區(qū)塊鏈在數(shù)據(jù)安全領(lǐng)域的運(yùn)用分析

張彭　李昊宸　林澤朋

【關(guān)鍵詞】區(qū)塊鏈；非對(duì)稱加密；智能合約；數(shù)據(jù)安全；安全通信協(xié)議

引言

數(shù)據(jù)在存儲(chǔ)與傳輸期間，將受網(wǎng)絡(luò)環(huán)境、技術(shù)防護(hù)條件的干擾，造成信息數(shù)據(jù)在利用中存在風(fēng)險(xiǎn)。所以，必須采取相應(yīng)的措施保障數(shù)據(jù)安全。區(qū)塊鏈技術(shù)作為融合加密思想的先進(jìn)技術(shù)，能夠切實(shí)對(duì)網(wǎng)絡(luò)信息安全性加以維護(hù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)管理。隨著區(qū)塊鏈技術(shù)的逐漸發(fā)展，在大數(shù)據(jù)技術(shù)的推動(dòng)下，區(qū)塊鏈在數(shù)據(jù)安全領(lǐng)域的應(yīng)用日益完善。

一、區(qū)塊鏈概述

實(shí)際上，區(qū)塊鏈就是一種由數(shù)據(jù)塊經(jīng)過共識(shí)機(jī)制與密碼學(xué)技術(shù)建立的可信數(shù)據(jù)庫模型。對(duì)于海量的數(shù)據(jù)，區(qū)塊鏈依靠密碼學(xué)保護(hù)數(shù)據(jù)隱私安全。加密作為密碼學(xué)當(dāng)中的一項(xiàng)核心概念，一般采用除了接收者之外任何人無法解密的方式進(jìn)行消息編碼處理，接收者之外的人不能讀取數(shù)據(jù)格式，區(qū)塊鏈就是通過這種方式保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)的存儲(chǔ)與傳輸期間受到攻擊。對(duì)于區(qū)塊鏈技術(shù)的研究，一般有公鑰與私鑰兩種密鑰，這兩種算法至關(guān)重要，公鑰一般用在加密會(huì)話中，通過數(shù)據(jù)驗(yàn)證后，數(shù)據(jù)在加密的同時(shí)也會(huì)獲得私鑰解密數(shù)據(jù)，公鑰對(duì)外公開，私鑰對(duì)內(nèi)保密。工作人員經(jīng)過設(shè)置后可以保證密鑰的唯一性。除此之外，區(qū)塊鏈也具有可編程性特點(diǎn)，即支持上鏈，采用腳本開發(fā)服務(wù)，憑借技術(shù)的可追溯性，依靠區(qū)塊鏈中存儲(chǔ)數(shù)據(jù)的時(shí)間戳，在鏈?zhǔn)浇Y(jié)構(gòu)下跟蹤全部交易[1]。

二、區(qū)塊鏈核心技術(shù)

（一）分布式賬本

作為區(qū)塊鏈的核心技術(shù)之一，分布式賬本主要指在不同位置多節(jié)點(diǎn)注冊(cè)的交易，所有節(jié)點(diǎn)都會(huì)參與其中，各節(jié)點(diǎn)記錄一個(gè)完整的賬戶，即便是有個(gè)別節(jié)點(diǎn)出現(xiàn)問題，賬戶也不會(huì)被隨意篡改，分布式賬本對(duì)于交易的監(jiān)控有著合法性。和以往的分布式存儲(chǔ)完全不同，基于區(qū)塊鏈之下的分布式存儲(chǔ)有著一定的獨(dú)特性，具體體現(xiàn)如下：1、區(qū)塊鏈中每個(gè)節(jié)點(diǎn)都會(huì)按照區(qū)塊鏈的結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，新的區(qū)塊在建立時(shí)會(huì)將舊區(qū)塊信息備份，隨后再加入新數(shù)據(jù)。傳統(tǒng)分布式存儲(chǔ)當(dāng)中，計(jì)算機(jī)會(huì)將數(shù)據(jù)依據(jù)相應(yīng)規(guī)則劃分為不同部分存儲(chǔ)。

