基于區(qū)塊鏈的高校數(shù)據(jù)交換共享平臺(tái)安全性研究

［摘 要］近年來(lái)，許多高校推進(jìn)智慧校園建設(shè)，建立高校數(shù)據(jù)交換共享平臺(tái)，破解數(shù)據(jù)孤島難題，隨著數(shù)據(jù)管理的日益集中，數(shù)據(jù)安全問題也越來(lái)越凸顯。文章分析了高校數(shù)據(jù)交換共享平臺(tái)面臨的挑戰(zhàn)，設(shè)計(jì)出基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)以應(yīng)對(duì)數(shù)據(jù)交換過程中出現(xiàn)的數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)滅失等問題，最后將平臺(tái)與傳統(tǒng)中心化的數(shù)據(jù)匯集平臺(tái)分析對(duì)比，以期為高職院校的智慧校園建設(shè)提供借鑒。

［關(guān)鍵詞］數(shù)據(jù)交換；區(qū)塊鏈技術(shù)；數(shù)據(jù)安全；智能合約

［中圖分類號(hào)］TP319 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1008-7656（2023）04-0026-06

*［基金項(xiàng)目］廣西高校中青年教師科研基礎(chǔ)能力提升項(xiàng)目“基于區(qū)塊鏈的智慧校園數(shù)據(jù)交換平臺(tái)應(yīng)用研究”（編號(hào)：2021KY1924）

［收稿日期］ 2023-05-27

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和電子化設(shè)備的普及，許多高校積極構(gòu)建智慧校園項(xiàng)目。高校內(nèi)部各系統(tǒng)信息孤島、公共數(shù)據(jù)獲取困難、資源整合困難等問題促進(jìn)了數(shù)據(jù)共享交換需求和應(yīng)用研究。區(qū)塊鏈技術(shù)是比特幣的底層技術(shù)，因其公開透明、去中心化、不可篡改的特點(diǎn)保障了數(shù)據(jù)的安全性。人們不斷探索將區(qū)塊鏈技術(shù)應(yīng)用于金融領(lǐng)域之外的其他場(chǎng)景，其中，數(shù)據(jù)交換共享是區(qū)塊鏈技術(shù)應(yīng)用的一個(gè)重要領(lǐng)域。現(xiàn)階段，區(qū)塊鏈技術(shù)的研究與應(yīng)用呈現(xiàn)快速增長(zhǎng)的態(tài)勢(shì)，區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機(jī)、電力、互聯(lián)網(wǎng)之后的顛覆性核心技術(shù)。利用區(qū)塊鏈技術(shù)數(shù)據(jù)可追溯、不可篡改的特性，可以起到長(zhǎng)久溯源、防止虛假信息等作用。

一、高校數(shù)據(jù)交換共享面臨的挑戰(zhàn)

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的快速發(fā)展，中共中央、國(guó)務(wù)院印發(fā)了《中國(guó)教育現(xiàn)代化2035》[1]和《加快推進(jìn)教育現(xiàn)代化實(shí)施方案（2018-2022）》[2]，將“加快信息化時(shí)代教育變革”列入十大戰(zhàn)略任務(wù)，明確了教育信息化的發(fā)展方向。在此背景下，高校也在加快智能化校園建設(shè)。隨著高校數(shù)字化轉(zhuǎn)型的不斷推進(jìn)，數(shù)據(jù)管理技術(shù)經(jīng)歷了手工處理、文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)三個(gè)階段之后，逐漸向統(tǒng)一的數(shù)據(jù)共享交換平臺(tái)轉(zhuǎn)變，數(shù)據(jù)的集中統(tǒng)一存儲(chǔ)管理、提供統(tǒng)一的數(shù)據(jù)服務(wù)接口可以減少數(shù)據(jù)重復(fù)錄入、快捷訪問來(lái)自其他部門和系統(tǒng)中有價(jià)值的數(shù)據(jù)，這給各業(yè)務(wù)系統(tǒng)的用戶帶來(lái)很大的便利，也降低了信息系統(tǒng)的運(yùn)行成本，產(chǎn)生了一定的經(jīng)濟(jì)效益。但數(shù)據(jù)集中統(tǒng)一管理和開放共享也給數(shù)據(jù)安全帶來(lái)了新的挑戰(zhàn)，在高校數(shù)據(jù)管理集中化的趨勢(shì)下，探索新的數(shù)據(jù)安全方法和技術(shù)具有重要的意義。本研究設(shè)計(jì)基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)共享交換平臺(tái)，可以應(yīng)對(duì)數(shù)據(jù)集中管理模式的三個(gè)方面的數(shù)據(jù)安全挑戰(zhàn)。

