關(guān)鍵詞：區(qū)塊鏈技術(shù);計(jì)算機(jī)數(shù)據(jù);安全保護(hù)

中圖法分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

隨著互聯(lián)網(wǎng)+和大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)量以爆發(fā)式增長(zhǎng)。在數(shù)據(jù)傳輸過(guò)程中，如果沒有對(duì)數(shù)據(jù)進(jìn)行保護(hù)，很容易出現(xiàn)安全問題，例如被惡意篡改、獲取等，對(duì)用戶隱私造成侵害。因此，需要重點(diǎn)解決計(jì)算機(jī)數(shù)據(jù)安全問題，深入探究區(qū)塊鏈技術(shù)在計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中的應(yīng)用，這對(duì)于保證計(jì)算機(jī)數(shù)據(jù)安全具有較為積極的現(xiàn)實(shí)意義，因此本文對(duì)基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)進(jìn)行了探討。

2區(qū)塊鏈技術(shù)相關(guān)概述

學(xué)術(shù)界目前對(duì)區(qū)塊鏈技術(shù)并沒有統(tǒng)一的定義，不過(guò)通常將區(qū)塊鏈看作一種特定的數(shù)據(jù)結(jié)構(gòu)，其能夠按照時(shí)間順序，通過(guò)鏈條的形式，組合不同的數(shù)據(jù)區(qū)塊，同時(shí)會(huì)對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，確保數(shù)據(jù)不會(huì)被篡改、偽造。從數(shù)據(jù)角度而言，可認(rèn)為區(qū)塊鏈?zhǔn)遣豢杀浑S意更改的分布式數(shù)據(jù)庫(kù)。該技術(shù)會(huì)涉及多種技術(shù)，包括鏈上腳本、P2P網(wǎng)絡(luò)技術(shù)、非對(duì)稱加密技術(shù)等。區(qū)塊鏈的基礎(chǔ)框架包括六層：一是數(shù)據(jù)層，為數(shù)據(jù)區(qū)塊與鏈?zhǔn)浇Y(jié)構(gòu)，主要的處理技術(shù)包括時(shí)間戳、非對(duì)稱加密以及哈希算法等;二是網(wǎng)絡(luò)層，由P2P網(wǎng)絡(luò)技術(shù)進(jìn)行支撐，主要包括數(shù)據(jù)的交易驗(yàn)證機(jī)制、傳播機(jī)制及驗(yàn)證機(jī)制;三是共識(shí)層，這一層級(jí)主要是共識(shí)機(jī)制，包括網(wǎng)絡(luò)節(jié)點(diǎn)的不同共識(shí)算法;四是激勵(lì)層，主要有分配機(jī)制及發(fā)行機(jī)制;五是合約層，包含智能合約、各類算法及腳本等;六是應(yīng)用層，即在不同場(chǎng)景中應(yīng)用區(qū)塊鏈。在區(qū)塊鏈中的所有節(jié)點(diǎn)均可以在帶有時(shí)間戳的數(shù)據(jù)區(qū)塊中封裝交易數(shù)據(jù)，對(duì)賬本進(jìn)行維護(hù)。因此，對(duì)于整個(gè)區(qū)塊鏈而言，它屬于分布式記賬，若只是篡改了一個(gè)區(qū)塊鏈的節(jié)點(diǎn)賬本，則不會(huì)影響區(qū)塊鏈中的大多數(shù)節(jié)點(diǎn)，能夠有效保證用戶數(shù)據(jù)的完整性。

區(qū)塊鏈技術(shù)主要包括以下幾種類型：公有鏈、私有鏈以及聯(lián)盟鏈。該技術(shù)具備較多的特點(diǎn)：第一，開放共識(shí)，該特點(diǎn)主要是每臺(tái)設(shè)備均屬于區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn);第二，去中心化，區(qū)塊鏈由較多的節(jié)點(diǎn)共同構(gòu)成，所有節(jié)點(diǎn)均具備平等的地位，不具備中心化設(shè)備，如果一個(gè)節(jié)點(diǎn)發(fā)生故障，不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生影響;第三，去信任，區(qū)塊鏈的節(jié)點(diǎn)數(shù)據(jù)及運(yùn)行規(guī)則是公開透明的，按照相應(yīng)的規(guī)則操作，就能夠完成可信交互，不用構(gòu)建信任關(guān)系;第四，不可篡改，區(qū)塊鏈中前后區(qū)塊具備相應(yīng)的驗(yàn)證關(guān)系，不能隨意篡改某個(gè)區(qū)塊的數(shù)據(jù)，所以數(shù)據(jù)安全性較高。除此之外，區(qū)塊鏈技術(shù)還具備可追溯性、可編程性以及匿名性特點(diǎn)。