2、區(qū)塊鏈中每個(gè)節(jié)點(diǎn)對(duì)于數(shù)據(jù)的存儲(chǔ)都是相對(duì)獨(dú)立的，地位相同，都是在共識(shí)機(jī)制的作用下保證數(shù)據(jù)存儲(chǔ)的一致性。以往分布式存儲(chǔ)都是依靠中心節(jié)點(diǎn)將數(shù)據(jù)同步在備份節(jié)點(diǎn)中，缺少單個(gè)節(jié)點(diǎn)記錄數(shù)據(jù)。

由于區(qū)塊鏈記賬節(jié)點(diǎn)較多，賬戶不會(huì)丟失，能夠最大程度上保障數(shù)據(jù)安全。在網(wǎng)絡(luò)安全應(yīng)用中，憑借分布式賬本的可信記錄，賬本內(nèi)所有記錄都配置了時(shí)間戳與數(shù)字簽名，這讓賬本成為交易過程中可審計(jì)的歷史記錄。一旦黑客想要修改數(shù)據(jù)，將會(huì)對(duì)時(shí)間戳造成破壞，且無法完成正確簽名，此時(shí)系統(tǒng)安全人員便可以立即發(fā)現(xiàn)并解決問題[2]。

（二）非對(duì)稱加密

區(qū)塊鏈系統(tǒng)當(dāng)中，加密技術(shù)也是其中的核心技術(shù)，是保障所有交易信息安全可靠的重要基礎(chǔ)。該算法主要依靠公鑰與私鑰解決區(qū)塊鏈中信息安全問題。在使用公鑰加密數(shù)據(jù)時(shí)，只有相應(yīng)的私鑰才能解密；如果使用私鑰加密數(shù)據(jù)，只能使用相應(yīng)的公鑰解密數(shù)據(jù)。由于加密與解密用到的密鑰不同，所以這一算法就被稱為非對(duì)稱加密。實(shí)際上，公鑰與私鑰可以同時(shí)生成，人們可以使用公鑰加密數(shù)據(jù)，保障數(shù)據(jù)真實(shí)且安全，相比之下私鑰是可以做到嚴(yán)格保密的，信息所有者能夠用私鑰解密數(shù)據(jù)，其他人都無法對(duì)信息解密，可見非對(duì)稱加密與對(duì)稱加密不同，對(duì)稱加密算法能夠傳輸對(duì)方密鑰。公鑰主要由私鑰經(jīng)過加密算法而生成，信息在交易過程中需要保證數(shù)字簽名正確，否則交易將無法成立，所以需要提前判斷交易的有效性。

區(qū)塊鏈加密技術(shù)的應(yīng)用過程中，一般是先產(chǎn)生私鑰，通過函數(shù)橢圓曲線算法生成公鑰，經(jīng)過不可逆運(yùn)算將明文加密處理。正常情況下，公鑰主要用來接收明文，并對(duì)明文加密處理，私鑰用來生成與之相應(yīng)的數(shù)字簽名，以此確定信息所有權(quán)，只有私鑰的持有者才能作為信息擁有者和使用者，其他人無法篡改受到保護(hù)的信息[3]。

（三）共識(shí)機(jī)制

根據(jù)現(xiàn)階段的形勢變化，在應(yīng)用區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)庫的時(shí)候，為識(shí)別虛假信息，應(yīng)考慮應(yīng)用共識(shí)機(jī)制，這是記賬節(jié)點(diǎn)達(dá)成共識(shí)并確定記錄有效性的身份識(shí)別手段，同時(shí)也是防止數(shù)據(jù)被惡意篡改的手段?；诠沧R(shí)機(jī)制的作用，加強(qiáng)對(duì)少數(shù)惡意節(jié)點(diǎn)的科學(xué)處理，從中獲得成效，保障網(wǎng)絡(luò)運(yùn)行安全。隨著區(qū)塊鏈網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)數(shù)據(jù)庫不會(huì)受到攻擊。在共識(shí)機(jī)制的應(yīng)用下，區(qū)塊鏈提出了幾種用于不同場景的共識(shí)機(jī)制，比如權(quán)益證明、股份授權(quán)證明、工作量證明機(jī)制，此外還包含分布式一致算法，維護(hù)網(wǎng)絡(luò)安全，保障數(shù)據(jù)應(yīng)用可靠，也讓區(qū)塊鏈網(wǎng)絡(luò)時(shí)刻保持較好的工作狀態(tài)，提高區(qū)塊鏈在數(shù)據(jù)安全領(lǐng)域的應(yīng)用效率。

