基于区块链技术的计算机数据安全保护探究
2022-05-30刘东波
关键词:区块链技术;计算机数据;安全保护
中图法分类号:TP309 文献标识码:A
1引言
随着互联网+和大数据时代的到来,数据量以爆发式增长。在数据传输过程中,如果没有对数据进行保护,很容易出现安全问题,例如被恶意篡改、获取等,对用户隐私造成侵害。因此,需要重点解决计算机数据安全问题,深入探究区块链技术在计算机数据安全保护中的应用,这对于保证计算机数据安全具有较为积极的现实意义,因此本文对基于区块链技术的计算机数据安全保护进行了探讨。
2区块链技术相关概述
学术界目前對区块链技术并没有统一的定义,不过通常将区块链看作一种特定的数据结构,其能够按照时间顺序,通过链条的形式,组合不同的数据区块,同时会对数据进行加密保护,确保数据不会被篡改、伪造。从数据角度而言,可认为区块链是不可被随意更改的分布式数据库。该技术会涉及多种技术,包括链上脚本、P2P网络技术、非对称加密技术等。区块链的基础框架包括六层:一是数据层,为数据区块与链式结构,主要的处理技术包括时间戳、非对称加密以及哈希算法等;二是网络层,由P2P网络技术进行支撑,主要包括数据的交易验证机制、传播机制及验证机制;三是共识层,这一层级主要是共识机制,包括网络节点的不同共识算法;四是激励层,主要有分配机制及发行机制;五是合约层,包含智能合约、各类算法及脚本等;六是应用层,即在不同场景中应用区块链。在区块链中的所有节点均可以在带有时间戳的数据区块中封装交易数据,对账本进行维护。因此,对于整个区块链而言,它属于分布式记账,若只是篡改了一个区块链的节点账本,则不会影响区块链中的大多数节点,能够有效保证用户数据的完整性。
区块链技术主要包括以下几种类型:公有链、私有链以及联盟链。该技术具备较多的特点:第一,开放共识,该特点主要是每台设备均属于区块链网络中的一个节点;第二,去中心化,区块链由较多的节点共同构成,所有节点均具备平等的地位,不具备中心化设备,如果一个节点发生故障,不会对整个网络产生影响;第三,去信任,区块链的节点数据及运行规则是公开透明的,按照相应的规则操作,就能够完成可信交互,不用构建信任关系;第四,不可篡改,区块链中前后区块具备相应的验证关系,不能随意篡改某个区块的数据,所以数据安全性较高。除此之外,区块链技术还具备可追溯性、可编程性以及匿名性特点。
3计算机数据安全保护中常见的密码学技术
3.1哈希算法
密码学中哈希算法是较为重要的部分,数据在各类长度中,可以通过哈希算法进行长度转化,从而能够保证数据输出有效性的提升。通常情况下,不同类型的输入数据在输出结果上会存在较大的差异,即便输入的数据存在较强的相似度,但结果也会有明显的差异,不存在规律性。哈希算法可以高效地处理输入数据,保证用户输出结果的准确性。实际通信传输期间,这种算法可以很好地完成数据传送,保证数据的完整性,并且当数据接收方进行数据的第二次获取时,在哈希算法的处理下,可以发现数据是否被篡改。
3.2对称加密算法
对称加密算法可以高效解密同等密钥算法,通信双方进行通信之前,需要设置一个准确的密钥。在通信过程中,完成使用密钥的传送后,可以对明文数据进行加密处理,随后形成密文信息,通信的接收方利用密钥解析密文,从而保证明文数据的安全性。操作过程中,这种算法的计算量不大,并且在加密以及解密方面较为高效,在计算机数据安全中得到了较为广泛的应用。数据通信双方共同使用一组密钥时,对称加密算法会保证数据安全。同时,在密钥安全传送及存储中,保障了通信双方的数据安全。因此,为了保证计算机数据的安全,加密人员可以选择加密方式,从而发挥出对称加密算法的真正作用。
3.3非对称加密算法
非对称加密算法存在非对称属性,实际使用环节存在两种密钥:公开密钥(PUBLICKEY:简称公钥)和私有密钥(PRIVATEKEY:简称私钥),分别用来加密与加密。实际的使用方法为:公开密钥对外开放,而私有密钥则由甲方自身完成安全存储,计算机用户乙方获得公开钥匙后,可进行数据加密,从而将加密的数据向甲方传送,甲方会通过隐私密钥解析密文,整个通信程序能够有效保证用户的数据安全,不会出现密钥传输安全性问题。
4计算机数据安全保护中区块链技术的应用
4.1保证计算机数据的完整性
当前计算机已经成为人们生活以及工作的重要工具,在实际使用过程中,需要重点关注数据安全性问题。区块链技术具备较多的应用优势,能够保证数据的安全稳定传输,在短时间内数据传输量大。其不仅在信息传输中具备较为突出的优势,还能够实现高效安全的远距离传输,即便出现无服务或者或联网服务中断问题,也能够在区块链技术下进行信息传输。区块链技术在节点连接断开时,也可以良好运行,在传输防护上具备较强的能力,可以防止恶意攻击,使数据更为安全。将区块链技术用于计算机数据通信传输中可以保证数据的完整性与安全性。
4.2提升网络通信的可靠性
在网络通信中应用区块链技术可以保证数据更为安全可靠地传输,同以往的网络安全技术相比,此项技术具备更好的防护效果。传统的网络安全技术其通过边界防护系统对数据传输进行保护,不过主要是以信任及加密为基础保证数据安全,存在一定的延缓。而随着信息技术的不断发展,人们对于数据传输安全性提出了更高的要求,需要对传统的安全技术进行不断升级,并且区块链技术与传统的技术相比有着更为突出的优势,能够摆脱加密技术与信任机制的限制,通过反向链接数据机制及共识机制,更好地记录区块链数据,使数据更为完整,同时也会有效地监控区域内的网络数据,防止不良信息的恶意攻击,使网络通信的可靠性大大提升。