3計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中常見的密碼學(xué)技術(shù)

3.1哈希算法

密碼學(xué)中哈希算法是較為重要的部分，數(shù)據(jù)在各類長(zhǎng)度中，可以通過(guò)哈希算法進(jìn)行長(zhǎng)度轉(zhuǎn)化，從而能夠保證數(shù)據(jù)輸出有效性的提升。通常情況下，不同類型的輸入數(shù)據(jù)在輸出結(jié)果上會(huì)存在較大的差異，即便輸入的數(shù)據(jù)存在較強(qiáng)的相似度，但結(jié)果也會(huì)有明顯的差異，不存在規(guī)律性。哈希算法可以高效地處理輸入數(shù)據(jù)，保證用戶輸出結(jié)果的準(zhǔn)確性。實(shí)際通信傳輸期間，這種算法可以很好地完成數(shù)據(jù)傳送，保證數(shù)據(jù)的完整性，并且當(dāng)數(shù)據(jù)接收方進(jìn)行數(shù)據(jù)的第二次獲取時(shí)，在哈希算法的處理下，可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改。

3.2對(duì)稱加密算法

對(duì)稱加密算法可以高效解密同等密鑰算法，通信雙方進(jìn)行通信之前，需要設(shè)置一個(gè)準(zhǔn)確的密鑰。在通信過(guò)程中，完成使用密鑰的傳送后，可以對(duì)明文數(shù)據(jù)進(jìn)行加密處理，隨后形成密文信息，通信的接收方利用密鑰解析密文，從而保證明文數(shù)據(jù)的安全性。操作過(guò)程中，這種算法的計(jì)算量不大，并且在加密以及解密方面較為高效，在計(jì)算機(jī)數(shù)據(jù)安全中得到了較為廣泛的應(yīng)用。數(shù)據(jù)通信雙方共同使用一組密鑰時(shí)，對(duì)稱加密算法會(huì)保證數(shù)據(jù)安全。同時(shí)，在密鑰安全傳送及存儲(chǔ)中，保障了通信雙方的數(shù)據(jù)安全。因此，為了保證計(jì)算機(jī)數(shù)據(jù)的安全，加密人員可以選擇加密方式，從而發(fā)揮出對(duì)稱加密算法的真正作用。

3.3非對(duì)稱加密算法

非對(duì)稱加密算法存在非對(duì)稱屬性，實(shí)際使用環(huán)節(jié)存在兩種密鑰：公開密鑰（PUBLICKEY：簡(jiǎn)稱公鑰）和私有密鑰（PRIVATEKEY：簡(jiǎn)稱私鑰），分別用來(lái)加密與加密。實(shí)際的使用方法為：公開密鑰對(duì)外開放，而私有密鑰則由甲方自身完成安全存儲(chǔ)，計(jì)算機(jī)用戶乙方獲得公開鑰匙后，可進(jìn)行數(shù)據(jù)加密，從而將加密的數(shù)據(jù)向甲方傳送，甲方會(huì)通過(guò)隱私密鑰解析密文，整個(gè)通信程序能夠有效保證用戶的數(shù)據(jù)安全，不會(huì)出現(xiàn)密鑰傳輸安全性問題。

