秦明旭 鞠軼 趙坤
【摘 要】隨著信息技術(shù)在各行業(yè)中得到普遍應(yīng)用,用戶對數(shù)據(jù)信息的安全性與可靠性越來越重視。因此,文章嘗試研究和設(shè)計一款以區(qū)塊鏈技術(shù)為核心的數(shù)據(jù)共享管理系統(tǒng),旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。實踐證明,基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)能夠更好地保障數(shù)據(jù)的共享性和安全性。
【關(guān)鍵詞】區(qū)塊鏈;數(shù)據(jù)共享;數(shù)據(jù)管理;系統(tǒng)設(shè)計;技術(shù)
【中圖分類號】TP391.44;TN929.5;TP309.2 【文獻標(biāo)識碼】A 【文章編號】1674-0688(2022)02-0066-03
2021年6月,工信部等部門印發(fā)的《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》指出,要加快技術(shù)應(yīng)用規(guī)模化??梢姡龠M區(qū)塊鏈技術(shù)與實體經(jīng)濟的深度融合,擴展區(qū)塊鏈技術(shù)應(yīng)用的邊界,提升其應(yīng)用的深度和廣度,依舊是區(qū)塊鏈有效支撐國家重大戰(zhàn)略的主要方法,也是未來一段時期區(qū)塊鏈技術(shù)及其產(chǎn)業(yè)發(fā)展的主要趨勢。區(qū)塊鏈技術(shù)為解決數(shù)據(jù)傳輸和數(shù)據(jù)共享問題提供了一種新的、有效的方式。本研究嘗試將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享系統(tǒng)中,設(shè)計了一款基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng),旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。
1 區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享管理的優(yōu)勢
區(qū)塊鏈作為點對點網(wǎng)絡(luò)、密碼學(xué)、共識機制、智能合約等多種技術(shù)的集成和創(chuàng)新,提供了一種在不可信網(wǎng)絡(luò)中進行信息與價值傳遞交換的可信通道,它所基于的分布式記賬技術(shù)是一種由多方共同維護,使用密碼學(xué)保證傳輸和訪問安全,能夠?qū)崿F(xiàn)數(shù)據(jù)一致儲存、無法被篡改、防止抵賴的記賬技術(shù);因此,它具有公開、不可篡改、可溯源的特性。將該技術(shù)應(yīng)用于數(shù)據(jù)共享管理系統(tǒng)可以實現(xiàn)數(shù)據(jù)提交、授權(quán)、瀏覽等全流程的高可靠性和可追溯性,進而達到應(yīng)用各方彼此約束甚至監(jiān)管的作用。
2 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)設(shè)計
2.1 區(qū)塊鏈架構(gòu)和核心技術(shù)
首先,區(qū)塊鏈可以串接分布式賬本,使得甲方與乙方能有效地進行記錄和交易。同時,能夠永久地對交易進行查詢和驗證。區(qū)塊鏈的搭建具有開放性,需要借助計算機、網(wǎng)絡(luò)通信能力等實現(xiàn)數(shù)據(jù)傳輸。因此,可以將區(qū)塊鏈劃分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)及傳輸層、表示和應(yīng)用層等部分。同時,依據(jù)區(qū)塊鏈的去中心化特點可以將區(qū)塊鏈劃分為公有鏈、私有鏈及聯(lián)盟鏈等類型。其中,公有鏈去中心化程度最優(yōu),私有鏈中心化程度最優(yōu)。其次,區(qū)塊鏈目前擁有4種核心技術(shù),即分布式賬本、加密技術(shù)、智能合約技術(shù)及共識機制等[1]。
2.2 總體架構(gòu)設(shè)計
