面向數(shù)據(jù)交易場(chǎng)景下的區(qū)塊鏈數(shù)據(jù)安全管控機(jī)制應(yīng)用探究

楊春雨

北方工業(yè)大學(xué)/信息學(xué)院 北京 100144

1 區(qū)塊鏈發(fā)展現(xiàn)狀綜述

1.1 區(qū)塊鏈技術(shù)概念

區(qū)塊鏈?zhǔn)且环N以加密技術(shù)為基礎(chǔ)的數(shù)據(jù)鏈，利用加密技術(shù)來進(jìn)行數(shù)據(jù)的非篡改和非偽造，它具備分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸和共識(shí)機(jī)制等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。

整體上，采用塊鏈型的數(shù)據(jù)架構(gòu)進(jìn)行資料的校驗(yàn)與儲(chǔ)存，并使用分布的結(jié)點(diǎn)一致性運(yùn)算進(jìn)行資料產(chǎn)生與更新，并以加密的方法確保資料傳送及存取之安全性。同時(shí)采用基于自動(dòng)指令碼的智能合約對(duì)資料進(jìn)行程序設(shè)計(jì)和處理，是一種基于程序的新型結(jié)構(gòu)和運(yùn)算方法。簡(jiǎn)單來說，讓所有人都能通過各自的計(jì)算機(jī)網(wǎng)絡(luò)接口參加網(wǎng)絡(luò)交易。它具有如下特點(diǎn)[1]：

1.1.1 開放性。區(qū)塊鏈技術(shù)的技術(shù)根基是開源的，除了對(duì)交易雙方的私人資料進(jìn)行加密之外，其他的都是對(duì)公眾開放的，可以在電腦上使用公共界面進(jìn)行查詢。所以，整個(gè)系統(tǒng)的資訊是非常透明化的。

1.1.2 獨(dú)立性。區(qū)塊鏈技術(shù)的實(shí)質(zhì)就是一個(gè)分布式存儲(chǔ)的數(shù)據(jù)庫(kù)，它以共識(shí)為基礎(chǔ)，完全不依靠中心處理點(diǎn)和其他專用的存儲(chǔ)裝置，在沒有人工干擾的情況下，可以安全地在系統(tǒng)內(nèi)部進(jìn)行數(shù)據(jù)驗(yàn)證和交換。從而確保了高度分散的優(yōu)點(diǎn)。

1.1.3 安全性。如果雙方都控制不住51%的數(shù)據(jù)，就無法肆意操控修改網(wǎng)絡(luò)數(shù)據(jù)，避免了主觀人為的數(shù)據(jù)變更。因此區(qū)塊鏈技術(shù)具有高度的安全性和穩(wěn)定性。

1.1.4 溯源性。在雙方進(jìn)行交易時(shí)，系統(tǒng)會(huì)用加密的方法將各種交易信息都寫在一起并進(jìn)行信息上鏈，這樣就可以追蹤到所有的交易信息。因此，區(qū)塊鏈技術(shù)具有高度的可溯源性。

1.2 商業(yè)信息化背景下的區(qū)塊鏈應(yīng)用現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和全球一體化的推動(dòng)下，通信、零售業(yè)等產(chǎn)業(yè)經(jīng)營(yíng)方式地不斷改變。而大數(shù)據(jù)的應(yīng)用，也推動(dòng)了整個(gè)行業(yè)的發(fā)展，從原來交易渠道的點(diǎn)對(duì)點(diǎn)，到數(shù)據(jù)化，再到高效的運(yùn)營(yíng)，營(yíng)銷渠道朝著多元化方向發(fā)展。

然而，由于交易額不斷上升，以及病毒、木馬等新型的網(wǎng)絡(luò)攻擊手段層出不窮，商業(yè)資料的安全性也逐漸受到各大公司的重視。近年來，出現(xiàn)了大量的用戶數(shù)據(jù)泄露、數(shù)據(jù)被盜用等問題，這引發(fā)了社會(huì)各界的高度重視。而區(qū)塊鏈技術(shù)開放性、獨(dú)立性和可追溯性的特質(zhì)也吸引了許多公司和學(xué)術(shù)界，其紛紛將目光投向了該行業(yè)。目前，區(qū)塊鏈技術(shù)在主要下列方面得到了廣泛的運(yùn)用[2]：

1.2.1 信貸評(píng)估。由于數(shù)據(jù)具有不可偽造和追溯的特點(diǎn)，可以通過對(duì)持卡者的個(gè)人數(shù)據(jù)、就業(yè)狀況等數(shù)據(jù)的分析，構(gòu)建起人社系統(tǒng)的誠(chéng)信評(píng)估系統(tǒng)，從而為社會(huì)提供更加客觀、精準(zhǔn)的個(gè)人征信。

