關(guān)于區(qū)塊鏈在信息安全領(lǐng)域的研究

楊 茜

（綿陽職業(yè)技術(shù)學(xué)院電子與信息學(xué)院 四川 綿陽 621000）

0 引言

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，信息安全工作在實際開展過程中面臨著越來越嚴(yán)峻挑戰(zhàn)。從目前的情況來看，信息安全仍然存在非常多的風(fēng)險因素，因此，本文將現(xiàn)有的區(qū)塊鏈技術(shù)應(yīng)用到信息安全的領(lǐng)域當(dāng)中，切實提升當(dāng)前信息安全的實際效果。

1 區(qū)塊鏈技術(shù)闡述

1.1 區(qū)塊鏈技術(shù)定義

區(qū)塊鏈技術(shù)必須依托于當(dāng)前發(fā)展十分成熟的計算機網(wǎng)絡(luò)技術(shù)而存在。在計算機網(wǎng)絡(luò)當(dāng)中通過一定的技術(shù)手段構(gòu)建起一個虛擬的、非真實的賬戶，而這實際上也是為了切實提高在當(dāng)前網(wǎng)絡(luò)世界當(dāng)中各種數(shù)據(jù)信息自身的安全性以及透明度，由此區(qū)塊鏈技術(shù)便應(yīng)運而生，其基本框架見圖1。

圖1 區(qū)塊鏈基礎(chǔ)框架

1.2 區(qū)塊鏈技術(shù)特點

區(qū)塊鏈技術(shù)在實際應(yīng)用過程中具有非常多優(yōu)點。首先，相關(guān)的技術(shù)人員在應(yīng)用區(qū)塊鏈技術(shù)對于現(xiàn)有的信息以及相關(guān)數(shù)據(jù)進行處理的實際過程中，體現(xiàn)出了去中心化的應(yīng)用優(yōu)勢。區(qū)塊鏈技術(shù)是基于分布式網(wǎng)絡(luò)和IP協(xié)議基礎(chǔ)上，完全依靠互聯(lián)網(wǎng)來完成信息的交換，所有節(jié)點在網(wǎng)絡(luò)中具有相同的地位，不存在占有核心地位的層級結(jié)構(gòu)和中心節(jié)點，真正實現(xiàn)了完全的去中心化，見圖2。

圖2 節(jié)點網(wǎng)絡(luò)

其次，區(qū)塊鏈技術(shù)在應(yīng)用中，不存在數(shù)據(jù)能夠單獨被使用的現(xiàn)象，任何數(shù)據(jù)信息在使用過程中都必須能夠依靠其他的數(shù)據(jù)，或者是在其他數(shù)據(jù)一系列統(tǒng)計結(jié)果的基礎(chǔ)上進行。最后，在互聯(lián)網(wǎng)各個節(jié)點都使用了非對稱的加密技術(shù)，互聯(lián)網(wǎng)進行交易的雙方只需要告知加密地址就可以繼續(xù)完成交易行為，這樣第三方也無法插手到交易的實際過程中去。

1.3 區(qū)塊鏈核心技術(shù)

（1）共識機制。通過對共識機制的合理應(yīng)用，可以使互聯(lián)網(wǎng)雙方信任問題得到有效解決，因為區(qū)塊鏈內(nèi)所記錄的時間與信息保持一致，且一個區(qū)塊永久性存儲，導(dǎo)致時間與信息不能隨意更改；（2）P2P網(wǎng)絡(luò)協(xié)議。通過對點技術(shù)的合理應(yīng)用，不僅可以確保數(shù)據(jù)的高效傳輸，而且各節(jié)點間保持相互對等關(guān)系，提高了數(shù)據(jù)的傳輸效果；（3）分布式存儲方式?；趨^(qū)塊鏈技術(shù)下，信息存儲方式可以實現(xiàn)對完整信息的有效拆分，擺脫了傳統(tǒng)計算機集中存儲方式，進而確保數(shù)據(jù)信息的完整性和安全性；（4）加密算法。在區(qū)塊鏈技術(shù)中選擇了哈希算法與非對稱加密算法，確保數(shù)據(jù)的安全性；（5）智能合約。借助預(yù)先設(shè)定的規(guī)則來進行數(shù)據(jù)處理，可以有效提高數(shù)據(jù)利用效率。

