區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究

吳登偉 裴宜春

【摘要】? ? 區(qū)塊鏈技術(shù)的應(yīng)用主要涉及到計(jì)算機(jī)編程和密碼學(xué)等學(xué)科，是一個(gè)分布式數(shù)據(jù)庫(kù)，與傳統(tǒng)信息技術(shù)相比，區(qū)塊鏈在信息公開(kāi)透明方面具有顯著的技術(shù)優(yōu)勢(shì)。將區(qū)塊鏈技術(shù)用于信息安全領(lǐng)域，結(jié)合技術(shù)的應(yīng)用特點(diǎn)，基于DNS架構(gòu)抵御DDOS攻擊行為，使技術(shù)在邊緣計(jì)算機(jī)保護(hù)、數(shù)據(jù)保護(hù)、隱私保護(hù)、崩潰恢復(fù)中發(fā)揮重要作用，通過(guò)與PKI（Public Key Infrastructure）技術(shù)結(jié)合，提高技術(shù)應(yīng)用效果。

【關(guān)鍵詞】? ? 區(qū)塊鏈技術(shù)? ? 信息安全? ? 物聯(lián)網(wǎng)? ? 用戶身份認(rèn)證

引言：

互聯(lián)網(wǎng)信息技術(shù)的發(fā)展給信息安全工作同時(shí)帶來(lái)機(jī)遇與挑戰(zhàn)，特別是涉及到核心機(jī)密，有利于加大信息安全保護(hù)力度。為避免信息泄露和被盜，將區(qū)塊鏈技術(shù)用于其中，有利于提升信息安全效果，對(duì)計(jì)算機(jī)設(shè)備與數(shù)據(jù)進(jìn)行保護(hù)，在DNS架構(gòu)下抵御攻擊行為，針對(duì)網(wǎng)絡(luò)交易和電子資產(chǎn)記錄采用分布式公開(kāi)賬本，保證信息使用安全。

一、區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用重要性

（一）區(qū)塊鏈技術(shù)概述

為提高數(shù)據(jù)安全，保證數(shù)據(jù)透明度，區(qū)塊鏈技術(shù)是基于密碼算法產(chǎn)生的數(shù)據(jù)塊構(gòu)成。實(shí)際上，區(qū)塊鏈內(nèi)記錄了一段時(shí)間內(nèi)的數(shù)據(jù)與比特幣網(wǎng)絡(luò)交易記錄，以此驗(yàn)證信息有效性，并生成下一個(gè)塊區(qū)，再用數(shù)據(jù)塊代替第三方機(jī)構(gòu)，從而達(dá)到數(shù)據(jù)傳輸自我證明的效果，確立“去中心化”信用模式[1]。在數(shù)據(jù)方面，區(qū)塊鏈保證數(shù)據(jù)應(yīng)用的安全性，區(qū)塊鏈的分布式不僅僅是針對(duì)數(shù)據(jù)的存儲(chǔ)與備份，也針對(duì)數(shù)據(jù)的記錄，即由所有節(jié)點(diǎn)一同參與數(shù)據(jù)維護(hù)，如果某個(gè)節(jié)點(diǎn)中的數(shù)據(jù)發(fā)生篡改或破壞，此時(shí)區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù)不會(huì)受到任何影響。

（二）重要性分析

首先，保護(hù)用戶隱私數(shù)據(jù)。經(jīng)過(guò)用戶身份信息認(rèn)證之后，他人無(wú)法輕松盜取用戶信息。完成身份信息認(rèn)證后，區(qū)塊鏈就為其創(chuàng)造了相應(yīng)的管理系統(tǒng)，他人無(wú)法冒充本人獲取信息，一旦試圖獲取信息，區(qū)塊鏈技術(shù)就會(huì)立即發(fā)出預(yù)警，完成對(duì)身份信息的保護(hù)。

其次，保證數(shù)據(jù)使用的完整性。信息保護(hù)受數(shù)據(jù)完整性影響，區(qū)塊鏈技術(shù)的應(yīng)用能及時(shí)發(fā)現(xiàn)黑客入侵的痕跡，并防止其侵入系統(tǒng)，保證數(shù)據(jù)完整。

