基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計

秦明旭 鞠軼 趙坤

【摘 要】隨著信息技術(shù)在各行業(yè)中得到普遍應(yīng)用，用戶對數(shù)據(jù)信息的安全性與可靠性越來越重視。因此，文章嘗試研究和設(shè)計一款以區(qū)塊鏈技術(shù)為核心的數(shù)據(jù)共享管理系統(tǒng)，旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。實踐證明，基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)能夠更好地保障數(shù)據(jù)的共享性和安全性。

【關(guān)鍵詞】區(qū)塊鏈;數(shù)據(jù)共享;數(shù)據(jù)管理;系統(tǒng)設(shè)計;技術(shù)

【中圖分類號】TP391.44;TN929.5;TP309.2 【文獻標(biāo)識碼】A 【文章編號】1674-0688（2022）02-0066-03

2021年6月，工信部等部門印發(fā)的《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》指出，要加快技術(shù)應(yīng)用規(guī)模化?？梢姡龠M區(qū)塊鏈技術(shù)與實體經(jīng)濟的深度融合，擴展區(qū)塊鏈技術(shù)應(yīng)用的邊界，提升其應(yīng)用的深度和廣度，依舊是區(qū)塊鏈有效支撐國家重大戰(zhàn)略的主要方法，也是未來一段時期區(qū)塊鏈技術(shù)及其產(chǎn)業(yè)發(fā)展的主要趨勢。區(qū)塊鏈技術(shù)為解決數(shù)據(jù)傳輸和數(shù)據(jù)共享問題提供了一種新的、有效的方式。本研究嘗試將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享系統(tǒng)中，設(shè)計了一款基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)，旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。

1 區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享管理的優(yōu)勢

區(qū)塊鏈作為點對點網(wǎng)絡(luò)、密碼學(xué)、共識機制、智能合約等多種技術(shù)的集成和創(chuàng)新，提供了一種在不可信網(wǎng)絡(luò)中進行信息與價值傳遞交換的可信通道，它所基于的分布式記賬技術(shù)是一種由多方共同維護，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致儲存、無法被篡改、防止抵賴的記賬技術(shù);因此，它具有公開、不可篡改、可溯源的特性。將該技術(shù)應(yīng)用于數(shù)據(jù)共享管理系統(tǒng)可以實現(xiàn)數(shù)據(jù)提交、授權(quán)、瀏覽等全流程的高可靠性和可追溯性，進而達到應(yīng)用各方彼此約束甚至監(jiān)管的作用。

2 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)設(shè)計

2.1 區(qū)塊鏈架構(gòu)和核心技術(shù)

首先，區(qū)塊鏈可以串接分布式賬本，使得甲方與乙方能有效地進行記錄和交易。同時，能夠永久地對交易進行查詢和驗證。區(qū)塊鏈的搭建具有開放性，需要借助計算機、網(wǎng)絡(luò)通信能力等實現(xiàn)數(shù)據(jù)傳輸。因此，可以將區(qū)塊鏈劃分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)及傳輸層、表示和應(yīng)用層等部分。同時，依據(jù)區(qū)塊鏈的去中心化特點可以將區(qū)塊鏈劃分為公有鏈、私有鏈及聯(lián)盟鏈等類型。其中，公有鏈去中心化程度最優(yōu)，私有鏈中心化程度最優(yōu)。其次，區(qū)塊鏈目前擁有4種核心技術(shù)，即分布式賬本、加密技術(shù)、智能合約技術(shù)及共識機制等[1]。

2.2 總體架構(gòu)設(shè)計

基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計，需要正確認(rèn)識區(qū)塊鏈，區(qū)塊鏈系統(tǒng)主要包含3個模塊，數(shù)據(jù)組織管理模塊、區(qū)塊鏈系統(tǒng)管理模塊及智能合約管理模塊。數(shù)據(jù)組織管理模塊是通過Web技術(shù)及SQL工具實現(xiàn)對數(shù)據(jù)的管理控制，例如對數(shù)據(jù)的上鏈、查閱及注銷;區(qū)塊鏈管理模塊由系統(tǒng)管理員負(fù)責(zé)，按照身份權(quán)限使用網(wǎng)絡(luò)配置和權(quán)限分配等功能;智能合約管理是系統(tǒng)管理者存儲和編譯智能合約的模塊，該模塊能夠為用戶提供更好的服務(wù)。因此，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，想要提高其管控水平與應(yīng)用效果，就需要具備數(shù)據(jù)資源發(fā)布確權(quán)、數(shù)據(jù)資源流轉(zhuǎn)共享管控及可信溯源與查詢等基本服務(wù)。所以，為了進一步滿足不同平臺之間的數(shù)據(jù)共享和數(shù)據(jù)交換，設(shè)計者可利用文件數(shù)據(jù)交換、數(shù)據(jù)庫及接口數(shù)據(jù)交換等形式實現(xiàn)數(shù)據(jù)的共享[2]。在實際使用過程中，需要利用安全套件實現(xiàn)對數(shù)據(jù)指紋的提取，只有這樣才能確保數(shù)據(jù)共享的安全性，避免數(shù)據(jù)被破壞或盜取?；趨^(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計如圖1所示。

