楊景華，朱美賓

（永州市廣播電視臺，湖南 永州 425000）

0 引 言

目前，廣電融媒體平臺的安全主要是視聽節(jié)目庫、用戶信息及數(shù)據(jù)庫等信息的安全。無論自建平臺還是“云”平臺，信息安全策略與架構(gòu)都是在互聯(lián)網(wǎng)“中心化”基礎(chǔ)上推進與建設的。盡管融媒體平臺建設在信息安全策略及技術(shù)架構(gòu)上采取了許多措施，如采用防火墻技術(shù)、負載均衡、代理服務器、訪問控制、入侵檢測技術(shù)及加密管理等技術(shù)構(gòu)筑平臺安全，防范網(wǎng)絡安全漏洞、黑客攻擊、隱私泄露、數(shù)據(jù)造假及版權(quán)侵犯等問題的發(fā)生，但這種“中心化”的架構(gòu)在面對復雜的網(wǎng)絡病毒、木馬及后門等惡意代碼和DDoS 攻擊、SQL 注入、XSS 跨站攻擊、網(wǎng)頁篡改及掛黑鏈等黑客行為面前表現(xiàn)較差，嚴重影響廣電融媒體的安全與發(fā)展，特別是面對內(nèi)部工作人員的個人行為無法起到防范效果。因此，本文探究了一種基于區(qū)塊鏈技術(shù)的廣電融媒體平臺安全信息管理平臺。

1 區(qū)塊鏈技術(shù)的特點與核心技術(shù)

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈由區(qū)塊頭和區(qū)塊體組成的數(shù)據(jù)區(qū)塊相鏈，其中區(qū)塊頭包含32K 哈希值的數(shù)據(jù)、32K Merkle（默克爾）樹根數(shù)據(jù)、4K 版本號、4K 挖礦難度值、4K 時間戳以及4K Nonce，區(qū)塊體為交易數(shù)據(jù)，如圖1 所示。區(qū)塊鏈技術(shù)基于P2P 網(wǎng)絡技術(shù)、加密技術(shù)及時間戳技術(shù)，是以密碼學方式保證的不可篡改和不可偽造的分布式賬本，是按時間順序相連的方式組成的一種鏈式數(shù)據(jù)結(jié)構(gòu)，整合了多學科領(lǐng)域的創(chuàng)新技術(shù)，是去中心化的分布式記賬系統(tǒng)［1］。

圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)圖

1.2 區(qū)塊鏈特點

1.2.1 去中心化

區(qū)塊鏈體系中每個節(jié)點可以成為一個獨立、階段性的“中心”。相關(guān)獨立節(jié)點之間可以自由組合形成新的共識單元，主動提供計算能力和存儲空間。這種開放式、扁平化以及平等性的“中心”系統(tǒng)稱為去中心化。該“中心”通過完善認知結(jié)構(gòu)與平衡認知機能，可自由從共識單元中脫離出來［2］。

1.2.2 開放性

第三方可從高度透明的區(qū)塊鏈體系中獲得所有交易記錄的開放賬本，可以獲得維護“組織結(jié)構(gòu)”的機會，獲得區(qū)塊數(shù)據(jù)和相關(guān)開發(fā)應用的開放生態(tài)源，對外公開規(guī)則、代碼及數(shù)據(jù)，但私有信息除外。

1.2.3 獨立性

不需要任何第三方支持，可單獨、自由地完成體系內(nèi)信息的安全驗證和數(shù)據(jù)交換，且所有節(jié)點基于相同的規(guī)范和協(xié)議。

1.2.4 安全性

區(qū)塊鏈基于密碼學原理，采用哈希（散列）算法，保障數(shù)據(jù)本身不被篡改、丟失、損壞及可溯源，也保障任何人無法修改或撤銷記錄信息。

1.2.5 匿名性

各節(jié)點以非實名形式進行信息傳遞和交易，保證數(shù)據(jù)訪問和傳輸?shù)陌踩?。第三方只知道這個賬戶的信息，但不知道賬戶所對應的真實身份。

1.3 區(qū)塊鏈核心技術(shù)