2 區(qū)塊鏈技術(shù)在信息安全領(lǐng)域中的重要性

通過利用區(qū)塊鏈技術(shù)，可以對計算機網(wǎng)絡(luò)的使用者在某一個時間范圍內(nèi)產(chǎn)生的所有交易信息進行記錄，同時，還可以幫助計算機網(wǎng)絡(luò)的使用者證明自身的信譽情況。區(qū)塊鏈技術(shù)可以將互聯(lián)網(wǎng)中的各種類型信息收集起來，并且建立信息數(shù)據(jù)庫，如果數(shù)據(jù)庫中的數(shù)據(jù)信息被篡改或者被破壞，并不會對數(shù)據(jù)庫當(dāng)中的整體數(shù)據(jù)造成較為嚴(yán)重的影響。從當(dāng)前社會的實際發(fā)展情況來看，區(qū)塊鏈技術(shù)已經(jīng)應(yīng)用到了社會生活以及生產(chǎn)的方方面面，發(fā)揮著重要的作用。

2.1 對用戶的私密信息進行保護

用戶在互聯(lián)網(wǎng)當(dāng)中完成了自己的身份認證之后，別人如果想要通過相關(guān)的技術(shù)手段盜取用戶的身份信息難度就會更大，盜取成功的概率也就更低。區(qū)塊鏈技術(shù)在計算機網(wǎng)絡(luò)當(dāng)中的具體應(yīng)用，能夠非常有效地實現(xiàn)對于互聯(lián)網(wǎng)用戶自身身份信息的保護。在用戶完成了對于自己身份信息的認證工作之后，區(qū)塊鏈技術(shù)就相當(dāng)于給該計算機網(wǎng)絡(luò)用戶創(chuàng)造出了一個虛擬的只屬于該用戶的管理系統(tǒng)，如果有人想要冒充該計算機網(wǎng)絡(luò)用戶來獲取相應(yīng)的身份信息，那么區(qū)塊鏈技術(shù)就能夠準(zhǔn)確察覺到，進而實現(xiàn)對于用戶身份信息的有效保護[1]。

2.2 數(shù)據(jù)保護的完整性

在當(dāng)前的社會中，大量信息保護案例之所以會失敗，主要原因就是數(shù)據(jù)信息自身的完整性已經(jīng)被相關(guān)的技術(shù)手段破壞，但是通過當(dāng)前區(qū)塊鏈技術(shù)的切實應(yīng)用，可以非常有效地提升當(dāng)前互聯(lián)網(wǎng)當(dāng)中數(shù)據(jù)信息的完整性[2]。在網(wǎng)絡(luò)黑客進入到互聯(lián)網(wǎng)當(dāng)中時，區(qū)塊鏈技術(shù)就能夠在第一時間察覺到，并且能夠自動地采取一定的措施來防止黑客的侵入，這樣一來就能夠?qū)崿F(xiàn)對于相關(guān)數(shù)據(jù)信息完整性的有效保護。

2.3 對數(shù)據(jù)的存儲進行有效保護

在區(qū)塊鏈技術(shù)中，內(nèi)部結(jié)構(gòu)實際上具有較強的嚴(yán)密性，也正是因為如此，通過應(yīng)用區(qū)塊鏈技術(shù)可以較好地保證數(shù)據(jù)信息的安全性。同時區(qū)塊鏈技術(shù)當(dāng)中還包含有非常多的鏈條，這些鏈條當(dāng)中的每一個鏈條都各自屬于一個非常完整的區(qū)塊，如果區(qū)塊內(nèi)部出現(xiàn)了相關(guān)數(shù)據(jù)被攻擊的現(xiàn)實問題，那么區(qū)塊鏈技術(shù)就能夠在第一時間或者是極短的時間范圍內(nèi)察覺到，并且能夠?qū)ζ渲械穆┒催M行及時修復(fù)。

3 區(qū)塊鏈技術(shù)在信息安全領(lǐng)域中的應(yīng)用

3.1 在經(jīng)濟領(lǐng)域中的應(yīng)用

在當(dāng)前社會各個領(lǐng)域的發(fā)展過程中，區(qū)塊鏈技術(shù)已經(jīng)得到了非常廣泛的應(yīng)用，而且區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)給人們的日常生活帶來了非常大的變化，并且區(qū)塊鏈技術(shù)在實際應(yīng)用過程中能夠給予互聯(lián)網(wǎng)發(fā)展提供非常多的數(shù)據(jù)信息保護[3]。尤其是對當(dāng)前我國金融行業(yè)來說，人們對金融行業(yè)內(nèi)部的信息數(shù)據(jù)安全非常重視，同時也投入了非常多的關(guān)注，這主要是因為大部分的人都會或多或少地將個人財產(chǎn)放在金融機構(gòu)當(dāng)中。金融機構(gòu)在實際發(fā)展過程中通過運用區(qū)塊鏈技術(shù)可以很好地保護用戶的個人信息以及財產(chǎn)信息，使得自己的個人信息不會被破壞，而這種對于個人信息的保護作用就主要體現(xiàn)在對各種數(shù)據(jù)信息進行加密，而對于數(shù)據(jù)加密處理也正是區(qū)塊鏈技術(shù)的一個關(guān)鍵所在。在登錄網(wǎng)站或者金融平臺時，用戶需要對自己的身份進行鑒別。在鑒別過程中，不同的平臺會有自己獨特的鑒別方法[4]，區(qū)塊鏈技術(shù)在對用戶信息以及相關(guān)證書進行管理過程中能夠非常有效地降低相關(guān)金融機構(gòu)的實際建設(shè)難度，進而在平臺上能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)用戶的匿名認證工作。

