區(qū)塊鏈技術在信息安全領域的應用

◆張彥林 張昭

區(qū)塊鏈技術在信息安全領域的應用

◆張彥林 張昭

（甘肅省軍區(qū)甘肅 730000）

科學技術水平的提高使得我國信息技術得到空前發(fā)展，雖然有效提高了各個領域的工作效率，但在信息安全方面也出現(xiàn)了數(shù)據(jù)泄露等問題。基于此，本文通過對區(qū)塊鏈技術進行調查與掌握，對信息安全領域應用區(qū)塊鏈技術的重要作用進行分析，重點分析該技術在信息安全領域的應用，以供參考。

區(qū)塊鏈技術；信息安全領域；數(shù)據(jù)共享

在信息技術等先進技術的發(fā)展下，人們進入大數(shù)據(jù)時代，數(shù)據(jù)已成為驅動社會發(fā)展的重要因素。但在其發(fā)展過程中，難免會面臨不斷程度的信息安全問題，例如信息泄露或是網絡犯罪等。因此，應對區(qū)塊鏈技術在信息安全領域的應用進行探究，保障信息安全。

1 區(qū)塊鏈技術相關概述

區(qū)塊鏈數(shù)據(jù)結構主要是對信息數(shù)據(jù)進行存儲，是一個共享數(shù)據(jù)庫，具有不可偽造、可追溯性質、公開性質、透明性質等特點，能夠有效保障信息數(shù)據(jù)存儲的安全性。區(qū)塊鏈技術是一個分布式網絡結構，一個開源的、去中心化的協(xié)議，是一種特定的數(shù)據(jù)庫技術，該技術結構中的所有節(jié)點能夠對信息的真?zhèn)芜M行互相驗證和計算，從而實現(xiàn)全網共識。當人們進入大數(shù)據(jù)時代后，無論是個人的隱私信息還是組織的核心信息，基本上都實現(xiàn)了數(shù)據(jù)化，在該環(huán)境下，人們的信息極易受到泄露、篡改等，但利用區(qū)塊鏈技術的先進特性，可以對信息數(shù)據(jù)的質量和安全性進行強化。從目前發(fā)展現(xiàn)狀來看，區(qū)塊鏈技術具有幾個特點，分別是：第一，去中心化。對于區(qū)塊鏈技術而言，去中心化是該技術的本質特征，具體而言，區(qū)塊鏈技術自成一體，無須接受中心管制或是第三方的管理機構，根據(jù)自身結構和計算能夠進行信息的自我驗證和管理。而且，由于去中心化，所以區(qū)塊鏈技術具有極強的獨立性和自動性。第二，區(qū)塊鏈技術具有開放性的特點。除了加密信息外，區(qū)塊鏈技術中所有的信息數(shù)據(jù)都是完全開放的，通過公開的接口，無論是個人還是組織都可以對目標信息進行查詢。第三，區(qū)塊鏈技術具有較高的安全性。因為區(qū)塊鏈技術是分布式結構，只要不掌控51%的數(shù)據(jù)節(jié)點，則無法對信息數(shù)據(jù)進行操控。

2 分析信息安全領域應用區(qū)塊鏈技術的重要作用

在科學技術不斷發(fā)展的背景下，信息技術對我國各個領域的發(fā)展起到了極大的推動作用，但隨之而來的就是信息安全問題。從目前來看，信息安全領域出現(xiàn)的問題主要有信息數(shù)據(jù)的泄露和篡改、整體系統(tǒng)防護能力較低以及出現(xiàn)較多網絡犯罪等。而在技術不斷發(fā)展的過程中，區(qū)塊鏈技術也在不斷發(fā)展，將該技術應用到信息安全領域中，能夠有效緩解甚至杜絕部分信息安全問題，為此，將其應用到信息安全領域是十分必要的。具體而言，通過將區(qū)塊鏈技術應用到信息安全領域中，滲透到生產生活的方方面面，能夠有效保護個人以及組織的信息安全，而且，區(qū)塊鏈技術提供的保護極為全面和有效。尤其對于我國的金融領域，對于該領域而言，信息數(shù)據(jù)具有極強的價值，若是未對其進行妥善保護或者加密，極易造成信息數(shù)據(jù)的泄露，甚至被不良分子利用來實施犯罪行為。但通過應用區(qū)塊鏈技術中的高強度的密鑰加密技術，能夠對個人信息進行全面的保護，而且，區(qū)塊鏈技術使用的算法極為復雜，難以被破譯，只有經過身份驗證才能夠對信息數(shù)據(jù)進行查看和交互。另外，在區(qū)塊鏈技術的身份驗證過程中，不同于其他的驗證技術，該技術具有獨特的驗證方法，且實現(xiàn)了用戶的匿名認證，在降低信息風險的同時降低建設成本，即便部分數(shù)據(jù)出現(xiàn)問題，也不會影響到全部的信息數(shù)據(jù)，具有極強的安全性。

