基于區塊鏈技術的計算機數據安全保護探究

關鍵詞：區塊鏈技術;計算機數據;安全保護

中圖法分類號：TP309 文獻標識碼：A

1引言

隨著互聯網+和大數據時代的到來，數據量以爆發式增長。在數據傳輸過程中，如果沒有對數據進行保護，很容易出現安全問題，例如被惡意篡改、獲取等，對用戶隱私造成侵害。因此，需要重點解決計算機數據安全問題，深入探究區塊鏈技術在計算機數據安全保護中的應用，這對于保證計算機數據安全具有較為積極的現實意義，因此本文對基于區塊鏈技術的計算機數據安全保護進行了探討。

2區塊鏈技術相關概述

學術界目前對區塊鏈技術并沒有統一的定義，不過通常將區塊鏈看作一種特定的數據結構，其能夠按照時間順序，通過鏈條的形式，組合不同的數據區塊，同時會對數據進行加密保護，確保數據不會被篡改、偽造。從數據角度而言，可認為區塊鏈是不可被隨意更改的分布式數據庫。該技術會涉及多種技術，包括鏈上腳本、P2P網絡技術、非對稱加密技術等。區塊鏈的基礎框架包括六層：一是數據層，為數據區塊與鏈式結構，主要的處理技術包括時間戳、非對稱加密以及哈希算法等;二是網絡層，由P2P網絡技術進行支撐，主要包括數據的交易驗證機制、傳播機制及驗證機制;三是共識層，這一層級主要是共識機制，包括網絡節點的不同共識算法;四是激勵層，主要有分配機制及發行機制;五是合約層，包含智能合約、各類算法及腳本等;六是應用層，即在不同場景中應用區塊鏈。在區塊鏈中的所有節點均可以在帶有時間戳的數據區塊中封裝交易數據，對賬本進行維護。因此，對于整個區塊鏈而言，它屬于分布式記賬，若只是篡改了一個區塊鏈的節點賬本，則不會影響區塊鏈中的大多數節點，能夠有效保證用戶數據的完整性。

區塊鏈技術主要包括以下幾種類型：公有鏈、私有鏈以及聯盟鏈。該技術具備較多的特點：第一，開放共識，該特點主要是每臺設備均屬于區塊鏈網絡中的一個節點;第二，去中心化，區塊鏈由較多的節點共同構成，所有節點均具備平等的地位，不具備中心化設備，如果一個節點發生故障，不會對整個網絡產生影響;第三，去信任，區塊鏈的節點數據及運行規則是公開透明的，按照相應的規則操作，就能夠完成可信交互，不用構建信任關系;第四，不可篡改，區塊鏈中前后區塊具備相應的驗證關系，不能隨意篡改某個區塊的數據，所以數據安全性較高。除此之外，區塊鏈技術還具備可追溯性、可編程性以及匿名性特點。

3計算機數據安全保護中常見的密碼學技術

3.1哈希算法

密碼學中哈希算法是較為重要的部分，數據在各類長度中，可以通過哈希算法進行長度轉化，從而能夠保證數據輸出有效性的提升。通常情況下，不同類型的輸入數據在輸出結果上會存在較大的差異，即便輸入的數據存在較強的相似度，但結果也會有明顯的差異，不存在規律性。哈希算法可以高效地處理輸入數據，保證用戶輸出結果的準確性。實際通信傳輸期間，這種算法可以很好地完成數據傳送，保證數據的完整性，并且當數據接收方進行數據的第二次獲取時，在哈希算法的處理下，可以發現數據是否被篡改。

3.2對稱加密算法

對稱加密算法可以高效解密同等密鑰算法，通信雙方進行通信之前，需要設置一個準確的密鑰。在通信過程中，完成使用密鑰的傳送后，可以對明文數據進行加密處理，隨后形成密文信息，通信的接收方利用密鑰解析密文，從而保證明文數據的安全性。操作過程中，這種算法的計算量不大，并且在加密以及解密方面較為高效，在計算機數據安全中得到了較為廣泛的應用。數據通信雙方共同使用一組密鑰時，對稱加密算法會保證數據安全。同時，在密鑰安全傳送及存儲中，保障了通信雙方的數據安全。因此，為了保證計算機數據的安全，加密人員可以選擇加密方式，從而發揮出對稱加密算法的真正作用。