3.2 在DNS架構(gòu)中的應(yīng)用

在區(qū)塊鏈技術(shù)的支持下，在進行相應(yīng)的交易操作時，被人修改的可能性就會有效減少，而針對這一現(xiàn)實情況，相應(yīng)的技術(shù)人員也就能夠比較全面地運用區(qū)塊鏈技術(shù)，把相應(yīng)的IP地址和域名之間所對應(yīng)的實際操作關(guān)系，真實、詳盡地記載到區(qū)塊鏈技術(shù)之中，這樣就可以在同一個網(wǎng)絡(luò)范圍內(nèi)建立良好的共識，不能篡改相應(yīng)的數(shù)據(jù)信息，并且還需要記錄好對應(yīng)的信息，將相關(guān)的信息也盡可能完整地保存在域名服務(wù)器當(dāng)中。通過大量的區(qū)塊鏈技術(shù)的應(yīng)用實踐證明，在選擇使用去中心化的區(qū)塊鏈技術(shù)后，域名服務(wù)器相對于較為傳統(tǒng)的中心化域名服務(wù)器來說，其對相關(guān)數(shù)據(jù)信息的實際保護能力大大增加，安全程度也得到了非常明顯的增加，對于域名管理的相關(guān)工作也提供了更加全面的支持。

3.3 在抵御DDOS攻擊中的應(yīng)用

分布式的拒絕服務(wù)入侵問題是當(dāng)前中國網(wǎng)絡(luò)安全領(lǐng)域在實際發(fā)展過程中所面臨的十分突出的一個實際問題，就是利用切實地與計算機網(wǎng)絡(luò)進行大范圍聯(lián)機的方法，竊取、拷貝、破壞目標(biāo)網(wǎng)絡(luò)和在計算機系統(tǒng)中保存的信息，而計算機系統(tǒng)在對這些信息正確辨認以后，會錯誤地相信所有這種違法活動都是合法、適當(dāng)?shù)模@樣就會直接造成在目標(biāo)網(wǎng)絡(luò)當(dāng)中的大量主機資料，被這種違法活動所消耗掉，而一旦這些違法活動的時間達到了法律規(guī)定的時間限制，那么就將會嚴(yán)重影響到計算機系統(tǒng)正常業(yè)務(wù)的切實推進。針對這樣的現(xiàn)實情況，相應(yīng)的管理部門也可以選擇采用區(qū)塊鏈技術(shù)，并且在分布式互聯(lián)網(wǎng)當(dāng)中切實加入?yún)^(qū)塊鏈技術(shù)，能夠非常有效地緩解其他因素以及針對當(dāng)前計算機網(wǎng)絡(luò)所實施的各種各樣的威脅。與此同時，部門還能夠通過出租額外寬帶設(shè)備的方法，有效地減少網(wǎng)絡(luò)上在產(chǎn)生了過度流量以后，可能給計算機造成的各種負面問題。

