基于區(qū)塊鏈技術(shù)的網(wǎng)站信息安全研究

林丙梅

摘 要：文章簡(jiǎn)單分析了區(qū)塊鏈技術(shù)的主要特性，強(qiáng)調(diào)了區(qū)塊鏈技術(shù)在網(wǎng)站信息安全保護(hù)方面的應(yīng)用價(jià)值。在此基礎(chǔ)上，文章提出了一種基于區(qū)塊鏈技術(shù)的網(wǎng)站信息安全保護(hù)方案，主要從總體流程設(shè)計(jì)、具體環(huán)節(jié)設(shè)計(jì)、主要保障策略這三方面入手對(duì)落實(shí)該保護(hù)方案進(jìn)行了說(shuō)明。

關(guān)鍵詞：區(qū)塊鏈技術(shù);網(wǎng)站信息;安全保護(hù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1064（2021）04-050-02

DOI：10.12310/j.issn.1674-1064.2021.04.025

現(xiàn)階段，網(wǎng)站中所保存的信息普遍具有復(fù)雜性強(qiáng)、數(shù)量大的特點(diǎn)，且涉及權(quán)限管理、隱私保護(hù)等問(wèn)題，信息安全保護(hù)工作難度偏高。特別是在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)站會(huì)不可避免地受到多種外界因素的影響，網(wǎng)站信息安全問(wèn)題的發(fā)生概率較高。區(qū)塊鏈技術(shù)的應(yīng)用因其具備去中心化等特性，可以為網(wǎng)站信息營(yíng)造更加安全的保存與應(yīng)用環(huán)境。

1 區(qū)塊鏈技術(shù)的主要特性

去中心化。在構(gòu)建區(qū)塊鏈底層的通信網(wǎng)絡(luò)時(shí)引入P2P技術(shù)，不需要中心化服務(wù)器的支持，在網(wǎng)絡(luò)中，故障點(diǎn)也不會(huì)呈現(xiàn)單一產(chǎn)生的狀態(tài)。換言之，個(gè)別節(jié)點(diǎn)的性能失效不會(huì)造成網(wǎng)絡(luò)癱瘓。

冗余性。在區(qū)塊鏈中包含的交易數(shù)據(jù)一經(jīng)驗(yàn)證，會(huì)被直接保存至相應(yīng)的本地存儲(chǔ)系統(tǒng)，并生成具有全網(wǎng)統(tǒng)一特性的賬本，為交易數(shù)據(jù)的溯源提供有力支持。

安全性。如果想達(dá)到利用惡意節(jié)點(diǎn)控制整個(gè)網(wǎng)絡(luò)的效果，必須獲取至少51%節(jié)點(diǎn)的同意，時(shí)間、成本等方面的消耗較高，可行性偏低。因此，區(qū)塊鏈的安全穩(wěn)定性更強(qiáng)[1]。

自動(dòng)化。在條件允許的情況下，區(qū)塊鏈網(wǎng)絡(luò)中包含的智能合約代碼能夠得到自動(dòng)激發(fā)，促使業(yè)務(wù)處理轉(zhuǎn)入自動(dòng)化狀態(tài)，消除人為因素的影響。

2 區(qū)塊鏈技術(shù)在信息安全保護(hù)方面的應(yīng)用價(jià)值

維護(hù)信息獲取的準(zhǔn)確性。網(wǎng)站中的信息普遍具有復(fù)雜性強(qiáng)、數(shù)量大的特點(diǎn)，且涉及權(quán)限管理、隱私保護(hù)等問(wèn)題。基于此，要實(shí)現(xiàn)網(wǎng)站信息的高效利用，必須準(zhǔn)確、真實(shí)、全面地采集與獲取各類信息。通過(guò)引入?yún)^(qū)塊鏈技術(shù)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)通信，大幅提升信息的傳輸效率及準(zhǔn)確性程度。

維護(hù)信息存儲(chǔ)的真實(shí)性。區(qū)塊鏈技術(shù)可以根據(jù)數(shù)據(jù)鏈的生成順序加蓋時(shí)間戳，為網(wǎng)站信息存儲(chǔ)所有權(quán)歸屬以及真實(shí)性的鑒定提供支持，并促使歸檔信息與元數(shù)據(jù)的溯源成為現(xiàn)實(shí)。通過(guò)此種方式，能夠避免網(wǎng)站信息被惡意篡改或偽造，維護(hù)網(wǎng)站信息存儲(chǔ)的安全性和真實(shí)性。

