基于区块链技术的Web服务器数据加密方法

摘要：为了提高Web服务器数据的安全性，文章提出了一种基于区块链技术的Web服务器数据加密方法。先进行Web服务器数据去重，以减少冗余数据，建立安全传输协议，通过智能合约、生成和分发密钥实现数据的加密传输，确保数据在传输过程中不被未经授权的第三方截获或篡改。利用区块链技术加密访问控制，保障数据的安全访问，实现数据的加密。实验结果表明，该方法的安全系数始终保持在0.98以上，证明了该加密方法的可靠性。

关键词：区块链技术；Web服务器；数据加密；安全传输协议

中图分类号：TP311 文献标志码：A

0 引言

在Web服务器环境中，数据泄露和非法访问事件频发，给企业和个人带来了严重的经济和安全威胁。为了应对这一挑战，研究者们不断探索数据加密技术，以期提供更加安全、可靠的数据保护方案。其中，王森［1］探讨了利用服务器密码机进行数据加密的方法，利用密码算法把明文转化成不可读取的文件（密文），而解密是其逆向过程。但该算法可能面临被破解的风险，数据安全性较低。陈芳等［2］提出了一种基于认证服务器的加密方案，将负载平衡机、服务器集群以及数据库相结合，通过加密算法和流程实现服务器加密。该方法在处理大量数据时，可能会导致加密和解密过程变得缓慢。为了提升数据安全性能，本文研究了一种基于区块链技术的Web服务器数据加密方法。

1 Web服务器数据加密

1.1 Web服务器数据去重

随着Web服务器不断接收和存储来自各种来源的数据，数据冗余成为一个不可忽视的问题［3］。因此数据去重不仅能节省存储空间，还能提高数据处理效率。

假设有一个数据集D，其中包含n个数据项，即D=｛d1，d2，…dn｝，对于每个数据项di，使用一个哈希函数H（x）来生成其指纹（哈希值）。数学表达式为：

hi=H（di）（1）

式（1）中，hi是数据项di的指纹。

创建一个指纹数据库F，用于存储所有已处理数据的指纹。初始时，F为空集。对于每个新数据项di，检查其指纹hi是否已经在指纹数据库F中。如果hi不在F中，将di添加到去重后的数据集D′中，并将hi添加到F中。如果hi已经在F中，忽略di，因为它是一个重复项。通过上述操作，去重后的数据集D′包含所有非重复的数据项，实现Web服务器数据去重。

1.2 建立安全传输协议

为了防止去重后的数据被未经授权的第三方截获或篡改，必须建立安全传输协议［4］。这一协议的核心在于生成和分发密钥，以实现数据的加密传输，只有持有正确密钥的接收方才能解密并读取数据。本文引入了智能合约的概念［5］，智能合约是一种能够在区块链上自动执行合约条款的编程代码，能够在不需要第三方干预的情况下，实现对合约条款的自动确认与强制。本文可使用Solidity等编程语言编写智能合约，确保其包含数据传输的验证规则、权限控制、加密解密算法等关键内容。

安全传输协议实现的具体步骤如下：

（1）首先进行传输初始化，获取上文去重后的数据安全传输参数，这包括给定初始的传输安全等级，由信任中心通过演进型基站（Evolved Node B， ENB）线性参数器选择合理的加密函数，以开始初始化过程。

（2）在初始化之后开始创建初始密钥，这个密钥与其公开的大质数相关联，并且确定密钥的比特数目为256位837ac9054cf2e4c60eea27ea12865fa5d2d867259015b7f84605ce6431905ce3。随后创建该密钥，如果生成的密钥比特数少于256位，本文将在有效位元的后面填充一个字符以补足至256位。

（3）完成密钥建立后，用户需要进行身份验证。只有当用户完成身份验证，并同时满足访问结构树条件时，他们才能解密存储在Web服务器中的密文。经过一系列的解密运算后，用户将获得原始的明文数据。

