本節將開發基于區塊鏈的安全存儲與共享系統，將區塊鏈與IPFS（InterPlanetaryFileSystem，星際文件傳輸系統）的數據存儲功能相結合，采用智能合約實現系統功能，記錄用戶的所有操作，通過分布式節點提供存儲和服務的技術，對所有數據信息分區塊存儲，形成不可篡改的數據存儲方式，有效防止單個節點數據遭到篡改或遺失。并且，系統采用了基于密文策略的屬性加密（CP-ABE）與國密算法SM4進行混合加密，對文件數據采用SM4對稱加密算法進行加密，CP-ABE僅加密SM4算法的密鑰，取得了較高的效率；用戶通過制定靈活的屬性加密策略，根據接收方的屬性，控制具有不同權限的解密密鑰的獲取，實現人員對數據的分級訪問。最后，系統采用可拓展的API接口，可根據需要靈活拓展和移植，降低了技術準入門檻和運行成本。系統功能與設計02/系統實現03/基礎知識01/目錄系統測試與結果04/1.基礎知識1.1區塊鏈技術區塊鏈是一種按照時間順序將數據區塊以順序相連的方式，組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。1.基礎知識1.2IPFS星際文件系統（InterPlanetaryFileSystem）這個名字出自利克萊德（J.C.R.Licklider）的“星際”（intergalactic）互聯網，是一種新的點對點超媒體協議。IPFS是通用的，并且存儲限制很少。它服務的文件可大可小，會自動將大的文件切割成小塊，使節點不僅可以像HTTP一樣從一臺服務器上下載文件，還可以從數百臺服務器上進行同步下載。1.基礎知識1.3屬性加密屬性加密機制（AttributebasedEncryption，ABE）是一種加密訪問控制方式：在屬性加密系統中，用戶的私鑰和密文與一個屬性集或屬性上的策略相關；當且僅當用戶的私鑰和密文相匹配時，這個用戶才可以解密密文，而密文不必要以傳統的公鑰密碼體制加密給一個特定的用戶。1.基礎知識1.4國產加密算法SM4SM4分組密碼算法是我國自主設計的分組對稱密碼算法，是我國官方公布的第一個商用密碼算法。SM4算法作為國家密碼的行業標準，有著極其重要的位置。該算法的分組長度為128bit，密鑰長度也是128bit。加解密算法均采用32輪非平衡Feistel迭代結構。2系統功能與設計2.1系統功能(1)加密功能：對數據進行混合加密。其中，加密的數據分為密鑰信息和文件數據兩部分。密鑰信息用基于屬性加密的方法進行加密，文件數據用國產SM4對稱加密方法進行加密。(2)上傳/下載功能：客戶端將數據通過智能合約，上傳至IPFS分布式存儲系統，得到上傳的散列值，結合區塊鏈的API將散列值送入區塊鏈中，實現對文件的上傳功能。當用戶下載文件時，區塊鏈中的智能合約獲取存放在區塊鏈中的文件散列值，通過該散列值從IPFS下載至本地存儲，并驗證文件的合法性。整個通信過程中，數據都以密文形式進行傳輸，確保數據不被非法獲取。2系統功能與設計2.1系統功能(3)解密功能：系統中用戶都可以根據自身的屬性，獲得相應的屬性私鑰，訪問區塊鏈，獲取數據中的密鑰信息，通過使用自身的屬性私鑰對密鑰信息進行解密，得到SM4對稱加密的密鑰，接著使用SM4對稱加密的密鑰對文件數據進行解密，獲得最終的數據。(4)查詢功能：根據區塊鏈分布式賬本的特點，所有區塊鏈中的交易記錄對于所有節點都是透明的，可查詢的。利用區塊鏈提供的API接口，實現對任意區塊的詳細交易記錄的查詢。2系統功能與設計2.2系統架構系統架構圖2系統功能與設計2.3系統結構系統結構圖2系統功能與設計2.4系統流程系統流程2系統功能與設計2.5系統模塊3系統實現3.1環境搭建配置IPFS配置Geth（以太坊區塊鏈）3系統實現3.2功能模塊實現上傳模塊3系統實現3.2功能模塊實現下載模塊3系統實現3.2功能模塊實現加密模塊4系統測試傳輸文件類型文件大小平均上傳時間平均上傳速度平均下載時間平均下載速度.jpg文件249KB0.23s1082.6KB/s0.33s754.5KB/s.doc文件1057KB0.62s1704.8KB/s0.84s887.9KB/s.mp3文件9944KB2.53s3930.4KB/s2.76s3602.9KB/s.zip文件51186KB8.42s6079.0KB/s5.66s9043.5KB/s傳輸速度4系統測試加解密性能測試文件名文件類型大小重復次數平均總