4計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中區(qū)塊鏈技術(shù)的應(yīng)用

4.1保證計(jì)算機(jī)數(shù)據(jù)的完整性

當(dāng)前計(jì)算機(jī)已經(jīng)成為人們生活以及工作的重要工具，在實(shí)際使用過(guò)程中，需要重點(diǎn)關(guān)注數(shù)據(jù)安全性問題。區(qū)塊鏈技術(shù)具備較多的應(yīng)用優(yōu)勢(shì)，能夠保證數(shù)據(jù)的安全穩(wěn)定傳輸，在短時(shí)間內(nèi)數(shù)據(jù)傳輸量大。其不僅在信息傳輸中具備較為突出的優(yōu)勢(shì)，還能夠?qū)崿F(xiàn)高效安全的遠(yuǎn)距離傳輸，即便出現(xiàn)無(wú)服務(wù)或者或聯(lián)網(wǎng)服務(wù)中斷問題，也能夠在區(qū)塊鏈技術(shù)下進(jìn)行信息傳輸。區(qū)塊鏈技術(shù)在節(jié)點(diǎn)連接斷開時(shí)，也可以良好運(yùn)行，在傳輸防護(hù)上具備較強(qiáng)的能力，可以防止惡意攻擊，使數(shù)據(jù)更為安全。將區(qū)塊鏈技術(shù)用于計(jì)算機(jī)數(shù)據(jù)通信傳輸中可以保證數(shù)據(jù)的完整性與安全性。

4.2提升網(wǎng)絡(luò)通信的可靠性

在網(wǎng)絡(luò)通信中應(yīng)用區(qū)塊鏈技術(shù)可以保證數(shù)據(jù)更為安全可靠地傳輸，同以往的網(wǎng)絡(luò)安全技術(shù)相比，此項(xiàng)技術(shù)具備更好的防護(hù)效果。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)其通過(guò)邊界防護(hù)系統(tǒng)對(duì)數(shù)據(jù)傳輸進(jìn)行保護(hù)，不過(guò)主要是以信任及加密為基礎(chǔ)保證數(shù)據(jù)安全，存在一定的延緩。而隨著信息技術(shù)的不斷發(fā)展，人們對(duì)于數(shù)據(jù)傳輸安全性提出了更高的要求，需要對(duì)傳統(tǒng)的安全技術(shù)進(jìn)行不斷升級(jí)，并且區(qū)塊鏈技術(shù)與傳統(tǒng)的技術(shù)相比有著更為突出的優(yōu)勢(shì)，能夠擺脫加密技術(shù)與信任機(jī)制的限制，通過(guò)反向鏈接數(shù)據(jù)機(jī)制及共識(shí)機(jī)制，更好地記錄區(qū)塊鏈數(shù)據(jù)，使數(shù)據(jù)更為完整，同時(shí)也會(huì)有效地監(jiān)控區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)，防止不良信息的惡意攻擊，使網(wǎng)絡(luò)通信的可靠性大大提升。

4.3避免數(shù)據(jù)信息被隨意篡改

在區(qū)塊鏈技術(shù)的具體應(yīng)用過(guò)程中，其自身具有分布式的存儲(chǔ)單元，具備中心去除功能，存在較多的數(shù)據(jù)保存節(jié)點(diǎn)，各節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)達(dá)成共識(shí)后，會(huì)對(duì)數(shù)據(jù)類型標(biāo)準(zhǔn)化進(jìn)行有效維護(hù)，因此當(dāng)區(qū)塊鏈技術(shù)運(yùn)行框架達(dá)到一定規(guī)模時(shí)，會(huì)增加節(jié)點(diǎn)數(shù)量，節(jié)點(diǎn)的分布會(huì)到達(dá)一定規(guī)模，形成全網(wǎng)行為的控制聯(lián)動(dòng)體系，良好地監(jiān)管各節(jié)點(diǎn)的存儲(chǔ)數(shù)據(jù)，避免數(shù)據(jù)被隨意篡改。節(jié)點(diǎn)數(shù)據(jù)獲得共識(shí)后，區(qū)塊鏈數(shù)據(jù)可以進(jìn)行更新，當(dāng)完成一半節(jié)點(diǎn)控制時(shí)，會(huì)統(tǒng)一全網(wǎng)節(jié)點(diǎn)，降低數(shù)據(jù)安全成本。

5基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)方案

5.1計(jì)算機(jī)數(shù)據(jù)隱私保護(hù)方案

5.1.1系統(tǒng)模型

在區(qū)塊鏈技術(shù)下，構(gòu)建如圖1所示的系統(tǒng)模型對(duì)計(jì)算機(jī)數(shù)據(jù)隱私進(jìn)行保護(hù)。模型主要包括如下主要功能模塊。

用戶層：用戶能夠通過(guò)數(shù)據(jù)共享的方式進(jìn)行數(shù)據(jù)交換，也可以通過(guò)計(jì)算獲得自身想要的結(jié)果。基于區(qū)塊鏈技術(shù)能夠避免共享數(shù)據(jù)被隨意篡改，同時(shí)能夠進(jìn)行相應(yīng)的跟蹤事務(wù)。