3.4 在邊緣計算機設(shè)備保護中的應(yīng)用

由于當(dāng)前邊緣計算機系統(tǒng)的網(wǎng)絡(luò)環(huán)境及其相關(guān)的網(wǎng)絡(luò)系統(tǒng)都存在著很大的復(fù)雜性，所以針對當(dāng)前邊緣計算機系統(tǒng)設(shè)置出相對完善而且非常合理的隔離環(huán)境也是十分關(guān)鍵的，但不可否認，這也就是導(dǎo)致當(dāng)前網(wǎng)絡(luò)隔離設(shè)備可能會在實際工作流程中產(chǎn)生相當(dāng)大的工作量，同時也會在很大程度上增加相關(guān)機構(gòu)需要付出的經(jīng)濟成本。而如果沒有使用區(qū)塊鏈技術(shù)對一些具體的網(wǎng)絡(luò)設(shè)備加以防護，如果這些電子設(shè)備被互聯(lián)網(wǎng)黑客入侵，就可能使得整個計算機網(wǎng)絡(luò)都發(fā)生問題。與此同時，如果在邊緣計算系統(tǒng)當(dāng)中所實際涉及的應(yīng)用系統(tǒng)并沒有設(shè)定好對應(yīng)的身份驗證系統(tǒng)，那么犯罪分子很容易就會隨便流入到惡意終端中去，而這將直接使非法的應(yīng)用軟件或者計算機病毒在整個計算機網(wǎng)絡(luò)中進行傳播，在最嚴(yán)重的情形下甚至?xí)拐麄€計算機網(wǎng)絡(luò)崩潰。而通過區(qū)塊鏈技術(shù)在整個計算機網(wǎng)絡(luò)中的應(yīng)用，可以有效抵御上述安全問題的發(fā)生。

3.5 在數(shù)據(jù)保護中的應(yīng)用

利用區(qū)塊鏈技術(shù)而真正建立起來的分布式賬本系統(tǒng)并不能在實際使用過程中發(fā)生修改，而是通過切實添加相關(guān)的授權(quán)管理措施甚至是增設(shè)密鑰的方法，來對計算機或者互聯(lián)網(wǎng)當(dāng)中的數(shù)據(jù)信息進行保護，并提供了具有更強的可用性、完全性和秘密性的良好保護效果。而與此同時，還能夠?qū)?shù)據(jù)提供完全保密的方法，切實保證了數(shù)據(jù)在實際傳輸過程中，并沒有發(fā)生被外部因素所非法修改的現(xiàn)象。選擇采用分布式記賬技術(shù)，可以針對不同類型的信息實現(xiàn)不同的簽章，并以此方式來取代了傳統(tǒng)模式下的簽章方法，這樣信息入侵者在通常情形下便不可以竊取在計算機和互聯(lián)網(wǎng)當(dāng)中的數(shù)據(jù)。而區(qū)塊鏈技術(shù)屬于一種相對完善的信息存儲數(shù)據(jù)鏈條技術(shù)，在商業(yè)物流管理當(dāng)中雙方都會發(fā)生十分密切的聯(lián)系，當(dāng)增加了新的環(huán)節(jié)甚至是新的鏈條以后，在之前的數(shù)據(jù)當(dāng)中所涉及的所有數(shù)據(jù)特征值，都會被全部錄入到新增加的循環(huán)當(dāng)中。

3.6 在隱私保護中的應(yīng)用

在區(qū)塊鏈技術(shù)應(yīng)用過程中，可以憑借可追溯性、匿名性及分布式結(jié)構(gòu)等特點來達到保護各類隱私信息的目的。在區(qū)塊鏈技術(shù)發(fā)展和應(yīng)用過程中，用戶設(shè)置的隱私數(shù)據(jù)均能夠憑借隨機分布方式在相應(yīng)的賬本中進行記錄，攻擊者無法通過對單一節(jié)點入侵的方式來獲取相關(guān)數(shù)據(jù)，進而有效預(yù)防數(shù)據(jù)泄露風(fēng)險的發(fā)生。同時，憑借區(qū)塊鏈技術(shù)的可追溯優(yōu)勢，還能夠從計算、流通與采集等環(huán)節(jié)使數(shù)據(jù)記錄在區(qū)塊鏈中，大大提高了信息的安全程度。此外，在區(qū)塊鏈技術(shù)支持下，以地址為基礎(chǔ)可以實現(xiàn)各節(jié)點數(shù)據(jù)的交換，而不是以往的以個人身份進行交換，從而使個人隱私信息得到有效保護。

3.7 在英格碼系統(tǒng)中的應(yīng)用

5G的發(fā)展有效推動了萬物互聯(lián)，實現(xiàn)了數(shù)據(jù)開放與數(shù)據(jù)共享。不管是個人還是組織，每天均會有大量的數(shù)據(jù)信息和痕跡產(chǎn)生，其含有大量的利用價值，這樣就需要做好信息保護工作。雖然數(shù)據(jù)開放性和共享性可以促進整個社會的發(fā)展，方便人們的日常生活，然而極有可能出現(xiàn)核心數(shù)據(jù)、隱私數(shù)據(jù)泄露的風(fēng)險，亟待采取有效措施給予解決。英格碼系統(tǒng)是在區(qū)塊鏈技術(shù)的基礎(chǔ)上發(fā)展而來，并在信息安全領(lǐng)域中得到廣泛應(yīng)用，其在滿足信息數(shù)據(jù)共享、開放的基礎(chǔ)上，能夠在數(shù)據(jù)運算階段禁止對原始數(shù)據(jù)訪問，不僅可以確保原始數(shù)據(jù)的私密性，而且還可以避免出現(xiàn)信息安全問題。

