基于區(qū)塊鏈的電子商務(wù)身份認證技術(shù)研究

韓景靈（山西大學商務(wù)學院）

區(qū)塊鏈技術(shù)作為數(shù)字加密貨幣的核心技術(shù)，能夠有效解決數(shù)字貨幣的雙重支付問題。近年來，在各領(lǐng)域得到了廣泛的關(guān)注，被應(yīng)用于各個行業(yè)。區(qū)塊鏈能夠以分布式節(jié)點和共識機制實現(xiàn)去中心化，從而實現(xiàn)價值的轉(zhuǎn)移，增強彼此之間的信任。基于區(qū)塊鏈技術(shù)，比特幣實現(xiàn)了完全依賴于互信的轉(zhuǎn)賬行為，這是信任領(lǐng)域的重要突破。區(qū)塊鏈技術(shù)起源于21世紀初期，被應(yīng)用于一些金融機構(gòu)。但是，隨著人們對區(qū)塊鏈技術(shù)的不斷應(yīng)用和完善，逐漸發(fā)現(xiàn)了區(qū)塊鏈的本質(zhì)和特點，將區(qū)塊鏈技術(shù)作為一種創(chuàng)新的技術(shù)框架應(yīng)用于社會、生活的各個方面。1

實體間的信任問題是目前電子商務(wù)認證面臨最關(guān)鍵的問題。為了解決實體間的信任問題，企業(yè)通常以引入第三方的信任機構(gòu)的方式將數(shù)據(jù)集中存儲，從而解決信任危機。但是，分布式的特點是互聯(lián)網(wǎng)的一大本質(zhì)，這種分布式的特點，使以第三方的信任機構(gòu)進行數(shù)據(jù)集中存儲的電子商務(wù)認證方式不能夠?qū)τ脩綦[私數(shù)據(jù)進行保護，存在用戶信息泄露的安全隱患。區(qū)塊鏈技術(shù)的出現(xiàn)為電子商務(wù)認證所面臨的信任危機提供了理論參考。基于此，本文將通過將區(qū)塊鏈技術(shù)的基礎(chǔ)理論進行剖析，發(fā)現(xiàn)區(qū)塊鏈技術(shù)應(yīng)用在電子商務(wù)認證技術(shù)的可能性，給出將區(qū)塊鏈技術(shù)與電子商務(wù)認證技術(shù)的有效結(jié)合途徑。希望能給電子商務(wù)認證技術(shù)的發(fā)展提供一定的參考與幫助。

■ 區(qū)塊鏈技術(shù)概述

（一）基礎(chǔ)框架

現(xiàn)如今，區(qū)塊鏈技術(shù)還沒有在學術(shù)界形成統(tǒng)一的定義。但大部分學者將區(qū)塊鏈技術(shù)看做以時間順序為基礎(chǔ)，通過鏈條的形式將數(shù)據(jù)區(qū)塊進行有機結(jié)合，形成一種數(shù)據(jù)結(jié)構(gòu)鏈。這一技術(shù)通過設(shè)立密碼保證數(shù)據(jù)的不可篡改和偽造，以實現(xiàn)去中心化和去信任的賬務(wù)體系。以數(shù)據(jù)的視角來看，區(qū)塊鏈是分布式的不可篡改的數(shù)據(jù)庫，以實現(xiàn)數(shù)據(jù)的安全存儲。從技術(shù)的角度來看，區(qū)塊鏈具有多樣性的特點。總體來說，區(qū)塊鏈主要由數(shù)據(jù)層、共識層、網(wǎng)絡(luò)層和應(yīng)用層組成，并利用共識機制、P2P網(wǎng)絡(luò)技術(shù)實現(xiàn)信任關(guān)系的建立，從而形成全新的數(shù)據(jù)儲存和表達的方法。

（二）關(guān)鍵技術(shù)