（四）智能合約

從某種程度來講，智能合約就是以數(shù)字定義且可以執(zhí)行的條約，區(qū)塊鏈當(dāng)中智能合約屬于計(jì)算機(jī)程序，以預(yù)先確定的事件執(zhí)行程序，基于可信任且沒有被篡改的數(shù)據(jù)，可以自動(dòng)執(zhí)行預(yù)定的行為。本質(zhì)上區(qū)塊鏈中的智能合約是一種自動(dòng)化腳本代碼，能夠同時(shí)發(fā)揮算法與業(yè)務(wù)邏輯的作用，按照提前編寫的代碼執(zhí)行程序，在滿足智能合約條款后自動(dòng)執(zhí)行程序，整個(gè)過程不需要人為進(jìn)行操作。與其他技術(shù)相比，區(qū)塊鏈中的智能合約優(yōu)點(diǎn)很多，不僅可以實(shí)時(shí)更新，且人為干預(yù)風(fēng)險(xiǎn)很低，有著去中心化權(quán)威特點(diǎn)。區(qū)塊鏈網(wǎng)絡(luò)中，智能合約可以讓網(wǎng)絡(luò)應(yīng)用變得更有安全性，為數(shù)據(jù)賦予了能夠靈活編程的功能，最大程度上降低業(yè)務(wù)難度，可保障數(shù)據(jù)應(yīng)用安全[4]。

三、區(qū)塊鏈在數(shù)據(jù)安全領(lǐng)域的應(yīng)用

（一）保證數(shù)據(jù)完整性，保護(hù)隱私信息

數(shù)據(jù)的完整性主要指信息在傳輸期間不會(huì)被非法授權(quán)修改或者破壞，能夠確保數(shù)據(jù)一致性。數(shù)據(jù)存儲(chǔ)期間，分布式賬本是區(qū)塊鏈中的核心技術(shù)，能夠讓各節(jié)點(diǎn)分別存儲(chǔ)數(shù)據(jù)，同時(shí)在共識(shí)機(jī)制的作用下保障數(shù)據(jù)一致。各節(jié)點(diǎn)都能監(jiān)督數(shù)據(jù)存儲(chǔ)的全過程，確保數(shù)據(jù)不會(huì)被惡意篡改，每個(gè)節(jié)點(diǎn)都無法單獨(dú)對(duì)賬本數(shù)據(jù)進(jìn)行記錄，可避免單個(gè)節(jié)點(diǎn)被控制。區(qū)塊鏈技術(shù)應(yīng)用后，采取單一鏈?zhǔn)浇Y(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，如果想要修改某部分區(qū)塊的內(nèi)容，就要對(duì)全部區(qū)塊指針進(jìn)行更改。分布式存儲(chǔ)下，各節(jié)點(diǎn)都會(huì)保存數(shù)據(jù)副本，防止集中化存儲(chǔ)單點(diǎn)遇到故障問題。共識(shí)機(jī)制能夠用于數(shù)據(jù)驗(yàn)證環(huán)節(jié)，無形中加大了對(duì)數(shù)據(jù)惡意攻擊的成本，黑客想要篡改數(shù)據(jù)，就要對(duì)區(qū)塊鏈中所有節(jié)點(diǎn)發(fā)起攻擊。除此之外，非對(duì)稱加密算法可以加密信息摘要，也就是數(shù)字簽名，信息的持有者可以使用私鑰，對(duì)信息摘要加密并得到簽名，數(shù)字簽名通常會(huì)附在信息原文之后，表明當(dāng)前信息沒有被偽造，可保證信息的真實(shí)性與完整性，就像是手寫的簽名一樣不可抵賴[5]。

網(wǎng)絡(luò)環(huán)境下，用戶隱私至關(guān)重要，很多黑客侵入網(wǎng)絡(luò)服務(wù)器，將用戶的信息掃描下載，以此威脅對(duì)方。例如在2019年的Facebook信息泄露事件當(dāng)中，有超過5億用戶的賬戶信息被盜，同時(shí)黑客將一部分敏感信息出售于暗網(wǎng)中，此時(shí)加密算法的應(yīng)用尤為必要。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)應(yīng)用非對(duì)稱加密技術(shù)，對(duì)用戶數(shù)據(jù)及時(shí)加密處理，即便是黑客獲取了敏感數(shù)據(jù)，對(duì)方也無法將數(shù)據(jù)解密，這是因?yàn)橹挥姓莆账借€的收信者才能解開加密信息，公鑰加密的信息只能解密密鑰。除此之外，還可以建立聯(lián)盟鏈，只有成員才能進(jìn)入網(wǎng)絡(luò)，未經(jīng)過認(rèn)證通過的成員不能加入網(wǎng)絡(luò)，這在一定程度上防止了黑客從外部渠道入侵網(wǎng)絡(luò)。