加密速度SM4加密文件速度CP-ABE加密密鑰速度平均總解密速度SM4解密文件速度CP-ABE解密密鑰速度樣本文件1pdf411KB100351ms31ms320ms61ms14ms47ms樣本文件2exe36MB1001230ms1047ms183ms1071ms1025ms46ms樣本文件3rar425KB100159ms12ms147ms60ms12ms48ms樣本文件4rar32.7MB1001113ms956ms157ms1009ms961ms48ms總結開發基于區塊鏈的安全存儲與共享系統，將區塊鏈與IPFS（InterPlanetaryFileSystem，星際文件傳輸系統）的數據存儲功能相結合，采用智能合約實現系統功能，記錄用戶的所有操作，通過分布式節點提供存儲和服務的技術，對所有數據信息分區塊存儲，形成不可篡改的數據存儲方式，有效防止單個節點數據遭到篡改或遺失。基因疾病同態密文檢測系統采用部分同態加密(SomewhatHomomorphicEncryption)算法，對基因變異數據庫進行加密，并存放在商業云服務器端。當用戶需要對患者進行基因疾病檢測時，采用同態加密算法對患者的特定位置基因數據進行加密，然后將密文計算外包給云，由云來完成在基因數據庫中的密態查詢，最后將密文結果返回給用戶，由用戶來解密密文數據獲得數據庫中特定位置處的堿基信息，用戶對比數據庫中的堿基和患者堿基，從而判斷患者是否患有該基因疾病。基因數據擁有者：基因數據擁有者對基因數據庫進行同態加密，并將密文數據庫上傳到商業云服務器。用戶端功能：用戶對患者特定位置的基因進行同態加密，并完成密文的上傳工作；對云端返回的查詢結果密文進行解密，得到基因檢測的相關信息，判斷患者是否患有基因疾病。云端功能：接收用戶上傳的基因詢問密文，接收基因數據擁有者上傳的基因變異密文數據庫；對兩者進行同態計算操作，完成在密文數據庫中的查詢；并將計算得到的密文結果返回給用戶。設計方案02/項目實現03/基礎知識01/目錄系統測試與結果04/1.基礎知識基因疾病安全匹配挑戰2.設計方案2.1實現原理系統由基因數據擁有者、用戶端和服務器端3個部分組成。基因數據擁有者主要提供基因數據庫加密，并將密文上傳到商業云服務器的功能。用戶端主要為用戶提供基因數據的上傳、密文數據解密、基因疾病判定的功能。服務器端是半可信的，主要完成基因詢問密文與密文基因數據庫的密態計算，并將密文結果反饋到用戶端。2.設計方案2.1實現原理基因疾病檢測系統的操作流程2.2實現步驟（1）數據庫加密（2）詢問加密（3）計算階段（4）解密階段2.設計方案3.1開發環境及插件本項目使用Qt作為開發環境，它是跨平臺的圖形開發庫。3.項目實現3.2代碼結構及安裝插件代碼共包含5個部分，其中QQ_client與research為用戶端和科研機構端，QQ_server為云端。運行該項目軟件需要兩種插件：libidash2016.a、fftw-3.3.5-dll32(文件夾)。這里在C盤新建一個QTWORK文件夾，并將libidash2016.a拷貝至該文件夾內。將fftw-3.3.5-dll32文件夾直接復制到C盤。3.項目實現3.3客戶端實現1)項目工程文件：在QQ_文件中，主要為整體項目工程文件，包含資源文件、頭文件、窗體文件和.cpp文件；2)登錄窗體模塊：登錄窗體與服務端進行通信，主要用于用戶的注冊和登錄信息判斷；3)檢測系統窗體模塊：當用戶登錄成功后，會進入檢測系統主窗體。3.項目實現3.3服務器端實現1)監聽用戶狀態，在服務端窗體左上角會顯示在線/離線狀態的用戶情況；2)開始監聽，服務端開始監聽默認為8888的端口，并與用戶端進行基因檢測和處理圖表等交互；3)處理數據，在上述監聽完成后會處理用戶數據并進行分發。3.項目實現3.4運行結果注冊用戶登錄以后，將患者的待檢測基因數據輸入到系統用戶端對話框內的相應位置；點擊發送按鈕，將該基因條目的密文發送給云端；由云端完成與密文數據庫的計算；用戶端接收云端返回的密文結果，點擊驗證按鈕，可以得到匹配結果。3.項目實現4系統測試基因疾病同態密文檢測系統的時間開銷（ms）數據庫中條目的個數詢問加密數據庫加密密態計算解密4282225128110K211246341100K20857324714系統測試基因疾病同態密文檢測系統的存儲開銷數據庫中條目的個數詢問密文(KB)密文數據庫(MB)反饋密文(MB)428160KB4110K160KB235.6100K160KB9924.7總結本系統設計了基因數據安全檢測的算法，編寫程序進行了具體實現，并搭建了三方參與的實驗平臺進行演示驗證。