雒江川

（陜西工業(yè)職業(yè)技術(shù)學(xué)院，陜西 咸陽(yáng) 712000）

0 引言

互聯(lián)網(wǎng)促進(jìn)了社會(huì)的發(fā)展，方便了人們的生活和工作，但也給個(gè)人信息數(shù)據(jù)安全帶來(lái)巨大隱患。而區(qū)塊鏈技術(shù)本身具有不可篡改的特性，能夠?qū)τ?jì)算機(jī)用戶(hù)數(shù)據(jù)信息非對(duì)稱(chēng)加密，并且能夠記錄非法訪問(wèn)和無(wú)權(quán)限訪問(wèn)的源信息，能夠產(chǎn)生高質(zhì)量信任背書(shū)[1]。計(jì)算機(jī)用戶(hù)可以將源信息和信任背書(shū)作為證據(jù)來(lái)報(bào)警，對(duì)不法分子繩之以法。目前區(qū)塊鏈技術(shù)已經(jīng)廣泛應(yīng)用在教育、醫(yī)療、金融和科研等多個(gè)領(lǐng)域。本文主要從去中心化保障信息主權(quán)和為用戶(hù)數(shù)據(jù)信息提供證明兩方面分析了區(qū)塊鏈技術(shù)信息數(shù)據(jù)保障的優(yōu)勢(shì)，并從隱私數(shù)據(jù)驗(yàn)證技術(shù)、抗偽造技術(shù)和抗抵賴(lài)技術(shù)三方面分析了區(qū)塊鏈技術(shù)在信息數(shù)據(jù)保障方面的應(yīng)用。

1 區(qū)塊鏈技術(shù)在信息數(shù)據(jù)保障方面的優(yōu)勢(shì)

1.1 去中心化保障信息主權(quán)

去中心化是與中心化相對(duì)的概念。目前互聯(lián)網(wǎng)中的大部分用戶(hù)數(shù)據(jù)信息都是保存在某軟件或系統(tǒng)中的，所以用戶(hù)的數(shù)據(jù)信息很容易被這些軟件系統(tǒng)開(kāi)發(fā)商掌握和利用，不利于用戶(hù)個(gè)人隱私信息的保護(hù)[2]。而去中心化就是通過(guò)網(wǎng)絡(luò)技術(shù)讓用戶(hù)變?yōu)樽约盒畔?shù)據(jù)的掌控者。例如領(lǐng)主科技研發(fā)的OFID系統(tǒng)就融入了區(qū)塊鏈技術(shù)，能夠?yàn)橛脩?hù)提供安全可靠的上網(wǎng)環(huán)境。一方面OFID系統(tǒng)采用實(shí)名制，利用用戶(hù)真實(shí)信息作為密鑰來(lái)組建非對(duì)稱(chēng)密碼，軟件系統(tǒng)無(wú)法獲得密鑰，他人和網(wǎng)絡(luò)病毒更難以破解密碼，從而確保用戶(hù)信息的安全。另一方面OFID系統(tǒng)能夠?qū)崿F(xiàn)實(shí)名監(jiān)管。在OFID系統(tǒng)中，用戶(hù)必須實(shí)名登記才能使用系統(tǒng)，系統(tǒng)會(huì)利用區(qū)塊鏈技術(shù)對(duì)用戶(hù)的信息數(shù)據(jù)進(jìn)行實(shí)施監(jiān)管。如果發(fā)生篡改和竊取數(shù)據(jù)信息行為，區(qū)塊鏈技術(shù)也可以記錄下侵權(quán)痕跡和信息，并且利用不可篡改性來(lái)保護(hù)用戶(hù)數(shù)據(jù)信息?；趨^(qū)塊鏈技術(shù)的數(shù)據(jù)信息都被存儲(chǔ)在區(qū)塊鏈節(jié)點(diǎn)中，使得被篡改和竊取的可能性很小，因此區(qū)塊鏈技術(shù)能夠有效保障數(shù)據(jù)信息安全。

