符合学术规范的学术服务

基于区块链的数据安全共享网络体系研究

分类:计算机职称论文 时间:2020-03-12

  摘要针对能源互联网企业内部与外间的数据共享过程中,存在集中部署访问受限、标识不唯一、易被窃取或篡改隐患等问题,影响到数据作为资产进行统一安全共享的效率.为此,结合区块链的去中心化、自主对等、难以更改的技术特征,构建基于区块链的数据安全共享网络体系,主要包括去集中化数据统一命名技术及服务、授权数据分布式高效存储和支持自主对等的数据高效分发协议.其次,设计了开放式数据索引命名结构,含一级基础ODIN和多级扩展ODIN,且阐述了开放数据索引命名运行机制.再次,基于ODIN技术,设计了基于ODIN的去中心化DNS的域名协议模块,为数据间P2P安全可信共享奠定基础.最后,针对基于ODIN的去中心DNS的功能进行验证,为实现企业内部及企业间的数据安全共手构建了一'种可信网络环境.

基于区块链的数据安全共享网络体系研究

  关键词能源互联网;区块链;安全;共享;开放式数据索引命名技术

  “能源互联网”是以电力系统为核心,以互联网及其他前沿信息技术为基础,以分布式可再生能源为主要一次能源,与天然气网络、交通网络等其他系统深入结合而形成的新的能源利用体系.能源互联网应提供一种在供需双方之间建立快速、可信、自动的能源交易模式,帮助供需双方高效建立和完成交易口2].但现有能源互联网解决方案中,大多利用中心化的管理控制机构完成.但能源互联网体系庞大,中心化管理机构任务繁重,某些情况下去中心化具有更高的效率,如家庭光伏电站的剩余电量提供给某邻居家电器使用,在双方可信的基础上可以直接完成交易,从而具有更高的效率,需要为构建一种可信的对等数据共享平台,支撑能源互联网的高效快速交易]。

  相关期刊推荐:《计算机研究与发展》刊登内容主要为计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。本刊优先刊登国家基金项目(如国家自然科学基金项目、“八六三”、“九七三”等)、省部级基金项目等论文。本刊只接收中文稿,不受理英文稿。目前,设有:本刊设有综述、计算机技术、计算机网络、人工智能、计算机软件、计算机应用等栏目。有投稿需求的作者,可以咨询期刊天空在线编辑。

  而区块链作为一种构建去中心化的分布式存储的对等可信数据网络的技术,是以比特币为代表的数字加密货币体系的核心支撑技术,为构建可信、点对点数据安全共享提供技术基础.区块链技术具有高度透明、去中心化、去信任、集体维护(不可更改)、匿名等性质,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点数据共享、协调与协作,为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决途径[].区块链仅提供了一种安全可信的共识交易的基础平台,仍缺乏适应于能源互联网中多业务形态的数据共享的技术[口回,在能源互联网中,如何融合区块链与物联网、信息系统、业务形态,解决网络、系统与业务间的去中心化的数据安全共享的问题,满足能源互联网的需求,成为了当前急需解决的问题7].

  因此,本文结合区块链的特征,构建一种基于区块链的数据安全共享网络体系,主要包括去集中化数据统一命名技术、授权数据分布式存储与高效分发协议等内容,以实现去中心化域名解析.本文提出开放式命名索引技术,并将其应用于区块链中,解决数据作为资产的安全统一标识的问题,并在此基础上构建了基于区块链的去中心化的DNS域名服务解析机制,解决了集中式的DNS受控可信的问题.