（一）數(shù)據(jù)泄露問題

在不能互聯(lián)互通的信息孤島，竊取者可能沒有機(jī)會(huì)進(jìn)入信息系統(tǒng)，而數(shù)據(jù)集中管理之后，竊取者只需要攻擊其中一個(gè)平臺(tái)，便可竊取相關(guān)的數(shù)據(jù)。

（二）數(shù)據(jù)篡改問題

高校信息系統(tǒng)的特殊性使得很多攻擊者通過篡改相關(guān)手段牟利，數(shù)據(jù)集中管理之后，數(shù)據(jù)篡改也變得更加容易，攻擊者只需要攻擊一個(gè)平臺(tái)，就可以讓虛假的數(shù)據(jù)影響所有的業(yè)務(wù)系統(tǒng)，而且不容易被察覺。

（三）數(shù)據(jù)滅失問題

軟件錯(cuò)誤、人為操作失誤、存儲(chǔ)設(shè)備故障等原因會(huì)造成數(shù)據(jù)損壞、滅失，在不能互聯(lián)互通的信息孤島內(nèi)，數(shù)據(jù)滅失即使無(wú)法恢復(fù)，損失也局限于某個(gè)業(yè)務(wù)系統(tǒng)，重復(fù)錄入數(shù)據(jù)雖然繁瑣，但可以保證一個(gè)孤立的業(yè)務(wù)系統(tǒng)不受其他業(yè)務(wù)系統(tǒng)的影響。數(shù)據(jù)集中管理之后，關(guān)鍵的、被多個(gè)業(yè)務(wù)系統(tǒng)共享的數(shù)據(jù)一旦滅失，將會(huì)造成所有的業(yè)務(wù)系統(tǒng)癱瘓。

二、高校數(shù)據(jù)交換共享平臺(tái)的設(shè)計(jì)

（一）區(qū)塊鏈的選擇

區(qū)塊鏈技術(shù)源自比特幣及大量加密數(shù)字貨幣的底層實(shí)現(xiàn)技術(shù)體系，是一種去中心化的系統(tǒng)，其核心是一個(gè)記載交易的分布式賬本。早期的比特幣區(qū)塊鏈僅能記錄比特幣的交易記錄，難以實(shí)現(xiàn)數(shù)據(jù)交換共享等復(fù)雜的業(yè)務(wù)[3]。以太坊系統(tǒng)首次引入了智能合約，以太坊把智能合約定義為區(qū)塊鏈系統(tǒng)中的持久化腳本，是一段簡(jiǎn)潔的程序，而區(qū)塊鏈上記載的交易則是對(duì)智能合約的一次執(zhí)行。通過智能合約和調(diào)用智能合約的接口，以太坊上可以實(shí)現(xiàn)各種功能復(fù)雜的分布式應(yīng)用程序（DAPP），這也是第二代區(qū)塊鏈系統(tǒng)的主要特點(diǎn)。第二代區(qū)塊鏈系統(tǒng)的智能合約，使得把需要共享的數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上成為可能，數(shù)據(jù)交換共享平臺(tái)則可以實(shí)現(xiàn)為區(qū)塊鏈上的一個(gè)去中心化特點(diǎn)的應(yīng)用。