1.3.1 分布式存儲方式

區(qū)塊鏈存儲方式是去中心化的分布式存儲方式。與傳統(tǒng)的分布式存儲方式不同，它可以進行數(shù)據(jù)同步與分享，且各節(jié)點擁有完整的、獨立的、對等的以及一致的數(shù)據(jù)存儲。

1.3.2 密碼學

密碼學（非對稱加密技術(shù)）是指利用哈希算法、加解密算法及數(shù)字簽名與證書等多項技術(shù)來保障信息安全、信息保密及信息驗證等的技術(shù)。

1.3.3 共識機制

共識機制是指參與記賬的所有節(jié)點通過達成共識確定一個記錄，形成一種有效機制，具有一致性與有效性。目前，區(qū)塊鏈的公有鏈常用的共識機制主要有4 類，即工作量證明機制（Proof of Work，PoW）、權(quán)益證明機制（Proof of Stake，PoS）、委托權(quán)益證明（Delegated Proof of Stake，DPoS）及驗證池共識機制（Pool）。

1.3.4 智能合約

智能合約不是網(wǎng)絡上的服務器，是指用一種信用的、智能的交易協(xié)議，是用數(shù)字腳本代碼編寫的，是能以信息化、智能化方式執(zhí)行合同的計算機協(xié)議，是不依靠第三方進行獨立的、可信的、可追蹤的交易合約協(xié)議。

2 基于區(qū)塊鏈技術(shù)的融媒體平臺安全策略與架構(gòu)

2.1 融媒體平臺的安全策略

廣電融媒體平臺的視聽節(jié)目庫、用戶信息及數(shù)據(jù)庫的安全，主要是身份認證、數(shù)據(jù)保護及訪問控制等信息安全領(lǐng)域問題。利用區(qū)塊鏈的去中心化、匿名性、不可篡改、集體維護、全程留痕及可以追溯等特征，結(jié)合分布式存儲方式、密碼學（非對稱加密）、共識機制及智能合約等核心技術(shù)，可解決信息安全和網(wǎng)絡安全等相關(guān)問題。

2.1.1 利用去中心化、匿名性及智能合約解決融媒體平臺上的信息安全問題

去中心化的區(qū)塊鏈可以將融媒體“中心”的視聽節(jié)目和用戶數(shù)據(jù)等信息采用分布式存儲方式分散存儲在網(wǎng)絡中的多個獨立節(jié)點，通過共識機制實現(xiàn)P2P 傳輸與智能合約交易，使一個節(jié)點“獨占”中心化信息變成多個節(jié)點“分占”的去中心化信息。區(qū)塊鏈的匿名性可實現(xiàn)廣電信息的獨立記賬，無第三方介入，無需擔心信息泄露。智能合約不是IP網(wǎng)絡服務器，而是區(qū)塊鏈上運行的特定腳本代碼。它的代碼和狀態(tài)不依賴硬件設備，所有人可以看到（假設區(qū)塊鏈是公開的），并由所有參與挖礦的設備執(zhí)行。

區(qū)塊鏈的去中心化、匿名性及智能合約等特點可解決如下信息安全問題。

（1）防止XSS 攻擊、網(wǎng)頁篡改及掛黑鏈等黑客行為，確保平臺安全。廣電融媒體平臺的所有視聽節(jié)目和用戶信息等都匯聚在一個中心節(jié)點上，一旦中心節(jié)點被攻破、掛黑，融媒體中心會受到安全威脅而影響安全播出。在區(qū)塊鏈體系中，平臺去中心化規(guī)避了很多問題。

（2）因無中心點，防止了黑客的SQL 注入攻擊，保護了數(shù)據(jù)的完整性。中心化信息結(jié)構(gòu)很容易被盜取，黑客攻擊時破壞某中心節(jié)點系統(tǒng)，容易造成數(shù)據(jù)不完整。而去中心化信息結(jié)構(gòu)中，所有獨立節(jié)點信息完整，即使黑客攻擊某個節(jié)點，其他節(jié)點依然保留有完整信息，同時能夠很快發(fā)覺黑客攻擊，及時阻止黑客進入，從而保證數(shù)據(jù)的完整性。

