楊春雨

北方工業(yè)大學(xué)/信息學(xué)院 北京 100144

1 區(qū)塊鏈發(fā)展現(xiàn)狀綜述

1.1 區(qū)塊鏈技術(shù)概念

區(qū)塊鏈是一種以加密技術(shù)為基礎(chǔ)的數(shù)據(jù)鏈，利用加密技術(shù)來進行數(shù)據(jù)的非篡改和非偽造，它具備分布式數(shù)據(jù)存儲、點對點傳輸和共識機制等計算機技術(shù)的新型應(yīng)用模式。

整體上，采用塊鏈型的數(shù)據(jù)架構(gòu)進行資料的校驗與儲存，并使用分布的結(jié)點一致性運算進行資料產(chǎn)生與更新，并以加密的方法確保資料傳送及存取之安全性。同時采用基于自動指令碼的智能合約對資料進行程序設(shè)計和處理，是一種基于程序的新型結(jié)構(gòu)和運算方法。簡單來說，讓所有人都能通過各自的計算機網(wǎng)絡(luò)接口參加網(wǎng)絡(luò)交易。它具有如下特點[1]：

1.1.1 開放性。區(qū)塊鏈技術(shù)的技術(shù)根基是開源的，除了對交易雙方的私人資料進行加密之外，其他的都是對公眾開放的，可以在電腦上使用公共界面進行查詢。所以，整個系統(tǒng)的資訊是非常透明化的。

1.1.2 獨立性。區(qū)塊鏈技術(shù)的實質(zhì)就是一個分布式存儲的數(shù)據(jù)庫，它以共識為基礎(chǔ)，完全不依靠中心處理點和其他專用的存儲裝置，在沒有人工干擾的情況下，可以安全地在系統(tǒng)內(nèi)部進行數(shù)據(jù)驗證和交換。從而確保了高度分散的優(yōu)點。

1.1.3 安全性。如果雙方都控制不住51%的數(shù)據(jù)，就無法肆意操控修改網(wǎng)絡(luò)數(shù)據(jù)，避免了主觀人為的數(shù)據(jù)變更。因此區(qū)塊鏈技術(shù)具有高度的安全性和穩(wěn)定性。

1.1.4 溯源性。在雙方進行交易時，系統(tǒng)會用加密的方法將各種交易信息都寫在一起并進行信息上鏈，這樣就可以追蹤到所有的交易信息。因此，區(qū)塊鏈技術(shù)具有高度的可溯源性。

1.2 商業(yè)信息化背景下的區(qū)塊鏈應(yīng)用現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和全球一體化的推動下，通信、零售業(yè)等產(chǎn)業(yè)經(jīng)營方式地不斷改變。而大數(shù)據(jù)的應(yīng)用，也推動了整個行業(yè)的發(fā)展，從原來交易渠道的點對點，到數(shù)據(jù)化，再到高效的運營，營銷渠道朝著多元化方向發(fā)展。

然而，由于交易額不斷上升，以及病毒、木馬等新型的網(wǎng)絡(luò)攻擊手段層出不窮，商業(yè)資料的安全性也逐漸受到各大公司的重視。近年來，出現(xiàn)了大量的用戶數(shù)據(jù)泄露、數(shù)據(jù)被盜用等問題，這引發(fā)了社會各界的高度重視。而區(qū)塊鏈技術(shù)開放性、獨立性和可追溯性的特質(zhì)也吸引了許多公司和學(xué)術(shù)界，其紛紛將目光投向了該行業(yè)。目前，區(qū)塊鏈技術(shù)在主要下列方面得到了廣泛的運用[2]：

1.2.1 信貸評估。由于數(shù)據(jù)具有不可偽造和追溯的特點，可以通過對持卡者的個人數(shù)據(jù)、就業(yè)狀況等數(shù)據(jù)的分析，構(gòu)建起人社系統(tǒng)的誠信評估系統(tǒng)，從而為社會提供更加客觀、精準的個人征信。

1.2.2 個人賬戶支付。區(qū)塊鏈技術(shù)在我國在數(shù)字貨幣中得到了廣泛的運用，其發(fā)展對金融業(yè)的發(fā)展起到了推動作用，為參保人群提供了更多的選擇和可能性。

1.2.3 身份核實認證。將所獲取的身份信息保存到一個區(qū)塊鏈中，從而確保了其不可被篡改和偽造，提高了驗證的正確性，減少了交易過程的復(fù)雜性和冗余。

2 數(shù)據(jù)交易在大數(shù)據(jù)時代下的發(fā)展現(xiàn)狀分析

2.1 數(shù)據(jù)安全隱患現(xiàn)狀

大數(shù)據(jù)在其戰(zhàn)略位置上的作用不僅僅在于它龐大的信息量，還在于它能夠準確分析，從而實現(xiàn)其價值[3]。

業(yè)態(tài)創(chuàng)新和新技術(shù)應(yīng)用促進了我國的經(jīng)濟轉(zhuǎn)型，數(shù)據(jù)量也在快速增長，但數(shù)據(jù)泄露和濫用等問題也越來越突出。目前中國數(shù)據(jù)交易普遍存在數(shù)據(jù)流轉(zhuǎn)規(guī)范不統(tǒng)一、數(shù)據(jù)安全隱患、交易監(jiān)管機制不健全等問題[4]。