隨著大量程序的出現(xiàn)，區(qū)塊鏈也逐漸發(fā)展出公有鏈、私有鏈和聯(lián)盟鏈三種類型[4]。早期的區(qū)塊鏈系統(tǒng)比如比特幣、以太坊等，可以把一臺(tái)計(jì)算機(jī)作為一個(gè)節(jié)點(diǎn)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，缺少限制，這種區(qū)塊鏈系統(tǒng)屬于公有鏈，公有鏈上也可能實(shí)現(xiàn)數(shù)據(jù)的共享交換，但由于攻擊者很容易將惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)，使得區(qū)塊鏈本身以及其上運(yùn)行的DAPP很容易受到攻擊，公有鏈不得不采用復(fù)雜的技術(shù)手段，例如用POW的共識(shí)機(jī)制去解決這些安全問題，但這容易降低公有鏈的性能。例如，以太坊上的交易吞吐量TPS只有20，遠(yuǎn)不能滿足實(shí)際的數(shù)據(jù)交換應(yīng)用對(duì)性能的要求。在私有鏈中，節(jié)點(diǎn)不能自由加入，而是必須先獲得某種形式的許可之后，一臺(tái)計(jì)算機(jī)才能作為節(jié)點(diǎn)加入聯(lián)盟鏈。在聯(lián)盟鏈中，節(jié)點(diǎn)進(jìn)行惡意操作的概率很低，因此可以采用簡(jiǎn)單、高效的共識(shí)算法，使得聯(lián)盟鏈的TPS大幅度提高，使得數(shù)據(jù)交換共享之類的DAPP成為可能。

Hyperledger Fabric屬于聯(lián)盟鏈，使用PKI和MSP來(lái)管理區(qū)塊鏈網(wǎng)絡(luò)，提供了較高的安全線，另外支持互相隔離的多通道，可以實(shí)現(xiàn)不同敏感程度數(shù)據(jù)的管理，Hyperledger Fabric提供多種高效率共識(shí)算法，可以在較低的硬件配置下實(shí)現(xiàn)更高的TPS，是實(shí)現(xiàn)數(shù)據(jù)交換共享平臺(tái)理想的區(qū)塊鏈基礎(chǔ)平臺(tái)[5]。

（二）基本實(shí)現(xiàn)架構(gòu)

在 Hyperledger Fabric之中，賬本由兩個(gè)不同但相關(guān)的部分組成世界狀態(tài)和區(qū)塊鏈。其中，世界狀態(tài)是一個(gè)數(shù)據(jù)庫(kù)，以Key-Value的形式存儲(chǔ)了一組帳本狀態(tài)的當(dāng)前值的緩存。區(qū)塊鏈則是交易日志，每個(gè)交易是對(duì)世界狀態(tài)的一次更改，區(qū)塊鏈中的交易一旦寫入就不能更改。數(shù)據(jù)交換共享平臺(tái)中的共享數(shù)據(jù)可以存儲(chǔ)在世界狀態(tài)數(shù)據(jù)庫(kù)之中，對(duì)共享數(shù)據(jù)的所有更新操作則要通過對(duì)智能合約的調(diào)用來(lái)完成，并且記錄在區(qū)塊鏈之中，區(qū)塊鏈記錄了所有數(shù)據(jù)的更改日志，一旦寫入就不會(huì)改變。

Hyperledger Fabric 的世界狀態(tài)數(shù)據(jù)庫(kù)有兩種具體的實(shí)現(xiàn)：LevelDB和CouchDB。LevelDB僅支持簡(jiǎn)單的key到value的查詢；而CouchDB則支持對(duì)value內(nèi)容的復(fù)雜查詢。因?yàn)閿?shù)據(jù)交換共享平臺(tái)對(duì)數(shù)據(jù)查詢通常有較高的要求，因此，本文選擇CouchDB數(shù)據(jù)庫(kù)作為世界狀態(tài)的實(shí)現(xiàn)。平臺(tái)中共享的每條業(yè)務(wù)數(shù)據(jù)的主鍵作為CouchDB的key，以方便、快速地查詢業(yè)務(wù)數(shù)據(jù)。而業(yè)務(wù)數(shù)據(jù)則以JSON的形式保存在CouchDB的value中，可以包含多個(gè)業(yè)務(wù)字段。

