關鍵詞：區(qū)塊鏈技術;計算機數(shù)據(jù);安全保護

中圖法分類號：TP309 文獻標識碼：A

1引言

隨著互聯(lián)網(wǎng)+和大數(shù)據(jù)時代的到來，數(shù)據(jù)量以爆發(fā)式增長。在數(shù)據(jù)傳輸過程中，如果沒有對數(shù)據(jù)進行保護，很容易出現(xiàn)安全問題，例如被惡意篡改、獲取等，對用戶隱私造成侵害。因此，需要重點解決計算機數(shù)據(jù)安全問題，深入探究區(qū)塊鏈技術在計算機數(shù)據(jù)安全保護中的應用，這對于保證計算機數(shù)據(jù)安全具有較為積極的現(xiàn)實意義，因此本文對基于區(qū)塊鏈技術的計算機數(shù)據(jù)安全保護進行了探討。

2區(qū)塊鏈技術相關概述

學術界目前對區(qū)塊鏈技術并沒有統(tǒng)一的定義，不過通常將區(qū)塊鏈看作一種特定的數(shù)據(jù)結構，其能夠按照時間順序，通過鏈條的形式，組合不同的數(shù)據(jù)區(qū)塊，同時會對數(shù)據(jù)進行加密保護，確保數(shù)據(jù)不會被篡改、偽造。從數(shù)據(jù)角度而言，可認為區(qū)塊鏈是不可被隨意更改的分布式數(shù)據(jù)庫。該技術會涉及多種技術，包括鏈上腳本、P2P網(wǎng)絡技術、非對稱加密技術等。區(qū)塊鏈的基礎框架包括六層：一是數(shù)據(jù)層，為數(shù)據(jù)區(qū)塊與鏈式結構，主要的處理技術包括時間戳、非對稱加密以及哈希算法等;二是網(wǎng)絡層，由P2P網(wǎng)絡技術進行支撐，主要包括數(shù)據(jù)的交易驗證機制、傳播機制及驗證機制;三是共識層，這一層級主要是共識機制，包括網(wǎng)絡節(jié)點的不同共識算法;四是激勵層，主要有分配機制及發(fā)行機制;五是合約層，包含智能合約、各類算法及腳本等;六是應用層，即在不同場景中應用區(qū)塊鏈。在區(qū)塊鏈中的所有節(jié)點均可以在帶有時間戳的數(shù)據(jù)區(qū)塊中封裝交易數(shù)據(jù)，對賬本進行維護。因此，對于整個區(qū)塊鏈而言，它屬于分布式記賬，若只是篡改了一個區(qū)塊鏈的節(jié)點賬本，則不會影響區(qū)塊鏈中的大多數(shù)節(jié)點，能夠有效保證用戶數(shù)據(jù)的完整性。

區(qū)塊鏈技術主要包括以下幾種類型：公有鏈、私有鏈以及聯(lián)盟鏈。該技術具備較多的特點：第一，開放共識，該特點主要是每臺設備均屬于區(qū)塊鏈網(wǎng)絡中的一個節(jié)點;第二，去中心化，區(qū)塊鏈由較多的節(jié)點共同構成，所有節(jié)點均具備平等的地位，不具備中心化設備，如果一個節(jié)點發(fā)生故障，不會對整個網(wǎng)絡產(chǎn)生影響;第三，去信任，區(qū)塊鏈的節(jié)點數(shù)據(jù)及運行規(guī)則是公開透明的，按照相應的規(guī)則操作，就能夠完成可信交互，不用構建信任關系;第四，不可篡改，區(qū)塊鏈中前后區(qū)塊具備相應的驗證關系，不能隨意篡改某個區(qū)塊的數(shù)據(jù)，所以數(shù)據(jù)安全性較高。除此之外，區(qū)塊鏈技術還具備可追溯性、可編程性以及匿名性特點。