最后，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)。區(qū)塊鏈技術(shù)應(yīng)用下，系統(tǒng)結(jié)構(gòu)十分嚴(yán)密，其中包含眾多鏈條，每個(gè)鏈條都屬于一個(gè)相對(duì)完整的區(qū)塊，如果發(fā)生數(shù)據(jù)攻擊問(wèn)題，區(qū)塊鏈技術(shù)能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)攻擊行為，并對(duì)產(chǎn)生的漏洞自動(dòng)修復(fù)[1]。

（三）技術(shù)應(yīng)用特點(diǎn)

區(qū)塊鏈技術(shù)在應(yīng)用期間主要呈現(xiàn)出以下幾種特征：

1.去中心化特征。這是技術(shù)的本質(zhì)特征，互聯(lián)網(wǎng)中所有節(jié)點(diǎn)都不具有中央處理節(jié)點(diǎn)，對(duì)單一節(jié)點(diǎn)上的數(shù)據(jù)更改將無(wú)法對(duì)整個(gè)區(qū)塊數(shù)據(jù)造成影響。所有節(jié)點(diǎn)的權(quán)利與義務(wù)是相同的，都要在密碼箱規(guī)則下維護(hù)網(wǎng)絡(luò)數(shù)據(jù)記錄，在數(shù)據(jù)存儲(chǔ)時(shí)以其他節(jié)點(diǎn)批準(zhǔn)為條件。

2.去信任與匿名性特征。區(qū)塊鏈內(nèi)各個(gè)節(jié)點(diǎn)無(wú)需依賴第三方就能形成信任關(guān)系，交易可以在匿名環(huán)境下展開(kāi)，同時(shí)采用非對(duì)稱加密技術(shù)，交易時(shí)雙方告知加密地址就可以。用戶使用對(duì)方公鑰就能完成信息發(fā)送，且對(duì)信息加密處理，接收方收到加密信息后，應(yīng)用私鑰就能解密并查看信息。采用公鑰與私鑰相結(jié)合的方式優(yōu)化了匿名交易模式。

3.不可篡改的特點(diǎn)。區(qū)塊鏈內(nèi)的信息經(jīng)過(guò)審核與驗(yàn)證后，一旦被寫(xiě)入?yún)^(qū)塊鏈，信息將無(wú)法被篡改。

二、區(qū)塊鏈主要核心技術(shù)

當(dāng)前互聯(lián)網(wǎng)金融行業(yè)發(fā)展態(tài)勢(shì)下，區(qū)塊鏈技術(shù)不斷完善。區(qū)塊鏈核心技術(shù)主要體現(xiàn)為以下幾方面：

（一）共識(shí)機(jī)制。應(yīng)用共識(shí)機(jī)制解決互聯(lián)網(wǎng)的雙方信任問(wèn)題，區(qū)塊鏈內(nèi)記錄的信息與時(shí)間一致，一個(gè)區(qū)塊會(huì)被永久性存儲(chǔ)，所以信息與時(shí)間無(wú)法更改。

（二）分布式存儲(chǔ)方式。區(qū)塊鏈技術(shù)應(yīng)用下，信息存儲(chǔ)方式已經(jīng)突破了原本的計(jì)算機(jī)集中存儲(chǔ)方式，完整的信息被拆分，有效保證了數(shù)據(jù)安全性和完整性。

（三）P2P網(wǎng)絡(luò)協(xié)議。點(diǎn)對(duì)點(diǎn)技術(shù)應(yīng)用推動(dòng)了數(shù)據(jù)的高效傳輸，且各節(jié)點(diǎn)之間屬于相互對(duì)等的關(guān)系，沒(méi)有層次差異，數(shù)據(jù)傳輸效果更好。

（四）加密算法。采用非對(duì)稱加密算法與哈希算法，保證數(shù)據(jù)使用的準(zhǔn)確性。

（五）智能合約。在數(shù)據(jù)無(wú)法更改的情況下，利用預(yù)先設(shè)定的規(guī)則處理數(shù)據(jù)，提高數(shù)據(jù)應(yīng)用質(zhì)量[2]。

