區塊鏈技術在計算機網絡信息安全中的應用研究

中圖分類號：TP393.08 文獻標志碼：A 文章編碼：1672-7274（2025）05-0145-03

Abstract： The development of computer networks has greatly facilitated people's work and life.While it brings convenience to people，it also faces the issue ofcomputer network information security.In the field of computer network informationsecurity，blockchain technologyis widelyusedandplaysasignificantroleinnetwork information securityprotection.Throughidentityauthentication，informationtracking，anddatamanagement，itcanenhancethe security of computer network information， prevent and reduce losses to enterprises and individuals.

Keywords： blockchain technology; network information security; identity authentication; information tracking; datamanagement

近些年網絡空間進一步延伸，網絡安全問題的危害進一步放大，從而增加了很多不穩定性因素，也加快了人們研究新防控技術的步伐。區塊鏈技術在對內部與外部數據侵害的防止中發揮著積極作用，通過防控每一個節點的安全風險，并能實現獨立操作，提升了通信網絡信息的安全防護水平。本文探討區塊鏈技術在計算機網絡信息安全中應用的重要意義。

1 區塊鏈技術概述

區塊鏈技術是一種去中心化的分布式賬本數據庫技術，可以點對點傳輸系統數據，具備加密算法的功能，數據在系統中不可偽造，且公開透明，可以追溯，能有效解決網絡信息環境下的信任問題[1]。區塊鏈技術在實踐中呈現出四個特征，即匿名性、開放性、不可篡改性與獨立自治性。

第一，匿名性。不同節點之間交換信息交換的過程中，所應用的算法是固定的，數據可在多節點之間進行信息交換，且無須信任基礎。在交換過程中，一方的身份無須公開，也能取得對方的信任。

第二，開放性。互聯網本身具有開放性的特征，因此基于互聯網的區塊鏈技術也具備開放性的特征。在數據交換過程中，數據信息在區塊鏈中是公開的，用戶可以查看區塊鏈數據。

第三，不可篡改性。在區塊鏈系統中添加驗證后的信息，可實現永久保存，且系統中的數據無法被篡改，穩定性與安全性較強。

第四，獨立自治性。區塊鏈技術的獨立自治性是其核心特征之一，體現了系統在運作、管理和決策上的高度自主性，無須依賴中心化機構。

2 區塊鏈技術在計算機網絡信息安全中的應用價值

2.1增強數據的安全性

在計算機網絡信息安全領域，區塊鏈技術的作用之一就是增強數據的安全性。中心化的信任機制是傳統數據安全的基礎保障，這樣在其中一個中心節點受到攻擊或者出現故障后，將會影響整個系統的安全。區塊鏈技術具有去中心化的特點，由于沒有單一中心，區塊鏈網絡的安全性與彈性更高，即使其中部分節點遭受攻擊出現故障，仍不會影響網絡的正常運行，其中所儲存的數據仍可被驗證與確認，因此，在信任機制下，數據不會被篡改，從而提高了數據安全性[2]。

2.2構建網絡系統的安全性

當前在網絡安全防控手段中，集中權限分層控制應用較多，針對用戶級別的不同，分別授予不同的權限，雖然網絡安全控制效率較高，但是也面臨著極大安全隱患。這是因為網絡惡意攻擊多集中在權限最多的用戶方面，攻擊后將會造成極大危害與影響，形成網絡安全事件的一系列的反應。病毒軟件的侵襲以及數據泄露等安全問題，都會給計算機網絡系統的安全運行造成影響。但是，應用區塊鏈技術，能夠提高計算機網絡系統的安全穩定性，在去中心化的信任機制下，文件安全性得到極大提升，通過去中心化的文件存儲系統讓文件安全存儲，且具有共享能力，能夠有效防止因惡意軟件侵襲造成數據泄露等問題。

3 區塊鏈技術在計算機網絡信息安全中的應用

3.1身份認證

處于數字信息世界的人們，可以通過特定的數據來表示用戶的身份信息，通過用戶數字信息的識別即可獲取相應的身份信息，即區塊鏈技術允許用戶創建自己的數字身份。隨著互聯網與數字經濟的快速發展，數字身份的重要性日益凸顯，數字身份信息呈現出分散性的特征，分散在支付寶、抖音、游戲等各個平臺上，但這些數字信息都屬于一個人的數字身份，只有重新整合全部信息才能刻畫出用戶的形象。傳統的用戶身份認證缺乏信任機制，容易發生用戶個人信息的泄露、被盜用等問題。區塊鏈技術作為分布式賬本技術，可以提供可信的技術方案進行身份認證，對身份驗證和操作授權問題進行有效解決，加強數據的安全保護，保障用戶的隱私安全。在可信身份認證下，可以支持的產品接入方案如表1所示。