1.3 Web服务器数据加密实现

在建立了安全传输协议之后，本文进一步利用区块链技术来加强数据的访问控制，以此实现Web服务器数据加密。通过区块链技术实现对数据访问权限的精细控制，确保只有经过授权的用户才能访问和修改数据。同时，区块链技术还能记录数据的访问历史，为数据的安全性和完整性提供可追溯的依据。

区块链能够让不信任的分布节点“共享”相同的数据账本，利用共识算法与奖励机制，实现区块链共治，共建安全、可靠的生态体系。利用区块链技术进行加密访问控制的原理如图1所示。

区块链技术中，在加密原始密文后，向星际文件系统（InterPlanetary File System，IPFS）发送加密文件并实施分布式存储，获得父区块密文哈希地址后与时间戳信息、加密密钥构成关键信息集合，具体如下式：

Ik=［D（SK，CT，m），GP，HB］（2）

式（2）中，GP表示时间戳信息；Ik表示关键信息集合；HB表示父区块密文哈希地址。加密上述获取的关键信息集合，进一步提高Web服务器数据隐私的安全性。

2 实验研究

2.1 实验准备

基于区块链技术，对Web服务器数据实施加密。Web服务器的相关参数如表1所示。

采集Web服务器数据，并将各个周期采集的数据转换为数据包，用于测试本文方法的性能和安全性。

2.2 实验结果与分析

为了验证本文基于区块链技术的Web服务器数据加密方法的效果，将其与王森［1］、陈芳等［2］的方法进行对比。3种方法的数据安全系数对比结果如表2所示。

根据表2数据对比，可以明确看出本文所提出的加密方法在安全系数上显著优于王森［1］和陈芳等［2］的方法。随着数据量的增加，虽然各种方法的安全系数均有所下降，但本文方法的安全系数始终保持在0.98以上，显示极高的稳定性和安全性。尤其是在处理大量数据时，本文方法的安全系数相比其他方法仍然保持领先，充分证明了本文加密方法的高效性和可靠性。因此，可以得出结论，本文加密方法在安全性和加密效果上表现出色，为Web服务器数据保护提供了强有力的技术支持。

3 结语

在深入探讨基于区块链技术的Web服务器数据加密方法后，通过利用区块链的加密机制，Web服务器上的敏感数据得到了有效保护，有效减少了数据泄露和非法访问的风险。同时，这一方法还提升了数据的完整性和可信度，为数据在传输和存储过程中的安全提供了坚实保障。虽然基于区块链技术的Web服务器数据加密方法展现了诸多优势，但是也需要正视其存在的不足。区块链技术的复杂性和高成本限制了其在大规模部署中的应用，未来将针对该问题继续进行深入研究。

参考文献

［1］王森.基于服务器密码机的数据加密保护技术研究［J］.电子技术与软件工程，2022（13）：1-5.

［2］陈芳，张爽，陈姣.基于认证服务器的网络防火墙加密算法仿真［J］.计算机仿真，2023（1）：418-422.

［3］陈强业，王强.WEB远程服务器接口数据访问安全防护算法仿真［J］.计算机仿真，2024（4）：345-349.

［4］汤静，艾莉，毕佳明，等.基于区块链的无线通信数据安全传输方法［J］.信息记录材料，2024（2）：205-207.

［5］祝启云.基于区块链技术的计算机数据安全保护研究［J］.信息与电脑（理论版），2023（23）：206-208.

Web server data encryption method based on blockchain technology

Abstract： In order to improve the security of Web server data， this article proposes a Web server data encryption method based on blockchain technology. First， perform data deduplication on the Web server to reduce redundant data， establish a secure transmission protocol， encrypt data transmission through smart contracts， generate and distribute keys， and ensure that data is not intercepted or tampered with by unauthorized third parties during transmission. Using blockchain technology to encrypt access control， ensuring secure access to data and achieving data encryption. The experimental results show that the security factor of this method always remains above 0.98， proving the reliability of the encryption method.

Key words： blockchain technology; Web server; data encryption; secure transfer protocol