用戶信息安全保障下基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)購(gòu)物平臺(tái)構(gòu)建

姚子凡

（蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 江蘇省蘇州市 215006）

現(xiàn)代社會(huì)的網(wǎng)絡(luò)技術(shù)獲得了急速發(fā)展，以大數(shù)據(jù)、區(qū)塊鏈等為代表的新技術(shù)，極大地提升了對(duì)社會(huì)上各類(lèi)經(jīng)濟(jì)、文化活動(dòng)中產(chǎn)生數(shù)據(jù)信息的處理效率。處理工作具有十分顯著迅速、準(zhǔn)確的特征。在此技術(shù)的影響下，商業(yè)貿(mào)易將獲得更好的發(fā)展機(jī)遇。但與此同時(shí)，電子商務(wù)在電子信息處理方面的工作，工作壓力有了大幅提升。如果電商不能及時(shí)增強(qiáng)工作能力，快速有效地處理大量信息，可能引發(fā)一系列的信息安全問(wèn)題，損害用戶信息安全，不利于電商平臺(tái)的發(fā)展。因此，需要對(duì)基于區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)，積極做好用戶信息安全保障工作。

1 區(qū)塊鏈技術(shù)原理

提到區(qū)塊鏈技術(shù)，最快可以聯(lián)想到的概念就是比特幣。這兩者在研究與發(fā)展的過(guò)程中是不可區(qū)分來(lái)分析的。對(duì)區(qū)塊鏈技術(shù)的研究，是以比特幣底層技術(shù)為起點(diǎn)的。區(qū)塊鏈技術(shù)的實(shí)踐環(huán)境，是在多個(gè)參與方之間。技術(shù)相關(guān)研究融合了現(xiàn)代密碼學(xué)，形成了分布式一致性協(xié)議。在點(diǎn)與點(diǎn)之間，實(shí)現(xiàn)了數(shù)據(jù)交互，處理和存儲(chǔ)。根據(jù)參與方式的不同，可以將區(qū)塊鏈分成公共鏈，聯(lián)盟鏈和私有鏈三類(lèi)。下面逐一介紹這三類(lèi)區(qū)塊鏈。

（1）公共鏈。站在任何一個(gè)用戶的視角來(lái)看，公共鏈?zhǔn)冀K是處于公開(kāi)透明的狀態(tài)的。用戶可以自由參與、訪問(wèn)到網(wǎng)絡(luò)和區(qū)塊鏈。參與到公共鏈中的用戶，既不需要注冊(cè)、公開(kāi)身份，也不需要得到系統(tǒng)的授權(quán)。通過(guò)現(xiàn)代密碼學(xué)保證交易不被篡改，在密碼學(xué)驗(yàn)證、經(jīng)濟(jì)上的激勵(lì)的協(xié)助之下，即使是在互為陌生的網(wǎng)絡(luò)環(huán)境中，雙方也能建立共識(shí)，形成去中心化的信用機(jī)制?？梢?jiàn)，公共鏈功能切實(shí)體現(xiàn)了區(qū)塊鏈去中心化的特征。現(xiàn)實(shí)生活中為人所熟知的比特幣，以太坊等，都在公共鏈的范疇之中。

（2）聯(lián)盟鏈。聯(lián)盟成員群體參與到區(qū)塊鏈的整體功能結(jié)構(gòu)中，可以實(shí)現(xiàn)聯(lián)盟鏈的功能，聯(lián)盟中的成員，都有制定區(qū)塊鏈讀寫(xiě)權(quán)限、參與記賬的權(quán)限。聯(lián)盟內(nèi)的成員，可以操作聯(lián)盟鏈平臺(tái)以實(shí)現(xiàn)一系列的功能。例如管理、認(rèn)證、授權(quán)、監(jiān)控及審計(jì)等。由此也體現(xiàn)出聯(lián)盟鏈的安全管理優(yōu)勢(shì)。

（3）私有鏈。只有私有組織中，才能實(shí)現(xiàn)私有鏈的功能。私有組織有制定讀寫(xiě)權(quán)限，參與記賬等權(quán)限。

2 區(qū)塊鏈技術(shù)在購(gòu)物平臺(tái)構(gòu)建上的功能特點(diǎn)

