基于區(qū)塊鏈技術(shù)的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)分析

張麗

摘 要：文章以計(jì)算機(jī)數(shù)據(jù)安全保護(hù)為研究視角，探索區(qū)塊鏈技術(shù)的應(yīng)用情況，分別從密碼學(xué)技術(shù)、安全通信技術(shù)、訪問(wèn)限制技術(shù)3個(gè)角度，解析在計(jì)算機(jī)數(shù)據(jù)安全保護(hù)中區(qū)塊鏈技術(shù)的應(yīng)用優(yōu)勢(shì)，以此最大化提升計(jì)算機(jī)數(shù)據(jù)安全性。在密碼學(xué)技術(shù)中，對(duì)稱加密、非對(duì)稱加密等算法為計(jì)算機(jī)數(shù)據(jù)安全提供了多重保障。訪問(wèn)限制技術(shù)包括客體訪問(wèn)限制、安全判斷等限制方法，全面提升了數(shù)據(jù)安全保護(hù)效果。

關(guān)鍵詞：區(qū)塊鏈技術(shù);安全通信;訪問(wèn)限制技術(shù)

0 引言

近階段，區(qū)塊鏈技術(shù)獲得了迅速發(fā)展，為數(shù)據(jù)高效處理創(chuàng)建了新型模式，顯著增強(qiáng)了數(shù)據(jù)共享效能，提升了計(jì)算機(jī)數(shù)據(jù)保護(hù)有效性，切實(shí)為數(shù)據(jù)安全開(kāi)創(chuàng)了新環(huán)境。區(qū)塊鏈技術(shù)的實(shí)際應(yīng)用，能夠完成點(diǎn)與點(diǎn)之間的數(shù)據(jù)去除、加強(qiáng)對(duì)往期數(shù)據(jù)的追溯，建立了無(wú)信任關(guān)系的交易體系。區(qū)塊鏈技術(shù)在設(shè)計(jì)運(yùn)行發(fā)展期間，充分借助了密碼學(xué)、分層次存儲(chǔ)等信息技術(shù)，以此形成了全新的數(shù)據(jù)處理系統(tǒng)。

1 在計(jì)算機(jī)數(shù)據(jù)安全保護(hù)工作中區(qū)塊鏈技術(shù)的應(yīng)用優(yōu)勢(shì)

1.1 中心去除功能

區(qū)塊鏈技術(shù)將數(shù)據(jù)中心化去除功能作為基礎(chǔ)數(shù)據(jù)處理環(huán)節(jié)。在區(qū)塊鏈技術(shù)運(yùn)行期間，對(duì)任意中心不具有依賴性，在分布式系統(tǒng)支持下，高效開(kāi)展數(shù)據(jù)處理，比如數(shù)據(jù)完整性存儲(chǔ)、數(shù)據(jù)序列化更新等，以期構(gòu)建具有無(wú)中心依賴的信任體系。在此種技術(shù)環(huán)境中，外界因素對(duì)系統(tǒng)任意節(jié)點(diǎn)進(jìn)行攻擊時(shí)，系統(tǒng)無(wú)法干擾區(qū)塊鏈網(wǎng)絡(luò)整體的運(yùn)行能力。在區(qū)塊鏈技術(shù)支持下，應(yīng)加強(qiáng)信任三方主體的應(yīng)用，以分布式運(yùn)行能力，完成中心去除程序，實(shí)現(xiàn)同等功能運(yùn)作，具有數(shù)據(jù)處理的明確性。

1.2 數(shù)據(jù)記錄公開(kāi)化特點(diǎn)