維護(hù)信息保存的安全性。區(qū)塊鏈中形成的分布式數(shù)據(jù)庫(kù)屬于去中心化的數(shù)據(jù)庫(kù)，由網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)共同落實(shí)信息記錄、計(jì)算以及有效性驗(yàn)證，由此達(dá)到降低網(wǎng)站信息流失風(fēng)險(xiǎn)的效果，促使網(wǎng)站信息保存的安全防護(hù)水平始終維持在較為理想的狀態(tài)下，有效維護(hù)網(wǎng)站信息整體性、安全性。

提升安全風(fēng)險(xiǎn)應(yīng)對(duì)能力。網(wǎng)絡(luò)環(huán)境具備明顯的開(kāi)放性，網(wǎng)站中包含著的信息難免會(huì)受到外界因素的影響，需要網(wǎng)站具備更強(qiáng)的安全風(fēng)險(xiǎn)應(yīng)對(duì)能力，而應(yīng)用區(qū)塊鏈技術(shù)就能達(dá)到這一效果。區(qū)塊鏈主要以分布式賬本的形式永久保存經(jīng)過(guò)驗(yàn)證的信息，不可更改且不可逆，并引入了非對(duì)稱加密處理，促使網(wǎng)站的安全風(fēng)險(xiǎn)應(yīng)對(duì)能力增強(qiáng)。

3 基于區(qū)塊鏈技術(shù)的信息安全保護(hù)方案設(shè)計(jì)

3.1 總體流程設(shè)計(jì)

依托對(duì)本地區(qū)塊鏈節(jié)點(diǎn)的設(shè)置，能夠達(dá)到同步分布式賬本以及業(yè)務(wù)數(shù)據(jù)的效果，此時(shí)，不需要引入第三方支持也可以實(shí)現(xiàn)數(shù)據(jù)傳輸精準(zhǔn)程度的提升。出于對(duì)最大程度發(fā)揮區(qū)塊鏈技術(shù)中智能管控功能的考量，在基于區(qū)塊鏈技術(shù)的網(wǎng)站信息安全保護(hù)方案設(shè)計(jì)中，在信息全壽命周期理論的指導(dǎo)下，展開(kāi)網(wǎng)站信息安全性存儲(chǔ)的流程規(guī)劃，實(shí)現(xiàn)信息安全防護(hù)。

網(wǎng)站信息存儲(chǔ)流程主要包括信息采集、信息處理、信息保存、信息監(jiān)管四各項(xiàng)環(huán)節(jié)。信息采集環(huán)節(jié)設(shè)置了傳感設(shè)備、通信設(shè)備、互聯(lián)網(wǎng)單元以及用戶終端。在信息處理環(huán)節(jié)，完成數(shù)據(jù)清洗、格式轉(zhuǎn)換、科學(xué)分類等信息預(yù)處理操作后，在數(shù)據(jù)共識(shí)機(jī)制的支持下對(duì)鏈下數(shù)據(jù)與鏈上數(shù)據(jù)落實(shí)對(duì)比校正，隨后錄入公共鏈、聯(lián)盟鏈以及私有鏈中。信息存儲(chǔ)環(huán)節(jié)主要依托分布式賬本、非對(duì)稱加密、時(shí)間戳等完成信息安全保存，并搭建去中心化的數(shù)據(jù)庫(kù)。在信息監(jiān)管環(huán)節(jié)，利用身份標(biāo)識(shí)管理數(shù)據(jù)身份、對(duì)數(shù)據(jù)信息合約實(shí)施審核校驗(yàn)、分類檢索信息合約，實(shí)現(xiàn)對(duì)信息的實(shí)時(shí)性查詢、資源跨鏈調(diào)配以及線上的精細(xì)化管理。

3.2 具體環(huán)節(jié)設(shè)計(jì)