區(qū)塊鏈具有開(kāi)放性、去中心化、公開(kāi)透明、不可修改的特點(diǎn)。

（1）開(kāi)放性特征。任何用戶都是能夠參與到區(qū)塊鏈網(wǎng)絡(luò)之中，并使用區(qū)塊鏈技術(shù)結(jié)構(gòu)的功能的。用戶所使用的任何一臺(tái)設(shè)備，都可在區(qū)塊鏈技術(shù)結(jié)構(gòu)中成為一個(gè)節(jié)點(diǎn)，并且每個(gè)節(jié)點(diǎn)都有擁有完整的數(shù)據(jù)庫(kù)拷貝的功能權(quán)限。在不同的設(shè)備（節(jié)點(diǎn)）之間，甚至可以將存在共識(shí)機(jī)制，視作為發(fā)展的基礎(chǔ)，將全面化的區(qū)塊鏈結(jié)構(gòu)功能維護(hù)，在競(jìng)爭(zhēng)計(jì)算的時(shí)間段體現(xiàn)出來(lái)。在區(qū)塊鏈的結(jié)構(gòu)功能中，可以發(fā)現(xiàn)其中任意一個(gè)設(shè)備（節(jié)點(diǎn)），如果出現(xiàn)了功能失效的問(wèn)題，并不會(huì)干擾到其他節(jié)點(diǎn)的正常工作，更不會(huì)對(duì)整體區(qū)塊鏈的結(jié)構(gòu)功能產(chǎn)生較大的影響。

（2）去中心化特征。區(qū)塊鏈整體結(jié)構(gòu)，其實(shí)是一個(gè)端到端的網(wǎng)絡(luò)。其中，眾多節(jié)點(diǎn)共同服務(wù)于區(qū)塊鏈的結(jié)構(gòu)功能，區(qū)塊鏈的功能，即使沒(méi)有中心化設(shè)備和管理機(jī)構(gòu)，也是可以實(shí)現(xiàn)的。節(jié)點(diǎn)間可用數(shù)字簽名的形式，完成數(shù)據(jù)交換。即使是在雙方未達(dá)成互相信任的背景下，區(qū)塊鏈的功能也能在系統(tǒng)既定的規(guī)則下進(jìn)行，節(jié)點(diǎn)之間不會(huì)出現(xiàn)欺騙問(wèn)題。

（3）公開(kāi)透明的特征。雙方匿區(qū)塊鏈的運(yùn)行規(guī)則，具有公開(kāi)透明化的特點(diǎn)。在區(qū)塊鏈整體結(jié)構(gòu)中，產(chǎn)生的任何數(shù)據(jù)信息，都處于公開(kāi)透明的狀態(tài)。也就是說(shuō)任何交易的過(guò)程，都是對(duì)所有節(jié)點(diǎn)可見(jiàn)的。

（4）不可篡改?？勺匪輪蝹€(gè)甚至多個(gè)節(jié)點(diǎn)對(duì)數(shù)據(jù)庫(kù)的修改無(wú)法影響其它節(jié)點(diǎn)的數(shù)據(jù)庫(kù)，除非能控制整個(gè)網(wǎng)絡(luò)中超過(guò)半數(shù)以上的節(jié)點(diǎn)，且同時(shí)對(duì)這部分節(jié)點(diǎn)做出修改。但在實(shí)際工作過(guò)程中，上述的情況出現(xiàn)的可能性接近于零。區(qū)塊鏈中的每一筆交易記錄，均可于相鄰區(qū)塊鏈串聯(lián)。因此基于區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)購(gòu)平臺(tái)，可以追溯每次交易或其他行為的記錄。

3 區(qū)塊鏈技術(shù)保護(hù)用戶信息安全

關(guān)鍵的組件、協(xié)定和算法，具體又可劃分為通訊、存儲(chǔ)、安全 機(jī)制、共識(shí)機(jī)制的結(jié)構(gòu)。通訊。通常情況下，區(qū)塊鏈會(huì)借助P2P 技術(shù)，起到組織網(wǎng)絡(luò)節(jié)點(diǎn)的作用，讓各個(gè)節(jié)點(diǎn)經(jīng)由播，起到路由、新節(jié)點(diǎn)識(shí)別、數(shù)據(jù)傳播的作用。P2P 網(wǎng)絡(luò)具有對(duì)等的特性，客戶端之間，服務(wù)器之間，都可以實(shí)現(xiàn)對(duì)等。對(duì)等網(wǎng)絡(luò)如圖1 所示。區(qū)塊鏈在公鑰與私鑰密碼學(xué)原理下，實(shí)現(xiàn)了數(shù)據(jù)加密及隱私保護(hù)。實(shí)際應(yīng)用中，對(duì)不同的系統(tǒng)類(lèi)型、應(yīng)用場(chǎng)景，選用對(duì)應(yīng)的工作量證明機(jī)制。生成區(qū)塊需要耗費(fèi)工作量和成本，因此不可隨意產(chǎn)生區(qū)塊，發(fā)送大量無(wú)實(shí)際意義的區(qū)塊到網(wǎng)絡(luò)，會(huì)浪費(fèi)大量的人力物力。所以在實(shí)際工作中為了控制成本的同時(shí)，達(dá)成更好的工作效果，需要重點(diǎn)把握產(chǎn)生的區(qū)塊是否參與到了正確的區(qū)塊鏈上。