1.2.2 個(gè)人賬戶支付。區(qū)塊鏈技術(shù)在我國(guó)在數(shù)字貨幣中得到了廣泛的運(yùn)用，其發(fā)展對(duì)金融業(yè)的發(fā)展起到了推動(dòng)作用，為參保人群提供了更多的選擇和可能性。

1.2.3 身份核實(shí)認(rèn)證。將所獲取的身份信息保存到一個(gè)區(qū)塊鏈中，從而確保了其不可被篡改和偽造，提高了驗(yàn)證的正確性，減少了交易過程的復(fù)雜性和冗余。

2 數(shù)據(jù)交易在大數(shù)據(jù)時(shí)代下的發(fā)展現(xiàn)狀分析

2.1 數(shù)據(jù)安全隱患現(xiàn)狀

大數(shù)據(jù)在其戰(zhàn)略位置上的作用不僅僅在于它龐大的信息量，還在于它能夠準(zhǔn)確分析，從而實(shí)現(xiàn)其價(jià)值[3]。

業(yè)態(tài)創(chuàng)新和新技術(shù)應(yīng)用促進(jìn)了我國(guó)的經(jīng)濟(jì)轉(zhuǎn)型，數(shù)據(jù)量也在快速增長(zhǎng)，但數(shù)據(jù)泄露和濫用等問題也越來越突出。目前中國(guó)數(shù)據(jù)交易普遍存在數(shù)據(jù)流轉(zhuǎn)規(guī)范不統(tǒng)一、數(shù)據(jù)安全隱患、交易監(jiān)管機(jī)制不健全等問題[4]。

2.1.1 大數(shù)據(jù)易受到不正常的襲擊。大數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)信息量非常大，而且通常都是分散存儲(chǔ)。這種存儲(chǔ)方法因其主視圖清晰，使得信息的保存十分單一。網(wǎng)絡(luò)黑客很可能會(huì)通過系統(tǒng)的弱點(diǎn)來進(jìn)行非法的行為，從而造成安全風(fēng)險(xiǎn)[5]。

2.1.2 大數(shù)據(jù)存在信息泄露的風(fēng)險(xiǎn)。在新的大數(shù)據(jù)環(huán)境下，一個(gè)重要的問題就是如何保證用戶的個(gè)人數(shù)據(jù)不會(huì)被非法的泄露和使用。大數(shù)據(jù)的數(shù)據(jù)要比傳統(tǒng)的數(shù)據(jù)要更加的繁雜，當(dāng)前的數(shù)據(jù)保密措施能否滿足對(duì)海量數(shù)據(jù)和數(shù)據(jù)的要求，這是一個(gè)必須要解決的問題。

2.1.3 大數(shù)據(jù)傳輸情況存在安全風(fēng)險(xiǎn)[6]。

2.1.3.1 資料存續(xù)期間的安全性問題。在信息傳遞的各個(gè)階段和各個(gè)環(huán)節(jié)中，逐漸顯現(xiàn)出大量的安全風(fēng)險(xiǎn)。比如，在傳輸大數(shù)據(jù)時(shí)，除了有泄露和造假風(fēng)險(xiǎn)，也有被數(shù)據(jù)流網(wǎng)入侵利用的風(fēng)險(xiǎn)。

2.1.3.2 貯存場(chǎng)所的安全性問題。云計(jì)算技術(shù)是海量信息的傳遞與聚合的重要載體和手段，它提供了存儲(chǔ)場(chǎng)所、安全通道、數(shù)據(jù)存儲(chǔ)的場(chǎng)所。所以，存儲(chǔ)在云計(jì)算平臺(tái)上的數(shù)據(jù)的安全性成為阻礙大規(guī)模信息技術(shù)發(fā)展的障礙。

2.1.3.3 涉及的個(gè)人信息的安全性。在當(dāng)前網(wǎng)絡(luò)發(fā)展的進(jìn)程中，有關(guān)個(gè)人信息泄漏的法律法規(guī)還不夠完善，使得網(wǎng)絡(luò)上的個(gè)人信息難以得到有效的保護(hù)。如何有效地處理和保護(hù)用戶的隱私，同時(shí)又能確保有效地進(jìn)行數(shù)據(jù)的傳送是當(dāng)下應(yīng)當(dāng)思考的問題。

