王良敏
关键词:计算机终端;区块链技术;终端信息;安全认证
中图分类号:TP309 文献标识码:A
文章编号:1009-3044(2023)20-0109-03
计算机终端信息技术发展迅猛,功能日益强大,在带给用户使用便利的同时,又使计算机终端信息安全保障面临着更大的挑战。计算机终端信息属于可增值、可共享、可处理的资源,一旦发生信息安全问题,必然对用户造成很大影响。计算机终端信息安全认证的实质为通过安全认证手段避免计算机终端信息受到各类破坏或干扰,目前主要依赖的手段有大数据技术、SoC可信启动框架等,然而上述方法的智能卡处理能力有限,面对日益增长的计算机终端信息,难以高效地启动安全认证工作[1]。区块链技术的优势使其在信息安全领域具有天然优势,目前大受国内外学者的关注,鉴于此,本研究探讨了基于区块链技术的计算机终端信息安全认证模式。
1 区块链技术应用价值
区块链的颞部结构非常严密,且同时存在大量独立运行的链条,所有链条均为完整的区块,且区块链具有去中心化、独立性、不可篡改性、加密技术等特征,使其在计算机终端用户信息保护上具有非常大的应用价值。一方面,用户在登录计算机终端进行身份认证时,区块链技术的应用可以帮助用户在该终端内部创建虚拟的管理系统,该管理系统的运行信息独立存储在区块链的节点上,其他人难以通过技术手段进行用户身份信息的盗取,且一旦出现入侵行为,区块链技术也可以第一时间准确察觉,并实施有效的保护手段,大大降低用户身份信息盗取成功的可能性,从而有效保护计算机终端用户的隐私信息[2]。另一方面,在众多计算机终端用户信息保护失败案例中,大部分失败原因为计算机终端用户信息的数据完整性已经被技术手段破坏,导致计算机终端用户信息丢失或损坏。区块链技术的应用则可以有效解决这一问题,区块链技术可以在黑客入侵计算机终端时第一时间察觉,并且可以及时采取有效的手段避免黑客入侵,從而有效保护计算机终端用户信息的数据完整性[3]。
2 区块链技术在计算机终端信息安全中的应用
2.1 总体架构设计
基于区块链技术设计的计算机终端信息安全管理模块主要有用户角色和管理角色组成。其中,计算机终端管理员是技术的应用者,主要负责对计算机终端服务节点的日常维护与管理,在系统信息安全认证通过后,管理员会将读写操作存储模块的权限下放到用户端,管理员同时也拥有一定权限的访问控制能力[4]。计算机终端信息安全认证过程全部以区块链结构进行记录,以indexDB 存储索引信息,使用histo?ryDB存储状态参数信息,使用stateDB存储设备状态更新信息[5]。相应的安全认证流程如图1所示。
2.2 链码应用
区块链技术Fabric超级账本功能的实验以链码为基础,链码应用中分为信息安全认证链码和用户链码。其中,信息安全认证链码主要用于系统信息验证与功能配置等,在实际应用中可通过计算机终端peer 进程中有序稳定运行,用户链码则用于终端用户动态执行操作信息数据的控制,如对计算机终端中非法信息的删除管理,Invoke方法中的login可让用户完成终端登录,init可实现信息数据初始化的功能等。
链码应用中会实时向计算机终端发送信息数据且会根据计算机指令做出及时响应。区块链技术Fabric超级账本通道创建中,需要构建信息安全认证子链,其中仍然需要借助链码完成信息数据的发送与传输,区块链技术Fabric超级账本会同时创建多个通道,每个通道中包含多个独立节点,其中为了实现不同通道之间的相互通信均需要使用到joinPeer、get?Peer等主函数。在信息安全认证中,节点认证信息要以撤销或更新方式在Fabric超级账本中纳入安全信息,进行安全设置的目的在于将安全信息直接写入到超级账本中,以此系统数据节点可实时获取相应的最新认证信息,实现系统的有效认证。
2.3 信息安全共享
本研究根据计算机终端信息安全认证需求,设计了基于区块链技术的计算机终端认证信息安全共享技术,采用双重加密技术全面保障认证信息安全,该技术的构成包括三个方面。