Hyperledger Fabric 的智能合約稱為鏈碼，和以太坊、EOSIO等不同，鏈碼可以在docker容器中運(yùn)行，因此，Hyperledger Fabric的智能合約開發(fā)可以較容易支持多種語(yǔ)言開發(fā)。本研究使用Web應(yīng)用開發(fā)的Java語(yǔ)言開發(fā)鏈碼，和DAPP的Web界面使用同一種開發(fā)語(yǔ)言，這能降低開發(fā)成本，也有利于開發(fā)人員之間的溝通。在區(qū)塊鏈中，所有世界狀態(tài)的更改都要通過智能合約完成，在數(shù)據(jù)交換共享平臺(tái)的應(yīng)用中，對(duì)于每個(gè)業(yè)務(wù)數(shù)據(jù)，只需要三個(gè)基本的更改操作：新增、更改和刪除；每個(gè)業(yè)務(wù)數(shù)據(jù)的鏈碼都包含實(shí)現(xiàn)這三個(gè)操作的函數(shù)，某些業(yè)務(wù)數(shù)據(jù)如果有特殊要求，可以加入一些特殊的更新函數(shù)，以提高數(shù)據(jù)發(fā)布效率。

Hyperledger Fabric的不同鏈碼的世界狀態(tài)存在于不同的命名空間中，鏈碼不能直接更改其他鏈碼的世界狀態(tài)。不同的鏈碼寫入相同的key時(shí)，不會(huì)互相覆蓋。在數(shù)據(jù)交換共享平臺(tái)中，原則上是一個(gè)業(yè)務(wù)的數(shù)據(jù)（對(duì)應(yīng)sql中的一個(gè)表）使用對(duì)應(yīng)的鏈碼來(lái)維護(hù)，不同的業(yè)務(wù)數(shù)據(jù)分布在不同的命名空間中，即使主鍵偶然相同也不會(huì)發(fā)生沖突。也可以使用一個(gè)鏈碼維護(hù)多個(gè)業(yè)務(wù)數(shù)據(jù)，此外，key不能直接使用業(yè)務(wù)對(duì)象的主鍵，業(yè)務(wù)對(duì)象的主鍵要加上業(yè)務(wù)標(biāo)識(shí)名，這樣可以避免不同業(yè)務(wù)數(shù)據(jù)之間出現(xiàn)互相覆蓋的問題。基于區(qū)塊鏈的數(shù)據(jù)交換共享平臺(tái)的架構(gòu)如圖1所示。

（三）數(shù)據(jù)泄露問題

公有鏈上的隱私數(shù)據(jù)保密是一個(gè)技術(shù)難題，因?yàn)槊總€(gè)用戶都可以自由加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，并且能獲得一份完整的、包含所有需要保密數(shù)據(jù)的區(qū)塊鏈副本。即使對(duì)數(shù)據(jù)進(jìn)行加密之后再放到區(qū)塊鏈上，攻擊者也可以輕易獲得加密后的數(shù)據(jù)并且有足夠長(zhǎng)的時(shí)間進(jìn)行破解，這會(huì)導(dǎo)致加密后的數(shù)據(jù)被泄露。

聯(lián)盟鏈因?yàn)楣?jié)點(diǎn)不能隨意加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行保密相較公有鏈要更強(qiáng)。Hyperledger Fabric屬于許可鏈，它有完整的權(quán)限管理機(jī)制，對(duì)區(qū)塊鏈網(wǎng)絡(luò)的構(gòu)建和更改，智能合約的部署和調(diào)用都可以進(jìn)行控制，只有被授權(quán)的用戶才能進(jìn)行上述指定的操作。攻擊者在沒有被授權(quán)情況下無(wú)法直接調(diào)用智能合約，也就無(wú)法獲得保存在區(qū)塊鏈和世界狀態(tài)數(shù)據(jù)庫(kù)中的共享數(shù)據(jù)。

