基于區塊鏈技術廣電融媒體平臺安全策略與架構的探究

楊景華，朱美賓

（永州市廣播電視臺，湖南 永州 425000）

0 引 言

目前，廣電融媒體平臺的安全主要是視聽節目庫、用戶信息及數據庫等信息的安全。無論自建平臺還是“云”平臺，信息安全策略與架構都是在互聯網“中心化”基礎上推進與建設的。盡管融媒體平臺建設在信息安全策略及技術架構上采取了許多措施，如采用防火墻技術、負載均衡、代理服務器、訪問控制、入侵檢測技術及加密管理等技術構筑平臺安全，防范網絡安全漏洞、黑客攻擊、隱私泄露、數據造假及版權侵犯等問題的發生，但這種“中心化”的架構在面對復雜的網絡病毒、木馬及后門等惡意代碼和DDoS 攻擊、SQL 注入、XSS 跨站攻擊、網頁篡改及掛黑鏈等黑客行為面前表現較差，嚴重影響廣電融媒體的安全與發展，特別是面對內部工作人員的個人行為無法起到防范效果。因此，本文探究了一種基于區塊鏈技術的廣電融媒體平臺安全信息管理平臺。

1 區塊鏈技術的特點與核心技術

1.1 區塊鏈技術

區塊鏈由區塊頭和區塊體組成的數據區塊相鏈，其中區塊頭包含32K 哈希值的數據、32K Merkle（默克爾）樹根數據、4K 版本號、4K 挖礦難度值、4K 時間戳以及4K Nonce，區塊體為交易數據，如圖1 所示。區塊鏈技術基于P2P 網絡技術、加密技術及時間戳技術，是以密碼學方式保證的不可篡改和不可偽造的分布式賬本，是按時間順序相連的方式組成的一種鏈式數據結構，整合了多學科領域的創新技術，是去中心化的分布式記賬系統［1］。

圖1 區塊鏈數據結構圖

1.2 區塊鏈特點

1.2.1 去中心化

區塊鏈體系中每個節點可以成為一個獨立、階段性的“中心”。相關獨立節點之間可以自由組合形成新的共識單元，主動提供計算能力和存儲空間。這種開放式、扁平化以及平等性的“中心”系統稱為去中心化。該“中心”通過完善認知結構與平衡認知機能，可自由從共識單元中脫離出來［2］。

1.2.2 開放性

第三方可從高度透明的區塊鏈體系中獲得所有交易記錄的開放賬本，可以獲得維護“組織結構”的機會，獲得區塊數據和相關開發應用的開放生態源，對外公開規則、代碼及數據，但私有信息除外。

1.2.3 獨立性

不需要任何第三方支持，可單獨、自由地完成體系內信息的安全驗證和數據交換，且所有節點基于相同的規范和協議。

1.2.4 安全性

區塊鏈基于密碼學原理，采用哈希（散列）算法，保障數據本身不被篡改、丟失、損壞及可溯源，也保障任何人無法修改或撤銷記錄信息。

1.2.5 匿名性

各節點以非實名形式進行信息傳遞和交易，保證數據訪問和傳輸的安全。第三方只知道這個賬戶的信息，但不知道賬戶所對應的真實身份。

1.3 區塊鏈核心技術

1.3.1 分布式存儲方式

區塊鏈存儲方式是去中心化的分布式存儲方式。與傳統的分布式存儲方式不同，它可以進行數據同步與分享，且各節點擁有完整的、獨立的、對等的以及一致的數據存儲。

1.3.2 密碼學

密碼學（非對稱加密技術）是指利用哈希算法、加解密算法及數字簽名與證書等多項技術來保障信息安全、信息保密及信息驗證等的技術。

1.3.3 共識機制

共識機制是指參與記賬的所有節點通過達成共識確定一個記錄，形成一種有效機制，具有一致性與有效性。目前，區塊鏈的公有鏈常用的共識機制主要有4 類，即工作量證明機制（Proof of Work，PoW）、權益證明機制（Proof of Stake，PoS）、委托權益證明（Delegated Proof of Stake，DPoS）及驗證池共識機制（Pool）。