（3）匿名性、智能合約交易及P2P 傳輸，可以確保交易安全。

（4）由于智能合約在交易方式上極為簡單、便捷，交易時比較獨立，無需第三方干預，可以進行智能的P2P 交易，既節(jié)約了大量的交易資源，又提高了交易效率和交易信息的安全性。

2.1.2 利用區(qū)塊鏈密碼學的安全認證機制解決融媒體平臺的信息安全問題

廣電融媒體平臺的視聽節(jié)目版權(quán)和用戶信息等認證基于可信第三方認證服務器對用戶身份進行管理，如通過用戶口令、數(shù)據(jù)證書、身份令牌及生物特征來確認用戶身份，是中心化的對稱加密方式，認證安全級別較低。區(qū)塊鏈技術(shù)的安全認證機制采用Hash 算法和MT 加密技術(shù)實現(xiàn)安全認證，先將信息數(shù)據(jù)按照時間順序打上時間戳，使之變成永久的、不可逆向修改的信息，再把這些信息數(shù)據(jù)“碎片化”，形成一套分布式的賬本系統(tǒng)分散到不同的節(jié)點，最后通過區(qū)塊鏈密碼學認證方式認證，保證信息數(shù)據(jù)的安全。

下面簡要介紹一種常用非對稱加密技術(shù)，即公鑰與私鑰兩種密鑰加解密，完成信息數(shù)據(jù)安全認證過程，流程如圖2 所示。非對稱加密僅向服務器公開公鑰，私鑰掌握在用戶手中。公鑰加密的信息唯需私鑰方可解密，而私鑰加密的信息唯需公鑰方可解密。同時，不管用戶的硬件條件如何，都可以掌握私鑰，從而提高了安全性。假設A 代表發(fā)送端，B 代表接收端。第一步，發(fā)送節(jié)點A 用公鑰對信息進行加密，用A 的私鑰對認證信息摘要進行簽名。第二步，發(fā)送節(jié)點A 把簽名的認證信息通過計算打上加密密碼，一同發(fā)送給接收節(jié)點B。第三步，接收節(jié)點B 收到A 發(fā)來的信息后，用A 認證的公鑰解密簽名，得到認證信息的“摘要”。第四步，B 對A 發(fā)送的需要認證的信息通過特定的Hash 函數(shù)進行數(shù)學計算，如果得到的認證結(jié)果與第三步得到的“摘要”信息一致，說明A 發(fā)送的需要認證信息數(shù)據(jù)沒有篡改，從而完成認證信息數(shù)據(jù)的安全認證。

區(qū)塊鏈信息安全認證相當于專門為融媒體平臺創(chuàng)建了一個只屬于平臺的管理系統(tǒng)，保護信息安全有效、可信。

2.1.3 利用存儲文件系統(tǒng)和存儲方式解決信息安全問題

融媒體平臺存儲系統(tǒng)是中心化的存儲平臺。如果用戶訪問融媒體平臺的服務器，其域名尋址方式基于HTTP 協(xié)議，利用本地瀏覽器中的URL，通過DNS 解析出對應的存儲信息服務器的IP 地址，從而獲取所需要的“東西”。這種傳統(tǒng)的尋址方式會衍生出融媒體平臺信息安全問題：一是中心化的服務器出現(xiàn)故障會造成信息安全事故；二是中心化存儲成本太高，需每隔一段時間整理文件，容易造成用戶無法找到頁面；三是如有網(wǎng)紅視聽節(jié)目，容易占用大量的平臺資源。