攻擊者偽造身份或修改敏感數(shù)據(jù)也將更加困難，因?yàn)镠yperledger Fabric可以使用公鑰基礎(chǔ)設(shè)施PKI來(lái)提供身份驗(yàn)證，并且通過成員服務(wù)提供商MSP來(lái)控制使用Hyperledger Fabric網(wǎng)絡(luò)的權(quán)限。用戶必須從Hyperledger Fabric網(wǎng)絡(luò)信任的證書頒發(fā)機(jī)構(gòu) （CA）申請(qǐng) X.509 數(shù)字證書，經(jīng)過Hyperledger Fabric各級(jí)別管理員授權(quán)之后，才能使用Hyperledger Fabric網(wǎng)絡(luò)。X.509 數(shù)字證書可以使用RSA等非對(duì)稱加密算法生成簽名，只要保證私鑰不泄露，攻擊者就無(wú)法偽造身份。

另外，Hyperledger Fabric還支持多通道結(jié)構(gòu)，有利于不同敏感程度的數(shù)據(jù)分別管理。Hyperledger Fabric的每個(gè)通道有各自獨(dú)立的賬本（包括區(qū)塊鏈和世界狀態(tài)）、智能合約以及成員和權(quán)限控制規(guī)則，不同通道之間的數(shù)據(jù)是隔離的，不能互相訪問。每個(gè)通道是一個(gè)獨(dú)立隔離的子鏈，在數(shù)據(jù)交換共享平臺(tái)中，可以創(chuàng)建多個(gè)通道，分別用于存儲(chǔ)不同保密級(jí)別的數(shù)據(jù)，高敏感度的數(shù)據(jù)單獨(dú)存放在一個(gè)通道中，可以配置通道MSP僅允許少數(shù)用戶訪問這個(gè)通道。而相對(duì)較低敏感度的數(shù)據(jù)存放在另外一個(gè)通道中，配置通道MSP允許更多的用戶訪問。通過多通道配置，可以實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的高強(qiáng)度保護(hù)，又可以方便多數(shù)用戶訪問低敏感數(shù)據(jù)。

在很多種情況下，數(shù)據(jù)交換共享平臺(tái)的同一個(gè)業(yè)務(wù)對(duì)象中的不同字段具有不同的敏感度，需要控制不同用戶訪問不同的字段。因此，可以把這個(gè)對(duì)象的不同字段分別存放在不同的通道中，分別使用不同的鏈碼來(lái)訪問這些字段，如果一個(gè)用戶獲得較高的授權(quán)，就從多個(gè)通道中查詢同一個(gè)業(yè)務(wù)對(duì)象的key，取出JSON數(shù)據(jù)合并后返回給用戶。

對(duì)于特別敏感的數(shù)據(jù)，數(shù)據(jù)交換共享平臺(tái)對(duì)部分字段使用AES對(duì)稱加密算法加密后，再存入Hyperledger Fabric賬本，秘鑰保存在數(shù)據(jù)交換共享平臺(tái)的代碼內(nèi)部，即使攻擊者竊取了授權(quán)用戶的數(shù)字證書，獲得了敏感業(yè)務(wù)對(duì)象的數(shù)據(jù)，也無(wú)法解讀加密后的敏感字段的內(nèi)容。因?yàn)楣?jié)點(diǎn)需要許可才能加入網(wǎng)絡(luò)，所以使用傳統(tǒng)的保護(hù)中心數(shù)據(jù)庫(kù)的方法保護(hù)節(jié)點(diǎn)，能使數(shù)據(jù)交換共享平臺(tái)在防止敏感數(shù)據(jù)泄露方面的能力變強(qiáng)大。