三、區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的實(shí)踐應(yīng)用

（一）基于DNS架構(gòu)，緩解DDOS攻擊行為

基于區(qū)塊鏈的技術(shù)支持進(jìn)行交易，整個(gè)過(guò)程不會(huì)出現(xiàn)篡改的行為，將IP地址和域名相應(yīng)的操作記錄于區(qū)塊鏈技術(shù)內(nèi)，并在整個(gè)互聯(lián)網(wǎng)內(nèi)達(dá)成共識(shí)，將信息完整的存儲(chǔ)在域名服務(wù)器內(nèi)。經(jīng)實(shí)踐驗(yàn)證發(fā)現(xiàn)，采用去中心化的區(qū)塊鏈技術(shù)后，與傳統(tǒng)服務(wù)器相比，域名服務(wù)器的安全性能顯著提升，且不會(huì)出現(xiàn)任何緩存投毒的現(xiàn)象。

目前信息安全領(lǐng)域存在著分布式拒絕服務(wù)攻擊的問(wèn)題，即采用計(jì)算機(jī)聯(lián)機(jī)的方式，復(fù)制、篡改信息，計(jì)算機(jī)在識(shí)別信息之后有可能做出錯(cuò)誤判斷，認(rèn)為該項(xiàng)請(qǐng)求是合法的，無(wú)形中造成主機(jī)資源消耗的問(wèn)題。面對(duì)這一情況，可應(yīng)用區(qū)塊鏈技術(shù)，在分布式網(wǎng)絡(luò)中緩解攻擊行為，并應(yīng)用出租額外帶寬的辦法解決過(guò)流量的問(wèn)題[3]。

（二）區(qū)塊鏈技術(shù)在邊緣計(jì)算機(jī)設(shè)備保護(hù)中應(yīng)用

由于邊緣計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境比較復(fù)雜，為設(shè)備提供完整的隔離保護(hù)方式尤為關(guān)鍵，但也會(huì)給隔離設(shè)備帶來(lái)較大工作壓力，同時(shí)增加運(yùn)行成本。為避免邊緣計(jì)算機(jī)設(shè)備受到攻擊，有必要建立邊緣計(jì)算體系，其中包含終端設(shè)置與身份認(rèn)證體系，防止不法分子進(jìn)入惡意終端內(nèi)傳播軟件與病毒。應(yīng)用區(qū)塊鏈技術(shù)對(duì)邊緣計(jì)算內(nèi)的終端設(shè)備、域名分發(fā)數(shù)字證書(shū)，同時(shí)設(shè)置數(shù)據(jù)與功能權(quán)限，為數(shù)據(jù)提供安全的運(yùn)行環(huán)境。依靠區(qū)塊鏈技術(shù)，邊緣計(jì)算可以為設(shè)備提供身份認(rèn)證體系，數(shù)據(jù)上傳時(shí)，用戶需要通過(guò)身份認(rèn)證才能完成數(shù)據(jù)傳輸與計(jì)算。

（三）區(qū)塊鏈技術(shù)在數(shù)據(jù)保護(hù)中應(yīng)用

由于區(qū)塊鏈中的分布式賬本無(wú)法改動(dòng)，可以采用增加權(quán)限控制的方式，或者通過(guò)設(shè)置密碼保護(hù)數(shù)據(jù)，提高信息機(jī)密性。對(duì)數(shù)據(jù)采取加密的方法，使數(shù)據(jù)在傳輸期間不會(huì)被惡意篡改，在分布式記賬技術(shù)的作用下對(duì)信息進(jìn)行簽名，轉(zhuǎn)變以往的簽名方式，此時(shí)攻擊者無(wú)法盜取或偽造數(shù)據(jù)。由于區(qū)塊鏈技術(shù)是一個(gè)數(shù)據(jù)存儲(chǔ)鏈條，各環(huán)節(jié)緊密相連，新環(huán)節(jié)加入后，前面的數(shù)據(jù)特征值將會(huì)被完整記錄，再經(jīng)過(guò)驗(yàn)證后實(shí)現(xiàn)數(shù)據(jù)連接。