3.2.1 網(wǎng)絡(luò)節(jié)點(diǎn)支持下的網(wǎng)站信息收集

網(wǎng)絡(luò)節(jié)點(diǎn)支持下的網(wǎng)站信息收集是對(duì)網(wǎng)站發(fā)布信息的實(shí)時(shí)性采集以及對(duì)通信系統(tǒng)、終端設(shè)備相關(guān)信息的采集，包括線上數(shù)據(jù)信息、傳感設(shè)備數(shù)據(jù)信息、終端設(shè)備數(shù)據(jù)信息、用戶的網(wǎng)站瀏覽信息及行為數(shù)據(jù)等。信息采集環(huán)節(jié)需要重點(diǎn)預(yù)防網(wǎng)站信息被惡意篡改的問(wèn)題，確保元數(shù)據(jù)具備更高的可靠性與真實(shí)性，應(yīng)用區(qū)塊鏈技術(shù)就能夠達(dá)到上述效果。在區(qū)塊鏈中P2P通信技術(shù)的支持下，組織不同的網(wǎng)絡(luò)節(jié)點(diǎn)，并利用傳感設(shè)備實(shí)現(xiàn)對(duì)異構(gòu)數(shù)據(jù)信息的采集。此時(shí)，采集的信息均以公鑰作為標(biāo)識(shí)，向相應(yīng)數(shù)據(jù)節(jié)點(diǎn)發(fā)出上傳申請(qǐng)，借助公鑰對(duì)等上傳信息實(shí)施簽名標(biāo)注、加密，維護(hù)信息保存的安全性。

3.2.2 共識(shí)機(jī)制支持下的網(wǎng)站信息處理

根據(jù)統(tǒng)一標(biāo)準(zhǔn)進(jìn)行收集信息的分類，將其細(xì)化為輕量級(jí)數(shù)據(jù)以及多媒體數(shù)據(jù)，針對(duì)所有多媒體數(shù)據(jù)實(shí)施壓縮處理，降低其所需要的存儲(chǔ)空間量。針對(duì)鏈下信息數(shù)據(jù)展開(kāi)預(yù)處理，包括數(shù)據(jù)清洗及篩選、格式轉(zhuǎn)換等，并與鏈上信息數(shù)據(jù)落實(shí)對(duì)比校正，確定收集信息數(shù)據(jù)集的有效性、真實(shí)性以及完整性。針對(duì)部分殘留在分布式節(jié)點(diǎn)的信息，要落實(shí)數(shù)據(jù)信息轉(zhuǎn)化校正工作，滿足區(qū)塊鏈內(nèi)包含的共識(shí)機(jī)制要求;參考目標(biāo)用戶群體的差異性，搭建起公共鏈（面向社會(huì)群眾）、聯(lián)盟鏈（面向相關(guān)企業(yè)或部門(mén)）以及私有鏈（面向涉密用戶），分別完成信息的分鏈錄入操作，形成不同鏈條之間的信息共享機(jī)制，維護(hù)網(wǎng)站信息安全，防止產(chǎn)生信息孤島問(wèn)題。

3.2.3 分布式賬本支持下網(wǎng)站信息保存

在分布式賬本的支持下，網(wǎng)站中所有的計(jì)算機(jī)終端均被歸類為存儲(chǔ)節(jié)點(diǎn)，在讀取網(wǎng)站內(nèi)信息及元數(shù)據(jù)后，利用內(nèi)容計(jì)算獲取摘要哈希值;完成分類別的標(biāo)注后，在不同的區(qū)塊內(nèi)進(jìn)行保存操作[2]。由此，可以達(dá)到分散各個(gè)節(jié)點(diǎn)對(duì)網(wǎng)站信息調(diào)動(dòng)需求的效果，縮短信息調(diào)用時(shí)間。只要將信息記錄到區(qū)塊鏈中，即可在所有節(jié)點(diǎn)內(nèi)生成對(duì)應(yīng)的區(qū)塊鏈賬本，不需要第三方支持也能保證所有節(jié)點(diǎn)均具備溯源網(wǎng)站信息的能力，達(dá)到最大程度維護(hù)網(wǎng)站信息真實(shí)性的效果。

針對(duì)部分涉密信息，在哈希加密技術(shù)的支持下可以實(shí)現(xiàn)信息數(shù)據(jù)脫敏，同時(shí)生成基于不同單位部門(mén)的私有鏈讀寫(xiě)權(quán)限。結(jié)合非對(duì)稱加密方式的應(yīng)用，保證相關(guān)信息數(shù)據(jù)的不可篡改性，進(jìn)而維護(hù)網(wǎng)絡(luò)信息的安全性。