2.2 安全管控和隱私保護(hù)機(jī)制建立需求

2.2.1 個(gè)人隱私維護(hù)的需求。數(shù)據(jù)信息是公司的重要資本之一，其移動(dòng)性差、隱私權(quán)不突出。罪犯和居心叵測(cè)者通過各種不同的資料關(guān)聯(lián)，可以對(duì)網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行分析和泄露。因此在構(gòu)建大數(shù)據(jù)的安全性與隱私權(quán)保障體系中，需要重點(diǎn)研究的問題是如何對(duì)其進(jìn)行有效的保密和保密[7]。

2.2.2 對(duì)跨境數(shù)據(jù)的流動(dòng)問題解決的需求。在當(dāng)今社會(huì)，資料的流通尤其是跨國(guó)的資料流通，具有獨(dú)有的特性。所以，從法律體系、數(shù)據(jù)外包服務(wù)等各個(gè)層次來保證數(shù)據(jù)的安全就顯得非常必要。因此，在構(gòu)建大數(shù)據(jù)檢驗(yàn)規(guī)范的架構(gòu)時(shí)，必須從收集、儲(chǔ)存、處理等方面對(duì)傳統(tǒng)數(shù)據(jù)檢驗(yàn)規(guī)范的適用范圍進(jìn)行分析。

2.2.3 傳統(tǒng)的安全防范措施不可以融入問題解決的需求。常規(guī)的安全保護(hù)手段無法將大量的、多源的、異構(gòu)體的問題融合在一起，由于其動(dòng)態(tài)特征，使得其海量存儲(chǔ)結(jié)構(gòu)復(fù)雜、對(duì)外開放、分布式存儲(chǔ)和高精度等特點(diǎn)，傳統(tǒng)的安全防護(hù)手段無法應(yīng)對(duì)。為此，亟待健全與之配套的保護(hù)與控制制度。

2.2.4 平臺(tái)安全體制亟待健全的完善的需求。以前需要 ORACLE數(shù)據(jù)庫(kù)，而在大數(shù)據(jù)時(shí)代，它主要基于Hadoop。在 Hadoop體系結(jié)構(gòu)下，用戶認(rèn)證和授權(quán)訪問等安全性問題的處理效率很低。同時(shí)，一些開放源碼的Hadoop組件并未被發(fā)現(xiàn)，可能會(huì)出現(xiàn)一些問題，例如系統(tǒng)和惡意軟件等問題。

3 區(qū)塊鏈數(shù)據(jù)安全管控機(jī)制應(yīng)用策略探究

隨著交易過程中數(shù)據(jù)安全問題的暴露以及對(duì)社會(huì)產(chǎn)生的威脅，越來越多的學(xué)者將目光瞄向了區(qū)塊鏈技術(shù)。區(qū)塊鏈系統(tǒng)可以存儲(chǔ)的數(shù)據(jù)多元化，可有效滿足企業(yè)之間不同業(yè)務(wù)的交易往來。

3.1 數(shù)據(jù)存儲(chǔ)與隱私

3.1.1 數(shù)據(jù)存儲(chǔ)。為了更好地分類儲(chǔ)存資料，并且降低資料的重復(fù)，可以將區(qū)塊鏈的資料儲(chǔ)存模式分成兩種：一種是鏈內(nèi)儲(chǔ)存，另一種是鏈下儲(chǔ)存。

3.1.1.1 數(shù)據(jù)鏈路。鏈上的存儲(chǔ)流程是利用區(qū)塊鏈的方式，將所有收到的節(jié)點(diǎn)進(jìn)行分組，然后在區(qū)塊鏈中進(jìn)行大規(guī)模的廣播，這樣的協(xié)議就會(huì)被稱為“鏈路上的數(shù)據(jù)”。符合此情況的資料將會(huì)被儲(chǔ)存在區(qū)塊中。

3.1.1.2 鏈上鏈下協(xié)同存儲(chǔ)。在鏈下鏈下，由一個(gè)塊結(jié)點(diǎn)組成一個(gè)散列表，在結(jié)點(diǎn)間設(shè)置一個(gè)數(shù)據(jù)的指標(biāo)，獲得一個(gè)結(jié)點(diǎn)的存貯地址，再由結(jié)點(diǎn)的安全檢查，并利用傳送特征的代碼進(jìn)行探測(cè)。若無問題，將會(huì)對(duì)所儲(chǔ)存的資料進(jìn)行散列化，以產(chǎn)生對(duì)應(yīng)的 Merkle樹狀結(jié)構(gòu)，若出現(xiàn)問題，則表示資料遭到惡意攻擊或被修改[8]。

