基于区块链的计量资产可信数据存储加密方法

燕 凯，杜 跃，郭 磊，王 杰，吴长宝

（1.国网冀北电力有限公司，北京 100044；2.国网唐山供电公司开平供电中心，河北唐山 063000；3.国网冀北电力有限公司计量中心，北京 100045）

随着社会经济的不断发展，人们的金融资产数据不断发生变化。与此同时，互联网可将生活中各类资产进行计量、评估、交易以及验证，借助电子设备和计算机软件实现各类资产的计量，形成相关可信数据后进行统一的存储与数据加密，可信数据存储加密的过程依赖互联网技术[1-2]。

传统计量资产可信数据存储加密方法只通过互联网中心数据库集中存储可信数据，在加密时主要由互联网中央数据控制中心实现，导致资产计量数量不准确、速度缓慢、可信数据存储效率低下、存储容量小于标准存储容量、可信数据加密过程不安全且效果不明显等问题。

为此，该文提出了一种新的资产可信数据存储加密方法。该方法充分利用区块链的优势，解决传统计量资产可信数据存储加密过程中出现的问题，效率较高。

1 计量资产可信数据存储

文中研究需要经由区块链数据库存储数据，在存储过程中需要资产的拥有者证明计量资产的数据完整性，其资产数据完整性和有效性是可信数据存储与加密的根据，在计量资产可信数据存储之前，计量资产信息会以特征信息的方式由计算机软件程序编辑到区块链的节点区间里[3-4]。

在区块链节点区间计量资产可信数据存储中，计量资产可信数据量将显著增加，此时区块链不会出现传统可信数据存储与加密存储的膨胀现象，相对于传统计量资产可信数据存储过程，引入区块链将大大降低管理难度，不会出现区块链可信数据无法集中管理的情况[5]。

共识算法技术在区块链可信数据存储过程中，以样本元的方式存储可信数据信息，通过这种存储方式，可以将被测量的每一类资产都存储到区块链中，极大地节省了存储数据信息的空间[6-8]。

该文提出的基于区块链的计量资产可信数据存储加密方法，区块链中块头和块体在可信数据存储过程中扮演重要角色，区块链中块头需要记录可信数据存储过程中产生的哈希值和时间戳，并将其保存在区块内，块体则需要负责计量资产可信数据存储过程中所组成的默克尔树，块头和块体通过计算得到默克尔树和哈希值，建立的默克尔树如图1所示。

图1 默克尔树

根据图1 默克尔树修改用户可信数据文件，提高可信数据的可信度，默克尔树计算得到默克尔根与原来数字不一样，区块链中子技术共识算法决定了计量资产可信数据的可信度，区块链技术的去中心化可以将可信数据文件传送到计算机的客户端，对客户的隐私可信数据进行实时存储，通过区块链中的块头实现计量资产可信数据的存储和传输[9-11]。

2 计量资产可信数据验证

区块链数据库具有安全可靠、去中心化、存储数据量大、加密效果显著等优点，应用前景较好。该文提出基于区块链的计量资产可信数据存储加密方法，计量资产可信数据的验证能够提高可信数据本身的完整性，在对可信数据进行验证时，区块链上智能数据主要以代码信息的方式存储在区块链块中，如果客户端触发条件满足客户的验证要求，则可根据触发条件自动执行可信数据的验证过程，计量资产可信数据存储后，再根据可信数据的验证步骤，部署区块链中的智能合约，对计量资产的可信数据进行验证，从而实现区块链计量资产可信数据的云存储和验证[12-14]。区块链数据库如图2 所示。

图2 区块链数据库

在对计量资产进行可信数据验证时，首先将用户个人资产信息输入预编的以太坊虚拟合约中，根据以太坊虚拟合约中的验证标准获取用户资产的本地信息，消息获取后，根据资产信息类型执行可信数据获取结果，区块链结点区内各节点对以太坊虚拟合约中的资产计量结果进行对比验证，对比传统可信数据存储方式与该文提出的可信数据存储方式之间的差异，验证计量资产本地信息是否具有数据完整性。

对比验证结束后，利用区块链技术的共识算法技术，将计量资产的可信数据存储到区块链中，完成对计量资产可信数据的验证，验证得到散列值可以作为计量资产可信数据文件唯一标识符，用户可信数据文件解密密钥由用户本人和因特网管理终端拥有。因此，非用户本人无法通过因特网地址查看可信数据的文件内容，具有更高的安全性[15]。数据匹配过程如图3 所示。