區(qū)塊鏈技術(shù)能夠?qū)θW(wǎng)節(jié)點(diǎn)開(kāi)展數(shù)據(jù)處理，以更為先進(jìn)的數(shù)據(jù)處理形式，提升數(shù)據(jù)記錄、數(shù)據(jù)動(dòng)態(tài)替換的透明性。區(qū)塊鏈技術(shù)為計(jì)算機(jī)操作主體提供了分布式賬本功能，以分布式視角，強(qiáng)化了數(shù)據(jù)存儲(chǔ)的完整性。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)各環(huán)節(jié)程序運(yùn)行處于公開(kāi)狀態(tài)時(shí)，公開(kāi)項(xiàng)目包括網(wǎng)絡(luò)運(yùn)行程序、網(wǎng)絡(luò)架構(gòu)規(guī)則、網(wǎng)絡(luò)節(jié)點(diǎn)接入形式，以此組建成區(qū)塊鏈的信任框架。在整個(gè)區(qū)塊鏈網(wǎng)絡(luò)框架中，交易獲取的數(shù)據(jù)存儲(chǔ)功能，為計(jì)算機(jī)操作主體提供了節(jié)點(diǎn)數(shù)據(jù)下載功能，同時(shí)記錄了用戶操作信息，保障節(jié)點(diǎn)各項(xiàng)數(shù)據(jù)統(tǒng)計(jì)的公開(kāi)性[1]。

1.3 降低數(shù)據(jù)信息篡改可能性

區(qū)塊鏈技術(shù)在實(shí)際運(yùn)行期間，具有中心去除功能，配置了分布式存儲(chǔ)單元，在計(jì)算機(jī)任意程序中設(shè)立了數(shù)據(jù)保存節(jié)點(diǎn)，形成了數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)副本，以此在各節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)達(dá)成共識(shí)時(shí)，維護(hù)數(shù)據(jù)類型的標(biāo)準(zhǔn)化。因此，在區(qū)塊鏈技術(shù)運(yùn)行框架達(dá)到較大規(guī)模時(shí)，節(jié)點(diǎn)數(shù)量將會(huì)相應(yīng)發(fā)生增加，節(jié)點(diǎn)分布同樣會(huì)形成較大規(guī)模，由此形成全網(wǎng)行為的控制聯(lián)動(dòng)體系，保障全網(wǎng)各節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的監(jiān)管效果，降低了數(shù)據(jù)篡改的可能性。在一定數(shù)量節(jié)點(diǎn)數(shù)據(jù)類型獲得共識(shí)的基礎(chǔ)上，區(qū)塊鏈數(shù)據(jù)能夠高效完成更新。在理論層次中，在完成至少半數(shù)節(jié)點(diǎn)控制時(shí)，能夠?qū)θW(wǎng)節(jié)點(diǎn)進(jìn)行有效統(tǒng)一，由此降低了數(shù)據(jù)安全的成本支出。

1.4 匿名方案

區(qū)塊鏈技術(shù)在有序運(yùn)行期間，有效解決了各節(jié)點(diǎn)間的信任關(guān)系，以匿名形式完成數(shù)據(jù)交互、數(shù)據(jù)交易等程序。節(jié)點(diǎn)間在開(kāi)展數(shù)據(jù)交換程序中，能夠以固定算法形式，加強(qiáng)交易雙方預(yù)測(cè)，計(jì)算與預(yù)測(cè)的主體為計(jì)算機(jī)所在地址，在交易雙方未公開(kāi)身份的情況下，完成數(shù)據(jù)交易，減少了信任確定環(huán)節(jié)。