2.3 技術(shù)架構(gòu)

基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)架構(gòu)設(shè)計，需要具備超強的技術(shù)性與復(fù)雜性。因此，從技術(shù)架構(gòu)看，可以將其分為兩個部分：第一部分是由服務(wù)系統(tǒng)組成;第二部分是由安全SDK安全套件組成，兩者缺一不可。服務(wù)系統(tǒng)主要包含區(qū)塊鏈的服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析及數(shù)據(jù)查詢、數(shù)據(jù)資產(chǎn)評價、參數(shù)配置等功能。安全套件則是保障數(shù)據(jù)共享管理系統(tǒng)的安全，以及防治黑客或者病毒等危害數(shù)據(jù)安全的行為，只有兩者有效結(jié)合，才能提升系統(tǒng)的應(yīng)用效果。數(shù)據(jù)共享和數(shù)據(jù)應(yīng)用等部分在系統(tǒng)當(dāng)中需要借助節(jié)點服務(wù)器和應(yīng)用服務(wù)器，才能實現(xiàn)數(shù)據(jù)庫的連接和區(qū)塊鏈節(jié)點的連接。

2.4 核心業(yè)務(wù)

數(shù)據(jù)共享管理系統(tǒng)技術(shù)先進，其業(yè)務(wù)主要為數(shù)據(jù)資源的發(fā)布確權(quán)和數(shù)據(jù)共享分布式共識管控。首先，前者是由數(shù)據(jù)資源提供方在基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)之中，發(fā)布相對應(yīng)的數(shù)據(jù)資產(chǎn)時，通過SDK安全套件實現(xiàn)該數(shù)據(jù)資產(chǎn)的數(shù)據(jù)指紋提供。同時，數(shù)據(jù)指紋、發(fā)布時間及發(fā)布者的基本信息全部記入?yún)^(qū)塊鏈服務(wù)系統(tǒng)。利用這種參與方式形成的記錄無法篡改。因此，當(dāng)數(shù)據(jù)分布結(jié)束后，人們可以通過對數(shù)據(jù)資源發(fā)布的信息進行查詢確認(rèn)。其次，數(shù)據(jù)共享分布式共識管控是數(shù)據(jù)進入數(shù)據(jù)共享管理系統(tǒng)后，各節(jié)點結(jié)合共識算法對數(shù)據(jù)實施驗證，當(dāng)數(shù)據(jù)達成共識的標(biāo)準(zhǔn)之后，就會記錄數(shù)據(jù)指紋。

此外，數(shù)據(jù)資源的流轉(zhuǎn)溯源是數(shù)據(jù)進入數(shù)據(jù)共享管理系統(tǒng)之后，所形成的記錄不可篡改，從而保證共享數(shù)據(jù)在有效的周期中能夠更好地進行流程存證，為數(shù)據(jù)溯源提供了良好的條件。

3 基于區(qū)塊鏈的數(shù)據(jù)共享管理技術(shù)