3.2.4 智能合約支持下的網(wǎng)站安全監(jiān)管

在網(wǎng)站信息歸檔后，利用智能合約進(jìn)行可執(zhí)行代碼的編寫(xiě)，基于不同歸檔信息的數(shù)據(jù)身份與保護(hù)合約的創(chuàng)建，制定相對(duì)應(yīng)的規(guī)則、觸發(fā)條件[3]。在該方案設(shè)計(jì)中，主要對(duì)數(shù)據(jù)身份管理合約、信息合約、信息檢索合約、信息管理合約等進(jìn)行設(shè)定，實(shí)現(xiàn)網(wǎng)站信息的精細(xì)化、自動(dòng)化管理。實(shí)踐中，通過(guò)靈活應(yīng)用智能合約，現(xiàn)實(shí)涉密信息使用權(quán)限的自動(dòng)化管理，以此達(dá)到最大程度規(guī)避人工操作錯(cuò)誤的效果，提升網(wǎng)站內(nèi)歸檔信息的安全水平。

3.3 主要保障策略

網(wǎng)站安全評(píng)估。在不同應(yīng)用場(chǎng)景下展開(kāi)對(duì)區(qū)塊鏈技術(shù)框架的安全性測(cè)定，及時(shí)、精準(zhǔn)定位網(wǎng)站在運(yùn)行環(huán)境、網(wǎng)絡(luò)協(xié)議等方面存在的漏洞，形成針對(duì)性更強(qiáng)的處理策略，實(shí)現(xiàn)對(duì)網(wǎng)站信息的全生命周期安全管控。定期實(shí)施網(wǎng)站運(yùn)行的安全評(píng)估，第一時(shí)間確定信息收集與保存中存在的問(wèn)題，并從軟件、硬件、協(xié)議等方面入手優(yōu)化安全配置，制定處理方案，最大程度降低網(wǎng)站信息保存中面對(duì)的安全風(fēng)險(xiǎn)威脅。

信息加密管理。區(qū)塊鏈能夠?qū)崿F(xiàn)網(wǎng)站信息的分類與標(biāo)注，為其配置不同的加密方案，落實(shí)信息安全加密認(rèn)證;結(jié)合記賬加密算法、信息分級(jí)與訪問(wèn)控制、密鑰管理、數(shù)據(jù)加密、數(shù)據(jù)復(fù)制與容災(zāi)備份等技術(shù)的綜合應(yīng)用，維護(hù)網(wǎng)站的信息安全。

用戶認(rèn)證授權(quán)。依托用戶身份認(rèn)證，能夠在網(wǎng)站中獲取不同信息資源。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，將用戶身份權(quán)限的可信性認(rèn)證轉(zhuǎn)變?yōu)槎嘤脩糁g的共識(shí)認(rèn)證，不需要第三方參與。

信息數(shù)據(jù)共享。在共識(shí)機(jī)制的支持下建立點(diǎn)對(duì)點(diǎn)的信任，并結(jié)合分布式存儲(chǔ)安全驗(yàn)證，搭建起去中心化的、有序且可信的分布式數(shù)據(jù)庫(kù)，實(shí)現(xiàn)各節(jié)點(diǎn)之間的信息安全共享。

4 結(jié)語(yǔ)

綜上所述，區(qū)塊鏈技術(shù)的應(yīng)用因其具備去中心化等特性，能夠達(dá)到提升網(wǎng)站信息保存與應(yīng)用安全性的效果。通過(guò)引入網(wǎng)絡(luò)節(jié)點(diǎn)、共識(shí)機(jī)制、分布式賬本、智能合約，結(jié)合網(wǎng)站安全評(píng)估、信息加密管理等安全管理策略的應(yīng)用，推動(dòng)了網(wǎng)站信息安全保護(hù)工作的升級(jí)。

參考文獻(xiàn)

[1] 王雅嬌，李俊翰.基于區(qū)塊鏈的網(wǎng)絡(luò)信息管理與內(nèi)容安全研究綜述[J].科技創(chuàng)新與應(yīng)用，2021（10）：69-71.

[2] 章洪波，馮惠新.基于區(qū)塊鏈的網(wǎng)站信息安全防護(hù)方法[J].電腦與信息技術(shù)，2020（4）：57-60.

[3] 黃新平.基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究[J].圖書(shū)館，2019（12）：1-6.