2.1.1 大數(shù)據(jù)易受到不正常的襲擊。大數(shù)據(jù)存儲的數(shù)據(jù)信息量非常大，而且通常都是分散存儲。這種存儲方法因其主視圖清晰，使得信息的保存十分單一。網(wǎng)絡(luò)黑客很可能會通過系統(tǒng)的弱點來進行非法的行為，從而造成安全風(fēng)險[5]。

2.1.2 大數(shù)據(jù)存在信息泄露的風(fēng)險。在新的大數(shù)據(jù)環(huán)境下，一個重要的問題就是如何保證用戶的個人數(shù)據(jù)不會被非法的泄露和使用。大數(shù)據(jù)的數(shù)據(jù)要比傳統(tǒng)的數(shù)據(jù)要更加的繁雜，當前的數(shù)據(jù)保密措施能否滿足對海量數(shù)據(jù)和數(shù)據(jù)的要求，這是一個必須要解決的問題。

2.1.3 大數(shù)據(jù)傳輸情況存在安全風(fēng)險[6]。

2.1.3.1 資料存續(xù)期間的安全性問題。在信息傳遞的各個階段和各個環(huán)節(jié)中，逐漸顯現(xiàn)出大量的安全風(fēng)險。比如，在傳輸大數(shù)據(jù)時，除了有泄露和造假風(fēng)險，也有被數(shù)據(jù)流網(wǎng)入侵利用的風(fēng)險。

2.1.3.2 貯存場所的安全性問題。云計算技術(shù)是海量信息的傳遞與聚合的重要載體和手段，它提供了存儲場所、安全通道、數(shù)據(jù)存儲的場所。所以，存儲在云計算平臺上的數(shù)據(jù)的安全性成為阻礙大規(guī)模信息技術(shù)發(fā)展的障礙。

2.1.3.3 涉及的個人信息的安全性。在當前網(wǎng)絡(luò)發(fā)展的進程中，有關(guān)個人信息泄漏的法律法規(guī)還不夠完善，使得網(wǎng)絡(luò)上的個人信息難以得到有效的保護。如何有效地處理和保護用戶的隱私，同時又能確保有效地進行數(shù)據(jù)的傳送是當下應(yīng)當思考的問題。

2.2 安全管控和隱私保護機制建立需求

2.2.1 個人隱私維護的需求。數(shù)據(jù)信息是公司的重要資本之一，其移動性差、隱私權(quán)不突出。罪犯和居心叵測者通過各種不同的資料關(guān)聯(lián)，可以對網(wǎng)絡(luò)上的各種數(shù)據(jù)進行分析和泄露。因此在構(gòu)建大數(shù)據(jù)的安全性與隱私權(quán)保障體系中，需要重點研究的問題是如何對其進行有效的保密和保密[7]。

2.2.2 對跨境數(shù)據(jù)的流動問題解決的需求。在當今社會，資料的流通尤其是跨國的資料流通，具有獨有的特性。所以，從法律體系、數(shù)據(jù)外包服務(wù)等各個層次來保證數(shù)據(jù)的安全就顯得非常必要。因此，在構(gòu)建大數(shù)據(jù)檢驗規(guī)范的架構(gòu)時，必須從收集、儲存、處理等方面對傳統(tǒng)數(shù)據(jù)檢驗規(guī)范的適用范圍進行分析。

2.2.3 傳統(tǒng)的安全防范措施不可以融入問題解決的需求。常規(guī)的安全保護手段無法將大量的、多源的、異構(gòu)體的問題融合在一起，由于其動態(tài)特征，使得其海量存儲結(jié)構(gòu)復(fù)雜、對外開放、分布式存儲和高精度等特點，傳統(tǒng)的安全防護手段無法應(yīng)對。為此，亟待健全與之配套的保護與控制制度。

2.2.4 平臺安全體制亟待健全的完善的需求。以前需要 ORACLE數(shù)據(jù)庫，而在大數(shù)據(jù)時代，它主要基于Hadoop。在 Hadoop體系結(jié)構(gòu)下，用戶認證和授權(quán)訪問等安全性問題的處理效率很低。同時，一些開放源碼的Hadoop組件并未被發(fā)現(xiàn)，可能會出現(xiàn)一些問題，例如系統(tǒng)和惡意軟件等問題。

3 區(qū)塊鏈數(shù)據(jù)安全管控機制應(yīng)用策略探究

隨著交易過程中數(shù)據(jù)安全問題的暴露以及對社會產(chǎn)生的威脅，越來越多的學(xué)者將目光瞄向了區(qū)塊鏈技術(shù)。區(qū)塊鏈系統(tǒng)可以存儲的數(shù)據(jù)多元化，可有效滿足企業(yè)之間不同業(yè)務(wù)的交易往來。