（四）區(qū)塊鏈技術(shù)與PKI技術(shù)結(jié)合應(yīng)用

目前人們常用到的信息加密技術(shù)主要以PKI為基礎(chǔ)，依賴于中心化特征，第三方需要提供出存儲(chǔ)用戶證書(shū)，謹(jǐn)防黑客攻擊，避免不法分子采用CA偽造的辦法騙取用戶身份。將區(qū)塊鏈技術(shù)和PKI技術(shù)結(jié)合在一起，同時(shí)應(yīng)用非對(duì)稱加密技術(shù)對(duì)用戶信息加密處理，再經(jīng)過(guò)動(dòng)態(tài)發(fā)動(dòng)密鑰的辦法識(shí)別身份信息，信息通過(guò)驗(yàn)證后就會(huì)進(jìn)入?yún)^(qū)塊鏈，并在去中心化的方式下保證數(shù)據(jù)證據(jù)的使用安全。

（五）區(qū)塊鏈技術(shù)在隱私保護(hù)與系統(tǒng)崩潰恢復(fù)中應(yīng)用

在隱私保護(hù)方面，區(qū)塊鏈技術(shù)可以憑借著技術(shù)的匿名性、可追溯性特點(diǎn)對(duì)隱私信息加以保護(hù)。一般情況下，用戶所設(shè)置的隱私數(shù)據(jù)一般會(huì)采取隨機(jī)分布的方式，數(shù)據(jù)被統(tǒng)一記錄在賬本內(nèi)，攻擊者無(wú)法以單一節(jié)點(diǎn)的入侵方式獲得數(shù)據(jù)，從而防止數(shù)據(jù)泄露。

憑借著區(qū)塊鏈技術(shù)可追溯的特點(diǎn)，將數(shù)據(jù)從數(shù)據(jù)計(jì)算到數(shù)據(jù)采集等環(huán)節(jié)記錄于區(qū)塊鏈內(nèi)，提高信息安全程度，依靠技術(shù)的支持，各節(jié)點(diǎn)數(shù)據(jù)以地址為基礎(chǔ)展開(kāi)交換，雙方交易時(shí)會(huì)應(yīng)用匿名的辦法，因此大多數(shù)個(gè)人隱私信息都能得到區(qū)塊鏈的有效保護(hù)。

將區(qū)塊鏈技術(shù)用于崩潰恢復(fù)中，區(qū)塊鏈中的數(shù)據(jù)會(huì)被分布在對(duì)等節(jié)點(diǎn)內(nèi)，隨后形成維護(hù)數(shù)據(jù)完整副本，這樣做雖然有可能增加數(shù)據(jù)冗余，但也會(huì)提高數(shù)據(jù)可靠性與容錯(cuò)性。節(jié)點(diǎn)受到攻擊后，其他區(qū)域的網(wǎng)絡(luò)不會(huì)受到影響。

（六）區(qū)塊鏈在物聯(lián)網(wǎng)信息安全領(lǐng)域中應(yīng)用

物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)的一項(xiàng)代表技術(shù)，憑借著GPS、射頻識(shí)別和激光掃描等設(shè)備，將物體和互聯(lián)網(wǎng)連接并信息交互，完成對(duì)物體的定位與識(shí)別。目前物聯(lián)網(wǎng)中主要存在著以下幾種信息安全風(fēng)險(xiǎn)：1.感知層風(fēng)險(xiǎn)。感知層處于最底層，主要應(yīng)用傳感器和RFID讀寫(xiě)器識(shí)別物體，由于傳感器節(jié)點(diǎn)分布廣且數(shù)量多，無(wú)法被集中管理，所以數(shù)據(jù)容易遭受泄露和篡改。2.網(wǎng)絡(luò)層風(fēng)險(xiǎn)。該層主要包含移動(dòng)通信層和互聯(lián)網(wǎng)，負(fù)責(zé)傳遞并處理從感知層傳來(lái)的信息，由于信息量龐大，數(shù)據(jù)交互頻繁，攻擊者會(huì)偽裝為合法用戶截取數(shù)據(jù)包，從而導(dǎo)致網(wǎng)絡(luò)崩潰與擁堵現(xiàn)象。3.應(yīng)用層風(fēng)險(xiǎn)。該層位于物聯(lián)網(wǎng)的最頂層，負(fù)責(zé)向數(shù)據(jù)提供應(yīng)用服務(wù)。應(yīng)用層內(nèi)存儲(chǔ)了海量數(shù)據(jù)，一旦中心服務(wù)器遭到了惡意攻擊，用戶隱私將有可能泄露，用戶數(shù)據(jù)也會(huì)面臨著篡改的風(fēng)險(xiǎn)。