3.1 域名與訪問控制模塊

域名與訪問控制模塊是數(shù)據(jù)共享管理系統(tǒng)中最關(guān)鍵的技術(shù)之一。傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng)中，域名通常采用中心化的解決方法，例如用戶通過服務(wù)器進行域名注冊，利用DNS服務(wù)器建立域名與IP地址兩者之間的映射關(guān)系。但是，該服務(wù)器一般都由第三方機構(gòu)管控，因此如果該服務(wù)器被黑客攻擊或者出現(xiàn)其他問題時，就可能導(dǎo)致域名與IP地址之間的映射關(guān)系被改變。所以，在大數(shù)據(jù)背景下，隨著互聯(lián)網(wǎng)設(shè)備的不斷增長，傳統(tǒng)中心化的服務(wù)器已經(jīng)無法滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的需求，也無法滿足基于區(qū)塊鏈數(shù)據(jù)的共享需求。進而，需要設(shè)計能夠滿足大量用戶與設(shè)備的分布式域名及訪問控制的系統(tǒng)，該系統(tǒng)的設(shè)計不僅需要應(yīng)用大量的互聯(lián)網(wǎng)設(shè)備，還需要滿足用戶自己控制數(shù)據(jù)的需求。那么，在設(shè)計過程中就需要利用BonAcs系統(tǒng)，快速實現(xiàn)分布式計算機網(wǎng)絡(luò)系統(tǒng)布置，也可以注冊獨屬于自己的域名，以此獲得對基于區(qū)塊鏈的數(shù)據(jù)共享系統(tǒng)的絕對控制權(quán)，實現(xiàn)對不同種類數(shù)據(jù)格式的需求支撐[3]。

3.2 數(shù)據(jù)完整性校驗?zāi)K

數(shù)據(jù)共享管理系統(tǒng)當(dāng)中，該模塊的設(shè)計不僅可以保證數(shù)據(jù)的完整性，還能夠提高數(shù)據(jù)的傳輸效率、存儲效率及應(yīng)用效率。雖然傳統(tǒng)如MD5、SHA等數(shù)據(jù)完整性校驗技術(shù)能夠?qū)崿F(xiàn)對維數(shù)據(jù)完整性的校驗，但是這些技術(shù)過于依賴區(qū)塊鏈的中心化節(jié)點，因此不符合基于區(qū)塊鏈的數(shù)據(jù)共享管理理念。想要更好地解決此類問題，必須在數(shù)據(jù)共享管理系統(tǒng)設(shè)計過程中融入更加可靠的機制實現(xiàn)對數(shù)據(jù)完整性的保護，而不是依賴某個特定的機構(gòu)或企業(yè)。只要滿足起始端與終止端的用戶需求，就可以提升數(shù)據(jù)傳輸效率和銜接性。同時，在OPT當(dāng)中，對數(shù)據(jù)完整性的校驗機制不僅可以為用戶提供以數(shù)據(jù)為中心的信任機制，還可以有效地利用哈希值（HASH）或者基于區(qū)塊鏈的數(shù)據(jù)共享哈希值，實現(xiàn)對數(shù)據(jù)完整性的校驗。

此外，數(shù)據(jù)傳輸過程中，發(fā)送方會利用數(shù)據(jù)實現(xiàn)區(qū)塊鏈交易。在交易過程中包含了此次交易過程需要傳輸數(shù)據(jù)的哈希值。通過共識驗證，交易產(chǎn)生的各項信息會被記錄到數(shù)據(jù)共享系統(tǒng)中。不過，數(shù)據(jù)發(fā)送方可能會利用偽造的數(shù)據(jù)哈希值竊取基于區(qū)塊鏈中的數(shù)據(jù)信息。因此，想要處理該類問題，可以引入可信的代理階段，并在數(shù)據(jù)哈希值進入?yún)^(qū)塊鏈時進行驗證，這樣既可保證OPT的穩(wěn)定傳輸效果，還能夠不依賴相應(yīng)的第三方機構(gòu)實現(xiàn)數(shù)據(jù)的安全傳輸[4]。

3.3 OPT適配模塊

該模塊可以有效解決數(shù)據(jù)共享管理系統(tǒng)中存儲系統(tǒng)的兼容性問題。大數(shù)據(jù)時代背景下，大量數(shù)據(jù)的產(chǎn)生導(dǎo)致傳統(tǒng)數(shù)據(jù)存儲技術(shù)無法滿足存儲方面的需求，因此市面上出現(xiàn)大量的運存服務(wù)商?；趨^(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)的存儲系統(tǒng)具備較強的兼容性，不僅可以實現(xiàn)云存儲，還可以實現(xiàn)傳統(tǒng)的存儲功能。不過，不同的云存儲服務(wù)之間所提供的云存儲服務(wù)差別非常大且不能夠?qū)崿F(xiàn)兼容，導(dǎo)致用戶在不同存儲服務(wù)中數(shù)據(jù)傳輸困難，而OPT提供的協(xié)議轉(zhuǎn)換和適配函數(shù)很好地解決了PROXY節(jié)點及外部存儲之間的問題，同時實現(xiàn)了適配層的開放性與輕量性。