（二）實(shí)施自我審計(jì)防護(hù)，抵抗DDoS

服務(wù)器中包含日志文件，系統(tǒng)安全人員會(huì)在檢查日志的同時(shí)查看是否存在黑客入侵的情況，多數(shù)黑客在入侵服務(wù)器的時(shí)候會(huì)獲得權(quán)限，隨后對(duì)用戶日志文件作出修改的操作，或者直接將日志刪除，安全人員將無法確認(rèn)當(dāng)前服務(wù)器是否被非法入侵。為做出及時(shí)判斷，可以采用智能合約進(jìn)行日志審查，將提前編寫的審查腳本用于其中，系統(tǒng)24小時(shí)執(zhí)行審查工作，如果日志被黑客改動(dòng)，安全人員將會(huì)收到智能合約發(fā)來的警告，及時(shí)審查日志文件，同時(shí)為程序設(shè)置防火墻，加強(qiáng)對(duì)任何惡意攻擊行為的智能化識(shí)別分析。

抵抗DDoS，最大程度上減輕服務(wù)器的運(yùn)行壓力。實(shí)際上，DDoS攻擊主要指的是分布式拒絕服務(wù)攻擊，聯(lián)合各個(gè)計(jì)算機(jī)后對(duì)服務(wù)器發(fā)起攻擊，用戶無法訪問網(wǎng)站，信息技術(shù)應(yīng)用下，黑客所擁有的僵尸網(wǎng)絡(luò)規(guī)模龐大，抵抗DDoS攻擊的代價(jià)與成本很高。采用區(qū)塊鏈，對(duì)DNS服務(wù)器進(jìn)行分布式設(shè)計(jì)，從而以集體社區(qū)的手段積極應(yīng)對(duì)來自DDoS的攻擊，減輕服務(wù)器運(yùn)行壓力，也為系統(tǒng)安全人員提供反應(yīng)與攔截的時(shí)間。除此之外，通過對(duì)智能合約的部署，以便及時(shí)監(jiān)控網(wǎng)絡(luò)流量，一旦出現(xiàn)問題可對(duì)網(wǎng)絡(luò)流量溯源與封鎖，保障數(shù)據(jù)沒有經(jīng)過篡改，并在監(jiān)控軟件的使用下及時(shí)發(fā)現(xiàn)任何惡意篡改的現(xiàn)象。

（三）應(yīng)用密碼學(xué)技術(shù)保護(hù)數(shù)據(jù)安全

1、對(duì)稱加密算法

發(fā)揮密碼學(xué)技術(shù)的應(yīng)用優(yōu)勢，對(duì)稱加密算法能夠?qū)ο嗤拿荑€算法進(jìn)行解密處理，信息傳輸?shù)碾p方在明確通信關(guān)系時(shí)一般會(huì)設(shè)置密鑰，依靠密鑰傳送信息。與此同時(shí)，對(duì)稱加密算法可以在明文數(shù)據(jù)展開加密處理，經(jīng)過加密后的密文消息保護(hù)性較好，接收方可使用密鑰對(duì)密文詳細(xì)解析，最大程度上確保明文在傳輸期間的可靠性與安全性。實(shí)際數(shù)據(jù)保護(hù)過程中，對(duì)稱加密算法所需的計(jì)算量并不大，且該算法下的加密與解密能力較強(qiáng)，現(xiàn)如今已經(jīng)被廣泛用于數(shù)據(jù)安全領(lǐng)域。當(dāng)信息傳輸雙方使用的密鑰屬于同一組密鑰時(shí)，可以在對(duì)稱加密算法的試用下保障數(shù)據(jù)安全，依靠數(shù)據(jù)存儲(chǔ)傳輸情況提高數(shù)據(jù)安全性，為數(shù)據(jù)設(shè)置密鑰時(shí)應(yīng)按照密碼學(xué)的技術(shù)需求選擇加密算法，從而突出算法對(duì)于數(shù)據(jù)的保護(hù)能力，并在DES和AES的算法下保證數(shù)據(jù)傳輸與存儲(chǔ)安全。