3計算機數(shù)據(jù)安全保護中常見的密碼學技術

3.1哈希算法

密碼學中哈希算法是較為重要的部分，數(shù)據(jù)在各類長度中，可以通過哈希算法進行長度轉化，從而能夠保證數(shù)據(jù)輸出有效性的提升。通常情況下，不同類型的輸入數(shù)據(jù)在輸出結果上會存在較大的差異，即便輸入的數(shù)據(jù)存在較強的相似度，但結果也會有明顯的差異，不存在規(guī)律性。哈希算法可以高效地處理輸入數(shù)據(jù)，保證用戶輸出結果的準確性。實際通信傳輸期間，這種算法可以很好地完成數(shù)據(jù)傳送，保證數(shù)據(jù)的完整性，并且當數(shù)據(jù)接收方進行數(shù)據(jù)的第二次獲取時，在哈希算法的處理下，可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改。

3.2對稱加密算法

對稱加密算法可以高效解密同等密鑰算法，通信雙方進行通信之前，需要設置一個準確的密鑰。在通信過程中，完成使用密鑰的傳送后，可以對明文數(shù)據(jù)進行加密處理，隨后形成密文信息，通信的接收方利用密鑰解析密文，從而保證明文數(shù)據(jù)的安全性。操作過程中，這種算法的計算量不大，并且在加密以及解密方面較為高效，在計算機數(shù)據(jù)安全中得到了較為廣泛的應用。數(shù)據(jù)通信雙方共同使用一組密鑰時，對稱加密算法會保證數(shù)據(jù)安全。同時，在密鑰安全傳送及存儲中，保障了通信雙方的數(shù)據(jù)安全。因此，為了保證計算機數(shù)據(jù)的安全，加密人員可以選擇加密方式，從而發(fā)揮出對稱加密算法的真正作用。

3.3非對稱加密算法

非對稱加密算法存在非對稱屬性，實際使用環(huán)節(jié)存在兩種密鑰：公開密鑰（PUBLICKEY：簡稱公鑰）和私有密鑰（PRIVATEKEY：簡稱私鑰），分別用來加密與加密。實際的使用方法為：公開密鑰對外開放，而私有密鑰則由甲方自身完成安全存儲，計算機用戶乙方獲得公開鑰匙后，可進行數(shù)據(jù)加密，從而將加密的數(shù)據(jù)向甲方傳送，甲方會通過隱私密鑰解析密文，整個通信程序能夠有效保證用戶的數(shù)據(jù)安全，不會出現(xiàn)密鑰傳輸安全性問題。

4計算機數(shù)據(jù)安全保護中區(qū)塊鏈技術的應用

4.1保證計算機數(shù)據(jù)的完整性

當前計算機已經(jīng)成為人們生活以及工作的重要工具，在實際使用過程中，需要重點關注數(shù)據(jù)安全性問題。區(qū)塊鏈技術具備較多的應用優(yōu)勢，能夠保證數(shù)據(jù)的安全穩(wěn)定傳輸，在短時間內數(shù)據(jù)傳輸量大。其不僅在信息傳輸中具備較為突出的優(yōu)勢，還能夠實現(xiàn)高效安全的遠距離傳輸，即便出現(xiàn)無服務或者或聯(lián)網(wǎng)服務中斷問題，也能夠在區(qū)塊鏈技術下進行信息傳輸。區(qū)塊鏈技術在節(jié)點連接斷開時，也可以良好運行，在傳輸防護上具備較強的能力，可以防止惡意攻擊，使數(shù)據(jù)更為安全。將區(qū)塊鏈技術用于計算機數(shù)據(jù)通信傳輸中可以保證數(shù)據(jù)的完整性與安全性。

4.2提升網(wǎng)絡通信的可靠性

在網(wǎng)絡通信中應用區(qū)塊鏈技術可以保證數(shù)據(jù)更為安全可靠地傳輸，同以往的網(wǎng)絡安全技術相比，此項技術具備更好的防護效果。傳統(tǒng)的網(wǎng)絡安全技術其通過邊界防護系統(tǒng)對數(shù)據(jù)傳輸進行保護，不過主要是以信任及加密為基礎保證數(shù)據(jù)安全，存在一定的延緩。而隨著信息技術的不斷發(fā)展，人們對于數(shù)據(jù)傳輸安全性提出了更高的要求，需要對傳統(tǒng)的安全技術進行不斷升級，并且區(qū)塊鏈技術與傳統(tǒng)的技術相比有著更為突出的優(yōu)勢，能夠擺脫加密技術與信任機制的限制，通過反向鏈接數(shù)據(jù)機制及共識機制，更好地記錄區(qū)塊鏈數(shù)據(jù)，使數(shù)據(jù)更為完整，同時也會有效地監(jiān)控區(qū)域內的網(wǎng)絡數(shù)據(jù)，防止不良信息的惡意攻擊，使網(wǎng)絡通信的可靠性大大提升。