基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計,需要正確認(rèn)識區(qū)塊鏈,區(qū)塊鏈系統(tǒng)主要包含3個模塊,數(shù)據(jù)組織管理模塊、區(qū)塊鏈系統(tǒng)管理模塊及智能合約管理模塊。數(shù)據(jù)組織管理模塊是通過Web技術(shù)及SQL工具實現(xiàn)對數(shù)據(jù)的管理控制,例如對數(shù)據(jù)的上鏈、查閱及注銷;區(qū)塊鏈管理模塊由系統(tǒng)管理員負(fù)責(zé),按照身份權(quán)限使用網(wǎng)絡(luò)配置和權(quán)限分配等功能;智能合約管理是系統(tǒng)管理者存儲和編譯智能合約的模塊,該模塊能夠為用戶提供更好的服務(wù)。因此,基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng),想要提高其管控水平與應(yīng)用效果,就需要具備數(shù)據(jù)資源發(fā)布確權(quán)、數(shù)據(jù)資源流轉(zhuǎn)共享管控及可信溯源與查詢等基本服務(wù)。所以,為了進一步滿足不同平臺之間的數(shù)據(jù)共享和數(shù)據(jù)交換,設(shè)計者可利用文件數(shù)據(jù)交換、數(shù)據(jù)庫及接口數(shù)據(jù)交換等形式實現(xiàn)數(shù)據(jù)的共享[2]。在實際使用過程中,需要利用安全套件實現(xiàn)對數(shù)據(jù)指紋的提取,只有這樣才能確保數(shù)據(jù)共享的安全性,避免數(shù)據(jù)被破壞或盜取?;趨^(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計如圖1所示。
2.3 技術(shù)架構(gòu)
基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)架構(gòu)設(shè)計,需要具備超強的技術(shù)性與復(fù)雜性。因此,從技術(shù)架構(gòu)看,可以將其分為兩個部分:第一部分是由服務(wù)系統(tǒng)組成;第二部分是由安全SDK安全套件組成,兩者缺一不可。服務(wù)系統(tǒng)主要包含區(qū)塊鏈的服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析及數(shù)據(jù)查詢、數(shù)據(jù)資產(chǎn)評價、參數(shù)配置等功能。安全套件則是保障數(shù)據(jù)共享管理系統(tǒng)的安全,以及防治黑客或者病毒等危害數(shù)據(jù)安全的行為,只有兩者有效結(jié)合,才能提升系統(tǒng)的應(yīng)用效果。數(shù)據(jù)共享和數(shù)據(jù)應(yīng)用等部分在系統(tǒng)當(dāng)中需要借助節(jié)點服務(wù)器和應(yīng)用服務(wù)器,才能實現(xiàn)數(shù)據(jù)庫的連接和區(qū)塊鏈節(jié)點的連接。
2.4 核心業(yè)務(wù)
數(shù)據(jù)共享管理系統(tǒng)技術(shù)先進,其業(yè)務(wù)主要為數(shù)據(jù)資源的發(fā)布確權(quán)和數(shù)據(jù)共享分布式共識管控。首先,前者是由數(shù)據(jù)資源提供方在基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)之中,發(fā)布相對應(yīng)的數(shù)據(jù)資產(chǎn)時,通過SDK安全套件實現(xiàn)該數(shù)據(jù)資產(chǎn)的數(shù)據(jù)指紋提供。同時,數(shù)據(jù)指紋、發(fā)布時間及發(fā)布者的基本信息全部記入?yún)^(qū)塊鏈服務(wù)系統(tǒng)。利用這種參與方式形成的記錄無法篡改。因此,當(dāng)數(shù)據(jù)分布結(jié)束后,人們可以通過對數(shù)據(jù)資源發(fā)布的信息進行查詢確認(rèn)。其次,數(shù)據(jù)共享分布式共識管控是數(shù)據(jù)進入數(shù)據(jù)共享管理系統(tǒng)后,各節(jié)點結(jié)合共識算法對數(shù)據(jù)實施驗證,當(dāng)數(shù)據(jù)達成共識的標(biāo)準(zhǔn)之后,就會記錄數(shù)據(jù)指紋。
此外,數(shù)據(jù)資源的流轉(zhuǎn)溯源是數(shù)據(jù)進入數(shù)據(jù)共享管理系統(tǒng)之后,所形成的記錄不可篡改,從而保證共享數(shù)據(jù)在有效的周期中能夠更好地進行流程存證,為數(shù)據(jù)溯源提供了良好的條件。
3 基于區(qū)塊鏈的數(shù)據(jù)共享管理技術(shù)
3.1 域名與訪問控制模塊
