基于區塊鏈技術的網站信息安全研究

林丙梅

摘 要：文章簡單分析了區塊鏈技術的主要特性，強調了區塊鏈技術在網站信息安全保護方面的應用價值。在此基礎上，文章提出了一種基于區塊鏈技術的網站信息安全保護方案，主要從總體流程設計、具體環節設計、主要保障策略這三方面入手對落實該保護方案進行了說明。

關鍵詞：區塊鏈技術;網站信息;安全保護

中圖分類號：TP3 文獻標識碼：A 文章編號：1674-1064（2021）04-050-02

DOI：10.12310/j.issn.1674-1064.2021.04.025

現階段，網站中所保存的信息普遍具有復雜性強、數量大的特點，且涉及權限管理、隱私保護等問題，信息安全保護工作難度偏高。特別是在開放的網絡環境中，網站會不可避免地受到多種外界因素的影響，網站信息安全問題的發生概率較高。區塊鏈技術的應用因其具備去中心化等特性，可以為網站信息營造更加安全的保存與應用環境。

1 區塊鏈技術的主要特性

去中心化。在構建區塊鏈底層的通信網絡時引入P2P技術，不需要中心化服務器的支持，在網絡中，故障點也不會呈現單一產生的狀態。換言之，個別節點的性能失效不會造成網絡癱瘓。

冗余性。在區塊鏈中包含的交易數據一經驗證，會被直接保存至相應的本地存儲系統，并生成具有全網統一特性的賬本，為交易數據的溯源提供有力支持。

安全性。如果想達到利用惡意節點控制整個網絡的效果，必須獲取至少51%節點的同意，時間、成本等方面的消耗較高，可行性偏低。因此，區塊鏈的安全穩定性更強[1]。

自動化。在條件允許的情況下，區塊鏈網絡中包含的智能合約代碼能夠得到自動激發，促使業務處理轉入自動化狀態，消除人為因素的影響。

2 區塊鏈技術在信息安全保護方面的應用價值

維護信息獲取的準確性。網站中的信息普遍具有復雜性強、數量大的特點，且涉及權限管理、隱私保護等問題。基于此，要實現網站信息的高效利用，必須準確、真實、全面地采集與獲取各類信息。通過引入區塊鏈技術，實現點對點的網絡通信，大幅提升信息的傳輸效率及準確性程度。

維護信息存儲的真實性。區塊鏈技術可以根據數據鏈的生成順序加蓋時間戳，為網站信息存儲所有權歸屬以及真實性的鑒定提供支持，并促使歸檔信息與元數據的溯源成為現實。通過此種方式，能夠避免網站信息被惡意篡改或偽造，維護網站信息存儲的安全性和真實性。

維護信息保存的安全性。區塊鏈中形成的分布式數據庫屬于去中心化的數據庫，由網絡中多個節點共同落實信息記錄、計算以及有效性驗證，由此達到降低網站信息流失風險的效果，促使網站信息保存的安全防護水平始終維持在較為理想的狀態下，有效維護網站信息整體性、安全性。

提升安全風險應對能力。網絡環境具備明顯的開放性，網站中包含著的信息難免會受到外界因素的影響，需要網站具備更強的安全風險應對能力，而應用區塊鏈技術就能達到這一效果。區塊鏈主要以分布式賬本的形式永久保存經過驗證的信息，不可更改且不可逆，并引入了非對稱加密處理，促使網站的安全風險應對能力增強。

3 基于區塊鏈技術的信息安全保護方案設計

3.1 總體流程設計

依托對本地區塊鏈節點的設置，能夠達到同步分布式賬本以及業務數據的效果，此時，不需要引入第三方支持也可以實現數據傳輸精準程度的提升。出于對最大程度發揮區塊鏈技術中智能管控功能的考量，在基于區塊鏈技術的網站信息安全保護方案設計中，在信息全壽命周期理論的指導下，展開網站信息安全性存儲的流程規劃，實現信息安全防護。

網站信息存儲流程主要包括信息采集、信息處理、信息保存、信息監管四各項環節。信息采集環節設置了傳感設備、通信設備、互聯網單元以及用戶終端。在信息處理環節，完成數據清洗、格式轉換、科學分類等信息預處理操作后，在數據共識機制的支持下對鏈下數據與鏈上數據落實對比校正，隨后錄入公共鏈、聯盟鏈以及私有鏈中。信息存儲環節主要依托分布式賬本、非對稱加密、時間戳等完成信息安全保存，并搭建去中心化的數據庫。在信息監管環節，利用身份標識管理數據身份、對數據信息合約實施審核校驗、分類檢索信息合約，實現對信息的實時性查詢、資源跨鏈調配以及線上的精細化管理。