（四）數(shù)據(jù)篡改問題

自區(qū)塊鏈在比特幣系統(tǒng)被實(shí)現(xiàn)以來(lái)，區(qū)塊鏈就具有強(qiáng)大的防數(shù)據(jù)被篡改的能力[5]。特別是早期的公有鏈系統(tǒng)，比如比特幣、以太坊1.0等，使用基于算力的POW共識(shí)機(jī)制，要篡改區(qū)塊鏈數(shù)據(jù)，需要擁有區(qū)塊鏈網(wǎng)絡(luò)上超過51%的算力，在擁有海量節(jié)點(diǎn)的公有區(qū)塊鏈網(wǎng)絡(luò)上實(shí)施攻擊是難以實(shí)現(xiàn)的。這是因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)是一個(gè)多節(jié)點(diǎn)的對(duì)等網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)上有完整的區(qū)塊鏈和世界狀態(tài)副本，區(qū)塊鏈和世界狀態(tài)上有哪些數(shù)據(jù)是節(jié)點(diǎn)之間的“共識(shí)”，通過精心設(shè)計(jì)的共識(shí)算法在多個(gè)節(jié)點(diǎn)之間達(dá)成共識(shí)，攻擊者篡改其中一個(gè)節(jié)點(diǎn)的數(shù)據(jù)是沒有意義的，這個(gè)節(jié)點(diǎn)會(huì)通過共識(shí)機(jī)制和其他節(jié)點(diǎn)進(jìn)行通訊，很容易發(fā)現(xiàn)自己的數(shù)據(jù)是不正確的，然后自動(dòng)進(jìn)行修正。

當(dāng)然，攻擊者也可以通過偽造共識(shí)來(lái)篡改數(shù)據(jù)，但對(duì)于基于POW算法的公有鏈，偽造共識(shí)非常困難[6]。對(duì)于節(jié)點(diǎn)數(shù)量很少的聯(lián)盟鏈，偽造共識(shí)沒有那么困難，例如，如果聯(lián)盟鏈的多數(shù)節(jié)點(diǎn)共同偽造一個(gè)虛假的賬本，理論上是可以做到的，因?yàn)楣?jié)點(diǎn)數(shù)較少，通常只有幾個(gè)或者十幾個(gè)節(jié)點(diǎn)，這些節(jié)點(diǎn)聯(lián)合起來(lái)就可以實(shí)現(xiàn)。此外，Hyperledger Fabric區(qū)塊鏈有基于PKI和MSP的嚴(yán)密授權(quán)機(jī)制保護(hù)，攻擊者想同時(shí)攻破多個(gè)節(jié)點(diǎn)獲得管理權(quán)限，其難度也比攻破傳統(tǒng)的、中心化的數(shù)據(jù)匯集平臺(tái)要困難很多。

區(qū)塊鏈獨(dú)特的數(shù)據(jù)結(jié)構(gòu)也增加了篡改數(shù)據(jù)的難度，Hyperledger Fabric的賬本包含世界狀態(tài)和區(qū)塊鏈兩部分。其中，可以訪問查詢的數(shù)據(jù)存放在世界狀態(tài)數(shù)據(jù)庫(kù)中，而區(qū)塊鏈則是世界狀態(tài)變化歷史日志，但區(qū)塊鏈記錄的變化日志和世界狀態(tài)中數(shù)據(jù)會(huì)嚴(yán)格保持一致。傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺(tái)雖然也有保存共享數(shù)據(jù)的數(shù)據(jù)庫(kù)和保存更改過程的日志數(shù)據(jù)庫(kù)，但二者并不會(huì)保持嚴(yán)格一致，可以僅篡改共享數(shù)據(jù)而不留下日志。基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)則不一樣，世界狀態(tài)是從屬的，其所有數(shù)據(jù)都是從區(qū)塊鏈記錄的交易演繹得到，而要偽造數(shù)據(jù)，必須同時(shí)偽造數(shù)據(jù)變更的歷史，但偽造歷史對(duì)于區(qū)塊鏈?zhǔn)请y以實(shí)現(xiàn)的，因?yàn)閰^(qū)塊鏈?zhǔn)遣豢勺兊模獋卧爝^去某個(gè)時(shí)間點(diǎn)上的一個(gè)事件，必須同時(shí)偽造其后發(fā)生的所有事件，相對(duì)于傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺(tái)，偽造歷史數(shù)據(jù)難度要大很多。