1) 计算机终端认证信息同态加密。计算机终端认证信息共享的实质为认证信息文件从归属地发送至信息接收者,并完成用户登录信息认证的过程,在认证信息传递时保障其信息安全。根据认证信息的共享需求,采用MapReduce技术进行同态加密,如图2 所示。
若需要共享的计算机终端认证信息数据包为N,数据包中的终端认证信息文件为k,依据文件类别差异,可以将终端认证信息文件进行拆分,拆分后的分片可按照大小差异进行排序与编号。在MapReduce 中做出如下定义:Master为唯一控制节点,MAP为映射节点,Reduce为归约节点,并共同构成完整的Ma?pReduce。Master作为唯一控制节点有权向MAP发送信息映射任务以及终端认证信息分片,以及向归约节点发送归约任务。MAP作为映射节点可对分配到的终端认证信息分片进行加密处理,通过映射函数提取终端认证信息分片的首个字母、数字或字符进而生成11位的密文,并发送至Reduce。Reduce为作为归约节点将汇总全部密文,并生成完整的文件密文,并与终端认证信息文件共同输出,进而完成终端认证信息文件同态加密。
在对加密的终端认证信息解密过程中,分别通过安全渠道与公共渠道进行e 与解密密钥的传输,以判断终端认证信息共享者是否有权共享终端认证信息。
3 实验设计与验证
3.1 实验准备
为了验证区块链技术在信息安全认证方面的有效性,本文通过实验方式验证该技术的应用效果,基于区块链技术的计算机终端信息安全认证模式的实验模拟测试环境如表1所示。
实验准备阶段,计算机终端虚拟机设备提供的多个节点不仅可作为区块链系统内的轻节点,也可作为认证计算机终端设备的用户身份信息。在实验准备阶段,需要通过初始化完成设备内部6个节点的启动工作,该阶段需启动的节点包含4个Peer节点,1个Zookeeper节点和1个序列节点,其中由两个组织共同组成,分别为Org1和Org2组织,分别将两个组织列入区块链技术的Fabric设备中,通过超级账本技术将其设置于Peer节点内,从而实现应用于统一认证通道。其中需要注意的是,要保证计算机终端设备所启动的6个节点均可在载体上相互访问。
3.2 实验过程
考虑到区块链技术的分布式计算特征和去中心化特征,本文基于区块链技术设计提出的计算机终端信息安全认证方法,需要由多元主体共同完成维护与管理工作,从而在技术应用中逐渐形成有序增长的分布式数据库。区块链技术的Fabric超级账本可通过Java等语言同链码和计算机终端设备进行信息交互,在计算机终端信息安全认证中,终端内部所有节点的身份需要预先完成系统注册和提前验证,待完成系统安全验证后才能将相应节点确定为合法节点。
在实验过程中,只要未出现“51%Attack”的情况,区块链计算机终端信息安全认证系统内部的数据信息就无法被篡改,因此可有效保护计算机终端的信息完整性与安全性,提高在系统运行下用户之间的交互性,有效解决了计算机终端信息交互中的不信任问题。
3.3 实验结果
在已搭建的实验环境下,以计算机终端信息存储量庞大为模拟需求,应用于无线网络环境下对计算机终端信息安全认证情况进行对比试验,为进一步分析本次研究方法的有效性,实验中选择同大数据防护、SOL可信启动框架模型方法进行对比分析。实验结果如表2所示。
由上表可知,本研究提出的基于区块链技术的计算机终端信息安全认证方法相比于其他两种方法时间更快,效率更佳。实验测试中发现,大数据防护方法的认证时间相比于SOL方法较短,但与本文所提出的方法相比仍然存在着处理能力有限的不足,在应对计算机终端大量存储信息处理中明显需要更多的认证时间。实验结果表明,基于区块链技术的计算机终端信息安全认证方法整体速度较快,在信息安全认证、安全认证更新速度等方面速度更快,应用该技术能够大幅度提升计算机终端系统的认证效率,节约系统认证时间。
4 结束语
计算机终端信息安全认证中应用区块链技术可提高认证响应速度,精准实现用户权限校验与节点的更新查询。本文基于区块链技术设计提出的计算机终端信息安全认证方法,通过Fabric超级账本可实现去中心化认证功能,能够在系统访问与控制过程中形成相应的数据信息,便于对用户身份的管理和用户权限的执行使用。通过实验测试发现,本方法具有较快的安全认证速度,能够有效提升安全认证效率。