了实现电子通信信息的安全存储，需要不断扩展其原有的存储值域。区块链初始化相当于创建一个初始区块，而初始区块可以被理解为区块链的第一个部分。是否需要对区块链进行初始化的条件是通过统计后端存储器中已有的区块数，如果区块数大于零，说明已经创建了一个初始区块；反之，则需要重新创建一个新的区块[8-9]。

为了避免信息存储过程中存在丢失的问题，需要设置电子通信信息存储所必需的区块链通信帧数，具体公式描述如下：

(1)

式中：p为信息传输节点；e为最小存储容量；r为最大存储容量；y为电子通信信息传输链路；Q(y)为信息传输链路均衡配置函数；λ为区块链结构所能承载的最大传输物理量。

1.5 生成电子通信信息动态密钥

在上述确定区块链通信帧数基础上，生成电子通信信息动态密钥，主要包括设置加密中心与授权中心，分别用RA与AA表示[10]。在利用区块链对电子通信信息进行加密后，RA对加密后的信息、主密钥和加密策略进行备份后，将所有信息发送给AA，二者之间的关系如下：

α×α′=ξ

(2)

式中，α和α′分别为许可证书以及所有备份信息[11]。在上述过程中，还需要利用RA对密钥进行加密处理，从而进一步提升信息存储安全性，其加密与解密向量分别用e与d表示，二者之间的关系如下：

e×d=ξ

(3)

由以上信息得到的密钥链中的初始密钥为

(4)

式中：N和L分别为通信信息安全存储的密钥链数和长度；s为密钥链内存在的种子数；G为每个密钥链生长因子；Hash为递归哈希函数。

1.6 实现电子通信信息安全存储

待存器的信息存储控制包括电子通讯指令读入、处理器的同步输出2个操作过程，具体如图4所示。

图4 信息缓存控制操作原理图

当待存器处于调试状态时，排序优化算法会对数据传输链路以及数据库可用容量进行计算，并接收相关的存储命令，在保证数据库能够完整存储信息后，进行信息安全存储。在一般情况下，该算法可根据实际情况对节点连接状态进行调整，并对待存储的信息格式进行转换，以最大程度节省存储空间[12-13]。设置大规模电子通信信息安全存储过程中的主密钥如下：

(5)

式中：M为客户上传的需要加密存储数据；CM为数据存储的服务器；z和y分别为主密钥的密文和明文。利用式(6)获取网络数据安全存储过程中数据存储的加密配对密钥：

Ek(k)=Ck×Ek(M)

(6)

式中：Ck为数据存储加密函数。将客户主密钥生成过程作为基本配对密钥的加密过程，并将其存储到服务器上，具体结果如下：

DK(CK)=DK(EK(k))×Ek(k)

(7)

通过上述过程完成了基于区块链的大规模电子通信信息安全存储方法设计，以期提升信息安全性。

2 对比实验分析

以测试基于区块链的大规模电子通信信息安全存储方法的应用效果为目的，设计对比实验，实验中的对比存储方法分别为传统的通信信息存储方法和文献[9]提出的基于融合模糊聚类算法的信息存储方法，其中传统通信信息存储方法主要是通过对实时通信数据进行收集，采用信息编码的加密方式，按照通信信息产生的时间顺序实现信息安全存储。文献[9]方法是在传统存储方法的基础上，利用融合模糊聚类算法对实时采集到的通信信息进行聚类处理，结合通信信息的类型进行加密和存储。分别将3种信息存储方法转换成程序代码，输入计算机中，以并行的方式对电子通信信息样本进行处理，得出最终的存储处理结果。另外，为了保证实验变量的唯一性，实验中使用的硬件存储器设备的型号和空间容量相同。

2.1 搭建通信信息安全存储测试环境

通过 Ubuntu16.04模拟用户客户端和存储服务器，P2P存储网络是基于 IPFS的可内容寻址、版本化的传输协议实现的。以 Intel (R) Core (TM)i5-3210M@2.50 Hz处理器的计算机作为基础，其具有250 GB固态硬盘和1 TB机械硬盘。此次实验共准备了4个虚拟主机，其中由3个虚拟主机组成 Ceph群集和目标网关，1个虚拟主机组成 Ether节点。虚拟机的配置信息，如表2所示。

表2 测试环境中虚拟机配置信息表

在上述基础上构建区块链平台，将智能合约部署到因特网，并使用Solidity语言编写合约。试验环境中的实时通讯速度大约是30 Mbit/s。在 Ubuntu16.04中运行所有硬件设备。以MongoDB作为底层数据库，利用Python语言开发区块链后端接口。

2.2 准备电子通信存储实验数据

将AoT提供的 Array of Thing数据集作为中国某城市无线通信传感器节点的位置数据集。该数据集可在公开因特网环境中获得。Array of Things数据集中包含有112个节点的位置信息，数据格式是csv，元数据更新时间是2021年1月12日。在试验准备的通信数据集上，选取了图像、数据、文本等多种文档类型的部分数据作为实验样本，实时生成的通信信息总量为2.75 GB。

2.3 设置存储方法评价指标

将冗余量和边缘存储数据成分的模糊程度作为实验的评价指标。其中冗余量可以通过直接调取存储文件中的属性参数直接得出，安全性主要是通过设置通信网络攻击，对比攻击前后通信信息的变化情况，得出最终的测试结果。

2.4 通信信息安全存储方法性能测试对比结果

当资料储存系数为0.58时，试验时间为55 min的情况下电子通信资料冗余储备储量，结果如表3所示。

表3 通信信息冗余存储量对比结果

对比表3的数据发现，本文方法在实验开始和结束阶段信息冗余量都呈现出平稳的上升趋势，但在实验的中间阶段，波动始终保持着下降、上升交替的趋势，每一次波动的幅度都是0.1×107TB，整个实验期间的平均值只有2.4×107TB，与理想信息冗余量上限6.3×107TB相比，下降了3.9×107TB。经过横向对比，本文设计的存储方法的平均冗余存储量为3.43×107TB，而两种对比存储方法的平均冗余存储量分别为8.31×107TB和5.29×107TB。

在上述基础上记录了边缘存储数据成分模糊度的变化，具体结果如图5所示。

图5 边缘存储数据成分的模糊程度对比图

由图5可看出，本文所设计方法的模糊程度保持在20%以下，始终低于实验对比方法，说明采用基于区块链的大规模电子通信信息安全存储方法，可有效抑制边缘存储中数据成分模糊不清的现象，从而保证电子通信信息的安全性。

3 结语

随着社会经济的迅速发展，人们对通信的需求不断扩大，因此电力通信信息呈现出大规模增长态势。但是黑客技术的提升，对电力通信信息安全造成了严重威胁。为了提升大规模电子通信信息的安全性，本文提出了一种基于区块链的大规模电子通信信息安全存储方法，并通过实验验证了该方法的有效性。