1.3.4 智能合約

智能合約不是網絡上的服務器，是指用一種信用的、智能的交易協議，是用數字腳本代碼編寫的，是能以信息化、智能化方式執行合同的計算機協議，是不依靠第三方進行獨立的、可信的、可追蹤的交易合約協議。

2 基于區塊鏈技術的融媒體平臺安全策略與架構

2.1 融媒體平臺的安全策略

廣電融媒體平臺的視聽節目庫、用戶信息及數據庫的安全，主要是身份認證、數據保護及訪問控制等信息安全領域問題。利用區塊鏈的去中心化、匿名性、不可篡改、集體維護、全程留痕及可以追溯等特征，結合分布式存儲方式、密碼學（非對稱加密）、共識機制及智能合約等核心技術，可解決信息安全和網絡安全等相關問題。

2.1.1 利用去中心化、匿名性及智能合約解決融媒體平臺上的信息安全問題

去中心化的區塊鏈可以將融媒體“中心”的視聽節目和用戶數據等信息采用分布式存儲方式分散存儲在網絡中的多個獨立節點，通過共識機制實現P2P 傳輸與智能合約交易，使一個節點“獨占”中心化信息變成多個節點“分占”的去中心化信息。區塊鏈的匿名性可實現廣電信息的獨立記賬，無第三方介入，無需擔心信息泄露。智能合約不是IP網絡服務器，而是區塊鏈上運行的特定腳本代碼。它的代碼和狀態不依賴硬件設備，所有人可以看到（假設區塊鏈是公開的），并由所有參與挖礦的設備執行。

區塊鏈的去中心化、匿名性及智能合約等特點可解決如下信息安全問題。

（1）防止XSS 攻擊、網頁篡改及掛黑鏈等黑客行為，確保平臺安全。廣電融媒體平臺的所有視聽節目和用戶信息等都匯聚在一個中心節點上，一旦中心節點被攻破、掛黑，融媒體中心會受到安全威脅而影響安全播出。在區塊鏈體系中，平臺去中心化規避了很多問題。

（2）因無中心點，防止了黑客的SQL 注入攻擊，保護了數據的完整性。中心化信息結構很容易被盜取，黑客攻擊時破壞某中心節點系統，容易造成數據不完整。而去中心化信息結構中，所有獨立節點信息完整，即使黑客攻擊某個節點，其他節點依然保留有完整信息，同時能夠很快發覺黑客攻擊，及時阻止黑客進入，從而保證數據的完整性。

（3）匿名性、智能合約交易及P2P 傳輸，可以確保交易安全。

（4）由于智能合約在交易方式上極為簡單、便捷，交易時比較獨立，無需第三方干預，可以進行智能的P2P 交易，既節約了大量的交易資源，又提高了交易效率和交易信息的安全性。

2.1.2 利用區塊鏈密碼學的安全認證機制解決融媒體平臺的信息安全問題

廣電融媒體平臺的視聽節目版權和用戶信息等認證基于可信第三方認證服務器對用戶身份進行管理，如通過用戶口令、數據證書、身份令牌及生物特征來確認用戶身份，是中心化的對稱加密方式，認證安全級別較低。區塊鏈技術的安全認證機制采用Hash 算法和MT 加密技術實現安全認證，先將信息數據按照時間順序打上時間戳，使之變成永久的、不可逆向修改的信息，再把這些信息數據“碎片化”，形成一套分布式的賬本系統分散到不同的節點，最后通過區塊鏈密碼學認證方式認證，保證信息數據的安全。

