韩景灵（山西大学商务学院）

区块链技术作为数字加密货币的核心技术，能够有效解决数字货币的双重支付问题。近年来，在各领域得到了广泛的关注，被应用于各个行业。区块链能够以分布式节点和共识机制实现去中心化，从而实现价值的转移，增强彼此之间的信任。基于区块链技术，比特币实现了完全依赖于互信的转账行为，这是信任领域的重要突破。区块链技术起源于21世纪初期，被应用于一些金融机构。但是，随着人们对区块链技术的不断应用和完善，逐渐发现了区块链的本质和特点，将区块链技术作为一种创新的技术框架应用于社会、生活的各个方面。1

实体间的信任问题是目前电子商务认证面临最关键的问题。为了解决实体间的信任问题，企业通常以引入第三方的信任机构的方式将数据集中存储，从而解决信任危机。但是，分布式的特点是互联网的一大本质，这种分布式的特点，使以第三方的信任机构进行数据集中存储的电子商务认证方式不能够对用户隐私数据进行保护，存在用户信息泄露的安全隐患。区块链技术的出现为电子商务认证所面临的信任危机提供了理论参考。基于此，本文将通过将区块链技术的基础理论进行剖析，发现区块链技术应用在电子商务认证技术的可能性，给出将区块链技术与电子商务认证技术的有效结合途径。希望能给电子商务认证技术的发展提供一定的参考与帮助。

■ 区块链技术概述

（一）基础框架

现如今，区块链技术还没有在学术界形成统一的定义。但大部分学者将区块链技术看做以时间顺序为基础，通过链条的形式将数据区块进行有机结合，形成一种数据结构链。这一技术通过设立密码保证数据的不可篡改和伪造，以实现去中心化和去信任的账务体系。以数据的视角来看，区块链是分布式的不可篡改的数据库，以实现数据的安全存储。从技术的角度来看，区块链具有多样性的特点。总体来说，区块链主要由数据层、共识层、网络层和应用层组成，并利用共识机制、P2P网络技术实现信任关系的建立，从而形成全新的数据储存和表达的方法。

（二）关键技术

区块链的关键技术主要包括：第一，数据存储技术。其通过时间戳的区块链式结构和数据区块进行存储数据。第二，基于P2P的数据传输技术。其通过P2P网络进行节点的划分，实现完全的去中心化。第三，共识技术。其通过共识机制使不同节点对交易数据达成共识，确保数据的真实性和统一性，确保记账归属权。第四，动态链上可编程脚本技术，此技术是区块链实现可以随时进行代码编辑、自动进行检验、自动执行脚本合约程序的重要技术，是实现区块链技术与电子商务认证技术融合的关键。区块链可以通过这一技术扩展接口，将所有工作通过这些接口实现网上办公。可以说，这一技术为区块链的广泛应用奠定了基础。

（三）技术特点

作为被各行业广泛应用的一大技术，区块链具有以下七大特点，具体如下：第一，开放共识特点。可通过各个节点将每一个人参与到区块链网络中，对数据进行完整的拷贝。第二，去中心化特点。通过构建节点，将这些节点以链条的方式组成端到端网络，实现了设备和管理机构的去中心化。第三，去信任。节点之间不需要建立信任关系，没有欺骗行为。第四，匿名性。区块链中的用户不需要透露用户真实身份，只需要建立一个虚假的用户名即可参与区块链的使用、完成交易。第五，不可篡改。区块链的各个区块相互关联，一旦更改其中一个节点，将影响整个链条。因此，参与节点越多，区块链的安全性越强。第六，可追溯性。可以追溯区块链中的任何一笔交易。第七，可编程性。区块链支持在链上脚本进行动态的编程，进行系统的服务开发。