4.3避免數(shù)據(jù)信息被隨意篡改

在區(qū)塊鏈技術的具體應用過程中，其自身具有分布式的存儲單元，具備中心去除功能，存在較多的數(shù)據(jù)保存節(jié)點，各節(jié)點存儲數(shù)據(jù)達成共識后，會對數(shù)據(jù)類型標準化進行有效維護，因此當區(qū)塊鏈技術運行框架達到一定規(guī)模時，會增加節(jié)點數(shù)量，節(jié)點的分布會到達一定規(guī)模，形成全網(wǎng)行為的控制聯(lián)動體系，良好地監(jiān)管各節(jié)點的存儲數(shù)據(jù)，避免數(shù)據(jù)被隨意篡改。節(jié)點數(shù)據(jù)獲得共識后，區(qū)塊鏈數(shù)據(jù)可以進行更新，當完成一半節(jié)點控制時，會統(tǒng)一全網(wǎng)節(jié)點，降低數(shù)據(jù)安全成本。

5基于區(qū)塊鏈技術的計算機數(shù)據(jù)安全保護方案

5.1計算機數(shù)據(jù)隱私保護方案

5.1.1系統(tǒng)模型

在區(qū)塊鏈技術下，構建如圖1所示的系統(tǒng)模型對計算機數(shù)據(jù)隱私進行保護。模型主要包括如下主要功能模塊。

用戶層：用戶能夠通過數(shù)據(jù)共享的方式進行數(shù)據(jù)交換，也可以通過計算獲得自身想要的結果?；趨^(qū)塊鏈技術能夠避免共享數(shù)據(jù)被隨意篡改，同時能夠進行相應的跟蹤事務。

數(shù)據(jù)層：用戶集中的用戶能夠共同進行數(shù)據(jù)的維護。為對數(shù)據(jù)隱私進行保護，可以通過NTRU密碼系統(tǒng)進行數(shù)據(jù)加密，將加密后的數(shù)據(jù)向云端進行上傳，實現(xiàn)共享，由于使用了閾值同態(tài)密碼系統(tǒng)，因此集中的用戶能夠在需要時通過數(shù)據(jù)執(zhí)行計算進行解密。

云：主要進行用戶加密數(shù)據(jù)的存儲，能夠提供加密數(shù)據(jù)的上載及下載服務，還支持與塊鏈的讀寫交互。

區(qū)塊鏈層：區(qū)塊鏈能夠接收云傳輸過來的內容并進行讀取，當區(qū)塊被集體接受后，不能隨意對其進行更改或移除，用戶也可以進行相應的交易。

5.2數(shù)據(jù)隱私保護方案

通過NTRU算法加密需要保護的數(shù)據(jù)，隨后在區(qū)塊鏈中將Hash值進行保存，能夠防止密碼被隨意篡改。用戶只有通過密鑰才能訪問數(shù)據(jù)，所以起到了較好的隱私保護效果，Hash值自身具備較好的防篡改性，因此區(qū)塊鏈也具有較好的防篡改功能。若加密數(shù)據(jù)需要使多個用戶共享密鑰，才能進行解密，則需要分發(fā)密鑰，密文的獲取也需要多個用戶共同進行解密。本文應用（p，t）?門限NTRU密碼算法進行私鑰分發(fā)，若用戶有解密需求，則需要多個用戶共同解密，方可獲得保護的數(shù)據(jù)。

其中，m∈D_m，pk=h，r∈D_r，其中D_r表示的是二元多項式集，用戶保密私鑰（f，f_p）用于隨機選擇，用戶k∈K對v_k進行加密，隨后會將E_pk（v_k）密文向數(shù)據(jù)中心進行發(fā)送。