下面簡要介紹一種常用非對稱加密技術，即公鑰與私鑰兩種密鑰加解密，完成信息數據安全認證過程，流程如圖2 所示。非對稱加密僅向服務器公開公鑰，私鑰掌握在用戶手中。公鑰加密的信息唯需私鑰方可解密，而私鑰加密的信息唯需公鑰方可解密。同時，不管用戶的硬件條件如何，都可以掌握私鑰，從而提高了安全性。假設A 代表發送端，B 代表接收端。第一步，發送節點A 用公鑰對信息進行加密，用A 的私鑰對認證信息摘要進行簽名。第二步，發送節點A 把簽名的認證信息通過計算打上加密密碼，一同發送給接收節點B。第三步，接收節點B 收到A 發來的信息后，用A 認證的公鑰解密簽名，得到認證信息的“摘要”。第四步，B 對A 發送的需要認證的信息通過特定的Hash 函數進行數學計算，如果得到的認證結果與第三步得到的“摘要”信息一致，說明A 發送的需要認證信息數據沒有篡改，從而完成認證信息數據的安全認證。

區塊鏈信息安全認證相當于專門為融媒體平臺創建了一個只屬于平臺的管理系統，保護信息安全有效、可信。

2.1.3 利用存儲文件系統和存儲方式解決信息安全問題

融媒體平臺存儲系統是中心化的存儲平臺。如果用戶訪問融媒體平臺的服務器，其域名尋址方式基于HTTP 協議，利用本地瀏覽器中的URL，通過DNS 解析出對應的存儲信息服務器的IP 地址，從而獲取所需要的“東西”。這種傳統的尋址方式會衍生出融媒體平臺信息安全問題：一是中心化的服務器出現故障會造成信息安全事故；二是中心化存儲成本太高，需每隔一段時間整理文件，容易造成用戶無法找到頁面；三是如有網紅視聽節目，容易占用大量的平臺資源。

圖2 安全認證流程圖

區塊鏈是一個去中心化的、分布式的共享數據賬本，具有不可篡改、全程留痕、可以追溯、集體維護及P2P 文件傳輸方式等特征，顛覆了傳統互聯網的HTTP 模式。星際文件系統簡稱IPFS，如圖3 所示，也采用去中心化、分布式存儲文件的方式，同區塊鏈原理相似。二者的結合可以更好地發揮平臺信息安全管理作用。IPFS 系統由IPFS 網絡中的節點通過協議連接而成，能夠防止上述問題的發生。該系統文件可追溯、可版本化，而且不是通過保存位置來標識文件，而是通過獨立Hash值來標識文件［3］。如果第三方（用戶）訪問融媒體平臺是基于平臺的唯一Hash 值進行尋址，那么替代HTTP 模式的域名尋址方式可提高訪問和下載速度。因為IPFS 系統把視聽節目等信息散列存儲在不同的節點上，一旦第三方需要，IPFS 依據Hash 列表自動索引把信息重新組織到一起快速呈現給第三方。另外，IPFS協議還可以抵御DDoS 攻擊，防止網絡“堰塞湖”發生，能夠自動檢索刪除重復視聽節目和用戶數據等信息，從而節約大量融媒體平臺存儲空間。

圖3 信息安全存儲與管理圖

2.1.4 利用區塊鏈共識機制、訪問控制解決融媒體平臺的信息安全問題

目前，廣電融媒體平臺的最大信息安全問題是內部人員的安全問題。據香港普華統計，隨意篡改數據、刪除文件、配置參數及泄露密碼信息等問題占所有安全問題的50%。中心化的廣電融媒體平臺沒有共識機制，除了強化內部管理防患安全事故，沒有更好的辦法。它的訪問控制技術集成于防火墻，用于對用戶資源權限與范圍進行管理，允許合法用戶依據所有權限訪問系統內的相應資源，禁止非法用戶訪問系統，以保證信息安全和業務的正常運轉［4］。