2 密碼學(xué)技術(shù)的數(shù)據(jù)保護(hù)應(yīng)用

2.1 對(duì)稱加密算法

對(duì)稱加密算法能夠?qū)ν让荑€算法進(jìn)行高效解密。通信雙方在建立通信關(guān)系前期，應(yīng)準(zhǔn)確設(shè)定一個(gè)密鑰。在通信進(jìn)行期間，完成使用密鑰的傳送，能夠?qū)γ魑臄?shù)據(jù)采取加密措施，在加密處理后獲得密文信息，接收方使用密鑰對(duì)密文進(jìn)行解析，以此保障明文傳輸?shù)陌踩浴Ｔ趯?shí)際運(yùn)作期間，對(duì)稱加密算法計(jì)算量不大，同時(shí)具有較高效的加密、解密能力，使得對(duì)稱加密算法在計(jì)算機(jī)數(shù)據(jù)安全工作中獲得了廣泛應(yīng)用。在交易雙方共同使用一組密鑰時(shí)，能夠在算法自身體系中保障數(shù)據(jù)安全性。與此同時(shí)，密鑰安全存儲(chǔ)、安全傳送，在一定程度上決定了交易雙方通信數(shù)據(jù)的整體安全保障效果。因此，加密人員在設(shè)定密鑰時(shí)，應(yīng)采取加密算法，保障加密程序使用的安全性，切實(shí)發(fā)揮對(duì)稱加密的數(shù)據(jù)保護(hù)功能。在密鑰加密算法中，含有des，aes兩種算法。

2.2 非對(duì)稱加密算法

非對(duì)稱加密算法具有非對(duì)稱屬性，在使用中含有兩種密鑰，用于加密與解密。兩種密鑰其一為公開(kāi)式密鑰，其二為隱私密鑰。非對(duì)稱加密算法的使用方法為：計(jì)算機(jī)用戶甲方完成一組密鑰獲取，隱私密鑰由甲方自身完成安全存儲(chǔ)，公開(kāi)密鑰對(duì)外進(jìn)行開(kāi)放;計(jì)算機(jī)用戶乙方在使用公開(kāi)密鑰時(shí)，能夠?qū)?shù)據(jù)采取加密措施，繼而將密文傳送給甲方;甲方使用隱私密鑰有序開(kāi)展密文解析。在整個(gè)通信程序中，切實(shí)保障了計(jì)算機(jī)用戶的數(shù)據(jù)安全，不涉及密鑰傳輸安全性的考量問(wèn)題[2]。

2.3 哈希算法

哈希算法作為密碼學(xué)中較為關(guān)鍵的組成部分，數(shù)據(jù)在各類長(zhǎng)度中，能夠借助哈希算法完成數(shù)據(jù)長(zhǎng)度轉(zhuǎn)化，以此提升數(shù)據(jù)輸出的有效性。在多數(shù)條件下，各類輸入數(shù)據(jù)的輸出結(jié)果表現(xiàn)出差異性，同時(shí)輸入信息具有較大相似性，所獲得輸出結(jié)果同樣表現(xiàn)出差異性，并無(wú)數(shù)據(jù)輸出的規(guī)律性。哈希算法具有單一方向的使用方式，能夠?qū)斎霐?shù)據(jù)進(jìn)行高效處理，便于計(jì)算機(jī)用戶準(zhǔn)確獲取輸出結(jié)果，然而，在輸出數(shù)據(jù)中，無(wú)法獲取源數(shù)據(jù)。基于哈希算法的使用特點(diǎn)，在實(shí)際通信傳輸期間，數(shù)據(jù)傳送用戶，能夠有效完成數(shù)據(jù)傳送，保障對(duì)應(yīng)哈希輸出的完整性，便于接收方有效完成數(shù)據(jù)接收。當(dāng)數(shù)據(jù)接收方第二次獲取數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)進(jìn)行哈希處理，處理結(jié)果能夠判斷數(shù)據(jù)篡改可能性。