3.4 數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊也是數(shù)據(jù)共享管理系統(tǒng)的一項關(guān)鍵技術(shù)，雖然在數(shù)據(jù)傳輸過程中，部分運算對物聯(lián)網(wǎng)設(shè)備來說偏高，但是不同互聯(lián)網(wǎng)設(shè)備由于制造商不同，在軟件和硬件結(jié)構(gòu)的選擇方面也互不相同，所以很難設(shè)計出一套統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)傳輸方法。利用proxy network的數(shù)據(jù)傳輸方式可以有效降低能耗，而且針對硬件設(shè)備的需求也相對較低，所以能夠滿足基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計需求，并且該數(shù)據(jù)傳輸方式在傳輸過程中能夠保障數(shù)據(jù)的完整性。

3.5 區(qū)塊鏈模塊與智能合約模塊

區(qū)塊鏈模塊與智能合約模塊的設(shè)計環(huán)境部署是對現(xiàn)實環(huán)境的模擬，因此各項分散的數(shù)據(jù)在區(qū)塊鏈中對應(yīng)不同的結(jié)構(gòu)，而不同機構(gòu)之間存在合作關(guān)系。所以，可以將多個結(jié)構(gòu)劃分為一個群組，并將群組或機構(gòu)設(shè)置為節(jié)點。該節(jié)點是被區(qū)塊鏈系統(tǒng)授權(quán)的用戶對應(yīng)的實體，因此在管理過程中，管理者可以結(jié)合不同的機構(gòu)或者群組的實際情況分配不同的權(quán)限;并且，所對應(yīng)的節(jié)點與區(qū)塊鏈的授權(quán)中心均是由管理者控制。由于區(qū)塊鏈系統(tǒng)功能的實現(xiàn)需要依賴數(shù)據(jù)庫，因此如何安全、同步地存儲不同節(jié)點之間的數(shù)據(jù)和數(shù)據(jù)集，是管理者需要注意的問題。此外，智能合約模式的設(shè)計是由區(qū)塊鏈管理者完成的，因此對合約進行相應(yīng)的升級時，必須先對相關(guān)代碼進行修改后，才能重新配置在區(qū)塊鏈當(dāng)中。每次操作均會以數(shù)據(jù)的方式被區(qū)塊鏈記錄，方便后期的追溯。這樣一來，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，所實現(xiàn)的智能合約為管理合約、數(shù)據(jù)合約、控制合約;該設(shè)計是為了數(shù)據(jù)邏輯更新時，數(shù)據(jù)不會受影響，滿足實際業(yè)務(wù)的需要。

4 測試與分析

為了驗證基于區(qū)塊鏈設(shè)計的數(shù)據(jù)共享管理系統(tǒng)的性能與可靠性，以及是否能預(yù)防惡意篡改行為，本研究實施了仿真實驗，并與基于物聯(lián)網(wǎng)架構(gòu)的信息遠程共享系統(tǒng)進行了對比。實驗開始時，首先設(shè)置一個篡改程序，然后將篡改程序分別植入相同配置的計算機當(dāng)中，并分別將基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)和基于物聯(lián)網(wǎng)架構(gòu)的信息遠程共享系統(tǒng)與計算機進行連接，以此檢測不同的系統(tǒng)是否會被篡改程序攻擊[2]。實驗證明，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)中的信息與系統(tǒng)初始錄入的信息完全一致，證明了該系統(tǒng)具有良好的安全性。

5 結(jié)語

本研究以區(qū)塊鏈數(shù)據(jù)共享關(guān)鍵技術(shù)為基礎(chǔ)，設(shè)計并實現(xiàn)了基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，分析了區(qū)塊鏈技術(shù)對數(shù)據(jù)信息的分享效應(yīng)、數(shù)據(jù)采集及傳輸效率的影響。區(qū)塊鏈技術(shù)憑借自身去中心化、不可篡改、可溯源等特性，助力數(shù)據(jù)信息共享系統(tǒng)的安全性、可靠性進一步提升。

參 考 文 獻

[1]姚浩男，盧清華，張衛(wèi)山，等.基于區(qū)塊鏈的數(shù)據(jù)管理設(shè)計模式[J].計算機系統(tǒng)應(yīng)用，2020，29（7）：12-23.

[2]楊茜.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)[J].信息技術(shù)與信息化，2021（8）：215-217.

[3]孟宏偉，唐聰，李軍，等.基于區(qū)塊鏈的數(shù)據(jù)共享交換方法研究[J].河北省科學(xué)院學(xué)報，2021，38（1）：17-23.

[4]劉少偉.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)研究與系統(tǒng)實現(xiàn)[D].上海：上海交通大學(xué)，2019.