3.3非對稱加密算法

非對稱加密算法存在非對稱屬性，實際使用環節存在兩種密鑰：公開密鑰（PUBLICKEY：簡稱公鑰）和私有密鑰（PRIVATEKEY：簡稱私鑰），分別用來加密與加密。實際的使用方法為：公開密鑰對外開放，而私有密鑰則由甲方自身完成安全存儲，計算機用戶乙方獲得公開鑰匙后，可進行數據加密，從而將加密的數據向甲方傳送，甲方會通過隱私密鑰解析密文，整個通信程序能夠有效保證用戶的數據安全，不會出現密鑰傳輸安全性問題。

4計算機數據安全保護中區塊鏈技術的應用

4.1保證計算機數據的完整性

當前計算機已經成為人們生活以及工作的重要工具，在實際使用過程中，需要重點關注數據安全性問題。區塊鏈技術具備較多的應用優勢，能夠保證數據的安全穩定傳輸，在短時間內數據傳輸量大。其不僅在信息傳輸中具備較為突出的優勢，還能夠實現高效安全的遠距離傳輸，即便出現無服務或者或聯網服務中斷問題，也能夠在區塊鏈技術下進行信息傳輸。區塊鏈技術在節點連接斷開時，也可以良好運行，在傳輸防護上具備較強的能力，可以防止惡意攻擊，使數據更為安全。將區塊鏈技術用于計算機數據通信傳輸中可以保證數據的完整性與安全性。

4.2提升網絡通信的可靠性

在網絡通信中應用區塊鏈技術可以保證數據更為安全可靠地傳輸，同以往的網絡安全技術相比，此項技術具備更好的防護效果。傳統的網絡安全技術其通過邊界防護系統對數據傳輸進行保護，不過主要是以信任及加密為基礎保證數據安全，存在一定的延緩。而隨著信息技術的不斷發展，人們對于數據傳輸安全性提出了更高的要求，需要對傳統的安全技術進行不斷升級，并且區塊鏈技術與傳統的技術相比有著更為突出的優勢，能夠擺脫加密技術與信任機制的限制，通過反向鏈接數據機制及共識機制，更好地記錄區塊鏈數據，使數據更為完整，同時也會有效地監控區域內的網絡數據，防止不良信息的惡意攻擊，使網絡通信的可靠性大大提升。

4.3避免數據信息被隨意篡改

在區塊鏈技術的具體應用過程中，其自身具有分布式的存儲單元，具備中心去除功能，存在較多的數據保存節點，各節點存儲數據達成共識后，會對數據類型標準化進行有效維護，因此當區塊鏈技術運行框架達到一定規模時，會增加節點數量，節點的分布會到達一定規模，形成全網行為的控制聯動體系，良好地監管各節點的存儲數據，避免數據被隨意篡改。節點數據獲得共識后，區塊鏈數據可以進行更新，當完成一半節點控制時，會統一全網節點，降低數據安全成本。

5基于區塊鏈技術的計算機數據安全保護方案

5.1計算機數據隱私保護方案

5.1.1系統模型

在區塊鏈技術下，構建如圖1所示的系統模型對計算機數據隱私進行保護。模型主要包括如下主要功能模塊。

用戶層：用戶能夠通過數據共享的方式進行數據交換，也可以通過計算獲得自身想要的結果。基于區塊鏈技術能夠避免共享數據被隨意篡改，同時能夠進行相應的跟蹤事務。

數據層：用戶集中的用戶能夠共同進行數據的維護。為對數據隱私進行保護，可以通過NTRU密碼系統進行數據加密，將加密后的數據向云端進行上傳，實現共享，由于使用了閾值同態密碼系統，因此集中的用戶能夠在需要時通過數據執行計算進行解密。