■ 区块链技术应用于电子商务身份认证中的应用与建议

（一）身份管理方向

区块链技术在用户身份注册、认证、使用以及注销方面实现了全方位管理。并且，在无中心环境的背景下，通过构建PKI系统，区块链技术实现了在用户证书可信度和透明度上的管理。但是，就目前已有的研究成果来看，区块链现如今只能在单一安全域内实现用户身份管理。并且，在区块链在电子商务身份认证的实际应用中，不同机构之间的服务存在交流互通欠缺的问题；并且，在各个安全域之间，存在着一套专属本域的身份管理机制。在这种机制的影响下，电子商务身份需要进行交叉认证，以实现跨域互联。然而，以目前电子商务身份认证的技术水平，电子商务身份认证中的身份联合与单点登录难以实现统一。基于这一问题，用户在进行跨域访问式，常常会出现用户隐私泄露的事情。除此之外，这种情况下，还为企业带来了重复认证的额外开销。而重复认证必然随之带来证书撤销数量的提升。然而证书撤销操作因为受计算能力、存储大小、时间延长、通信便利等因素的影响，导致无法完成，一直都是PKI关注的重点。因此，这在降低身份认证效率的同时存在证书重放的问题。并且，现有证书系统的兼容性也是区块链的PKI研究要重点考虑的问题，其能够帮助人们以后更好的推广与应用电子商务认证技术。因此，可以将研究重点放在跨域PKI应用、证书实时撤销、PKI系统的兼容性等方面。加强电子商务的身份管理。

（二）访问控制方向

将区块链技术与当前世界所广泛使用的标准访问控制策略语言(如SAML、XACML等标准访问控制策略语言)和访问控制模型(RBAC、DAC及ABAC等模型)进行有机结合，以用户为主体进行驱动、访问控制，是目前区块链与电子商务认证进行有机结合的重要方向。但是，受到研究应用场景单一，实现对机构内部用户权限的管理的影响，目前还无法解决区块链技术与电子商务身份认证技术合成中的组合服务和域间操作所面临的问题。除此之外，运用对区块链特有的金融功能采取相应的奖惩机制，将信任模型引入访问控制机制，实现对实体间的信任度进行维护，为其设定相应的角色或属性的依据是根据实体信任度的不同，保护实体间交互的安全性同时也识别出实体所能获得的相应权限，达到恶意攻击事件的发生。此外，怎样采取有效措施对策略信息进行保护还需进一步研究，因为当前策略信息都是公开的存储在区块链中。

（三）数据保护方向

区块链所能够有效地对数据的完整性进行保护，是因为其具有不可篡改的特性。但是密码学技术对数据的机密性起到保护的作用，对其存在较强的依赖性。以研究的性能和可用性方面为例。在此方面，主要是由密码学技术在支撑，并不是利用诸如同态加密等密码学工具进行支持，这在功能性和安全性上限制了当前区块链数据保护方案的最大上限，对通用的强大密码学工具进行适当的特殊化是建立在计算机计算能力和存储能力增长的基础上进行的，达到一定的实用效果，能够适用于大数据、云计算等计算环境。同时，在数据保护过程中将可信硬件与区块链技术相结合，确保数据从传输到使用整个过程的完整性和安全性。并且，用户通常在第三方数据服务器之中储存大量的数据，用户进行数据删除时，是否还存有备份，是否真正将数据进行了完全的删除用户并没有得到确认。

■ 结论

随着信息技术的蓬勃发展，在给人们提供便利的生产与生活的同时，引发了很多的新的安全问题。例如信任风险、用户隐私安全风险和数据保护风险等问题。而区块链能够为如何有效地保障数据安全提供解决问题的思路，为解决这些问题提供一些具有实操性的方法。其原理在于区块链其具有开放共识、匿名性、去中心、去信任、安全不可篡改等特点。这些特点与现如今电子商务身份认证所面临的问题具有吻合性，能够有效的解决这些问题。因此，本文详细介绍了区块链的基础框架、关键技术和技术特点，展开了详细的研究。并对区块链技术与电子商务技术的有机结合进行系统的分析，提供两者如何进行融合的有效方法。以期解决目前电子商务身份认证所面临的一些问题。希望能够对电子商务身份认证技术的发展提供参考与借鉴，并为以后相关的研究提供参考。