圖2 安全認證流程圖

區(qū)塊鏈是一個去中心化的、分布式的共享數(shù)據(jù)賬本，具有不可篡改、全程留痕、可以追溯、集體維護及P2P 文件傳輸方式等特征，顛覆了傳統(tǒng)互聯(lián)網(wǎng)的HTTP 模式。星際文件系統(tǒng)簡稱IPFS，如圖3 所示，也采用去中心化、分布式存儲文件的方式，同區(qū)塊鏈原理相似。二者的結(jié)合可以更好地發(fā)揮平臺信息安全管理作用。IPFS 系統(tǒng)由IPFS 網(wǎng)絡中的節(jié)點通過協(xié)議連接而成，能夠防止上述問題的發(fā)生。該系統(tǒng)文件可追溯、可版本化，而且不是通過保存位置來標識文件，而是通過獨立Hash值來標識文件［3］。如果第三方（用戶）訪問融媒體平臺是基于平臺的唯一Hash 值進行尋址，那么替代HTTP 模式的域名尋址方式可提高訪問和下載速度。因為IPFS 系統(tǒng)把視聽節(jié)目等信息散列存儲在不同的節(jié)點上，一旦第三方需要，IPFS 依據(jù)Hash 列表自動索引把信息重新組織到一起快速呈現(xiàn)給第三方。另外，IPFS協(xié)議還可以抵御DDoS 攻擊，防止網(wǎng)絡“堰塞湖”發(fā)生，能夠自動檢索刪除重復視聽節(jié)目和用戶數(shù)據(jù)等信息，從而節(jié)約大量融媒體平臺存儲空間。

圖3 信息安全存儲與管理圖

2.1.4 利用區(qū)塊鏈共識機制、訪問控制解決融媒體平臺的信息安全問題

目前，廣電融媒體平臺的最大信息安全問題是內(nèi)部人員的安全問題。據(jù)香港普華統(tǒng)計，隨意篡改數(shù)據(jù)、刪除文件、配置參數(shù)及泄露密碼信息等問題占所有安全問題的50%。中心化的廣電融媒體平臺沒有共識機制，除了強化內(nèi)部管理防患安全事故，沒有更好的辦法。它的訪問控制技術(shù)集成于防火墻，用于對用戶資源權(quán)限與范圍進行管理，允許合法用戶依據(jù)所有權(quán)限訪問系統(tǒng)內(nèi)的相應資源，禁止非法用戶訪問系統(tǒng)，以保證信息安全和業(yè)務的正常運轉(zhuǎn)［4］。

區(qū)塊鏈技術(shù)可以很好地解決這一問題，利用區(qū)塊鏈技術(shù)的共識機制，使視聽節(jié)目庫和數(shù)據(jù)庫采用公開的、獨立的分布式記賬方式存儲，保證數(shù)據(jù)的一致性和有效性，以快速察覺篡改、刪除及配置等操作，利用可溯源、時間戳等技術(shù)查出“內(nèi)鬼”，利用“拜占庭”容錯共識協(xié)議功能修復數(shù)據(jù)漏洞和數(shù)據(jù)丟失，糾正平臺的錯誤信息數(shù)據(jù)［5］。區(qū)塊鏈訪問控制技術(shù)是一個分布式訪問控制系統(tǒng)，而分布式一致性算法不需要系統(tǒng)用戶之間存在信任關(guān)系。一方面可實現(xiàn)訪問控制策略的分布式管理，有效提高系統(tǒng)的可信性與安全性；另一方面，區(qū)塊鏈的智能合約具有獨立性，無需第三方參與即可實現(xiàn)訪問控制策略的判決，從而避免第三方越權(quán)行為。這是一種真正意義上去中心化的訪問控制機制，符合大數(shù)據(jù)資源的訪問控制管理需求，可以保證訪問控制信息的不可篡改性、可審計性及可驗證性［6］。當視聽節(jié)目庫和數(shù)據(jù)庫越來越大時，難免出現(xiàn)數(shù)據(jù)碎片化嚴重、共享效率低、傳輸過程不安全、缺乏數(shù)據(jù)完整性校驗及隱私信息保護不足的問題，對存儲和帶寬資源需求越來越大，造成了融媒體平臺服務器壓力大和信息安全壓力大的問題。區(qū)塊鏈技術(shù)可以利用大數(shù)據(jù)管理手段，實現(xiàn)對大數(shù)據(jù)資源全程透明、動態(tài)以及自動化的訪問控制［7］。

2.2 基于區(qū)塊鏈技術(shù)融媒體平臺的安全架構(gòu)

2.2.1 系統(tǒng)底層架構(gòu)