圖1：對(duì)等網(wǎng)絡(luò)

配套設(shè)施：在研發(fā)階段，區(qū)塊鏈技術(shù)的應(yīng)用，不可缺少的前提條件，是具備與區(qū)塊鏈技術(shù)相適應(yīng)的開(kāi)發(fā)測(cè)試工具和環(huán)境。區(qū)塊鏈投入的生產(chǎn)階段，必需的條件的要有與區(qū)塊鏈相適應(yīng)的運(yùn)營(yíng)維護(hù)體系、管理功能。部署區(qū)塊鏈系統(tǒng)，需要系統(tǒng)能對(duì)常用的設(shè)備和形式，有足夠的適應(yīng)能力。例如系統(tǒng)應(yīng)適應(yīng)被部署在單個(gè)服務(wù)器（PC、移動(dòng)終端）上。以單個(gè)服務(wù)器作為區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)加入。如有需要，區(qū)塊鏈也能被部署在多個(gè)服務(wù)器上。服務(wù)器集群可以作為發(fā)揮區(qū)塊鏈功能的最小單位，每個(gè)服務(wù)器集群，都可以作為區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。

4 區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)設(shè)計(jì)

4.1 整體設(shè)計(jì)

區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)中，具體包含注冊(cè)、交易、支付、物流這四個(gè)子系統(tǒng)。而在區(qū)塊鏈的私有鏈中，包含監(jiān)管、用戶、商家、物流、可信節(jié)點(diǎn)這六個(gè)節(jié)點(diǎn)。其中所有的節(jié)點(diǎn)均為誠(chéng)實(shí)節(jié)點(diǎn)，無(wú)論是PC 設(shè)備還是移動(dòng)終端，都可以作為私有鏈中的一個(gè)節(jié)點(diǎn)。具體結(jié)構(gòu)如圖2 所示。

圖2：新型網(wǎng)絡(luò)購(gòu)物實(shí)驗(yàn)平臺(tái)模塊結(jié)構(gòu)設(shè)計(jì)

4.2 子系統(tǒng)設(shè)計(jì)

注冊(cè)系統(tǒng)：用戶在首次使用網(wǎng)絡(luò)購(gòu)物平臺(tái)時(shí)，需要向平臺(tái)提交個(gè)人信息，以便平臺(tái)提供售賣(mài)商品、售后服務(wù)等服務(wù)。通過(guò)驗(yàn)證后,該區(qū)塊即視為被接受，并在區(qū)塊鏈更新后加入到區(qū)塊鏈中，使區(qū)塊鏈中包含最新的完整數(shù)據(jù)。交易系統(tǒng)：用戶注冊(cè)成功后，如有購(gòu)物需求，區(qū)塊鏈寫(xiě)入用戶節(jié)點(diǎn)發(fā)出的加密交易訂單，商家節(jié)點(diǎn)解密交易訂單，生成merkle tree，最后存入?yún)^(qū)塊。這一過(guò)程成果即可視為用戶成功下單商品，區(qū)塊鏈中相應(yīng)地會(huì)增加該區(qū)塊，讓區(qū)塊鏈中含有完整的一套數(shù)據(jù)，達(dá)成了對(duì)區(qū)塊鏈內(nèi)容的更新。支付系統(tǒng)：用戶下單商品，商家接受并確認(rèn)，視作雙方達(dá)成交易。此時(shí)，用戶需要向商家支付相應(yīng)的金額。用戶節(jié)點(diǎn)發(fā)起支付后，商家節(jié)點(diǎn)加密支付信息，生成merkle tree，最后存入?yún)^(qū)塊。物流系統(tǒng)：商家節(jié)點(diǎn)加密包裹信息，通過(guò)驗(yàn)證機(jī)制來(lái)更新區(qū)塊鏈。物流節(jié)點(diǎn)加密包裹的狀態(tài)信息，避免用戶信息泄露。用戶收到包裹后，加密包裹簽收信息。對(duì)比用戶節(jié)點(diǎn)包裹信息與全網(wǎng)廣播區(qū)塊的哈希值。比對(duì)成功,視為用戶正常收到包裹,否則視為拒收包裹。無(wú)論簽收成果與否，通過(guò)驗(yàn)證機(jī)制都可以給予商家反饋。商品物流子系統(tǒng)的工作流程如圖3所示。

圖3：商品物流子系統(tǒng)的工作流程

4.3 數(shù)據(jù)安全與完整性的評(píng)估

區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)，生成的merkle tree 具備較強(qiáng)的檢錯(cuò)能力，在用戶購(gòu)物過(guò)程中，任何一個(gè)節(jié)點(diǎn)出現(xiàn)不一致的問(wèn)題，最終生成得到的樹(shù)根結(jié)果都是不一致的。這表明上述區(qū)塊鏈構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)，在用戶的信息安全保護(hù)方面，數(shù)據(jù)完整性可得到保障。