該系統能夠在保護患者基因隱私的前提下進行基因疾病檢測。從運行結果來看，該系統存儲量和通信量開銷小，實用性較強，可以為用戶能夠提供安全實時的在線基因檢測服務。本系統是基于國產加密算法SM4和NLP（自然語言處理），對手機敏感信息實現選擇性加解密，并進行低信息量偽裝處理的系統。本系統使用的機器學習算法在測試中很好地完成了對較小規模文字的學習、理解和處理。本系統的另一突出特點就是自適應加密和主動加密，即自我識別，自我學習，主動加密“三位一體”。系統功能與設計02/系統實現03/基礎知識01/目錄系統測試與結果04/1.基礎知識1.1NLP技術自然語言處理(NaturalLanguageProcessing，NLP)是研究人與計算機交互的語言問題的一門學科。處理自然語言的關鍵是要讓計算機“理解”自然語言，所以自然語言處理又叫做自然語言理解(NaturalLanguageUnderstanding，NLU)，也稱為計算語言學(ComputationalLinguistics)。1.基礎知識1.2機器學習機器學習(MachineLearning,ML)是一門多領域交叉學科，涉及概率論、統計學、逼近論、凸分析、算法復雜度理論等多門學科。專門研究計算機怎樣模擬或實現人類的學習行為，以獲取新的知識或技能，重新組織已有的知識結構使之不斷改善自身的性能。2.系統功能與設計2.1系統功能本系統是基于國產加密算法SM4，對手機敏感信息實現主動加解密，并利用自然語言處理技術進行低信息量偽裝的系統。首先，通過用戶詞匯的日常使用習慣，對本地的詞匯數據庫進行分詞標記，將敏感字、詞、段落劃分為低、中、高三類；將標記好的詞匯根據不同的級別由對應的密鑰加密，通過對文本信息的學習，不斷更新詞匯標記，逐漸提高敏感分詞的準確度。2.系統功能與設計2.1系統功能系統的主要功能如下：（1）學習功能：系統根據用戶輸入詞匯實時建立學習樣本，對本地的詞匯庫完成部分抽樣覆蓋，并進行敏感度分詞標記，通過用戶持續的詞匯輸入，學習樣本得到不斷更新，并建立動態的詞匯標記結果。（2）加密功能：將已經確定為敏感信息的文本根據不同的級別由相對應級別的密鑰進行SM4加密，其中密鑰對應三個獨立加密算法。（3）解密功能：接收到密文后，本系統首先對消息進行處理還原加密過后的密文，而后用戶輸入口令解密，輸出解密結果，用戶獲得明文。（4）偽裝功能：對加密后的消息實現與加密結果的等長度文本替換，從而實現消息的外觀與普通消息一致。2.系統功能與設計2.2系統構成(1)用戶端用戶端使用安卓手機應用作為載體，設計了用于接收詞匯輸入，樣本產生、短消息加密、短消息組合和短消息發送等功能。用國密SM4算法對文件本身進行加密，采用了對稱算法，并使用SM2進行密鑰分發和交換。同時，也包含了圖形界面便于用戶進行系統的訪問和管理，使用java腳本編寫。(2)服務器端短消息的服務器負責短消息發送的用戶接入、任務調度、尋址、認證和密鑰協商功能。同時，服務器端負責將部分詞匯標記任務合理分配到Client端和Server端來實現，以利于降低系統的通信開銷。2.系統功能與設計2.3系統流程加密流程圖2.系統功能與設計2.3系統流程解密流程圖2.系統功能與設計2.3系統流程機器學習流程圖3.1開發環境及插件（1）安裝配置IntelliJIDEA（2）AndroidStudio安裝配置3.系統實現3.2功能模塊的實現1）加密模塊本模塊是手機應用端運行的主要安全依賴模塊，通過調用SM4和SM2實現短消息的選擇性加密。同時，實現輸入短消息中的預定義敏感詞組，并進行替換，生成待加密的最終消息。主要利用了兩個加密算法，SM4的調用和SM2的密鑰協商模塊。當消息處理完后，程序返回可用于發送的短消息，并調用sendForNet接口發送短消息。3.系統實現3.2功能模塊的實現2)解密模塊在解密模塊中，主要利用了消息加密包“msgencrypt.activity”。系統首先提取標記詞匯，被加密部分合法時，則利用SM4提供的API，將得到的密文提取并解密，還原成明文。3.系統實現3.2功能模塊的實現3)主界面各功能的實現系統主界面運行在手機應用端上，主要完成短信管理，編輯，收發短信，設置詞庫等功能主