域名與訪問控制模塊是數(shù)據(jù)共享管理系統(tǒng)中最關(guān)鍵的技術(shù)之一。傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng)中,域名通常采用中心化的解決方法,例如用戶通過服務(wù)器進行域名注冊,利用DNS服務(wù)器建立域名與IP地址兩者之間的映射關(guān)系。但是,該服務(wù)器一般都由第三方機構(gòu)管控,因此如果該服務(wù)器被黑客攻擊或者出現(xiàn)其他問題時,就可能導(dǎo)致域名與IP地址之間的映射關(guān)系被改變。所以,在大數(shù)據(jù)背景下,隨著互聯(lián)網(wǎng)設(shè)備的不斷增長,傳統(tǒng)中心化的服務(wù)器已經(jīng)無法滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的需求,也無法滿足基于區(qū)塊鏈數(shù)據(jù)的共享需求。進而,需要設(shè)計能夠滿足大量用戶與設(shè)備的分布式域名及訪問控制的系統(tǒng),該系統(tǒng)的設(shè)計不僅需要應(yīng)用大量的互聯(lián)網(wǎng)設(shè)備,還需要滿足用戶自己控制數(shù)據(jù)的需求。那么,在設(shè)計過程中就需要利用BonAcs系統(tǒng),快速實現(xiàn)分布式計算機網(wǎng)絡(luò)系統(tǒng)布置,也可以注冊獨屬于自己的域名,以此獲得對基于區(qū)塊鏈的數(shù)據(jù)共享系統(tǒng)的絕對控制權(quán),實現(xiàn)對不同種類數(shù)據(jù)格式的需求支撐[3]。
3.2 數(shù)據(jù)完整性校驗?zāi)K
數(shù)據(jù)共享管理系統(tǒng)當(dāng)中,該模塊的設(shè)計不僅可以保證數(shù)據(jù)的完整性,還能夠提高數(shù)據(jù)的傳輸效率、存儲效率及應(yīng)用效率。雖然傳統(tǒng)如MD5、SHA等數(shù)據(jù)完整性校驗技術(shù)能夠?qū)崿F(xiàn)對維數(shù)據(jù)完整性的校驗,但是這些技術(shù)過于依賴區(qū)塊鏈的中心化節(jié)點,因此不符合基于區(qū)塊鏈的數(shù)據(jù)共享管理理念。想要更好地解決此類問題,必須在數(shù)據(jù)共享管理系統(tǒng)設(shè)計過程中融入更加可靠的機制實現(xiàn)對數(shù)據(jù)完整性的保護,而不是依賴某個特定的機構(gòu)或企業(yè)。只要滿足起始端與終止端的用戶需求,就可以提升數(shù)據(jù)傳輸效率和銜接性。同時,在OPT當(dāng)中,對數(shù)據(jù)完整性的校驗機制不僅可以為用戶提供以數(shù)據(jù)為中心的信任機制,還可以有效地利用哈希值(HASH)或者基于區(qū)塊鏈的數(shù)據(jù)共享哈希值,實現(xiàn)對數(shù)據(jù)完整性的校驗。
此外,數(shù)據(jù)傳輸過程中,發(fā)送方會利用數(shù)據(jù)實現(xiàn)區(qū)塊鏈交易。在交易過程中包含了此次交易過程需要傳輸數(shù)據(jù)的哈希值。通過共識驗證,交易產(chǎn)生的各項信息會被記錄到數(shù)據(jù)共享系統(tǒng)中。不過,數(shù)據(jù)發(fā)送方可能會利用偽造的數(shù)據(jù)哈希值竊取基于區(qū)塊鏈中的數(shù)據(jù)信息。因此,想要處理該類問題,可以引入可信的代理階段,并在數(shù)據(jù)哈希值進入?yún)^(qū)塊鏈時進行驗證,這樣既可保證OPT的穩(wěn)定傳輸效果,還能夠不依賴相應(yīng)的第三方機構(gòu)實現(xiàn)數(shù)據(jù)的安全傳輸[4]。
3.3 OPT適配模塊
該模塊可以有效解決數(shù)據(jù)共享管理系統(tǒng)中存儲系統(tǒng)的兼容性問題。大數(shù)據(jù)時代背景下,大量數(shù)據(jù)的產(chǎn)生導(dǎo)致傳統(tǒng)數(shù)據(jù)存儲技術(shù)無法滿足存儲方面的需求,因此市面上出現(xiàn)大量的運存服務(wù)商?;趨^(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)的存儲系統(tǒng)具備較強的兼容性,不僅可以實現(xiàn)云存儲,還可以實現(xiàn)傳統(tǒng)的存儲功能。不過,不同的云存儲服務(wù)之間所提供的云存儲服務(wù)差別非常大且不能夠?qū)崿F(xiàn)兼容,導(dǎo)致用戶在不同存儲服務(wù)中數(shù)據(jù)傳輸困難,而OPT提供的協(xié)議轉(zhuǎn)換和適配函數(shù)很好地解決了PROXY節(jié)點及外部存儲之間的問題,同時實現(xiàn)了適配層的開放性與輕量性。
3.4 數(shù)據(jù)傳輸模塊