NTRU具有以下同態(tài)性質。

CA按照實際需要選擇t用戶，同時將C發(fā)送給該用戶，經(jīng)歷整個流程后，用戶能夠獲得需要的數(shù)據(jù)。

5.3計算機數(shù)據(jù)共享保護方案

5.3.1保護原理

通過區(qū)塊鏈技術的應用能夠進行計算機數(shù)據(jù)共享保護，在區(qū)塊鏈、安全云服務、第三方數(shù)據(jù)請求者以及傳感器所有者之間形成良好聯(lián)系。實際運行中，傳感器的所有者對傳感器進行激活，同時在智能合約下在區(qū)塊鏈上進行注冊;傳感器會將測量數(shù)據(jù)進行簽密，同時發(fā)送至云儲存服務器提供商;第三方數(shù)據(jù)請求者會通過傳感器進行數(shù)據(jù)類型請求;傳感器達成協(xié)議后，區(qū)塊鏈生成及深入挖掘智能合約;數(shù)據(jù)由安全云服務進行過濾處理;區(qū)塊鏈上傳感器所有者會更新密鑰;按照用戶的實際需求，會重新簽署數(shù)據(jù)密鑰;數(shù)據(jù)加密后，會在云服務器上的臨時位置進行存儲;安全云在進行數(shù)據(jù)恢復的同時解簽密，隨后向第三方請求者發(fā)送。

5.3.2保護方案

設計區(qū)塊鏈模型時，需要確定出信息的主體。用戶發(fā)送的數(shù)據(jù)與內容的使用范圍及目的均會被告知將要采集的用途與信息，經(jīng)過實際授權，其才會在系統(tǒng)中返回自身簽名后的授權信息。系統(tǒng)獲得授權信息后，會在全網(wǎng)發(fā)布共享請求。此時區(qū)塊鏈技術中的分布式網(wǎng)絡結構能夠保證全網(wǎng)各節(jié)點接收到共享請求。不過信息提供者應按照共享請求，通過相應的數(shù)據(jù)格式，在區(qū)塊鏈網(wǎng)絡上傳相應內容，或者根據(jù)實際要求在云服務中上傳加密數(shù)據(jù)，通過這樣的方式保證數(shù)據(jù)不會被隨意篡改。為有效保證數(shù)據(jù)共享的安全性，信息提供者需要先將數(shù)據(jù)加密，再將其上傳至云服務器中，區(qū)塊鏈接收到數(shù)據(jù)后，用戶可以利用密鑰進行數(shù)據(jù)下載。設計模型時，選擇代理重加密的區(qū)塊鏈數(shù)據(jù)共享方案共享云服務器中的數(shù)據(jù)，從而對訪問進行有效控制。如果數(shù)據(jù)需求量較大，需要防止信息提供者同時上傳相同數(shù)據(jù)的加密信息，這種加密方式只允許一個信息提供者的密文轉換，良好實現(xiàn)授權人與被授權人的數(shù)據(jù)共享，降低節(jié)點通信量的同時，使共識效率大大提高。為保證EAA節(jié)點可以準確地進行數(shù)據(jù)上傳，其通過區(qū)塊的方式傳送給各節(jié)點，信息共享者能夠通過密鑰進行共享數(shù)據(jù)的訪問，保證計算機數(shù)據(jù)共享的安全性。

6結束語

當前計算機技術以及信息化技術發(fā)展迅速，對計算機數(shù)據(jù)安全保護提出了更高的要求，區(qū)塊鏈技術憑借自身優(yōu)勢，已經(jīng)被廣泛地應用于計算機數(shù)據(jù)安全保護中，其不但能夠保證計算機數(shù)據(jù)的完整性，提升網(wǎng)絡通信的可靠性，還能防止數(shù)據(jù)信息被隨意更改，對于計算機數(shù)據(jù)安全意義重大，因此在計算機數(shù)據(jù)安全保護方面需要積極應用區(qū)塊鏈技術對計算機隱私數(shù)據(jù)以及共享數(shù)據(jù)等進行保護。今后，還應加大此項技術的研究力度，保證其在計算機數(shù)據(jù)安全保護中發(fā)揮出更大的作用。

作者簡介：

劉東波（1981—），本科，工程師，主要研究方向：戶外電子媒體網(wǎng)絡安全、電子通信、智慧城市景觀照明智慧控制、智慧城市智控平臺建設等。