3.1.2 隱私安全。隱私數(shù)據(jù)可以劃分為2類：身份隱私和數(shù)據(jù)隱私。下面分別對(duì)這2種隱私數(shù)據(jù)的安全保護(hù)措施進(jìn)行闡述。

3.1.2.1 個(gè)人信息。首先，所有的參與方必須簽署和整合這些業(yè)務(wù)，以便將多個(gè)轉(zhuǎn)移業(yè)務(wù)整合為一個(gè)轉(zhuǎn)移業(yè)務(wù)，從而掩蓋發(fā)送方和接收方賬戶的聯(lián)系。

3.1.2.2 資料保密性。為了保護(hù)個(gè)人資料的保密，可以使用公證通建立的公證書，首先進(jìn)行下一步的密碼，然后進(jìn)行上一步的密碼，然后在下一步進(jìn)行保密。同時(shí)將密碼文件上傳到鏈路上，用密鑰進(jìn)行加密，最終采用鏈下集中的方法進(jìn)行管理。

3.2 數(shù)據(jù)訪問安全

在區(qū)塊鏈資料的處理過程中，要依據(jù)使用者的身份對(duì)資料進(jìn)行存取許可從而保證資料的安全性。

3.2.1 身份認(rèn)證。身份驗(yàn)證是指在 PKI中使用區(qū)塊鏈技術(shù)進(jìn)行身份驗(yàn)證，其主要的工作步驟是：進(jìn)行用戶的身份登記，將用戶的身份數(shù)據(jù)封裝在一個(gè)區(qū)塊中，然后進(jìn)行登記；公開密鑰運(yùn)算，將用戶標(biāo)識(shí)與憑證公開密鑰相聯(lián)系；驗(yàn)證，通過區(qū)塊鏈的公開密鑰驗(yàn)證，驗(yàn)證身份證明的合法性[9-10]。

3.2.2 權(quán)限訪問控制。首先采集并分類了各節(jié)點(diǎn)所需的數(shù)據(jù)，并依據(jù)所搜集到的數(shù)據(jù)，全面地搜集了用戶的權(quán)限存取控制，以了解用戶的存取權(quán)利的合法性。最終實(shí)現(xiàn)了與區(qū)塊鏈的互動(dòng)，防止了用戶和權(quán)利之間的一一對(duì)應(yīng)，簡(jiǎn)化了權(quán)限的控制[11]。

3.3 數(shù)據(jù)交易

數(shù)據(jù)交易數(shù)據(jù)交易安全架構(gòu)的體系結(jié)構(gòu)，包含了基礎(chǔ)安全、數(shù)據(jù)安全、交易安全等方面的問題。這些問題，除了采用常規(guī)安全運(yùn)維、標(biāo)準(zhǔn)規(guī)范等規(guī)范之外，還可以采用“三分三合”的技術(shù)體系結(jié)構(gòu)來實(shí)施。

“三分”技術(shù)體系結(jié)構(gòu)是將試驗(yàn)和計(jì)算的配線分開，將業(yè)務(wù)流、計(jì)算流和資金流分開，并將計(jì)算和安全監(jiān)控分開。

“三合”是指運(yùn)用模式和資料的聯(lián)合計(jì)算環(huán)境，利用區(qū)塊鏈存證和流通環(huán)境，并通過控制中心來達(dá)到一個(gè)統(tǒng)一的監(jiān)控環(huán)境。數(shù)據(jù)流轉(zhuǎn)期間，需要對(duì)數(shù)據(jù)流轉(zhuǎn)中的關(guān)鍵信息進(jìn)行統(tǒng)計(jì)?；趨^(qū)塊鏈的非偽造屬性，可對(duì)所有參與數(shù)據(jù)的交易進(jìn)行信任存儲(chǔ)，保證記錄的真實(shí)、有效和可追溯性[12]。

4 結(jié)束語(yǔ)

隨著區(qū)塊鏈技術(shù)的日益深入，其數(shù)據(jù)的安全性將越來越受到人們的重視。本文從數(shù)據(jù)安全的觀點(diǎn)，結(jié)合企業(yè)的發(fā)展動(dòng)向，對(duì)數(shù)據(jù)存儲(chǔ)安全、隱私安全等問題進(jìn)行了綜述。

即便是在可追溯性、獨(dú)立性和開放性的情況下，并且它具有一定的安全特性，但其數(shù)據(jù)真實(shí)性和匿名性還有待進(jìn)一步研究。要想以區(qū)塊鏈技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的安全性，就必須在數(shù)據(jù)隱私保護(hù)、區(qū)域間信息的保護(hù)上下功夫。