數(shù)據(jù)層：用戶集中的用戶能夠共同進(jìn)行數(shù)據(jù)的維護(hù)。為對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù)，可以通過(guò)NTRU密碼系統(tǒng)進(jìn)行數(shù)據(jù)加密，將加密后的數(shù)據(jù)向云端進(jìn)行上傳，實(shí)現(xiàn)共享，由于使用了閾值同態(tài)密碼系統(tǒng)，因此集中的用戶能夠在需要時(shí)通過(guò)數(shù)據(jù)執(zhí)行計(jì)算進(jìn)行解密。

云：主要進(jìn)行用戶加密數(shù)據(jù)的存儲(chǔ)，能夠提供加密數(shù)據(jù)的上載及下載服務(wù)，還支持與塊鏈的讀寫交互。

區(qū)塊鏈層：區(qū)塊鏈能夠接收云傳輸過(guò)來(lái)的內(nèi)容并進(jìn)行讀取，當(dāng)區(qū)塊被集體接受后，不能隨意對(duì)其進(jìn)行更改或移除，用戶也可以進(jìn)行相應(yīng)的交易。

5.2數(shù)據(jù)隱私保護(hù)方案

通過(guò)NTRU算法加密需要保護(hù)的數(shù)據(jù)，隨后在區(qū)塊鏈中將Hash值進(jìn)行保存，能夠防止密碼被隨意篡改。用戶只有通過(guò)密鑰才能訪問數(shù)據(jù)，所以起到了較好的隱私保護(hù)效果，Hash值自身具備較好的防篡改性，因此區(qū)塊鏈也具有較好的防篡改功能。若加密數(shù)據(jù)需要使多個(gè)用戶共享密鑰，才能進(jìn)行解密，則需要分發(fā)密鑰，密文的獲取也需要多個(gè)用戶共同進(jìn)行解密。本文應(yīng)用（p，t）?門限NTRU密碼算法進(jìn)行私鑰分發(fā)，若用戶有解密需求，則需要多個(gè)用戶共同解密，方可獲得保護(hù)的數(shù)據(jù)。

其中，m∈D_m，pk=h，r∈D_r，其中D_r表示的是二元多項(xiàng)式集，用戶保密私鑰（f，f_p）用于隨機(jī)選擇，用戶k∈K對(duì)v_k進(jìn)行加密，隨后會(huì)將E_pk（v_k）密文向數(shù)據(jù)中心進(jìn)行發(fā)送。

NTRU具有以下同態(tài)性質(zhì)。

CA按照實(shí)際需要選擇t用戶，同時(shí)將C發(fā)送給該用戶，經(jīng)歷整個(gè)流程后，用戶能夠獲得需要的數(shù)據(jù)。

5.3計(jì)算機(jī)數(shù)據(jù)共享保護(hù)方案

5.3.1保護(hù)原理

通過(guò)區(qū)塊鏈技術(shù)的應(yīng)用能夠進(jìn)行計(jì)算機(jī)數(shù)據(jù)共享保護(hù)，在區(qū)塊鏈、安全云服務(wù)、第三方數(shù)據(jù)請(qǐng)求者以及傳感器所有者之間形成良好聯(lián)系。實(shí)際運(yùn)行中，傳感器的所有者對(duì)傳感器進(jìn)行激活，同時(shí)在智能合約下在區(qū)塊鏈上進(jìn)行注冊(cè);傳感器會(huì)將測(cè)量數(shù)據(jù)進(jìn)行簽密，同時(shí)發(fā)送至云儲(chǔ)存服務(wù)器提供商;第三方數(shù)據(jù)請(qǐng)求者會(huì)通過(guò)傳感器進(jìn)行數(shù)據(jù)類型請(qǐng)求;傳感器達(dá)成協(xié)議后，區(qū)塊鏈生成及深入挖掘智能合約;數(shù)據(jù)由安全云服務(wù)進(jìn)行過(guò)濾處理;區(qū)塊鏈上傳感器所有者會(huì)更新密鑰;按照用戶的實(shí)際需求，會(huì)重新簽署數(shù)據(jù)密鑰;數(shù)據(jù)加密后，會(huì)在云服務(wù)器上的臨時(shí)位置進(jìn)行存儲(chǔ);安全云在進(jìn)行數(shù)據(jù)恢復(fù)的同時(shí)解簽密，隨后向第三方請(qǐng)求者發(fā)送。

