文摘

针对低保护准确性和长时间消耗的问题在传统的隐私数据保护方法,隐私数据保护方法提出了基于可信计算和区块链。设置网络节点安全传输协议通过可信节点上行传输协议和下行传输协议,并根据传输协议,结合区块链技术,ECC椭圆曲线加密算法用于加密区块链中存在的数据量,和AES对称加密算法加密存在于nonblockchain的私有数据,从而完成对网络隐私数据的保护。仿真实验结果表明,隐私数据保护该方法精度高,工作效率快。

1。介绍

网络应用的不断深化,各种行业让生活更加方便,同时,网络数据隐私等问题已经出现。随着网络系统采用集中式通信控制机制、网络数据面临的隐私泄漏的风险。互联网数据隐私问题在各个领域(包括多个方面1]。如果网络的安全保护体系并不完整,有很多漏洞。虽然一些大型互联网公司投入更多的人力和物质资源网络数据安全保护,他们仍然面临着更大的风险。云存储是一个基于用户的网络数据存储服务信任服务器,而是因为云存储是一个集中的存储方法,云服务器有安全风险,如网络数据泄漏2]。因此,隐私数据保护的问题吸引了越来越多的关注和担忧。维基百科将隐私定义为个人或团体来隐藏自己的能力或它们的属性,这样他们就可以选择性地表达自己。在网络环境中,隐私是更多的信息和数据的象征,它可以用来证实特定个人的身份和特点(或组)。但是这些信息和数据敏感内容,个人不想暴露,如病人数据,个人位置信息和财务状况(3]。

文献[4)提出了一种方法来保护个人隐私数据基于蜜罐的加密算法和个人电子钱包的蜜罐加密算法适用于解决问题的弱密码保护用户的银行卡账号和密码。首先,介绍蜜罐加密算法的基本思想,然后设计一个细粒度的信息空间为应用程序提供可靠的消息吸引。介绍了机器学习方法首次讨论蜜罐加密算法的安全性。实验表明,与蜜罐加密算法的安全性高于现有的基于密码的加密算法,生成的假消息也难以区分。然而,上述方法需要很长时间来执行隐私数据保护。文献[5)提出了一个PPDM-based智能图书馆用户隐私数据保护方法。基于传统图书馆数据挖掘方法的分析,试图引用PPDM(保护隐私的数据挖掘)数据泛化,清洁、屏蔽、失真,等。该方法与业务需求和数据挖掘集成旨在标准化使用用户数据,探讨了用户隐私保护机制在智能服务的背景下,并构造一个可行的计划集成的业务实现和数据保护。文献[6)提出了一个保护隐私数据的方法在软件开发数据库基于差动保护,使用一个指数机制逐步完善数据,利用微分隐私的序列组合属性归纳数据,并融合主成分分析理论建立原始数据。矩阵的协方差矩阵,和低阶近似原始矩阵的矩阵,和最好的私人数据的投影特征获得完整的隐私数据保护软件开发数据库。实验证明,该方法下的隐私数据更安全,可以显著提高软件信息系统开发的质量。然而,上述两种方法的准确性对隐私数据保护低,导致隐私信息泄露的可能性。共同学习是一个热门话题领域的多源数据。它的优点是数据不能本地化,和当地的模型参数难以集成和模型精度较低。文献[7]提出了一种改进的决策树gradient-enhanced (GBDT)联合集成学习方法,相似的样本的平均梯度和自己的梯度作为新的梯度来改善局部模型的准确性。为了提高少数民族体育的传承和保护能力,民族体育产业的关联数据挖掘模型和基于关联规则的保护提出了特征提取。文献[8]neurofuzzy范式设计系统进行功能分析和SI(罪)集成。相关数据的时间序列分析模型的继承和保护民族体育是构建和总体框架模型与遗传相关的数据挖掘和保护民族运动设计。