1.2 為信息數(shù)據(jù)保障提供證明

區(qū)塊鏈技術(shù)能夠讓篡改和竊取網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)信息的不法行為留下網(wǎng)絡(luò)痕跡，這些痕跡可以成為指證侵權(quán)行為的證據(jù)。目前基于區(qū)塊鏈技術(shù)的侵權(quán)證據(jù)已經(jīng)得到法律認(rèn)可，2018年9月我國(guó)最高人民法院出臺(tái)了《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》明確了電子證據(jù)的法律效力，例如電子簽名、區(qū)塊鏈證據(jù)和可信時(shí)間戳等都可以成為呈堂證供。同時(shí)利用區(qū)塊鏈技術(shù)與大數(shù)據(jù)技術(shù)和爬蟲(chóng)技術(shù)的融合，能夠?qū)Υ鄹暮透`取網(wǎng)絡(luò)信息數(shù)據(jù)的行為進(jìn)行識(shí)別和分析。例如用戶(hù)在基于區(qū)塊鏈技術(shù)和大數(shù)建立的網(wǎng)絡(luò)平臺(tái)上發(fā)布了個(gè)人簡(jiǎn)歷，如果被非法竊取簡(jiǎn)歷后，區(qū)塊鏈技術(shù)能夠?qū)υ摵?jiǎn)歷的使用痕跡進(jìn)行跟蹤取證。同時(shí)也可以利用大數(shù)據(jù)技術(shù)對(duì)竊取簡(jiǎn)歷后的用戶(hù)損失進(jìn)行分析，大數(shù)據(jù)技術(shù)會(huì)從海量個(gè)人信息被竊案例中找到對(duì)比度最高，并確定該事件的賠償金額，使得篡改和竊取個(gè)人信息數(shù)據(jù)的犯罪行為都要承擔(dān)后果，從而起到保護(hù)數(shù)據(jù)信息的作用。

2 區(qū)塊鏈技術(shù)支持下的信息數(shù)據(jù)方法

2.1 隱私數(shù)據(jù)驗(yàn)證技術(shù)

基于區(qū)塊鏈技術(shù)的信息數(shù)據(jù)保障不僅能夠防止數(shù)據(jù)信息被篡改和被竊取，還能夠保留犯罪證據(jù)，確保數(shù)據(jù)信息實(shí)施被監(jiān)管[3]。區(qū)塊鏈技術(shù)雖然只有短短十年發(fā)展歷程，但前期的區(qū)塊鏈技術(shù)由于技術(shù)落后，難以形成共識(shí)機(jī)制來(lái)確保數(shù)據(jù)信息的安全，而共識(shí)機(jī)制的實(shí)現(xiàn)需要確保區(qū)塊鏈結(jié)構(gòu)中有超一半的節(jié)點(diǎn)服務(wù)于區(qū)塊鏈的數(shù)據(jù)信息保障工作。所以，后期區(qū)塊鏈技術(shù)努力升級(jí)，將半數(shù)以上的節(jié)點(diǎn)升級(jí)為保障數(shù)據(jù)信息安全的節(jié)點(diǎn)，確保被區(qū)塊鏈節(jié)點(diǎn)保障的數(shù)據(jù)信的安全。為了增強(qiáng)區(qū)塊鏈技術(shù)保障數(shù)據(jù)的隱私性，使其能夠應(yīng)用在軍事和金融等領(lǐng)域，又衍生出隱私數(shù)據(jù)驗(yàn)證技術(shù)，該技術(shù)不僅能夠確保區(qū)塊數(shù)據(jù)信息隱私性還可以只對(duì)目標(biāo)人群開(kāi)發(fā)瀏覽權(quán)限，這樣既保證了數(shù)據(jù)信息的公開(kāi)性，又確保了數(shù)據(jù)信息的安全性[4]。隱私數(shù)據(jù)驗(yàn)證技術(shù)（圖1）之所以具有驗(yàn)證屬性，是因?yàn)椴煌谠葏^(qū)塊節(jié)點(diǎn)的互不信任特點(diǎn)，在隱私數(shù)據(jù)驗(yàn)證技術(shù)支持下，區(qū)塊節(jié)點(diǎn)的身份信息都是確定好的，這樣就可以建立用戶(hù)驗(yàn)證機(jī)制，讓只有權(quán)限的用戶(hù)瀏覽區(qū)塊數(shù)據(jù)信息。