3 探究信息安全領域區(qū)塊鏈技術的應用

3.1 在用戶身份信息認證保護方面的應用

在區(qū)塊鏈技術中，通過非對稱式公私加密技術能夠對身份信息的管理采用兩套密鑰系統(tǒng)，相較于以往傳統(tǒng)的對稱式公私鑰加密具有更高的安全性。具體而言，通過在信息安全領域中的用戶身份信息認證保護方面使用區(qū)塊鏈技術的密鑰技術，能夠為用戶構建區(qū)塊鏈身份信息管理和安全系統(tǒng)，具有極強的針對性。同時，在對商務密郵系統(tǒng)進行安全保護時主要采用的是身份信息標識密鑰加密算法，從而提高身份信息的隱匿性，使相關不良分子難以發(fā)現(xiàn)身份信息，有效避免了身份信息的泄露和偽造。

3.2 在阻止DDoS攻擊方面的應用

在信息安全領域會遭受到不良分子等網絡攻擊，其中，DDoS攻擊是一種規(guī)模較大且影響范圍較廣的網絡攻擊，由于其嚴重性已造成了多家網絡企業(yè)的恐慌。可以說，若是DDoS網絡攻擊的規(guī)模較大且較為嚴謹，幾乎可以將一個或幾個大型的網絡企業(yè)弄垮。但是，通過使用區(qū)塊鏈技術，能夠有效降低此類網絡攻擊的出現(xiàn)。具體而言，區(qū)塊鏈技術中的分布式域名存儲系統(tǒng)架構正是發(fā)揮抵御網絡攻擊的重要內容，通過在信息安全領域使用區(qū)塊鏈技術，能夠以此為基礎開發(fā)出分布式移動互聯(lián)網的域名和存儲系統(tǒng)，從而對dns域名注冊系統(tǒng)的弊端進行改善和杜絕，從而提高網絡域名系統(tǒng)的透明程度。

3.3 在信息安全領域中交易信任與安全方面的應用

在區(qū)塊鏈技術中，主要通過哈希算法和非對稱公私鑰加密技術對信息進行保護，在交易信任與安全方面，主要應用的是區(qū)塊鏈技術中的分布式新型交易基礎賬本。不同于以往傳統(tǒng)的賬本，該賬本主要由一個同時分布在不同交易時間和地點的多個新型交易基本節(jié)點完成，每個交易的基本節(jié)點都認為所存儲的交易數(shù)據(jù)是一個基本賬目，從而節(jié)點之間能夠對賬戶交易的安全性進行驗證和監(jiān)督，還可以為交易的合法性作證。通過將該技術應用于信息安全領域，能夠有效避免單一節(jié)點被控制或是記假賬等可能性，從目前發(fā)展現(xiàn)狀來看，單獨進行記賬的一個節(jié)點足夠多，除非任何一個節(jié)點被完全破壞，否則該賬目一定不會出現(xiàn)丟失等情況，極大保證了交易信息數(shù)據(jù)的安全性和保密性。另外，在交易信任與安全方面，區(qū)塊鏈技術中的高度非對稱加密和授權技術能夠在公開交易賬戶身份信息的基礎上，高度對稱加密交易賬戶的個人信息，只有在擁有授權的情況下才能夠對其進行訪問，該技術從根本上保護了個人身份信息隱私和區(qū)塊鏈相關數(shù)據(jù)安全[1]。

3.4 在防止信息記錄篡改方面的應用

區(qū)塊鏈共識和認證機制能夠認定一個區(qū)塊鏈記錄的安全性和有效性，該機制是區(qū)塊鏈技術實行認定的重要基礎，能夠有效避免信息記錄篡改情況的發(fā)生。從目前區(qū)塊鏈技術發(fā)展現(xiàn)狀來看，已被開發(fā)出四種區(qū)塊鏈共識和認證機制，且不同的機制具有不同的側重點，能夠滿足不同應用場景的需求。除此之外，區(qū)塊鏈技術中的商業(yè)智能服務合約能夠對服務信息和數(shù)據(jù)進行保護，避免其被隨意篡改，該智能服務合約具有極強的自動化功能，該服務合約能夠對預先確定的規(guī)則和條款進行執(zhí)行。以商業(yè)保險類型的服務公司為例，若是投保人的商業(yè)保險費用信息是真實的，那么通過該技術，能夠對其進行自動化的商業(yè)保險理賠。