區塊鏈技術可以很好地解決這一問題，利用區塊鏈技術的共識機制，使視聽節目庫和數據庫采用公開的、獨立的分布式記賬方式存儲，保證數據的一致性和有效性，以快速察覺篡改、刪除及配置等操作，利用可溯源、時間戳等技術查出“內鬼”，利用“拜占庭”容錯共識協議功能修復數據漏洞和數據丟失，糾正平臺的錯誤信息數據［5］。區塊鏈訪問控制技術是一個分布式訪問控制系統，而分布式一致性算法不需要系統用戶之間存在信任關系。一方面可實現訪問控制策略的分布式管理，有效提高系統的可信性與安全性；另一方面，區塊鏈的智能合約具有獨立性，無需第三方參與即可實現訪問控制策略的判決，從而避免第三方越權行為。這是一種真正意義上去中心化的訪問控制機制，符合大數據資源的訪問控制管理需求，可以保證訪問控制信息的不可篡改性、可審計性及可驗證性［6］。當視聽節目庫和數據庫越來越大時，難免出現數據碎片化嚴重、共享效率低、傳輸過程不安全、缺乏數據完整性校驗及隱私信息保護不足的問題，對存儲和帶寬資源需求越來越大，造成了融媒體平臺服務器壓力大和信息安全壓力大的問題。區塊鏈技術可以利用大數據管理手段，實現對大數據資源全程透明、動態以及自動化的訪問控制［7］。

2.2 基于區塊鏈技術融媒體平臺的安全架構

2.2.1 系統底層架構

針對信息安全策略，按照結構需求，基于區塊鏈技術的融媒體平臺安全架構的底層結構，可以設計成如圖4 所示的4 個結構模塊層，即信息安全的數據層、網絡層、共識層及應用層。第1 層數據層由數據塊、時間戳、哈希函數、Merkle 樹及非對稱加密等功能塊組成，封裝了密碼信息、視聽節目信息、賬戶信息以及交易信息等相關信息。第2 層網絡層由P2P 網絡、傳播機制及驗證機制等功能塊組成，封裝了P2P 組網傳播機制與驗證機制等，主要目的是實現節點之間的信息交流和數據傳輸的驗證與同步，維護區塊鏈的通信。第3 層共識層由共識機制層與激勵機制層功能塊組成。目前，大多選擇適合版權管理體系的PoW 共識機制，參與“記賬”所有的節點。它的記賬請求需要經過至少n/2+1 個節點的“舉手通過”，才能達成“記賬”機制。發行機制和分配機制功能塊的主要目的是獎勵“挖礦人”或更多的節點參與“記賬”，實現集體維持融媒體平臺的網絡信息安全［8］。第4 層應用層是信息安全關鍵層，由腳本代碼、算法機制、智能合約、訪問管理、數據管理、安全管理及存證溯源等功能塊組成，封裝了各類腳本代碼、算法以及由此生成的智能合約。訪問管理、數據管理、安全管理以及存證溯源等功能塊分別提供訪問控制管理、對外數據接口管理、安全信息管理、版權及交易的管理功能，確保平臺信息安全。

圖4 區塊鏈安全管理圖

2.2.2 總體方案架構

基于區塊鏈技術的廣電融媒體平臺安全管理系統將改變原有結構，去掉代理服務器、負載均衡器及外掛硬盤陣列等網絡、服務器設備。它主要由區塊鏈、IPFS、上傳節點、聯盟共識節點、記賬節點、UGC 用戶以及第三方用戶等單元組成［9］。區塊鏈單元完成記賬式存儲信息安全、交易等數據；IPFS 存儲系統用于視聽節目等大文件的存儲，負責把視聽節目碎片化，然后散列在不同節點上，并把Hash 值返還給平臺服務器；監督節點檢驗記錄數據的一致性與正確性；上傳節點主要對視聽節目進行DSP 處理和網絡上傳操作；記賬節點按照合約規定完成視聽節目表數據、用戶信息、交易信息以及Hash 值等有關信息的數據記錄和打包任務；訪問控制安全管理主要強化平臺版權和數據的信息安全，激勵參與版權管理、用戶信息管理及數據庫管理的節點，集體維護融媒體平臺的安全。

3 結 語

廣電媒體融合平臺發布的視聽節目，不僅需要大家分享，更需要得到大家的尊重與保護。視聽節目數據庫的用戶數據需要得到保護，不能丟失、被篡改。具有高度安全性的區塊鏈技術通過“去中心化”等特征可實現廣電融媒體平臺的價值，既讓第三方分享，又保護信息安全，同時可節約資源、提高效率，適用于廣電融媒體平臺的視聽節目版權保護、用戶數據管理以及隱私保護等信息安全行為。