2、非對(duì)稱加密算法

與對(duì)稱加密算法相對(duì)而言，非對(duì)稱加密算法存在著非對(duì)稱的屬性特點(diǎn)，兩個(gè)不同的密鑰可對(duì)數(shù)據(jù)展開加密與解密處理，其中一個(gè)是公開密鑰，另一個(gè)是隱私密鑰。使用該算法時(shí)，用戶將會(huì)得到一組密鑰，甲方可使用私鑰存儲(chǔ)數(shù)據(jù)，保障數(shù)據(jù)安全。相比之下，公開密鑰能夠?qū)ν忾_放。而乙方在使用公開密鑰時(shí)也會(huì)使用數(shù)據(jù)加密的方式，為甲方提供密文，甲方使用私鑰完成密文解析，全方位保障數(shù)據(jù)使用安全。

3、哈希算法

這是密碼學(xué)技術(shù)的一部分，數(shù)據(jù)在相應(yīng)的長度下可以利用哈希算法改變數(shù)據(jù)長度，提升數(shù)據(jù)在傳輸期間的使用效率。雖然數(shù)據(jù)輸出結(jié)果會(huì)存在一定差異性，而輸入的信息具有相似性特征。使用哈希算法能夠?qū)?shù)據(jù)有效處理，方便用戶獲得輸出結(jié)果，但是輸出的數(shù)據(jù)沒有源數(shù)據(jù)，通信環(huán)節(jié)中數(shù)據(jù)會(huì)對(duì)用戶進(jìn)行傳送，保障哈希完整輸出，接收方在接收數(shù)據(jù)的同時(shí)完成哈希處理，防止數(shù)據(jù)受到篡改。

（四）應(yīng)用安全通信協(xié)議與訪問限制技術(shù)

1、安全通信協(xié)議

當(dāng)SSL協(xié)議展開安全通信操作時(shí)，會(huì)將數(shù)字證書作為出發(fā)點(diǎn)，并在網(wǎng)頁瀏覽器和服務(wù)器當(dāng)中得到廣泛應(yīng)用，最大程度上確保數(shù)據(jù)使用安全，特別是交互數(shù)據(jù)的使用安全。安全通信即SSL協(xié)議會(huì)在TCP與用戶操作層之間建立有效連接，用戶操作層以計(jì)算機(jī)數(shù)據(jù)為前提，會(huì)將數(shù)據(jù)傳輸?shù)絊SL層，協(xié)議中包含多個(gè)要素，可對(duì)數(shù)據(jù)加密處理，隨后在報(bào)文的首部位置加入SSL協(xié)議頭目，接著再添加數(shù)據(jù)信息，從而保證數(shù)據(jù)安全，提高交互數(shù)據(jù)使用安全性。在計(jì)算機(jī)與服務(wù)器的連接時(shí)應(yīng)用安全通信協(xié)議，同時(shí)在握手協(xié)議的使用下完成終端與服務(wù)器交互，最后通過用戶的身份驗(yàn)證，確立相對(duì)完善的數(shù)據(jù)安全通信體系，以此更好地保障數(shù)據(jù)安全。

2、訪問限制技術(shù)

一方面，客體訪問限制，這是根據(jù)主體判斷確定的訪問權(quán)限，訪問授權(quán)這一角色就是客體所有者，計(jì)算機(jī)內(nèi)對(duì)于數(shù)據(jù)與文件夾的訪問權(quán)限也會(huì)歸數(shù)據(jù)所有者，他可以完成數(shù)據(jù)訪問數(shù)據(jù)與權(quán)限回收

另一方面，訪問限制安全判斷，這一過程中可以獲得對(duì)客體的訪問權(quán)限，數(shù)據(jù)安全的屬性與權(quán)限一般會(huì)歸屬于管理員。計(jì)算機(jī)管理員設(shè)置數(shù)據(jù)安全規(guī)則時(shí)，其他用戶在訪問限制的時(shí)候沒有任何數(shù)據(jù)篡改能力，所以訪問限制安全判斷可以保持?jǐn)?shù)據(jù)安全屬性，強(qiáng)化數(shù)據(jù)保護(hù)效果。

（五）通過區(qū)塊鏈創(chuàng)建數(shù)據(jù)安全管理系統(tǒng)