4.3避免数据信息被随意篡改
在区块链技术的具体应用过程中,其自身具有分布式的存储单元,具备中心去除功能,存在较多的数据保存节点,各节点存储数据达成共识后,会对数据类型标准化进行有效维护,因此当区块链技术运行框架达到一定规模时,会增加节点数量,节点的分布会到达一定规模,形成全网行为的控制联动体系,良好地监管各节点的存储数据,避免数据被随意篡改。节点数据获得共识后,区块链数据可以进行更新,当完成一半节点控制时,会统一全网节点,降低数据安全成本。
5基于区块链技术的计算机数据安全保护方案
5.1计算机数据隐私保护方案
5.1.1系统模型
在区块链技术下,构建如图1所示的系统模型对计算机数据隐私进行保护。模型主要包括如下主要功能模块。
用户层:用户能够通过数据共享的方式进行数据交换,也可以通过计算获得自身想要的结果。基于区块链技术能够避免共享数据被随意篡改,同时能够进行相应的跟踪事务。
数据层:用户集中的用户能够共同进行数据的维护。为对数据隐私进行保护,可以通过NTRU密码系统进行数据加密,将加密后的数据向云端进行上传,实现共享,由于使用了阈值同态密码系统,因此集中的用户能够在需要时通过数据执行计算进行解密。
云:主要进行用户加密数据的存储,能够提供加密数据的上载及下载服务,还支持与块链的读写交互。
区块链层:区块链能够接收云传输过来的内容并进行读取,当区块被集体接受后,不能随意对其进行更改或移除,用户也可以进行相应的交易。
5.2数据隐私保护方案
通过NTRU算法加密需要保护的数据,随后在区块链中将Hash值进行保存,能够防止密码被随意篡改。用户只有通过密钥才能访问数据,所以起到了较好的隐私保护效果,Hash值自身具备较好的防篡改性,因此区块链也具有较好的防篡改功能。若加密数据需要使多个用户共享密钥,才能进行解密,则需要分发密钥,密文的获取也需要多个用户共同进行解密。本文应用(p,t)?门限NTRU密码算法进行私钥分发,若用户有解密需求,则需要多个用户共同解密,方可获得保护的数据。
其中,m∈Dm,pk=h,r∈Dr,其中Dr表示的是二元多项式集,用户保密私钥(f,fp)用于随机选择,用户k∈K对vk进行加密,随后会将Epk(vk)密文向数据中心进行发送。
NTRU具有以下同态性质。
CA按照实际需要选择t用户,同时将C发送给该用户,经历整个流程后,用户能够获得需要的数据。
5.3计算机数据共享保护方案
5.3.1保護原理
通过区块链技术的应用能够进行计算机数据共享保护,在区块链、安全云服务、第三方数据请求者以及传感器所有者之间形成良好联系。实际运行中,传感器的所有者对传感器进行激活,同时在智能合约下在区块链上进行注册;传感器会将测量数据进行签密,同时发送至云储存服务器提供商;第三方数据请求者会通过传感器进行数据类型请求;传感器达成协议后,区块链生成及深入挖掘智能合约;数据由安全云服务进行过滤处理;区块链上传感器所有者会更新密钥;按照用户的实际需求,会重新签署数据密钥;数据加密后,会在云服务器上的临时位置进行存储;安全云在进行数据恢复的同时解签密,随后向第三方请求者发送。
5.3.2保护方案
设计区块链模型时,需要确定出信息的主体。用户发送的数据与内容的使用范围及目的均会被告知将要采集的用途与信息,经过实际授权,其才会在系统中返回自身签名后的授权信息。系统获得授权信息后,会在全网发布共享请求。此时区块链技术中的分布式网络结构能够保证全网各节点接收到共享请求。不过信息提供者应按照共享请求,通过相应的数据格式,在区块链网络上传相应内容,或者根据实际要求在云服务中上传加密数据,通过这样的方式保证数据不会被随意篡改。为有效保证数据共享的安全性,信息提供者需要先将数据加密,再将其上传至云服务器中,区块链接收到数据后,用户可以利用密钥进行数据下载。设计模型时,选择代理重加密的区块链数据共享方案共享云服务器中的数据,从而对访问进行有效控制。如果数据需求量较大,需要防止信息提供者同时上传相同数据的加密信息,这种加密方式只允许一个信息提供者的密文转换,良好实现授权人与被授权人的数据共享,降低节点通信量的同时,使共识效率大大提高。为保证EAA节点可以准确地进行数据上传,其通过区块的方式传送给各节点,信息共享者能够通过密钥进行共享数据的访问,保证计算机数据共享的安全性。
6结束语
当前计算机技术以及信息化技术发展迅速,对计算机数据安全保护提出了更高的要求,区块链技术凭借自身优势,已经被广泛地应用于计算机数据安全保护中,其不但能够保证计算机数据的完整性,提升网络通信的可靠性,还能防止数据信息被随意更改,对于计算机数据安全意义重大,因此在计算机数据安全保护方面需要积极应用区块链技术对计算机隐私数据以及共享数据等进行保护。今后,还应加大此项技术的研究力度,保证其在计算机数据安全保护中发挥出更大的作用。
作者简介:
刘东波(1981—),本科,工程师,主要研究方向:户外电子媒体网络安全、电子通信、智慧城市景观照明智慧控制、智慧城市智控平台建设等。