區(qū)塊鏈的關(guān)鍵技術(shù)主要包括：第一，數(shù)據(jù)存儲技術(shù)。其通過時間戳的區(qū)塊鏈式結(jié)構(gòu)和數(shù)據(jù)區(qū)塊進行存儲數(shù)據(jù)。第二，基于P2P的數(shù)據(jù)傳輸技術(shù)。其通過P2P網(wǎng)絡(luò)進行節(jié)點的劃分，實現(xiàn)完全的去中心化。第三，共識技術(shù)。其通過共識機制使不同節(jié)點對交易數(shù)據(jù)達成共識，確保數(shù)據(jù)的真實性和統(tǒng)一性，確保記賬歸屬權(quán)。第四，動態(tài)鏈上可編程腳本技術(shù)，此技術(shù)是區(qū)塊鏈實現(xiàn)可以隨時進行代碼編輯、自動進行檢驗、自動執(zhí)行腳本合約程序的重要技術(shù)，是實現(xiàn)區(qū)塊鏈技術(shù)與電子商務(wù)認證技術(shù)融合的關(guān)鍵。區(qū)塊鏈可以通過這一技術(shù)擴展接口，將所有工作通過這些接口實現(xiàn)網(wǎng)上辦公。可以說，這一技術(shù)為區(qū)塊鏈的廣泛應(yīng)用奠定了基礎(chǔ)。

（三）技術(shù)特點

作為被各行業(yè)廣泛應(yīng)用的一大技術(shù)，區(qū)塊鏈具有以下七大特點，具體如下：第一，開放共識特點。可通過各個節(jié)點將每一個人參與到區(qū)塊鏈網(wǎng)絡(luò)中，對數(shù)據(jù)進行完整的拷貝。第二，去中心化特點。通過構(gòu)建節(jié)點，將這些節(jié)點以鏈條的方式組成端到端網(wǎng)絡(luò)，實現(xiàn)了設(shè)備和管理機構(gòu)的去中心化。第三，去信任。節(jié)點之間不需要建立信任關(guān)系，沒有欺騙行為。第四，匿名性。區(qū)塊鏈中的用戶不需要透露用戶真實身份，只需要建立一個虛假的用戶名即可參與區(qū)塊鏈的使用、完成交易。第五，不可篡改。區(qū)塊鏈的各個區(qū)塊相互關(guān)聯(lián)，一旦更改其中一個節(jié)點，將影響整個鏈條。因此，參與節(jié)點越多，區(qū)塊鏈的安全性越強。第六，可追溯性。可以追溯區(qū)塊鏈中的任何一筆交易。第七，可編程性。區(qū)塊鏈支持在鏈上腳本進行動態(tài)的編程，進行系統(tǒng)的服務(wù)開發(fā)。

■ 區(qū)塊鏈技術(shù)應(yīng)用于電子商務(wù)身份認證中的應(yīng)用與建議

（一）身份管理方向

區(qū)塊鏈技術(shù)在用戶身份注冊、認證、使用以及注銷方面實現(xiàn)了全方位管理。并且，在無中心環(huán)境的背景下，通過構(gòu)建PKI系統(tǒng)，區(qū)塊鏈技術(shù)實現(xiàn)了在用戶證書可信度和透明度上的管理。但是，就目前已有的研究成果來看，區(qū)塊鏈現(xiàn)如今只能在單一安全域內(nèi)實現(xiàn)用戶身份管理。并且，在區(qū)塊鏈在電子商務(wù)身份認證的實際應(yīng)用中，不同機構(gòu)之間的服務(wù)存在交流互通欠缺的問題；并且，在各個安全域之間，存在著一套專屬本域的身份管理機制。在這種機制的影響下，電子商務(wù)身份需要進行交叉認證，以實現(xiàn)跨域互聯(lián)。然而，以目前電子商務(wù)身份認證的技術(shù)水平，電子商務(wù)身份認證中的身份聯(lián)合與單點登錄難以實現(xiàn)統(tǒng)一。基于這一問題，用戶在進行跨域訪問式，常常會出現(xiàn)用戶隱私泄露的事情。除此之外，這種情況下，還為企業(yè)帶來了重復(fù)認證的額外開銷。而重復(fù)認證必然隨之帶來證書撤銷數(shù)量的提升。然而證書撤銷操作因為受計算能力、存儲大小、時間延長、通信便利等因素的影響，導(dǎo)致無法完成，一直都是PKI關(guān)注的重點。因此，這在降低身份認證效率的同時存在證書重放的問題。并且，現(xiàn)有證書系統(tǒng)的兼容性也是區(qū)塊鏈的PKI研究要重點考慮的問題，其能夠幫助人們以后更好的推廣與應(yīng)用電子商務(wù)認證技術(shù)。因此，可以將研究重點放在跨域PKI應(yīng)用、證書實時撤銷、PKI系統(tǒng)的兼容性等方面。加強電子商務(wù)的身份管理。