圖1 隱私數(shù)據(jù)驗(yàn)證技術(shù)

之后隨著隱私數(shù)據(jù)驗(yàn)證技術(shù)的升級(jí)，又為每個(gè)授權(quán)節(jié)點(diǎn)設(shè)置驗(yàn)證證書(shū)，此證書(shū)采用了PKI體系的雙秘鑰對(duì)，證書(shū)上有簽名密鑰和加密密鑰兩種密鑰，每個(gè)區(qū)塊授權(quán)節(jié)點(diǎn)都被這兩種密鑰對(duì)加密，只有證書(shū)持有者才能根據(jù)簽名密鑰或加密密鑰來(lái)獲得權(quán)限，在系統(tǒng)為用戶(hù)頒發(fā)節(jié)點(diǎn)認(rèn)證證書(shū)時(shí)，需要對(duì)加密密鑰備份，然后將備份密鑰數(shù)據(jù)納入數(shù)據(jù)庫(kù)中，當(dāng)用戶(hù)輸入密鑰信息后，數(shù)據(jù)庫(kù)中的備份密鑰信息就會(huì)與之匹配，從而驗(yàn)證用戶(hù)是否具有訪問(wèn)權(quán)限，充分確保區(qū)塊節(jié)點(diǎn)的數(shù)據(jù)信息的安全。

2.2 抗偽造技術(shù)

基于抗偽造技術(shù)的區(qū)塊鏈中的操作日志和指令不同于傳統(tǒng)區(qū)塊鏈中的賬本記錄信息，尤其是在區(qū)塊結(jié)構(gòu)上存在較大差異，基于抗偽造技術(shù)的信息系統(tǒng)區(qū)塊結(jié)構(gòu)如圖2所示?；趨^(qū)塊鏈技術(shù)的信息系統(tǒng)由三部分組成，區(qū)塊頭、區(qū)塊體和區(qū)塊hash。

圖2 信息系統(tǒng)區(qū)塊構(gòu)成圖

區(qū)塊頭由區(qū)塊體、權(quán)限、前一區(qū)塊hash、時(shí)間戳和區(qū)塊體hash組成，區(qū)塊體分為操作日志、指令和方案三種數(shù)據(jù)類(lèi)型，確保區(qū)塊體內(nèi)的數(shù)據(jù)信息安全。區(qū)塊體中的數(shù)據(jù)來(lái)源于一級(jí)、二級(jí)和三級(jí)信息系統(tǒng)，在區(qū)塊體中，權(quán)限越高擁有的區(qū)塊節(jié)點(diǎn)越多。共識(shí)節(jié)點(diǎn)在驗(yàn)證用戶(hù)信息時(shí)需要明確區(qū)塊鏈接的發(fā)送位置，只有這樣才能通過(guò)區(qū)塊鏈接來(lái)給用戶(hù)提供驗(yàn)證通道，打通密鑰與數(shù)據(jù)庫(kù)的聯(lián)系，與此同時(shí)，時(shí)間戳也會(huì)自動(dòng)生成訪問(wèn)記錄，使得被訪問(wèn)的區(qū)塊體能夠按照時(shí)間順序規(guī)律排列，時(shí)間戳為區(qū)塊鏈技術(shù)的不可篡改性和不可偽造性提供了可能。