  1基于区块链的数据安全共享网络体系

  本节构建了一种基于区块链的数据安全共享网络体系,如图1所示.该体系依托于现有的互联网架构,承载联盟链或私有链,将数据作为资产进行统一标识,利用区块链将数据进行分布式存储,通过设计高效分发协议,实现数据在提供者与消费者间自主对等的信息中心网络(peertopeerinformationcentricnetwork,P2PICN).具体内容如下:

  1)去集中化数据统一命名技术及服务

  结合企业数据的规范和统一资源标识符(URI)规范,基于共享信息模型(sharedinformationdata/model,SID)建模,提出开放式数据索引命名技术(opendataindexnaming,ODIN),为网络环境下自主命名标识和交换数据内容索引提供一种开放性系统,为自主开放、安全可信的数据内容管理和知识产权管理提供了一个可扩展的数据统一命名标识体系,为数据提供者与消费者间共享奠定基础口]。

  2)授权数据分布式高效存储以区块链为数据承载基础,当数据接入时,将其作为一种资产,并对其进行授权加密实现控制访问权限的约束.同时,结合业务特征与需求,在去中心化的网络边缘进行分布式存储,数据缓存管理和缓存策略的问题也成为基于区块链的数据间安全共享的一个难题.

  3)支持自主对等的数据高效分发协议基于区块链的数据共享本质上就是为了实现一种P2P的数据对等共享网络,即P2PICN.其中,数据安全传输过程包括基于开放式数据索引命名的底层标识符解析过程、基于名字寻址过程与数据传输过程,典型的例子如:构建去中心化的DNS域名解析服务,以实等可信传输.

  2、去集中化数据统一命名技术

  2.1开放数据索引命名结构设计

  本节设计了一种开放式索引命名机制ODIN,该机制是一种层次命名规则[11],fSID.为了融合已有及扩展,本文将ODIN命名方式分为一级基础ODIN和多级扩展ODIN两种,如图2所示.一级基础ODIN解决主命名标;多级扩展ODIN是私有链或扩展链内命名标,以实分布式缓高账本的同步效率.将分别介绍二者的命名规则.

  2.1一基础ODIN

  一级ODIN的标准结构式为

  ppk:[BTC_BLOCK_SN].[BTC_TRANS_INDEX]/[DSS]

  后缀的标准结构式可扩展为2种:

  RESOURCE_ID#[DATA_BLOCK_SN.CHUNK_INDEX]或#[DATA_CHUNK_INDEX].

  2种命名方式的区别在于前者引入了资源标识(RESOURCE—ID)并通过数据所在区块编号(DATA_BLOCK_SN)和子数据块在区块内的索引(CHUNK—INDEX)这样一个二级的标识对每一个数据块进行标识;而后者则是通过将所有^的进行统一编号后,所[DATA—CHUNK—INDEX]进行标识.这里需要是,后缀为命名中可以省略分,结构式中‘#’字符及其后分也可省略,缺为内1个.

  此外,一级基础ODIN可以采用短编码的方式示,标准结式为

  ppk:[REG_ORDER_INDEX]/[DSS].

  与前一种命名的唯一区别在于将前者前缀中的登记记录的二级索引替换为该记录在全部ODIN注册记录中以注册时间早晚排序的数字索引值(REG_ORDER_INDEX#.

  下面列举出一些合法的一级ODIN命名:

  ppk:351474.430/21.35/

  ppk:351474.430/21.35/ISBN2890321345#

  Ppk:351474.430/21.35/ISBN2890321345#1.0

  2.1.2多级扩展ODIN

  以一级ODIN为基础,注册者可以利用自有的区块链来扩展自定义二级ODIN,并将二级ODIN注册记录批量打包后形成的新区块的HASH关键字写人上一级骨干区块链获得合法验证并确保唯一性.以此类推,可以形成更多级的ODIN标识.

  多级ODIN的标准结构式为

  ppk:[PARENT_ODIN_PREFIX]/[SUB_BLOCK_SN*[SUB_TRANS_INDEX*[DSS]

  其中,[PARENT_ODIN_PREFIX]为对应上级ODIN的前缀.[SUB_BLOCK_SN]和[SUB_TRANS_INDEX]为对应子级ODIN在上级自定义区块链上的登记记录所在区块和区块内记录位置的阿拉伯数字编号•后缀[DSS](datasuffixstring)由上级ODIN注册者可选并自行给出的具体数据内容定位标识,需要自主确保具有唯一性,命名方案同上.