3.5 英格碼系統(tǒng)的應用

隨著科學技術水平的不斷發(fā)展，人們已經逐漸進入5G時代，而這必然會促進萬物互聯(lián)的發(fā)展，在其發(fā)展過程中會帶來數(shù)據(jù)開放或是數(shù)據(jù)共享等新的數(shù)據(jù)態(tài)勢。無論是個人還是組織，在當前的時代背景下，每天都會產生大量的信息數(shù)據(jù)以及痕跡，這些數(shù)據(jù)中含有大量的價值，例如人口數(shù)據(jù)、公司內部的核心數(shù)據(jù)或是相關事業(yè)單位的數(shù)據(jù)等。雖然數(shù)據(jù)的開放性和共享性能夠極大的便利人們的日常生活，推動整個社會的發(fā)展，但仍面對著隱私數(shù)據(jù)、核心數(shù)據(jù)的泄露風險，這就是亟須解決的問題之一。在萬物互聯(lián)的發(fā)展過程中，區(qū)塊鏈技術也在不斷發(fā)展，其中，該技術中的脫敏技術就能夠在滿足信息數(shù)據(jù)開放、共享的前提條件下，對隱私數(shù)據(jù)的安全性和完整性進行保護，避免其受到侵害。例如，以區(qū)塊鏈技術為基礎的英格碼系統(tǒng)，通過將該系統(tǒng)應用到信息安全領域，能夠在數(shù)據(jù)運算過程中不對原始數(shù)據(jù)進行訪問，保證了原始數(shù)據(jù)的私密性，極大強化了信息安全性，杜絕信息安全問題的出現(xiàn)。

3.6 在信息數(shù)據(jù)分析方面的應用

數(shù)據(jù)的價值并非是直觀呈現(xiàn)的，而是需要對其進行分析，在當前時代背景下，若是直接對重要的信息數(shù)據(jù)進行分析，極易導致核心數(shù)據(jù)的泄露。因此，可以在數(shù)據(jù)分析過程中應用區(qū)塊鏈技術，從而避免信息數(shù)據(jù)的泄露。例如，指紋數(shù)據(jù)。指紋具有一定的法律效力，但在如今快捷支付等快速發(fā)展并普及的背景下，指紋數(shù)據(jù)分析等手段也在發(fā)展，這給使用人群造成了一定的恐慌。但是，通過應用區(qū)塊鏈技術，能夠通過多簽名私鑰技術解決該問題，該技術主要通過數(shù)字簽名技術進行權限授予等方面的驗證，通過驗證后方可對信息數(shù)據(jù)進行訪問。

3.7 數(shù)據(jù)流通方面的應用

在數(shù)據(jù)共享過程中，不僅要保證信息數(shù)據(jù)的安全性，還要對相關人員和組織的利益進行保護。不同于其他流通商品或是其他物品，信息數(shù)據(jù)的產權具有模糊的特點，也就是，即便沒有對其進行盜取，但看過或是對其進行復制就意味著被擁有。因此，對于個人的私密信息數(shù)據(jù)或是具有極強價值的數(shù)據(jù)資產通過使用區(qū)塊鏈技術能夠對此類情況進行有效解決。具體而言，通過使用區(qū)塊鏈技術，利用該技術的可追溯特點，能夠在區(qū)塊鏈對其進行注冊后對數(shù)據(jù)資產相關信息進行全面掌握，其中就包括來源歸屬問題，甚至可以說，通過應用區(qū)塊鏈技術，有效解決了數(shù)字資產模糊的問題，強化其明確性和完整性。若是對某一參數(shù)具有疑問，可以通過回溯歷史對其進行判斷，有效保護各方權益[2]。

4 結論

綜上所述，在信息安全領域，區(qū)塊鏈技術的應用具有極強的現(xiàn)實意義。在當前的時代背景下，信息技術在給人帶來發(fā)展的同時也出現(xiàn)了較多安全問題，為此，相關人員應深入研究區(qū)塊鏈技術，將其落實到信息安全領域，從而促進社會穩(wěn)定發(fā)展。

[1]謝崇亮，茹潔芳.區(qū)塊鏈技術在電子商務信息安全領域的應用[J].電子技術與軟件工程，2020（11）：259-260.

[2]陳迪，邱菡，朱俊虎，王清賢.區(qū)塊鏈技術在域間路由安全領域的應用研究[J].軟件學報，2020，31（01）：208-227.