5.3.2保護(hù)方案

設(shè)計(jì)區(qū)塊鏈模型時(shí)，需要確定出信息的主體。用戶發(fā)送的數(shù)據(jù)與內(nèi)容的使用范圍及目的均會(huì)被告知將要采集的用途與信息，經(jīng)過(guò)實(shí)際授權(quán)，其才會(huì)在系統(tǒng)中返回自身簽名后的授權(quán)信息。系統(tǒng)獲得授權(quán)信息后，會(huì)在全網(wǎng)發(fā)布共享請(qǐng)求。此時(shí)區(qū)塊鏈技術(shù)中的分布式網(wǎng)絡(luò)結(jié)構(gòu)能夠保證全網(wǎng)各節(jié)點(diǎn)接收到共享請(qǐng)求。不過(guò)信息提供者應(yīng)按照共享請(qǐng)求，通過(guò)相應(yīng)的數(shù)據(jù)格式，在區(qū)塊鏈網(wǎng)絡(luò)上傳相應(yīng)內(nèi)容，或者根據(jù)實(shí)際要求在云服務(wù)中上傳加密數(shù)據(jù)，通過(guò)這樣的方式保證數(shù)據(jù)不會(huì)被隨意篡改。為有效保證數(shù)據(jù)共享的安全性，信息提供者需要先將數(shù)據(jù)加密，再將其上傳至云服務(wù)器中，區(qū)塊鏈接收到數(shù)據(jù)后，用戶可以利用密鑰進(jìn)行數(shù)據(jù)下載。設(shè)計(jì)模型時(shí)，選擇代理重加密的區(qū)塊鏈數(shù)據(jù)共享方案共享云服務(wù)器中的數(shù)據(jù)，從而對(duì)訪問進(jìn)行有效控制。如果數(shù)據(jù)需求量較大，需要防止信息提供者同時(shí)上傳相同數(shù)據(jù)的加密信息，這種加密方式只允許一個(gè)信息提供者的密文轉(zhuǎn)換，良好實(shí)現(xiàn)授權(quán)人與被授權(quán)人的數(shù)據(jù)共享，降低節(jié)點(diǎn)通信量的同時(shí)，使共識(shí)效率大大提高。為保證EAA節(jié)點(diǎn)可以準(zhǔn)確地進(jìn)行數(shù)據(jù)上傳，其通過(guò)區(qū)塊的方式傳送給各節(jié)點(diǎn)，信息共享者能夠通過(guò)密鑰進(jìn)行共享數(shù)據(jù)的訪問，保證計(jì)算機(jī)數(shù)據(jù)共享的安全性。

6結(jié)束語(yǔ)

當(dāng)前計(jì)算機(jī)技術(shù)以及信息化技術(shù)發(fā)展迅速，對(duì)計(jì)算機(jī)數(shù)據(jù)安全保護(hù)提出了更高的要求，區(qū)塊鏈技術(shù)憑借自身優(yōu)勢(shì)，已經(jīng)被廣泛地應(yīng)用于計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中，其不但能夠保證計(jì)算機(jī)數(shù)據(jù)的完整性，提升網(wǎng)絡(luò)通信的可靠性，還能防止數(shù)據(jù)信息被隨意更改，對(duì)于計(jì)算機(jī)數(shù)據(jù)安全意義重大，因此在計(jì)算機(jī)數(shù)據(jù)安全保護(hù)方面需要積極應(yīng)用區(qū)塊鏈技術(shù)對(duì)計(jì)算機(jī)隱私數(shù)據(jù)以及共享數(shù)據(jù)等進(jìn)行保護(hù)。今后，還應(yīng)加大此項(xiàng)技術(shù)的研究力度，保證其在計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中發(fā)揮出更大的作用。

作者簡(jiǎn)介：

劉東波（1981—），本科，工程師，主要研究方向：戶外電子媒體網(wǎng)絡(luò)安全、電子通信、智慧城市景觀照明智慧控制、智慧城市智控平臺(tái)建設(shè)等。