數(shù)據(jù)傳輸模塊也是數(shù)據(jù)共享管理系統(tǒng)的一項關(guān)鍵技術(shù),雖然在數(shù)據(jù)傳輸過程中,部分運算對物聯(lián)網(wǎng)設(shè)備來說偏高,但是不同互聯(lián)網(wǎng)設(shè)備由于制造商不同,在軟件和硬件結(jié)構(gòu)的選擇方面也互不相同,所以很難設(shè)計出一套統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)傳輸方法。利用proxy network的數(shù)據(jù)傳輸方式可以有效降低能耗,而且針對硬件設(shè)備的需求也相對較低,所以能夠滿足基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計需求,并且該數(shù)據(jù)傳輸方式在傳輸過程中能夠保障數(shù)據(jù)的完整性。
3.5 區(qū)塊鏈模塊與智能合約模塊
區(qū)塊鏈模塊與智能合約模塊的設(shè)計環(huán)境部署是對現(xiàn)實環(huán)境的模擬,因此各項分散的數(shù)據(jù)在區(qū)塊鏈中對應(yīng)不同的結(jié)構(gòu),而不同機構(gòu)之間存在合作關(guān)系。所以,可以將多個結(jié)構(gòu)劃分為一個群組,并將群組或機構(gòu)設(shè)置為節(jié)點。該節(jié)點是被區(qū)塊鏈系統(tǒng)授權(quán)的用戶對應(yīng)的實體,因此在管理過程中,管理者可以結(jié)合不同的機構(gòu)或者群組的實際情況分配不同的權(quán)限;并且,所對應(yīng)的節(jié)點與區(qū)塊鏈的授權(quán)中心均是由管理者控制。由于區(qū)塊鏈系統(tǒng)功能的實現(xiàn)需要依賴數(shù)據(jù)庫,因此如何安全、同步地存儲不同節(jié)點之間的數(shù)據(jù)和數(shù)據(jù)集,是管理者需要注意的問題。此外,智能合約模式的設(shè)計是由區(qū)塊鏈管理者完成的,因此對合約進行相應(yīng)的升級時,必須先對相關(guān)代碼進行修改后,才能重新配置在區(qū)塊鏈當(dāng)中。每次操作均會以數(shù)據(jù)的方式被區(qū)塊鏈記錄,方便后期的追溯。這樣一來,基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng),所實現(xiàn)的智能合約為管理合約、數(shù)據(jù)合約、控制合約;該設(shè)計是為了數(shù)據(jù)邏輯更新時,數(shù)據(jù)不會受影響,滿足實際業(yè)務(wù)的需要。
4 測試與分析
為了驗證基于區(qū)塊鏈設(shè)計的數(shù)據(jù)共享管理系統(tǒng)的性能與可靠性,以及是否能預(yù)防惡意篡改行為,本研究實施了仿真實驗,并與基于物聯(lián)網(wǎng)架構(gòu)的信息遠程共享系統(tǒng)進行了對比。實驗開始時,首先設(shè)置一個篡改程序,然后將篡改程序分別植入相同配置的計算機當(dāng)中,并分別將基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)和基于物聯(lián)網(wǎng)架構(gòu)的信息遠程共享系統(tǒng)與計算機進行連接,以此檢測不同的系統(tǒng)是否會被篡改程序攻擊[2]。實驗證明,基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)中的信息與系統(tǒng)初始錄入的信息完全一致,證明了該系統(tǒng)具有良好的安全性。
5 結(jié)語
本研究以區(qū)塊鏈數(shù)據(jù)共享關(guān)鍵技術(shù)為基礎(chǔ),設(shè)計并實現(xiàn)了基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng),分析了區(qū)塊鏈技術(shù)對數(shù)據(jù)信息的分享效應(yīng)、數(shù)據(jù)采集及傳輸效率的影響。區(qū)塊鏈技術(shù)憑借自身去中心化、不可篡改、可溯源等特性,助力數(shù)據(jù)信息共享系統(tǒng)的安全性、可靠性進一步提升。
參 考 文 獻
[1]姚浩男,盧清華,張衛(wèi)山,等.基于區(qū)塊鏈的數(shù)據(jù)管理設(shè)計模式[J].計算機系統(tǒng)應(yīng)用,2020,29(7):12-23.
[2]楊茜.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)[J].信息技術(shù)與信息化,2021(8):215-217.
[3]孟宏偉,唐聰,李軍,等.基于區(qū)塊鏈的數(shù)據(jù)共享交換方法研究[J].河北省科學(xué)院學(xué)報,2021,38(1):17-23.
[4]劉少偉.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)研究與系統(tǒng)實現(xiàn)[D].上海:上海交通大學(xué),2019.