1、系統(tǒng)架構(gòu)

數(shù)據(jù)安全管理系統(tǒng)總共有頁面層、應(yīng)用層以及區(qū)塊鏈層三部分。具體情況如下：

（1）頁面層。該層主要有幾個(gè)不同的模塊，首先，用戶管理模塊主要負(fù)責(zé)用戶注冊(cè)與系統(tǒng)登錄，用戶在注冊(cè)的時(shí)候，信息也會(huì)被存儲(chǔ)在模塊中，新用戶在注冊(cè)時(shí)需要經(jīng)過老用戶審核，通過后才能登錄系統(tǒng)。其次，交易管理模塊，用戶具有數(shù)據(jù)交易與檢索的功能權(quán)限，在數(shù)據(jù)共享時(shí)，用戶可以檢索數(shù)據(jù)，找出數(shù)據(jù)提供者，采用線上的方式得到數(shù)據(jù)提供者的信任，再利用通信交流的功能得到密鑰，實(shí)現(xiàn)數(shù)據(jù)加密與解密處理。最后，權(quán)限管理模塊，主要負(fù)責(zé)對(duì)用戶使用權(quán)與訪問控制權(quán)的審核管理，提供方可以向使用方授予數(shù)據(jù)的使用權(quán)限。為避免出現(xiàn)惡意操作，審核通過之后系統(tǒng)會(huì)產(chǎn)生注冊(cè)記錄，并出現(xiàn)審核者的數(shù)字簽名，所有信息都會(huì)傳到區(qū)塊鏈，為后續(xù)關(guān)于責(zé)任的追溯創(chuàng)造便利條件。

（2）應(yīng)用層，該部分主要包含兩個(gè)模塊，一個(gè)是智能合約，這是用戶與系統(tǒng)間的橋梁，主要負(fù)責(zé)對(duì)智能合約的管理，數(shù)據(jù)共享期間，智能合約模塊可以調(diào)用相應(yīng)交易；另一個(gè)是數(shù)據(jù)同步模塊，這是同步當(dāng)前區(qū)塊鏈節(jié)點(diǎn)數(shù)據(jù)的操作，通過數(shù)據(jù)同步保證區(qū)塊鏈節(jié)點(diǎn)中所有數(shù)據(jù)一致。

（3）區(qū)塊鏈層，這是系統(tǒng)的核心，區(qū)塊鏈屬于具有去中心化特點(diǎn)的數(shù)據(jù)庫，主要負(fù)責(zé)對(duì)用戶信息與交易記錄的存儲(chǔ)。數(shù)據(jù)被存儲(chǔ)于區(qū)塊鏈中，降低交易效率，但是在應(yīng)用了IPFS技術(shù)及P2P分布式文件管理系統(tǒng)之后，大型數(shù)據(jù)會(huì)在提供方中保存，小型數(shù)據(jù)會(huì)被保存在區(qū)塊鏈中。

2、系統(tǒng)運(yùn)行流程

整個(gè)系統(tǒng)的操作步驟大致如下：

（1）在多密鑰分發(fā)中心完成初始化操作的時(shí)候生成了主密鑰信息，則為參與方提供了公鑰與私鑰信息。

（2）登錄系統(tǒng)后，交易模塊可以提取用戶身份認(rèn)證信息，調(diào)用接口，再對(duì)數(shù)據(jù)進(jìn)行BGN加密，其他信息可完成簽密與密文，從而觸發(fā)智能合約的應(yīng)用。智能合約將密文存儲(chǔ)于系統(tǒng)內(nèi)，系統(tǒng)收到密文的同時(shí)會(huì)利用哈希算法得到哈希值。

（3）智能合約可以將源數(shù)據(jù)發(fā)送給區(qū)塊鏈數(shù)據(jù)庫，以字段為索引，為接下來數(shù)據(jù)檢索提供服務(wù)。數(shù)據(jù)庫將信息提交給使用者，通過身份驗(yàn)證后雙方確立信任關(guān)系。

總結(jié)

總而言之，以數(shù)據(jù)安全作為重點(diǎn)，確立共享機(jī)制，基于區(qū)塊鏈的基本框架建立數(shù)據(jù)安全管理系統(tǒng)，通過對(duì)各項(xiàng)區(qū)塊鏈核心技術(shù)的應(yīng)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的追溯管理，全方位保障數(shù)據(jù)使用安全。