3 安全通信協(xié)議

SSL協(xié)議在進(jìn)行安全通信時(shí)，以數(shù)字證書為出發(fā)點(diǎn)。現(xiàn)階段，SSL協(xié)議在網(wǎng)頁(yè)瀏覽器、網(wǎng)頁(yè)服務(wù)器中獲得了廣泛應(yīng)用，旨在保障計(jì)算機(jī)數(shù)據(jù)安全，提升信息交互數(shù)據(jù)安全性，此協(xié)議應(yīng)用在用戶操作層與TCP層兩者連接位置。用戶操作層的數(shù)據(jù)信息，以計(jì)算機(jī)數(shù)據(jù)為基礎(chǔ)，在傳輸層交換時(shí)，將數(shù)據(jù)傳輸至SSL層，SSL協(xié)議對(duì)其接收的數(shù)據(jù)進(jìn)行加密處理。同時(shí)，在報(bào)文首部前完成SSL頭目添加，繼而將添加了SSL頭目的數(shù)據(jù)信息，回傳至傳輸層。SSL協(xié)議組成共有3個(gè)要素：其一為握手，其二為記錄，其三為警報(bào)。

用戶計(jì)算機(jī)終端與服務(wù)器連接時(shí)，引入SSL通信協(xié)議，借助了握手協(xié)議，此協(xié)議能夠保障用戶終端與服務(wù)器進(jìn)行安全驗(yàn)證的數(shù)據(jù)交互。在用戶操作層數(shù)據(jù)完成交互前，用戶進(jìn)行身份驗(yàn)證，由此形成了數(shù)據(jù)安全的通信體系，切實(shí)保障計(jì)算機(jī)用戶通信數(shù)據(jù)的安全性。

4 訪問(wèn)限制技術(shù)

4.1 客體訪問(wèn)限制

客體訪問(wèn)限制是結(jié)合主體判斷完成訪問(wèn)權(quán)限的確定，一般情況下，訪問(wèn)授權(quán)角色為客體所有者。比如，計(jì)算機(jī)中的文件夾、共享數(shù)據(jù)的訪問(wèn)權(quán)限，歸屬于數(shù)據(jù)所有者。數(shù)據(jù)所有者可進(jìn)行數(shù)據(jù)訪問(wèn)授權(quán)、數(shù)據(jù)訪問(wèn)權(quán)限回收等操作，以此保障計(jì)算機(jī)數(shù)據(jù)安全[3]。

4.2 訪問(wèn)限制安全判斷

在安全判斷期間，能夠準(zhǔn)確獲取訪問(wèn)客體的訪問(wèn)權(quán)限。一般情況下，數(shù)據(jù)安全的各類屬性和權(quán)限歸屬于計(jì)算機(jī)管理人員。在其設(shè)置較為嚴(yán)密的數(shù)據(jù)安全規(guī)則時(shí)，其他用戶對(duì)此訪問(wèn)限制，不具有篡改能力。故應(yīng)維護(hù)數(shù)據(jù)原有的安全屬性，以此保障訪問(wèn)限制的有效性，提升計(jì)算機(jī)數(shù)據(jù)安全保護(hù)效果。

5 結(jié)語(yǔ)

綜上所述，以計(jì)算機(jī)數(shù)據(jù)安全為視角，加強(qiáng)區(qū)塊鏈技術(shù)應(yīng)用，最大化保障數(shù)據(jù)安全性，提升數(shù)據(jù)使用高效性，為數(shù)據(jù)安全處理創(chuàng)設(shè)全新環(huán)境。因此，以區(qū)塊鏈技術(shù)為基礎(chǔ)，完成各項(xiàng)數(shù)據(jù)安全技術(shù)融合，以期提升各行業(yè)計(jì)算機(jī)使用的數(shù)據(jù)安全性，順應(yīng)各行業(yè)計(jì)算機(jī)使用需求，最大化彰顯區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值。

[參考文獻(xiàn)]

[1]劉東慧.基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（7）：34.

[2]馮澤冰，方琳.區(qū)塊鏈技術(shù)增強(qiáng)物聯(lián)網(wǎng)安全應(yīng)用前景分析[J].電信網(wǎng)技術(shù)，2018（2）：1-5.

[3]王國(guó)強(qiáng).“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息保護(hù)技術(shù)分析[J].電子技術(shù)與軟件工程，2017（20）：196.

（編輯 王永超）