3.8 在物聯(lián)網(wǎng)信息安全領(lǐng)域中的應(yīng)用

隨著現(xiàn)代信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)憑借著GPS、激光掃描和射頻識別等設(shè)備實現(xiàn)互聯(lián)網(wǎng)和物體的連接，在實現(xiàn)信息交互的同時，完成對物體的有效識別與定位。如今，物聯(lián)網(wǎng)中常見的信息安全風(fēng)險有感知層風(fēng)險、應(yīng)用層風(fēng)險、網(wǎng)絡(luò)層風(fēng)險，針對上述風(fēng)險，區(qū)塊鏈的應(yīng)用需要做好以下幾個方面的工作：（1）感知層信息安全保護。區(qū)塊鏈可以將采集到的數(shù)據(jù)按照一定的格式分為不同區(qū)塊，并與上一區(qū)塊相連，在區(qū)塊鏈內(nèi)存儲相應(yīng)數(shù)據(jù)，該過程中數(shù)據(jù)不能被篡改；（2）應(yīng)用層信息安全保護。將區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)應(yīng)用層可以確保信息的完整性和保密性，同時用戶可以根據(jù)自身需求來對區(qū)塊鏈內(nèi)存儲的數(shù)據(jù)進行監(jiān)管；（3）網(wǎng)絡(luò)層信息安全保護。依據(jù)P2P協(xié)議，可以把數(shù)據(jù)傳輸至各節(jié)點進行存儲，當(dāng)某個節(jié)點被攻擊時將會失效，但是可以保持其他節(jié)點繼續(xù)運行。

3.9 在其他領(lǐng)域中的應(yīng)用

區(qū)塊鏈技術(shù)除了能夠在上述領(lǐng)域中發(fā)揮出非常重要的關(guān)鍵作用，在其他領(lǐng)域當(dāng)中，區(qū)塊鏈技術(shù)同樣展現(xiàn)出了自身非常重要的特點。比如，在政府部門當(dāng)中，區(qū)塊鏈技術(shù)已經(jīng)成為當(dāng)前的政府部門切實改善政府服務(wù)以及政府與公民間良好關(guān)系的有力工具，政府部門通過應(yīng)用區(qū)塊鏈技術(shù)可以很好地讓政府的工作真正地實現(xiàn)在陽光下面運行的現(xiàn)實目標(biāo)。同時，區(qū)塊鏈技術(shù)對于當(dāng)前人們的健康還起到非常良好的保護作用，也正是因為區(qū)塊鏈技術(shù)在當(dāng)前醫(yī)療行業(yè)當(dāng)中的運用，徹底地改變了當(dāng)前醫(yī)學(xué)研究人員與病人之間的關(guān)系，這樣一來也就使得當(dāng)前社會中的醫(yī)療保健領(lǐng)域?qū)崿F(xiàn)了非常重大的突破[5]。通過區(qū)塊鏈技術(shù)的實際應(yīng)用，醫(yī)療保健以及醫(yī)療保險在當(dāng)前社會中得到了很大范圍的普及，并且在實際發(fā)展過程中也擁有了更加明確的目標(biāo)，人們自身的權(quán)益得到了很好的保障，進而整個醫(yī)療行業(yè)內(nèi)部的發(fā)展環(huán)境也在區(qū)塊鏈技術(shù)的作用下變得更加和諧。與此同時，通過應(yīng)用區(qū)塊鏈技術(shù)還能夠很好地推廣電子病歷，這樣一來就能夠切實地將社會當(dāng)中人們自身的健康檔案通過區(qū)塊鏈技術(shù)進行整合，不僅能夠提高疾病的實際治療效率，還能為患者提供更加準(zhǔn)確的健康評估結(jié)果。

4 結(jié)語

綜上所述，在當(dāng)前信息安全領(lǐng)域的實際發(fā)展過程中，區(qū)塊鏈技術(shù)表現(xiàn)出較好的應(yīng)用效果。但是，隨著社會當(dāng)中各種技術(shù)的不斷出現(xiàn)以及發(fā)展，區(qū)塊鏈技術(shù)的具體應(yīng)用也面臨著越來越嚴(yán)峻的挑戰(zhàn)，也正是因為如此，區(qū)塊鏈技術(shù)需要不斷實現(xiàn)自我完善，全面提升信息安全的實際保護效果。