区块链技术有可能帮助解决一些隐私和可伸缩性问题的互联网用户数据安全。由于其独特的功能和优势,区块链已成为一个“创新游戏规则的信息。”的核心区块链系统是一个分布式数字分类帐之间共享系统参与者在互联网上,它总是存储在互联网上:交易或者事项核实并记录在分类帐和之后不能修改或删除。它为用户提供了一种社区,记录和分享信息。在区块链网络,选择集体成员保持一份他们的分类帐,必须验证所有新事务通过共识过程之前接受新的分类帐。区块链可以帮助缓解网络数据安全用户的隐私和可伸缩性问题在以下方面。分布式分类帐区块链系统的防篡改,免去了参与者之间的信任。任何组织可以拥有绝对控制网络设备所产生的大量数据。使用区块链存储网络数据将添加一层安全。黑客需要破解区块链篡改数据的安全记录。 However, the blockchain provides a stronger encryption level, and it is almost impossible for hackers to overwrite existing data records. Blockchain provides transparency by allowing anyone with access to the network to track transactions that have occurred in the past. Based on this, in response to the problems of the above methods, this article combines trusted computing and blockchain technology to propose a privacy data protection method, and the effectiveness of this method is verified through simulation experiments, and the problems in the traditional methods are solved.

我们的贡献包括以下三点:(1)针对低保护准确性和长时间消耗的问题在传统的隐私数据保护方法,隐私数据保护方法提出了基于可信计算和区块链。(2)摘要ECC椭圆曲线加密算法用于加密的数据量中存在连锁块和AES对称加密算法加密私有数据中存在非块链,以完整的网络隐私数据的保护。(3)仿真实验结果表明,隐私数据保护该方法精度高,工作效率快。

本文的其余部分组织如下。部分2介绍了网络节点基于可信计算的安全传输协议。部分3论述了blockchain-based隐私数据保护。部分4讨论了实验和分析。部分5提出了研究的结论。

2。基于可信计算的网络节点安全传输协议

2.1。可信计算

计算机和网络的普及,信息安全问题越来越突出。前三的安全威胁是恶意代码攻击,非法信息盗窃和非法数据和系统损坏。其中,恶意代码攻击目标用户的私人信息超越传统的病毒已经成为最大的安全威胁。这些安全威胁的根源是计算机的恶意代码攻击免疫机制尚未建立的架构(9]。可信计算是一个技术的概念提出了上下文。它建立了一个特定的完整性测量机制,使计算平台有能力区分可信程序代码和操作期间不可信的程序代码。程序代码建立有效的预防和控制措施。可信计算需要加密芯片作为根的信任,建立了一个计算平台安全功能系统,解决了计算平台的核心安全问题。

可信计算平台实现平台安全功能通过以下三种机制。(1)从根可信度测量,计算的完整性度量值系统平台,建立信任链的计算机系统平台,确保系统的诚信平台,抵制恶意代码攻击如病毒(10]。(2)平台的可信报告根是信誉的身份和是独一无二的。基于可信报告根、平台身份认证和完整性认证实现识别假冒平台。(3)基于可信存储根,实现密钥管理平台数据安全保护功能,并提供相应的密码服务,确保受保护的数据将不会被非法复制(11]。

2.2。可信节点上行传输协议

在互联网上许多终端接收监测数据需要传输到控制中心通过各级能源路由器。然后每个连接的安全和信誉网络节点通信系统的基础,和可靠的通信的基本保证系统的正常、高效的运行。可信节点上行传输协议指的是一对一的传播类型需要移交和收集数据。

上行传播过程中,网络传感器将数据提交到subenergy路由器作为一个例子,层次网络中的传感器节点和subenergy路由器在上层网络节点。这个过程包括两个过程:首先,双方在通信的节点是可信的和需要integrity-checked;其次,沟通互动内容真实性的安全需求、机密性和完整性(12]。具体步骤如下:(1)层次网络节点,即传感器,采用节点标识自己的私钥签署和将它发送到上层网络节点,即subenergy路由器;收到签名后,subenergy路由器验证身份确保它来自信任的关键模块。然后,值是与本地存储的信任值 。如果它是一致的,它是确定消息的来源是一个节点在一个安全的和可控的操作状态(13]。 (2)当传感器节点的可信身份验证,subenergy路由器生成并发送一个随机的值传感器节点(14]。(3)传感器节点的传感器数据的量不会太大,所以可信模块生成对称密钥加密传感器数据获取加密的数据然后使用数字信封的公钥加密方法subenergy路由器加密得到和字符串两个一起去 。 (4)同时,传感器节点使用单位私钥加密数据,随机值计算获得的签名吗 ,最后发送到上级节点。 (5)subenergy路由器接收到数据和验证签名 。一步是验证签名的公钥传感器节点的标识,然后检查的价值和确认数据的正确性和可信度来源; (6)然后对数据包进行解密和加密密钥,获得传感器数据 ,并反馈到传感器节点的数据上传成功(15]。 (7)如果subenergy路由器不能通过任何验证的传感器节点,它将丢弃数据包,并返回到传感器节点上传失败。