（五）數(shù)據(jù)滅失問題

區(qū)塊鏈網(wǎng)絡(luò)是一個(gè)對(duì)等網(wǎng)絡(luò)，網(wǎng)絡(luò)上每個(gè)節(jié)點(diǎn)都包含完整的區(qū)塊鏈和世界狀態(tài)，不同的節(jié)點(diǎn)上的區(qū)塊鏈和世界狀態(tài)利用共識(shí)機(jī)制，實(shí)時(shí)保持一致。因此，使用區(qū)塊鏈存儲(chǔ)的數(shù)據(jù)的系統(tǒng)，相當(dāng)于一種多機(jī)熱備份系統(tǒng)，新寫入的數(shù)據(jù)都會(huì)實(shí)時(shí)同步備份到每個(gè)節(jié)點(diǎn)上。只要存在多個(gè)節(jié)點(diǎn)，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)就不會(huì)出現(xiàn)永久性丟失數(shù)據(jù)的情況，物理上存儲(chǔ)硬件的損壞、人為失誤等原因造成數(shù)據(jù)損失，一般只會(huì)影響一個(gè)節(jié)點(diǎn)，即使一個(gè)節(jié)點(diǎn)上的數(shù)據(jù)完全滅失，也可以從其他節(jié)點(diǎn)的區(qū)塊鏈之中迅速恢復(fù)丟失的數(shù)據(jù)。

如果數(shù)據(jù)遭受蓄意破壞，只要沒有破壞所有節(jié)點(diǎn)，數(shù)據(jù)也不會(huì)滅失，因?yàn)閰^(qū)塊鏈上每個(gè)節(jié)點(diǎn)都保存有完整的賬本副本，只要節(jié)點(diǎn)數(shù)量足夠多，人為破壞所有節(jié)點(diǎn)是難以做到的。因此，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)，相對(duì)于傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺(tái)，在防止數(shù)據(jù)滅失方面具有更好的性能，使用普通的硬件和網(wǎng)絡(luò)條件就可以實(shí)現(xiàn)數(shù)據(jù)異地實(shí)時(shí)熱備份，同時(shí)實(shí)現(xiàn)高可用性，單一節(jié)點(diǎn)數(shù)據(jù)丟失不會(huì)造成數(shù)據(jù)交換平臺(tái)停止服務(wù)。

三、與傳統(tǒng)中心化的數(shù)據(jù)匯集平臺(tái)優(yōu)缺點(diǎn)對(duì)比

如前所述，從涉及數(shù)據(jù)安全的三個(gè)主要風(fēng)險(xiǎn)上看，除了在防止敏感數(shù)據(jù)泄露的性能上，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)和傳統(tǒng)中心化的數(shù)據(jù)匯聚平臺(tái)基本相當(dāng)。在數(shù)據(jù)篡改和數(shù)據(jù)滅失防范方面，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)性能要優(yōu)于傳統(tǒng)的、中心化的數(shù)據(jù)匯聚平臺(tái)。在可用性方面，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)也優(yōu)于傳統(tǒng)的、中心化數(shù)據(jù)匯聚平臺(tái)，因?yàn)閷?duì)等網(wǎng)絡(luò)任何節(jié)點(diǎn)失效都不會(huì)影響整個(gè)區(qū)塊鏈的正常服務(wù)，而傳統(tǒng)中心化數(shù)據(jù)匯聚平臺(tái)則容易出現(xiàn)單點(diǎn)故障而導(dǎo)致整個(gè)系統(tǒng)難以提供服務(wù)。