針對信息安全策略，按照結(jié)構(gòu)需求，基于區(qū)塊鏈技術(shù)的融媒體平臺安全架構(gòu)的底層結(jié)構(gòu)，可以設計成如圖4 所示的4 個結(jié)構(gòu)模塊層，即信息安全的數(shù)據(jù)層、網(wǎng)絡層、共識層及應用層。第1 層數(shù)據(jù)層由數(shù)據(jù)塊、時間戳、哈希函數(shù)、Merkle 樹及非對稱加密等功能塊組成，封裝了密碼信息、視聽節(jié)目信息、賬戶信息以及交易信息等相關(guān)信息。第2 層網(wǎng)絡層由P2P 網(wǎng)絡、傳播機制及驗證機制等功能塊組成，封裝了P2P 組網(wǎng)傳播機制與驗證機制等，主要目的是實現(xiàn)節(jié)點之間的信息交流和數(shù)據(jù)傳輸?shù)尿炞C與同步，維護區(qū)塊鏈的通信。第3 層共識層由共識機制層與激勵機制層功能塊組成。目前，大多選擇適合版權(quán)管理體系的PoW 共識機制，參與“記賬”所有的節(jié)點。它的記賬請求需要經(jīng)過至少n/2+1 個節(jié)點的“舉手通過”，才能達成“記賬”機制。發(fā)行機制和分配機制功能塊的主要目的是獎勵“挖礦人”或更多的節(jié)點參與“記賬”，實現(xiàn)集體維持融媒體平臺的網(wǎng)絡信息安全［8］。第4 層應用層是信息安全關(guān)鍵層，由腳本代碼、算法機制、智能合約、訪問管理、數(shù)據(jù)管理、安全管理及存證溯源等功能塊組成，封裝了各類腳本代碼、算法以及由此生成的智能合約。訪問管理、數(shù)據(jù)管理、安全管理以及存證溯源等功能塊分別提供訪問控制管理、對外數(shù)據(jù)接口管理、安全信息管理、版權(quán)及交易的管理功能，確保平臺信息安全。

圖4 區(qū)塊鏈安全管理圖

2.2.2 總體方案架構(gòu)

基于區(qū)塊鏈技術(shù)的廣電融媒體平臺安全管理系統(tǒng)將改變原有結(jié)構(gòu)，去掉代理服務器、負載均衡器及外掛硬盤陣列等網(wǎng)絡、服務器設備。它主要由區(qū)塊鏈、IPFS、上傳節(jié)點、聯(lián)盟共識節(jié)點、記賬節(jié)點、UGC 用戶以及第三方用戶等單元組成［9］。區(qū)塊鏈單元完成記賬式存儲信息安全、交易等數(shù)據(jù)；IPFS 存儲系統(tǒng)用于視聽節(jié)目等大文件的存儲，負責把視聽節(jié)目碎片化，然后散列在不同節(jié)點上，并把Hash 值返還給平臺服務器；監(jiān)督節(jié)點檢驗記錄數(shù)據(jù)的一致性與正確性；上傳節(jié)點主要對視聽節(jié)目進行DSP 處理和網(wǎng)絡上傳操作；記賬節(jié)點按照合約規(guī)定完成視聽節(jié)目表數(shù)據(jù)、用戶信息、交易信息以及Hash 值等有關(guān)信息的數(shù)據(jù)記錄和打包任務；訪問控制安全管理主要強化平臺版權(quán)和數(shù)據(jù)的信息安全，激勵參與版權(quán)管理、用戶信息管理及數(shù)據(jù)庫管理的節(jié)點，集體維護融媒體平臺的安全。

3 結(jié) 語

廣電媒體融合平臺發(fā)布的視聽節(jié)目，不僅需要大家分享，更需要得到大家的尊重與保護。視聽節(jié)目數(shù)據(jù)庫的用戶數(shù)據(jù)需要得到保護，不能丟失、被篡改。具有高度安全性的區(qū)塊鏈技術(shù)通過“去中心化”等特征可實現(xiàn)廣電融媒體平臺的價值，既讓第三方分享，又保護信息安全，同時可節(jié)約資源、提高效率，適用于廣電融媒體平臺的視聽節(jié)目版權(quán)保護、用戶數(shù)據(jù)管理以及隱私保護等信息安全行為。