2.3。可信节点下行传输协议

可信节点下行传输协议指的是数据传输的指令发布的水槽节点,一对多的类型(16]。

首先,为每个节点分配一个标签,对应的值是 。然后使用散列的散列算法成对获得多个节点的值 。

定义。操作 散列两个散列值来获取一个新散列值。 与此同时,的价值发送到节点签名验证。例如,如果标签发送到节点是101,然后包 。当节点101验证,添加自己的比较生成的散列值Merkle树收到 。如果他们是一致的,这表明指令的来源的有效性。相反,丢弃的数据包17]。

3所示。Blockchain-Based隐私数据保护

3.1。区块链技术

在正常情况下,区块链是由应用程序层,数据层,合同层,网络层,层激励层和共识。区块链结构如图1。

每一层的组件和功能的区块链如下:(1)这一层包括哈希函数、链式结构对应于数据块,Merkle树,时间戳和公钥密码学技术。底部的区块链结构,上述区块链技术用于集成技术。构成一个可靠和安全的网络数据存储模式,如图2。(2)网络层:验证机制、传播机制、P2P网络应用到网络层。区块链获得自适应基于P2P技术的网络功能,决定了数据验证方法和信息传播协议通过验证机制和传播机制,并确定具体的方法和协议基于实际应用场景。区块链中的每个节点可以参与会计数据和验证通过验证机制和传播技术。(3)层:共识的核心区块链结构层的共识。公式中使用的协议共识层包括股票证书的授权,权利和利益的证据,证明工作负载(18]。(4)动力层:应用经济激励机制激励层,鼓励更多的现有网络中的节点加入操作,并设置相应的分配方法和激励发行机制。相应的惩罚对网络节点不遵守规则,和系统引导继续周期性朝好的方向发展(19]。(5)合同层:有各种智能合约,算法机制,合同和脚本代码层,改善区块链的可编程性。Ethereum和比特币和脚本功能强大的编程功能,分别。用户可以通过编程实现智能合同不同的功能和算法机制。在正常情况下,人们把智能合同视为自动担保账户20.]。(6)应用程序层:显示情况下和社会实际需要,如可编程,可编程的金融和可编程的货币存在于应用程序层。

3.2。网络数据的隐私保护方法

根据网络节点的安全传输协议,网络数据的隐私保护。区块链可以完成保护私有数据通过两种类型的加密算法,一种是使用ECC椭圆曲线加密算法加密区块链中存在的数据量,另一个是使用AES保护nonblockchains对称加密算法。存在的私人数据是加密的21]。

让代表私人区块链生成的私钥代表私人区块链生成的公钥。表达式如下:

的公式,代表了滑动触摸屏的数据或用户的鼠标,这被认为是一种随机值输入到系统中,代表了散列算法代表了ECC椭圆曲线算法,通常适用于中间区块链技术(22]。

块的产生率在每一轮影响区块链的安全。让代表在每一轮的产生率,这是用来表示所需的解决方案的期望值每一轮的证明信息传输(23]。每一轮的块生成率成反比区块链的安全,和 可以用来代表区块链的安全。让代表区块链事务的传播速度,代表网络中块的大小,和代表每一轮的持续时间(24]。每一轮的持续时间之间的关系,块大小,事务传播速度,每一轮的块产生率可以通过以下公式表示:

的时间间隔块生成的网络每一轮的持续时间成正比。上面的公式可以改变以下公式:

从方程(8)和(9),可以看出事务传播速度、块生成时间间隔,和块大小影响区块链的安全网络,和他们互相限制25]。

块生成的时间间隔之间的关系网络和块大小如下:

的公式,代表网络中每个事务数据的平均大小,和代表网络中上传的事务数/秒(26]。分析公式(10)表明,鉴于交易数量和交易数据的大小,块大小和时间间隔块生成的网络是相互制约的。

根据每一轮的持续时间之间的限制关系,块大小,事务传播速度,阻止世代间隔,并阻止安全、合理调整网络中每一轮的持续时间,块大小,事务传播速度,并阻止生成间隔,完成网络数据的隐私保护是通过公钥和私钥27]。