區(qū)塊體hash可以對(duì)區(qū)塊體的數(shù)據(jù)信息進(jìn)行篩選，得出哈希函數(shù)值，因?yàn)楣：瘮?shù)值具有單向性，可以確保數(shù)據(jù)信息的單向傳輸，不會(huì)被無(wú)權(quán)限的用戶(hù)通過(guò)其他路徑獲得。哈希函數(shù)值也具有雪崩效應(yīng)，即便是存在很相似的數(shù)據(jù)片段，也能夠識(shí)別出來(lái)，避免數(shù)據(jù)信息被替代和篡改。當(dāng)前區(qū)塊hash的功能是對(duì)當(dāng)前區(qū)塊的數(shù)據(jù)信息進(jìn)行hash處理，計(jì)算出該區(qū)塊的摘要，并按照摘要對(duì)該區(qū)塊進(jìn)行標(biāo)簽化處理，以便于以后在該區(qū)塊進(jìn)行數(shù)據(jù)信息的檢索。對(duì)于加密的區(qū)塊體數(shù)據(jù)信息，可以通過(guò)散列運(yùn)算來(lái)檢查該區(qū)塊體數(shù)據(jù)信息是否被修改和代替，如果檢查到該區(qū)塊體的摘要和區(qū)塊頭的摘要不匹配，則認(rèn)為該區(qū)塊體是無(wú)效的?；谏⒘泻瘮?shù)的雪崩效應(yīng)，數(shù)據(jù)信息被篡改后的區(qū)塊是無(wú)法與后繼區(qū)塊聯(lián)系的，被篡改的區(qū)塊數(shù)據(jù)在共識(shí)節(jié)點(diǎn)會(huì)被驗(yàn)證出來(lái)是無(wú)效區(qū)塊，因此數(shù)據(jù)信息被篡改后的區(qū)塊不能繼續(xù)傳播和生效，這就是區(qū)塊鏈抗偽造技術(shù)的工作原理[5]。

2.3 抗抵賴(lài)技術(shù)

區(qū)塊鏈的抗抵賴(lài)性基于數(shù)字簽名技術(shù)產(chǎn)生，用戶(hù)A用自己的私鑰對(duì)數(shù)據(jù)信息加密并將其發(fā)送給B，B使用A的公鑰來(lái)讀取數(shù)據(jù)信息，從而確保數(shù)據(jù)信息的安全性。在數(shù)據(jù)信息傳播過(guò)程中，為了防止數(shù)據(jù)信息被篡改導(dǎo)致B接收到虛假數(shù)據(jù)信息，也要保障各項(xiàng)操作都留下痕跡，節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)信息進(jìn)行密鑰簽名認(rèn)證，從而確保操作日志和數(shù)據(jù)信息無(wú)法被篡改，從而產(chǎn)生區(qū)塊鏈數(shù)據(jù)信息的抗抵賴(lài)性。

3 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)在信息數(shù)據(jù)保障上的應(yīng)用，不僅降低了數(shù)據(jù)信息泄漏、篡改的風(fēng)險(xiǎn)，還可以形成訪問(wèn)痕跡，成為治理網(wǎng)絡(luò)犯罪的證據(jù)。正是由于基于區(qū)塊鏈技術(shù)的信息數(shù)據(jù)保障體系具有去中心化、不可篡改性和溯源追蹤等優(yōu)點(diǎn)，于是該技術(shù)被廣泛應(yīng)用在教育、科研、物聯(lián)網(wǎng)和金融領(lǐng)域。本文從隱私數(shù)據(jù)驗(yàn)證技術(shù)、抗偽造技術(shù)和抗抵賴(lài)技術(shù)三方面分析了區(qū)塊鏈技術(shù)在信息數(shù)據(jù)保障方面的應(yīng)用，通過(guò)不斷升級(jí)區(qū)塊鏈技術(shù)來(lái)提高區(qū)塊數(shù)據(jù)信息的安全性。