3.2 具體環節設計

3.2.1 網絡節點支持下的網站信息收集

網絡節點支持下的網站信息收集是對網站發布信息的實時性采集以及對通信系統、終端設備相關信息的采集，包括線上數據信息、傳感設備數據信息、終端設備數據信息、用戶的網站瀏覽信息及行為數據等。信息采集環節需要重點預防網站信息被惡意篡改的問題，確保元數據具備更高的可靠性與真實性，應用區塊鏈技術就能夠達到上述效果。在區塊鏈中P2P通信技術的支持下，組織不同的網絡節點，并利用傳感設備實現對異構數據信息的采集。此時，采集的信息均以公鑰作為標識，向相應數據節點發出上傳申請，借助公鑰對等上傳信息實施簽名標注、加密，維護信息保存的安全性。

3.2.2 共識機制支持下的網站信息處理

根據統一標準進行收集信息的分類，將其細化為輕量級數據以及多媒體數據，針對所有多媒體數據實施壓縮處理，降低其所需要的存儲空間量。針對鏈下信息數據展開預處理，包括數據清洗及篩選、格式轉換等，并與鏈上信息數據落實對比校正，確定收集信息數據集的有效性、真實性以及完整性。針對部分殘留在分布式節點的信息，要落實數據信息轉化校正工作，滿足區塊鏈內包含的共識機制要求;參考目標用戶群體的差異性，搭建起公共鏈（面向社會群眾）、聯盟鏈（面向相關企業或部門）以及私有鏈（面向涉密用戶），分別完成信息的分鏈錄入操作，形成不同鏈條之間的信息共享機制，維護網站信息安全，防止產生信息孤島問題。

3.2.3 分布式賬本支持下網站信息保存

在分布式賬本的支持下，網站中所有的計算機終端均被歸類為存儲節點，在讀取網站內信息及元數據后，利用內容計算獲取摘要哈希值;完成分類別的標注后，在不同的區塊內進行保存操作[2]。由此，可以達到分散各個節點對網站信息調動需求的效果，縮短信息調用時間。只要將信息記錄到區塊鏈中，即可在所有節點內生成對應的區塊鏈賬本，不需要第三方支持也能保證所有節點均具備溯源網站信息的能力，達到最大程度維護網站信息真實性的效果。

針對部分涉密信息，在哈希加密技術的支持下可以實現信息數據脫敏，同時生成基于不同單位部門的私有鏈讀寫權限。結合非對稱加密方式的應用，保證相關信息數據的不可篡改性，進而維護網絡信息的安全性。

3.2.4 智能合約支持下的網站安全監管

在網站信息歸檔后，利用智能合約進行可執行代碼的編寫，基于不同歸檔信息的數據身份與保護合約的創建，制定相對應的規則、觸發條件[3]。在該方案設計中，主要對數據身份管理合約、信息合約、信息檢索合約、信息管理合約等進行設定，實現網站信息的精細化、自動化管理。實踐中，通過靈活應用智能合約，現實涉密信息使用權限的自動化管理，以此達到最大程度規避人工操作錯誤的效果，提升網站內歸檔信息的安全水平。

3.3 主要保障策略

網站安全評估。在不同應用場景下展開對區塊鏈技術框架的安全性測定，及時、精準定位網站在運行環境、網絡協議等方面存在的漏洞，形成針對性更強的處理策略，實現對網站信息的全生命周期安全管控。定期實施網站運行的安全評估，第一時間確定信息收集與保存中存在的問題，并從軟件、硬件、協議等方面入手優化安全配置，制定處理方案，最大程度降低網站信息保存中面對的安全風險威脅。

信息加密管理。區塊鏈能夠實現網站信息的分類與標注，為其配置不同的加密方案，落實信息安全加密認證;結合記賬加密算法、信息分級與訪問控制、密鑰管理、數據加密、數據復制與容災備份等技術的綜合應用，維護網站的信息安全。

用戶認證授權。依托用戶身份認證，能夠在網站中獲取不同信息資源。通過應用區塊鏈技術，將用戶身份權限的可信性認證轉變為多用戶之間的共識認證，不需要第三方參與。

信息數據共享。在共識機制的支持下建立點對點的信任，并結合分布式存儲安全驗證，搭建起去中心化的、有序且可信的分布式數據庫，實現各節點之間的信息安全共享。

4 結語

綜上所述，區塊鏈技術的應用因其具備去中心化等特性，能夠達到提升網站信息保存與應用安全性的效果。通過引入網絡節點、共識機制、分布式賬本、智能合約，結合網站安全評估、信息加密管理等安全管理策略的應用，推動了網站信息安全保護工作的升級。

參考文獻

[1] 王雅嬌，李俊翰.基于區塊鏈的網絡信息管理與內容安全研究綜述[J].科技創新與應用，2021（10）：69-71.

[2] 章洪波，馮惠新.基于區塊鏈的網站信息安全防護方法[J].電腦與信息技術，2020（4）：57-60.

[3] 黃新平.基于區塊鏈的政府網站信息資源安全保存技術策略研究[J].圖書館，2019（12）：1-6.