4所示。仿真实验分析

为了验证了可信计算的有效性和blockchain-based隐私数据保护方法提出了在实际应用中,进行仿真实验。实验环境是Ubuntu 18.04.4LTS 64位操作系统上运行英特尔®核心™i5 - 9400 f CPU和英特尔®上运行Ubuntu 18.04.3 LTS™i5 - 6300总部核心CPU在VMware工作站14球员14.1.1 64位操作系统和操作系统的内存是8 GB和2 GB,分别。在这个实验中,测试硬件环境设置如图3。

软件和开发环境如下:反应:Java脚本库用于编写UI。它提供了数据渲染和显示为HTML视图。我们开发web应用程序基于方便用户交互反应。用户与Ethereum和ipf通过web界面。巧克力酱:2.3.0-beta版本。1is a blockchain client for Ethereum developers, which is convenient for local simulation of the blockchain private network and deploys and tests smart contracts on the network. The simulation experiment environment is shown in Table1。

基于上述背景,实验数据是取自电网电力用户隐私数据库建立的公司。隐私数据库包含2000隐私数据。隐私数据分为一、二、三层次的隐私数据集和一个元组的隐私数据集。数量设置为10,用本文的方法和隐私数据保护的方法在软件开发数据库基于差动保护提出了(6)进行电力用户的隐私数据保护实验。

首先,实验是进行保护两种保护方法的准确性。两种保护方法的结果与私人数据集元组的变化如图所示4在下面。

从图可以看出4,保护隐私数据保护方法的准确性在数据库软件开发基于差动保护减少迅速增加的私人数据集元组,和保护精度最终保持在0.55左右。然而,该方法是基于可信计算本文虽然保护隐私数据保护方法的精度也能减少患区块链的增加的祖先隐私数据集,降低较小,降低慢。保护精度最后呆在约0.95,表明隐私数据的方法。保护精度高。从实验结果我们可以看到在图中,我们的方法更稳定。

为了进一步验证本文方法的有效性,在2000年保护私有数据的过程中,本文方法所消耗的时间和隐私数据保护方法在软件开发数据库基于差动保护提出了(6)进行比较和分析。比较的结果显示在图5。

从实验结果可以看出,与私人数据集元组的增加,本文方法所消耗的时间逐渐增加,增长慢,和750年代最大的消费,而时间消耗的隐私数据保护方法在软件开发数据库基于差动保护增加隐私。数据集元组的增加迅速上升,和消耗的时间是900年代,证明本文的方法是更有效的,消耗更少的时间。随着实验的数量的增加,每个方法所需的时间也会增加,但所消耗的时间我们建议的方法是明显低于比较法。

5。结论

很多设备在互联网上产生大量数据每一刻。这个数据的很大一部分将包括用户的隐私。然而,越来越密集,广泛收集和处理数据的生成在人们的私人生活将导致严重的安全和隐私问题。互联网的一些固有缺陷加剧它的安全和隐私的挑战,包括缺乏中央控制和设备资源的异质性。如今,大多数的这些数据都存储在云数据中心和云存储在互联网上几乎完全依赖于数据提供者作为受信任的第三方来传输和存储数据。尽管系统能够很好地在大多数情况下,它仍然是基于信任模型的固有缺点。因此,传统的云是遭受各种各样的安全威胁,包括中间人攻击,恶意软件和攻击暴露敏感数据的私人消费者和企业和许多更多。此外,当前云存储应用程序可以收取高费用超过他们的核心数据存储成本,因为用户几乎没有选择负担得起的和强大的提供者,而用户无法参与的监督这些数据。此外,这些第三方提供商可能遇到技术故障,导致数据泄漏和不可用,这在很大程度上威胁到用户隐私和数据安全。可以看出,数据安全和用户隐私是互联网的一个主要问题,这阻碍了互联网的大规模部署。 Therefore, this paper proposes a privacy data protection method based on trusted computing and blockchain, which not only avoids the problem of private data leakage, but also ensures the security of private data, laying a certain foundation for network data security.

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作的部分支持由珠海Industry-University-Research合作项目:研究跨域数据遵从性和相互信任计算的关键技术在珠海和澳门(没有。ZH22017002200011PWC),中国国家重点研发项目(2020号yfb806504)知识型概率图形模型理论研究基于多源数据(FDCT -国家自然科学基金委项目:0066/2019 / AFJ),和合作的研究和应用多代理日子制造服务平台(MOST-FDCT项目:0058/2019 / AMJ)。