基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)的缺點(diǎn)是TPS較低，理想條件下Hyperledger Fabric每秒只能處理3 000個(gè)交易，對(duì)于數(shù)據(jù)交換共享平臺(tái)而言就是每秒執(zhí)行3 000個(gè)更改。普通硬件條件和較多節(jié)點(diǎn)情況下，也可以保證每秒100個(gè)以上的更改速度，這對(duì)于多數(shù)高校業(yè)務(wù)數(shù)據(jù)來(lái)說(shuō)，也是可以滿足要求的，但可能部分更新頻率非常高的共享數(shù)據(jù)就不適合使用Hyperledger Fabric技術(shù)。基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)的另一個(gè)缺點(diǎn)是配置復(fù)雜繁瑣，提高了運(yùn)維的成本。

因此，對(duì)于安全性要求高且更新頻率不是特別高的數(shù)據(jù)，適合使用基于Hyperledger Fabric的數(shù)據(jù)交換共享技術(shù)，而其他的數(shù)據(jù)使用傳統(tǒng)的、中心化的數(shù)據(jù)匯聚技術(shù)更為適合。

四、結(jié)語(yǔ)

在數(shù)字化時(shí)代，數(shù)據(jù)已成為一種重要的資源和生產(chǎn)要素。然而，隨著數(shù)據(jù)的不斷積累和使用，安全問題也日益凸顯。近年來(lái)，區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生，可以保障數(shù)據(jù)的可靠性和安全性。區(qū)塊鏈技術(shù)在保障數(shù)據(jù)安全方面的應(yīng)用場(chǎng)景、提高數(shù)據(jù)的可靠性和安全性方面有獨(dú)特作用。

在信息化建設(shè)之中，高校的數(shù)字化轉(zhuǎn)型發(fā)展機(jī)遇與挑戰(zhàn)并存，數(shù)據(jù)的安全重要性尤為重要，如何讓高校發(fā)揮數(shù)據(jù)效能，實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通，并確保數(shù)據(jù)安全是一個(gè)重要的課題。本研究分析高校數(shù)據(jù)交換共享平臺(tái)面臨的安全挑戰(zhàn)，并設(shè)計(jì)了基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)交換共享平臺(tái)來(lái)應(yīng)對(duì)數(shù)據(jù)交換過程中遇到的挑戰(zhàn)，以期為高校數(shù)據(jù)交換平臺(tái)建設(shè)提供參考。

［參考文獻(xiàn)］

［1］中國(guó)政府網(wǎng).中共中央、國(guó)務(wù)院印發(fā)《中國(guó)教育現(xiàn)代化2035》［EB/OL］.（2019-02-23）［2023-04-15］.http：//www.gov.cn/xinwen/2019-02/23/content _5367987.htm.

［2］中國(guó)政府網(wǎng).中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《加快推進(jìn)教育現(xiàn)代化實(shí)施方案（2018-2022年》［EB/OL］.（2019-02-23）［2023-04-15］.http：//www.gov.cn/xinwen/2019-02/23/content_5367988.htm.

［3］KHATOON A. A Blockchain-Based Smart Contract System for Healthcare Management［J］. MDPI， 2020（1）：94.

［4］黃慧.基于區(qū)塊鏈的數(shù)據(jù)交換與共享技術(shù)研究［D］.西安：西安電子科技大學(xué)，2019.

［5］袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識(shí)算法的發(fā)展現(xiàn)狀與展望［J］.自動(dòng)化學(xué)報(bào)，2018（11）：2011-2022

［作者簡(jiǎn)介］廖淑珍，廣西信息職業(yè)技術(shù)學(xué)院高級(jí)工程師，研究方向：計(jì)算機(jī)軟件、區(qū)塊鏈、職業(yè)教育；覃冬華，廣西信息職業(yè)技術(shù)學(xué)院高級(jí)工程師，研究方向：教育信息化、職業(yè)教育；吳易軒，廣西開放大學(xué)助理研究員，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)、智能化及應(yīng)用；石雨潭，廣西信息職業(yè)技術(shù)學(xué)院高級(jí)工程師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)技術(shù)、職業(yè)教育。

［責(zé)任編輯 韋志巧］