針對(duì)物聯(lián)網(wǎng)信息安全問(wèn)題，區(qū)塊鏈技術(shù)的應(yīng)用需要從以下幾方面入手：1.感知層的信息安全保護(hù)。傳感器節(jié)點(diǎn)采集信息時(shí)會(huì)將信息傳輸?shù)较鄳?yīng)節(jié)點(diǎn)處，此時(shí)區(qū)塊鏈技術(shù)可以將采集到的數(shù)據(jù)分為不同區(qū)塊，同時(shí)與上一區(qū)塊相連，使數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈內(nèi)，且數(shù)據(jù)不能被篡改。2.網(wǎng)絡(luò)層的信息安全保護(hù)。在網(wǎng)絡(luò)層應(yīng)用區(qū)塊鏈，依據(jù)P2P協(xié)議，將數(shù)據(jù)傳輸?shù)较到y(tǒng)各節(jié)點(diǎn)處存儲(chǔ)，如果部分節(jié)點(diǎn)被攻擊而失效，其他節(jié)點(diǎn)仍然可以保持高效聯(lián)通的關(guān)系，整個(gè)系統(tǒng)能夠平穩(wěn)運(yùn)行。3.應(yīng)用層的信息安全保護(hù)。將物聯(lián)網(wǎng)應(yīng)用層的數(shù)據(jù)存儲(chǔ)于區(qū)塊鏈節(jié)點(diǎn)中，保障信息的完整性，提高數(shù)據(jù)保密性，使數(shù)據(jù)信息的真實(shí)性得到保證，依據(jù)用戶需求提供區(qū)塊鏈技術(shù)支持。比如區(qū)塊鏈內(nèi)存儲(chǔ)著交易記錄，可按照需求對(duì)記錄追本溯源，以便用戶做好數(shù)據(jù)監(jiān)管。4.身份認(rèn)證。將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)身份認(rèn)證技術(shù)相結(jié)合，使身份信息被存儲(chǔ)在區(qū)塊鏈內(nèi)，依靠技術(shù)的共識(shí)機(jī)制驗(yàn)證身份，提高驗(yàn)證效率，降低維護(hù)成本。

四、結(jié)束語(yǔ)

總而言之，經(jīng)過(guò)對(duì)區(qū)塊鏈技術(shù)的核心技術(shù)分析，了解技術(shù)應(yīng)用優(yōu)勢(shì)，分析區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用措施，為技術(shù)的未來(lái)發(fā)展提供建議。隨著網(wǎng)絡(luò)技術(shù)的逐漸深入，在計(jì)算機(jī)設(shè)備、數(shù)據(jù)以及用戶隱私保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)，恢復(fù)系統(tǒng)運(yùn)行狀態(tài)，通過(guò)與PKI技術(shù)的融合應(yīng)用優(yōu)化身份認(rèn)證方式，保證數(shù)據(jù)使用安全，從網(wǎng)絡(luò)層與應(yīng)用層入手加大對(duì)信息的保護(hù)力度。

作者單位：吳登偉? ? 裴宜春? ? 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心青海分中心

參? 考? 文? 獻(xiàn)

[1]李翌昊.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)信息安全領(lǐng)域應(yīng)用的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：17-18.

[2]張彥林，張昭.區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：14-15

[3]董力強(qiáng)，李妍.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的應(yīng)用分析[J].財(cái)經(jīng)界，2021（01）：48-49.