  此,ODIN自定结式为ppk:[PARENT_ODIN_PREFIX]/[SUB_TRANS_^ID]/IDSS]

  [SUB_TRANS_ID]为该ODIN记录在子级区块链上的唯一标识,由所属上级ODIN标识注册者来定义,可以是流水编号,也可以是唯一取值的字符串,需自行保证能与标准结构式区分开且不能包含“/”和“#’’这2个字符.

  下面列举出一些合法的多级ODIN命名:

  ppk:351474.430/22/

  ppk:1/22/ISBN2890321345

  ppk:1/22/ISBN2890321345#2.1

  ppk:1/china/books/ppk:1/china/books/#

  ppk:1/china/books/ISBN2890321345-P218#

  2.2开放数据索引命名服务运行机制

  ODIN技术对数据统一命名,并通过ODIN数据库接口提供相关服务,每个ODIN操作都将按照特定的协议规范被编码后广播到公有链平台,得到共识后加人区块,存人公有链.

  ODIN技术是在网络环境下标识和交换数据内容索引的一种开放性系统,它遵从URI规范与SID建模思想,为基于数字加密货币区块链的自主开放、安全可信的数据内容管理和知识产权管理提供了一个可扩展的框架.主要特点包括自主性、安全性、唯一性和永久性,具体体现为:

  1)自主性.ODIN标识符是基于去中心化的区块链技术,并由申请者自主生成并管理的一种命名标识技术,其生成和管理规则是完全开放的,没有中心化的控制机构.除了拥有管理密钥的申请者之外,其他组织和个人都无权控制和篡改.

  2)安全性.每一个ODIN标识符的拥有者都对应拥有一对非对称加密技术的公私钥,可以通过私钥对自主发布的数据内容进行签名,接受数据内容的个体可以通过公钥进行验证,以确保收到的数据是来源可信和不被篡改的.

  3)唯一性.结合公有区块链,ODIN标识符能对任何数据内容对象(如文本、图片、声音、数据、影像、软件等)的开放访问索引进行唯一标识,使数据内容能准.

  4)永久性.ODIN标识符一旦生成就将永久不变,不随其所标识的数据内容对象的持有者或存储地址等属性的变更而改变.

  ODIN技术的运行机制如图3所示.开放数据索引命名服务运行机制主要包括2步;

  1)每个有意开放数据的个体(dataowner)可以通过开源的ODIN注册客户端来自主注册获得一个ODIN号(成为ODIN注册者,即ODINRegister),以此为前缀可以为其开放的每一份数据资源编制一个包含本身ODIN前缀的且增加了后缀的ODIN标识串,并将该ODIN标识串索引到数据资源的元数据和URL上,这样ODIN就成为数据资源的一部分,始终与该数字资源共存%

  2)已被开放的这些数据资源的ODIN记录、元数据及其URL信息可以JSON编码的形式保存在该ODIN注册者的数据库内,这些被集中存贮起来的资源就形成一个ODIN资源标识库.

  当用户根据ODIN标识串寻找一个数据资源或有关这一资源的相关信息时,查询请求就会通过开源的ODIN解析库在区块链上进行定位,然后被传送到该ODIN注册者所登记的访问点(accesspoint,AP)上进行解析并得到该数据资源的元数据描述和实际数据URL链接.ODIN注册者可以完全开放数据资源访问权,也可以通过适当的自定义机制让资源访问权,如通过订购、资源传递、按浏览付费或者预印本付费等方式获得,为曰后授权奠定基础.

全学科期刊推荐 中英文发表指导

* 稍后学术顾问联系您

学术顾问回访> 详细沟通需求> 确定服务项目> 支付服务金> 完成服务内容

SCI期刊

国际英文期刊

核心期刊

国外书号出书

国内纸质出书

2023最新分区查询