利用區塊鏈技術可確認用戶的數字身份，也可以鑒別用戶身份信息，這樣可在數字經濟時代中，實現對用戶個人隱私的更好保護，避免隱私泄露或者被盜用。如沙特阿拉伯自動柜員機（ATM）提供商開發了基于區塊鏈的生物識別ATM機，實現了區塊鏈技術與生物識別技術的融合，在無須驗證用戶身份的情況下，利用面部識別就可讓用戶提取資金。同時Facebook也在網絡平臺中應用了區塊鏈技術，個人信息在分布式網絡上存儲，無須第三方中介，就可以進行用戶登錄，并能登錄到不同的地區。

基于區塊鏈技術的用戶身份認證分為三個階段，即用戶和認證服務器注冊階段、認證階段、密匙恢復階段。身份認證中的系統初始化階段，用戶在注冊時會通過三個安全函數Hash，確定系統安全參數k，保證系統公鑰符合要求。用戶對系統參數的查詢、認證等可以在智能合約的部署下完成，RA（注冊公司）對注冊用戶的狀態使用注冊函數予以確定。注冊與認證階段，用戶身份信息用UID表示，認證服務器Server用IDser表示，使用IDi與IDser的驗證來確定用戶信息，并進入到下一步的認證和密匙協商。密匙恢復階段，考慮存在由于人為操作錯誤引起的密匙丟失的情況，在用戶需要時可以提供密匙恢復。可以通過拉格朗日插值多項定理確定方案：假設 f（x） 為 n 的多項式，給定一個具有 n+1 個不同對點 （x_i，y_i） ，然后將任意的x給定，這樣 f（χ） 就屬于唯一確定的。

然后通過密匙分配，在聯盟鏈中上傳自密匙，計算確定 f（x） 為保密的，在聯盟鏈中上傳各節點的密匙，為保證聯盟鏈中參與者在密匙恢復過程中對密匙的真實性進行檢查，確保密匙恢復的安全與可靠。

3.2信息追蹤

區塊鏈技術本身可溯源、可追蹤特征，其底層加密技術保證了參與者無法篡改賬本，確保交易記錄透明安全，在共識機制下交易可以達成一致，同時用戶的數據信息是透明公開的，可以溯源與追蹤，提升了數據的安全性與可信度。區塊鏈的信息追蹤，保證了數據信息的可追溯性與可審計性，提升數據資產的價值。數據溯源鏈路可以通過哈希算法與Merkle樹等構建，搜索算法需高效可靠，可以支持快速定位與提取溯源數據。溯源數據在人工智能的支持下，具備特征提取與異常檢測的功能。為提升信息管理水平，在數據溯源時要進行流程優化，具體為優化數據分析與挖掘、數據存儲與管理、數據共享與協作等[3]。

在信息追蹤時以共識機制層為基礎，通過概率一致與絕對一致的共識確定區塊鏈共識機制，并對數據信息進行追蹤。兩類共識算法的比較見表2，選擇合適的共識算法，對信息進行識別、追蹤與溯源，可提升信息追蹤水平。

3.3數據管理

區塊鏈技術可以極大優化數據信息運用，在數據流通、管理與共享中發揮積極作用。利用“區塊鏈 + 大數據”的方案進行數據管理，可實現數據的自動篩選與過濾，通過信用資源的建立，保證交易雙方的安全[4]。區塊鏈技術可將數據分散存儲在多個節點中，避免單點故障和數據壟斷，數據一旦上鏈，通過哈希鏈和共識機制確保歷史記錄無法被修改，同時結合零知識證明（ZKP）、同態加密等技術，實現“數據可用不可見”。分布在多個節點和權限上的數據計算需取得多方信任，在保護隱私的基礎上，實現數據計算的多方協作，可有效解決“數據壟斷”和“數據孤島”問題，實現數據流通價值。應用人工智能技術，可以全面創新算法，提升算力，深度挖掘數據，并能在信任機制下計算與挖掘敏感數據，提升數據的利用價值。計算機網絡數據可以實行多重驗證、分開保存，進一步提升數據安全。基于共識機制的多個節點網絡運行，可以避免單個節點受到攻擊影響整體區塊鏈的安全穩定運行。區塊鏈技術的共識機制特點如表3所示。

結束語

在我國社會經濟發展過程中，網絡安全問題是人們關注的焦點，近年來網絡安全事件不斷發生，且呈現出擴大趨勢，給社會造成極大恐慌與損失。當前，借助區塊鏈技術，可以通過身份驗證、信息追蹤與數據管理來保證計算機網絡安全。

參考文獻

[1]楊望，彭珮，徐慧琳.區塊鏈研究框架的新思考——來自國內外研究的文獻綜述[J].東北財經大學學報，2020（03）：78-89.

[2]劉偉慶.區塊鏈技術的網絡安全技術應用[J].信息系統工程，2022（10）：66-69.

[3]農麗艷.基于區塊鏈技術的網絡信息安全研究[J].網絡安全技術與應用，2020（12）：31-33.

[4]張賽男.區塊鏈技術的網絡安全技術的有效應用[J].電子技術與軟件工程，2022（21）：5-8.