云：主要進行用戶加密數據的存儲，能夠提供加密數據的上載及下載服務，還支持與塊鏈的讀寫交互。

區塊鏈層：區塊鏈能夠接收云傳輸過來的內容并進行讀取，當區塊被集體接受后，不能隨意對其進行更改或移除，用戶也可以進行相應的交易。

5.2數據隱私保護方案

通過NTRU算法加密需要保護的數據，隨后在區塊鏈中將Hash值進行保存，能夠防止密碼被隨意篡改。用戶只有通過密鑰才能訪問數據，所以起到了較好的隱私保護效果，Hash值自身具備較好的防篡改性，因此區塊鏈也具有較好的防篡改功能。若加密數據需要使多個用戶共享密鑰，才能進行解密，則需要分發密鑰，密文的獲取也需要多個用戶共同進行解密。本文應用（p，t）?門限NTRU密碼算法進行私鑰分發，若用戶有解密需求，則需要多個用戶共同解密，方可獲得保護的數據。

其中，m∈D_m，pk=h，r∈D_r，其中D_r表示的是二元多項式集，用戶保密私鑰（f，f_p）用于隨機選擇，用戶k∈K對v_k進行加密，隨后會將E_pk（v_k）密文向數據中心進行發送。

NTRU具有以下同態性質。

CA按照實際需要選擇t用戶，同時將C發送給該用戶，經歷整個流程后，用戶能夠獲得需要的數據。

5.3計算機數據共享保護方案

5.3.1保護原理

通過區塊鏈技術的應用能夠進行計算機數據共享保護，在區塊鏈、安全云服務、第三方數據請求者以及傳感器所有者之間形成良好聯系。實際運行中，傳感器的所有者對傳感器進行激活，同時在智能合約下在區塊鏈上進行注冊;傳感器會將測量數據進行簽密，同時發送至云儲存服務器提供商;第三方數據請求者會通過傳感器進行數據類型請求;傳感器達成協議后，區塊鏈生成及深入挖掘智能合約;數據由安全云服務進行過濾處理;區塊鏈上傳感器所有者會更新密鑰;按照用戶的實際需求，會重新簽署數據密鑰;數據加密后，會在云服務器上的臨時位置進行存儲;安全云在進行數據恢復的同時解簽密，隨后向第三方請求者發送。

5.3.2保護方案

設計區塊鏈模型時，需要確定出信息的主體。用戶發送的數據與內容的使用范圍及目的均會被告知將要采集的用途與信息，經過實際授權，其才會在系統中返回自身簽名后的授權信息。系統獲得授權信息后，會在全網發布共享請求。此時區塊鏈技術中的分布式網絡結構能夠保證全網各節點接收到共享請求。不過信息提供者應按照共享請求，通過相應的數據格式，在區塊鏈網絡上傳相應內容，或者根據實際要求在云服務中上傳加密數據，通過這樣的方式保證數據不會被隨意篡改。為有效保證數據共享的安全性，信息提供者需要先將數據加密，再將其上傳至云服務器中，區塊鏈接收到數據后，用戶可以利用密鑰進行數據下載。設計模型時，選擇代理重加密的區塊鏈數據共享方案共享云服務器中的數據，從而對訪問進行有效控制。如果數據需求量較大，需要防止信息提供者同時上傳相同數據的加密信息，這種加密方式只允許一個信息提供者的密文轉換，良好實現授權人與被授權人的數據共享，降低節點通信量的同時，使共識效率大大提高。為保證EAA節點可以準確地進行數據上傳，其通過區塊的方式傳送給各節點，信息共享者能夠通過密鑰進行共享數據的訪問，保證計算機數據共享的安全性。

6結束語

當前計算機技術以及信息化技術發展迅速，對計算機數據安全保護提出了更高的要求，區塊鏈技術憑借自身優勢，已經被廣泛地應用于計算機數據安全保護中，其不但能夠保證計算機數據的完整性，提升網絡通信的可靠性，還能防止數據信息被隨意更改，對于計算機數據安全意義重大，因此在計算機數據安全保護方面需要積極應用區塊鏈技術對計算機隱私數據以及共享數據等進行保護。今后，還應加大此項技術的研究力度，保證其在計算機數據安全保護中發揮出更大的作用。

作者簡介：

劉東波（1981—），本科，工程師，主要研究方向：戶外電子媒體網絡安全、電子通信、智慧城市景觀照明智慧控制、智慧城市智控平臺建設等。