（二）訪問控制方向

將區(qū)塊鏈技術(shù)與當前世界所廣泛使用的標準訪問控制策略語言(如SAML、XACML等標準訪問控制策略語言)和訪問控制模型(RBAC、DAC及ABAC等模型)進行有機結(jié)合，以用戶為主體進行驅(qū)動、訪問控制，是目前區(qū)塊鏈與電子商務(wù)認證進行有機結(jié)合的重要方向。但是，受到研究應(yīng)用場景單一，實現(xiàn)對機構(gòu)內(nèi)部用戶權(quán)限的管理的影響，目前還無法解決區(qū)塊鏈技術(shù)與電子商務(wù)身份認證技術(shù)合成中的組合服務(wù)和域間操作所面臨的問題。除此之外，運用對區(qū)塊鏈特有的金融功能采取相應(yīng)的獎懲機制，將信任模型引入訪問控制機制，實現(xiàn)對實體間的信任度進行維護，為其設(shè)定相應(yīng)的角色或?qū)傩缘囊罁?jù)是根據(jù)實體信任度的不同，保護實體間交互的安全性同時也識別出實體所能獲得的相應(yīng)權(quán)限，達到惡意攻擊事件的發(fā)生。此外，怎樣采取有效措施對策略信息進行保護還需進一步研究，因為當前策略信息都是公開的存儲在區(qū)塊鏈中。

（三）數(shù)據(jù)保護方向

區(qū)塊鏈所能夠有效地對數(shù)據(jù)的完整性進行保護，是因為其具有不可篡改的特性。但是密碼學技術(shù)對數(shù)據(jù)的機密性起到保護的作用，對其存在較強的依賴性。以研究的性能和可用性方面為例。在此方面，主要是由密碼學技術(shù)在支撐，并不是利用諸如同態(tài)加密等密碼學工具進行支持，這在功能性和安全性上限制了當前區(qū)塊鏈數(shù)據(jù)保護方案的最大上限，對通用的強大密碼學工具進行適當?shù)奶厥饣墙⒃谟嬎銠C計算能力和存儲能力增長的基礎(chǔ)上進行的，達到一定的實用效果，能夠適用于大數(shù)據(jù)、云計算等計算環(huán)境。同時，在數(shù)據(jù)保護過程中將可信硬件與區(qū)塊鏈技術(shù)相結(jié)合，確保數(shù)據(jù)從傳輸?shù)绞褂谜麄€過程的完整性和安全性。并且，用戶通常在第三方數(shù)據(jù)服務(wù)器之中儲存大量的數(shù)據(jù)，用戶進行數(shù)據(jù)刪除時，是否還存有備份，是否真正將數(shù)據(jù)進行了完全的刪除用戶并沒有得到確認。

■ 結(jié)論

隨著信息技術(shù)的蓬勃發(fā)展，在給人們提供便利的生產(chǎn)與生活的同時，引發(fā)了很多的新的安全問題。例如信任風險、用戶隱私安全風險和數(shù)據(jù)保護風險等問題。而區(qū)塊鏈能夠為如何有效地保障數(shù)據(jù)安全提供解決問題的思路，為解決這些問題提供一些具有實操性的方法。其原理在于區(qū)塊鏈其具有開放共識、匿名性、去中心、去信任、安全不可篡改等特點。這些特點與現(xiàn)如今電子商務(wù)身份認證所面臨的問題具有吻合性，能夠有效的解決這些問題。因此，本文詳細介紹了區(qū)塊鏈的基礎(chǔ)框架、關(guān)鍵技術(shù)和技術(shù)特點，展開了詳細的研究。并對區(qū)塊鏈技術(shù)與電子商務(wù)技術(shù)的有機結(jié)合進行系統(tǒng)的分析，提供兩者如何進行融合的有效方法。以期解決目前電子商務(wù)身份認證所面臨的一些問題。希望能夠?qū)﹄娮由虅?wù)身份認證技術(shù)的發(fā)展提供參考與借鑒，并為以后相關(guān)的研究提供參考。