區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)，對(duì)用戶信息安全性的保障能力如何，可以從兩方面來(lái)分析。從區(qū)塊鏈技術(shù)層面分析，購(gòu)物平臺(tái)中的任何一個(gè)節(jié)點(diǎn)，區(qū)塊與哈希值都是兩兩對(duì)應(yīng)的關(guān)系。這是因?yàn)閰^(qū)塊頭中既有當(dāng)前區(qū)塊的哈希值，也有上個(gè)區(qū)塊哈希值。當(dāng)前區(qū)塊被改動(dòng)或是上一個(gè)區(qū)塊內(nèi)容被改動(dòng)，都會(huì)直接影響到當(dāng)前區(qū)塊的哈希值。用一句話概括，就是區(qū)塊鏈中不同區(qū)塊、哈希值都是具有聯(lián)動(dòng)效應(yīng)的，牽一發(fā)而動(dòng)全身。這樣的聯(lián)動(dòng)機(jī)制，為保護(hù)用戶信息提供了安全保障。區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)，數(shù)據(jù)傳輸?shù)倪^(guò)程使用的是HTTP+ SSL，能避免數(shù)據(jù)傳輸?shù)倪^(guò)程中被惡意篡改。比特幣具有強(qiáng)大的算力，構(gòu)建得到的網(wǎng)絡(luò)平臺(tái)，也將具備強(qiáng)大的安全防護(hù)作用。因此區(qū)塊鏈將比特幣作為安全儲(chǔ)存介，防止惡意攻擊。比特幣網(wǎng)絡(luò)中，只有最長(zhǎng)鏈才可被視作為有效的節(jié)點(diǎn)，任何不是最長(zhǎng)鏈的區(qū)塊，都被稱(chēng)為“孤塊”。在“孤塊”上發(fā)起的交易數(shù)據(jù)，比特幣網(wǎng)絡(luò)是不認(rèn)可的。這樣的判定紀(jì)律，極大地提升了構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)的用戶信息安全性。

5 結(jié)語(yǔ)

結(jié)合以上的分析內(nèi)容，可知在現(xiàn)代社會(huì)網(wǎng)絡(luò)購(gòu)物渠道日益完善的背景下，保護(hù)用戶的信息安全是至關(guān)重要的。以上介紹了區(qū)塊鏈技術(shù)的相關(guān)內(nèi)容，并分析了區(qū)塊鏈技術(shù)構(gòu)建的網(wǎng)絡(luò)購(gòu)物平臺(tái)設(shè)計(jì)，保護(hù)用戶的信息安全。顧客在注冊(cè)購(gòu)物平臺(tái)時(shí)，模塊寫(xiě)入?yún)^(qū)塊鏈的信息，是經(jīng)過(guò)了加密處理后的用戶個(gè)人信息，這樣能避免在注冊(cè)環(huán)節(jié)泄露用戶的個(gè)人信息，也便于購(gòu)物平臺(tái)的管理人員保護(hù)用戶信息安全，實(shí)現(xiàn)集中統(tǒng)一管理。在用戶借購(gòu)物平臺(tái)發(fā)出交易申請(qǐng)環(huán)節(jié)，模塊寫(xiě)入?yún)^(qū)塊鏈的信息，同樣是加密處理后的，提升了用戶購(gòu)物交易的私密性。模塊將支付記錄寫(xiě)入?yún)^(qū)塊鏈中，支付過(guò)程實(shí)時(shí)且更加公開(kāi)透明化，為后續(xù)平臺(tái)的監(jiān)管，也能提供充足的便捷條件。用戶購(gòu)買(mǎi)的商品出倉(cāng)后，在物流運(yùn)輸?shù)倪^(guò)程中可以防止物流信息被泄露，在區(qū)塊鏈中儲(chǔ)存包裹信息、包裹狀態(tài)信息、包裹簽收信息等，物流信息的真實(shí)性更強(qiáng)，用戶登錄平臺(tái)后，能直接查找商品的物流信息，完善了物流狀態(tài)的可追溯性。這樣物流過(guò)程中出現(xiàn)丟包、掉包問(wèn)題的幾率將控制在最小范圍。這樣的購(gòu)物平臺(tái)設(shè)計(jì)，充分滿足了用戶對(duì)個(gè)人信息保護(hù)的需求，在未來(lái)的電子商務(wù)領(lǐng)域發(fā)展中，必將取得更寬廣的發(fā)展前景，創(chuàng)造更豐富的經(jīng)濟(jì)與社會(huì)價(jià)值。