3.1 數(shù)據(jù)存儲與隱私

3.1.1 數(shù)據(jù)存儲。為了更好地分類儲存資料，并且降低資料的重復(fù)，可以將區(qū)塊鏈的資料儲存模式分成兩種：一種是鏈內(nèi)儲存，另一種是鏈下儲存。

3.1.1.1 數(shù)據(jù)鏈路。鏈上的存儲流程是利用區(qū)塊鏈的方式，將所有收到的節(jié)點進行分組，然后在區(qū)塊鏈中進行大規(guī)模的廣播，這樣的協(xié)議就會被稱為“鏈路上的數(shù)據(jù)”。符合此情況的資料將會被儲存在區(qū)塊中。

3.1.1.2 鏈上鏈下協(xié)同存儲。在鏈下鏈下，由一個塊結(jié)點組成一個散列表，在結(jié)點間設(shè)置一個數(shù)據(jù)的指標，獲得一個結(jié)點的存貯地址，再由結(jié)點的安全檢查，并利用傳送特征的代碼進行探測。若無問題，將會對所儲存的資料進行散列化，以產(chǎn)生對應(yīng)的 Merkle樹狀結(jié)構(gòu)，若出現(xiàn)問題，則表示資料遭到惡意攻擊或被修改[8]。

3.1.2 隱私安全。隱私數(shù)據(jù)可以劃分為2類：身份隱私和數(shù)據(jù)隱私。下面分別對這2種隱私數(shù)據(jù)的安全保護措施進行闡述。

3.1.2.1 個人信息。首先，所有的參與方必須簽署和整合這些業(yè)務(wù)，以便將多個轉(zhuǎn)移業(yè)務(wù)整合為一個轉(zhuǎn)移業(yè)務(wù)，從而掩蓋發(fā)送方和接收方賬戶的聯(lián)系。

3.1.2.2 資料保密性。為了保護個人資料的保密，可以使用公證通建立的公證書，首先進行下一步的密碼，然后進行上一步的密碼，然后在下一步進行保密。同時將密碼文件上傳到鏈路上，用密鑰進行加密，最終采用鏈下集中的方法進行管理。

3.2 數(shù)據(jù)訪問安全

在區(qū)塊鏈資料的處理過程中，要依據(jù)使用者的身份對資料進行存取許可從而保證資料的安全性。

3.2.1 身份認證。身份驗證是指在 PKI中使用區(qū)塊鏈技術(shù)進行身份驗證，其主要的工作步驟是：進行用戶的身份登記，將用戶的身份數(shù)據(jù)封裝在一個區(qū)塊中，然后進行登記；公開密鑰運算，將用戶標識與憑證公開密鑰相聯(lián)系；驗證，通過區(qū)塊鏈的公開密鑰驗證，驗證身份證明的合法性[9-10]。

3.2.2 權(quán)限訪問控制。首先采集并分類了各節(jié)點所需的數(shù)據(jù)，并依據(jù)所搜集到的數(shù)據(jù)，全面地搜集了用戶的權(quán)限存取控制，以了解用戶的存取權(quán)利的合法性。最終實現(xiàn)了與區(qū)塊鏈的互動，防止了用戶和權(quán)利之間的一一對應(yīng)，簡化了權(quán)限的控制[11]。

3.3 數(shù)據(jù)交易

數(shù)據(jù)交易數(shù)據(jù)交易安全架構(gòu)的體系結(jié)構(gòu)，包含了基礎(chǔ)安全、數(shù)據(jù)安全、交易安全等方面的問題。這些問題，除了采用常規(guī)安全運維、標準規(guī)范等規(guī)范之外，還可以采用“三分三合”的技術(shù)體系結(jié)構(gòu)來實施。

“三分”技術(shù)體系結(jié)構(gòu)是將試驗和計算的配線分開，將業(yè)務(wù)流、計算流和資金流分開，并將計算和安全監(jiān)控分開。

“三合”是指運用模式和資料的聯(lián)合計算環(huán)境，利用區(qū)塊鏈存證和流通環(huán)境，并通過控制中心來達到一個統(tǒng)一的監(jiān)控環(huán)境。數(shù)據(jù)流轉(zhuǎn)期間，需要對數(shù)據(jù)流轉(zhuǎn)中的關(guān)鍵信息進行統(tǒng)計。基于區(qū)塊鏈的非偽造屬性，可對所有參與數(shù)據(jù)的交易進行信任存儲，保證記錄的真實、有效和可追溯性[12]。

4 結(jié)束語

隨著區(qū)塊鏈技術(shù)的日益深入，其數(shù)據(jù)的安全性將越來越受到人們的重視。本文從數(shù)據(jù)安全的觀點，結(jié)合企業(yè)的發(fā)展動向，對數(shù)據(jù)存儲安全、隱私安全等問題進行了綜述。

即便是在可追溯性、獨立性和開放性的情況下，并且它具有一定的安全特性，但其數(shù)據(jù)真實性和匿名性還有待進一步研究。要想以區(qū)塊鏈技術(shù)來實現(xiàn)數(shù)據(jù)的安全性，就必須在數(shù)據(jù)隱私保護、區(qū)域間信息的保護上下功夫。