图3 数据匹配过程

3 计量资产可信数据加密

在验证可信数据后，加密存储数据。在加密过程中，需要对可信数据的原始数据进行加密，对计量资产可信数据的验证结果进行加密。

在加密过程中，需要互联网数据的用户和管理者共同参与，用户需要提供计量资产可信数据的存储容量，并对可信数据的传输能力进行详细说明，说明内容主要包括计量资产的种类、数量、可信数据文件的存储空间、加密方式，用户将经过验证的可信数据结果整理成数据文件，整理完成后上传到互联网客户端，对计量资产的类型、数量、文件存储时间、加密标准、加密范围等进行详细标注，然后对计量资产可信数据的本地数据进行解密，解密完成后，由互联网管理客户端对解密结果进行评估，再由互联网平台对上传后的可信数据进行加密，并在指定范围内进行存储[16]。

基于区块链的计量资产可信数据加密过程如图4 所示。

图4 基于区块链的计量资产可信数据加密过程

根据图4 可知，对可信数据的叠加加密，可以采用属性加密或者代理加密的方式，属性加密是对网络整理的资产进行种类属性定义，给资产持有者设定一定的解锁局限，只有加密属性满足区块链定义的标准，资产的拥有者才有权对可信数据进行实时访问，而代理加密是借助互联网管理终端对计量资产可信数据进行二次加密，也就是让互联网管理终端成为代理，代替进行可信数据加密过程，由于计量资产可信数据文件在数据传输之前进行了验证、存储处理。所以在数据文件加密过程中，以及可信数据文件在存储时，能有效防御攻击，在对可信数据文件完成加密储存后，区块链上会通过共识算法技术将加密过程与存储结果写入区块链，区块节点将永久保存可信数据的加密记录和存储记录，通过保存的记录，可以利用区块链的去中心化形式建立可信数据平台，可信数据平台上设置了节点智能区，节点智能区可保障计量资产可信数据的安全、公正加密，最后根据可信数据的文件信息执行加密结果。

4 实验分析

为验证所提方法的性能，与传统方法进行了对比实验分析。加密延时实验结果如表1 所示。

表1 加密延时实验结果

对计量资产可信数据加密，传统加密方法通常是对称加密方式，这种加密方法要求可信数据的加密和解密密钥必须相同，基于安全考虑，互联网管理终端和用户都要保证密钥的安全性，造成计量资产可信数据加密效果不明显，加密过程较为漫长且加密速度缓慢，使可信数据的加密效率较低，时效性较差。而该文提出的加密方法为非对称加密，这种加密方式使计量资产可信数据的加密和解密过程不需要使用相同的密钥，在对计量资产可信数据加密存储过程中，密钥在互联网和用户方都处于安全状态，即使一方加密的密钥出现了安全问题，由于哈希值和默克尔树的相互结合使用，保障了计量资产可信数据加密的正常进行，并可在较短时间内完成对可信数据的加密操作，这样大大提高了计量资产可信数据加密的效果，也显著提高了可信数据加密的时效性。得到的存储数据量实验结果如图5 所示。

图5 存储数据量实验结果

根据图5 可知，传统的计量资产可信数据存储加密方法中，可信数据的存储方式是将计量资产可信数据的节点信息直接写入区块链，节点的数量不断增加，可信数据存储所需要的空间逐渐增大，导致区块链存储计量资产可信数据的压力也越来越大，在传统的可信数据存储方法中，区块链只有一种特征链式结构，存储计量资产可信数据的空间较小，同一区块链上的区块节点均可以存储访问记录中的所有可信数据，对于网络用户来说，存在资产数据信息安全问题。而在该文提出的基于区块链的计量资产可信数据存储加密方法中，采用了区块链与数据库相互结合的模式，将计量资产可信数据信息存储在本地数据库中，并且本地可信数据信息存储的字符节点相互连接，验证后的哈希值写入了区块链，存储的空间容量大大提升。

综上所述，该文提出的基于区块链的计量资产可信数据存储加密方法，利用区块链技术的去中心化特点，使计量资产可信数据存储加密具有较强的网络数据支撑，使资产计量数量更加准确、提高了计量的速度，与此同时提高了计量资产可信数据存储的效率、增大了可信数据存储的空间容量，使可信数据加密过程更加安全、加密效果更好。

5 结束语

该文设计了一种基于区块链的计量资产可信数据存储加密方法，该方法的优势主要是：对计量资产可信数据的存储，主要采用了分布式数据存储方式，通过区块链上的区块节点完成数据的存储，并且采用了区块链的共识算法技术，使哈希值与默克尔根相互结合，大大增大了可信数据存储的空间；除此之外，对计量资产可信数据的加密，采用了非对称加密的方式，这种方式提高了传统数据加密的效果，提高了可信数据加密的时效性。