图１ 光通信数据安全风险评估模型分层结构图                               图２ 光通信数据安全风险发生影响值的计算流程图





















            彼此不信任的节点在去中心化时达成共识                ［８］ ，提升光通信数
            据安全风险评估指标体系的安全性；通过灰色评估与马尔科夫
                                                                     计算光通信数据安全风险发生影响值的步骤如下：
            预测方法计算光通信数据安全风险评估指标体系指标值，通过                              步骤１：利用区块链技术构建光通信数据安全风险评估指
            贝叶斯网络与Ｄ－Ｓ证据理论方法推理得到风险发生概率，获
                                                                 标体系，当作计算指标权重、专家评分、划分风险等级与确定
            取风险的最终值，完成光通信数据安全风险评估。                               评估灰类的基础。
                应用层利用区块链应用客户端展示光通信数据安全风险评
                                                                     步骤２：依次划分风险等级、确定评估灰类与计算指标权
            估结果。                                                 重；其中风险等级划分为很低、低、中、高与很高五个等级；
                1.共识机制
                                                                 确定评估灰类指确定评估灰类的等级、灰类的灰数与灰类的白
                区块链共识机制是区块链技术的核心，可以在一个缺乏信                        化权函数   ［１０］ ，通常依据划分的光通信数据安全风险评估指标
            任、完全自由开放的网络中实现共识。因此，建立共识机制，
                                                                 风险等级确定；利用层次分析法分析光通信数据安全风险评估
            将光通信数据之间的不信任节点在此过程                                   指标体系的权重。
                中达成共识。共识机制常用的方法是工作量证明方法，工
                                                                     步骤３：对底层指标实施灰统计评估，利用评分集在白化
            作量证明方法属于一种应对拒绝服务攻击或其他服务滥用攻击                          权函数上的白化值，获取光通信数据安全风险评估指标属于不
            的方法；通过ＳＨＡ（Ｓｅｃｕｒｅ  Ｈａｓｈ  Ａｌｇｏｒｉ
                                                                 同风险等级的灰色评估向量。
            ｔｈｍ，安全哈希算法）算法实现工作量证明方法，先定义一                              步骤４：利用逐层加权重综合评判方法评估光通信数据安
            个目标值，公式如下：
                                                                 全的风险等级，逐层加权重综合评判方法是依据光通信数据安
                                                                 全风险评估指标体系的层次结构，对当前分层评价指标的灰色
                                                           （１）   评估权矩阵进行综合评价。公式如下：



                式中，常数为ｃ；难度值为difficulty；发送方需要实施
                                                                                                               （３）
            计算获取随机数符合：
                SHA(ParentBlock hash  +MerkleRoot+Nonce+…)≤G （２）
                式中，父块为ParentBlock hash ，即目标区块的前一个区块；
            区块的哈希值为MerkleRoot。                                       如果光通信数据安全风险评估指标的所属指标权重向量是W
                获取结果后发送到接收方检验机构，接收方能够简便地验
                                                                 = y 1 y 2 … y i ) ,那么光通信数据安全风险评估指标的综合评估向
            证发送方发送结果的准确性。                                        量公式如下:

                2.光通信数据安全风险评估方法
                1) 基于灰色评估与马尔科夫预测的风险发生影响值
                利用灰色评估与马尔科夫预测方法计算光通信数据安全风
            险评估指标体系的安全风险发生的影响值；以灰色评估方法为
            基础  ［９］ ，引入层次分析法获取光通信数据安全风险发生影响                          (ｘ １  ｘ ２  … ｘ ｉ  )                        （４）
            值；通过马尔科夫预测方法结合数据层的历史数据，获取未来
                                                                     以此类推,逐层评估各个指标,直到获取目标层光通信数据
            光通信数据安全风险发生影响值的预测，光通信数据安全风险                          安全风险评估指标的综合评估值。
            发生影响值的计算流程如图２所示。


                                                      网络电信 二零二二年五，六月                                           47