姚子凡

（苏州大学计算机科学与技术学院 江苏省苏州市 215006）

现代社会的网络技术获得了急速发展，以大数据、区块链等为代表的新技术，极大地提升了对社会上各类经济、文化活动中产生数据信息的处理效率。处理工作具有十分显著迅速、准确的特征。在此技术的影响下，商业贸易将获得更好的发展机遇。但与此同时，电子商务在电子信息处理方面的工作，工作压力有了大幅提升。如果电商不能及时增强工作能力，快速有效地处理大量信息，可能引发一系列的信息安全问题，损害用户信息安全，不利于电商平台的发展。因此，需要对基于区块链技术构建的网络购物平台，积极做好用户信息安全保障工作。

1 区块链技术原理

提到区块链技术，最快可以联想到的概念就是比特币。这两者在研究与发展的过程中是不可区分来分析的。对区块链技术的研究，是以比特币底层技术为起点的。区块链技术的实践环境，是在多个参与方之间。技术相关研究融合了现代密码学，形成了分布式一致性协议。在点与点之间，实现了数据交互，处理和存储。根据参与方式的不同，可以将区块链分成公共链，联盟链和私有链三类。下面逐一介绍这三类区块链。

（1）公共链。站在任何一个用户的视角来看，公共链始终是处于公开透明的状态的。用户可以自由参与、访问到网络和区块链。参与到公共链中的用户，既不需要注册、公开身份，也不需要得到系统的授权。通过现代密码学保证交易不被篡改，在密码学验证、经济上的激励的协助之下，即使是在互为陌生的网络环境中，双方也能建立共识，形成去中心化的信用机制。可见，公共链功能切实体现了区块链去中心化的特征。现实生活中为人所熟知的比特币，以太坊等，都在公共链的范畴之中。

（2）联盟链。联盟成员群体参与到区块链的整体功能结构中，可以实现联盟链的功能，联盟中的成员，都有制定区块链读写权限、参与记账的权限。联盟内的成员，可以操作联盟链平台以实现一系列的功能。例如管理、认证、授权、监控及审计等。由此也体现出联盟链的安全管理优势。

（3）私有链。只有私有组织中，才能实现私有链的功能。私有组织有制定读写权限，参与记账等权限。

2 区块链技术在购物平台构建上的功能特点

区块链具有开放性、去中心化、公开透明、不可修改的特点。

（1）开放性特征。任何用户都是能够参与到区块链网络之中，并使用区块链技术结构的功能的。用户所使用的任何一台设备，都可在区块链技术结构中成为一个节点，并且每个节点都有拥有完整的数据库拷贝的功能权限。在不同的设备（节点）之间，甚至可以将存在共识机制，视作为发展的基础，将全面化的区块链结构功能维护，在竞争计算的时间段体现出来。在区块链的结构功能中，可以发现其中任意一个设备（节点），如果出现了功能失效的问题，并不会干扰到其他节点的正常工作，更不会对整体区块链的结构功能产生较大的影响。

（2）去中心化特征。区块链整体结构，其实是一个端到端的网络。其中，众多节点共同服务于区块链的结构功能，区块链的功能，即使没有中心化设备和管理机构，也是可以实现的。节点间可用数字签名的形式，完成数据交换。即使是在双方未达成互相信任的背景下，区块链的功能也能在系统既定的规则下进行，节点之间不会出现欺骗问题。

（3）公开透明的特征。双方匿区块链的运行规则，具有公开透明化的特点。在区块链整体结构中，产生的任何数据信息，都处于公开透明的状态。也就是说任何交易的过程，都是对所有节点可见的。

（4）不可篡改。可追溯单个甚至多个节点对数据库的修改无法影响其它节点的数据库，除非能控制整个网络中超过半数以上的节点，且同时对这部分节点做出修改。但在实际工作过程中，上述的情况出现的可能性接近于零。区块链中的每一笔交易记录，均可于相邻区块链串联。因此基于区块链技术构建的网购平台，可以追溯每次交易或其他行为的记录。

3 区块链技术保护用户信息安全

关键的组件、协定和算法，具体又可划分为通讯、存储、安全 机制、共识机制的结构。通讯。通常情况下，区块链会借助P2P 技术，起到组织网络节点的作用，让各个节点经由播，起到路由、新节点识别、数据传播的作用。P2P 网络具有对等的特性，客户端之间，服务器之间，都可以实现对等。对等网络如图1 所示。区块链在公钥与私钥密码学原理下，实现了数据加密及隐私保护。实际应用中，对不同的系统类型、应用场景，选用对应的工作量证明机制。生成区块需要耗费工作量和成本，因此不可随意产生区块，发送大量无实际意义的区块到网络，会浪费大量的人力物力。所以在实际工作中为了控制成本的同时，达成更好的工作效果，需要重点把握产生的区块是否参与到了正确的区块链上。

图1：对等网络

配套设施：在研发阶段，区块链技术的应用，不可缺少的前提条件，是具备与区块链技术相适应的开发测试工具和环境。区块链投入的生产阶段，必需的条件的要有与区块链相适应的运营维护体系、管理功能。部署区块链系统，需要系统能对常用的设备和形式，有足够的适应能力。例如系统应适应被部署在单个服务器（PC、移动终端）上。以单个服务器作为区块链网络中的一个节点加入。如有需要，区块链也能被部署在多个服务器上。服务器集群可以作为发挥区块链功能的最小单位，每个服务器集群，都可以作为区块链网络中的一个节点。

4 区块链技术构建的网络购物平台设计

4.1 整体设计

区块链技术构建的网络购物平台中，具体包含注册、交易、支付、物流这四个子系统。而在区块链的私有链中，包含监管、用户、商家、物流、可信节点这六个节点。其中所有的节点均为诚实节点，无论是PC 设备还是移动终端，都可以作为私有链中的一个节点。具体结构如图2 所示。

图2：新型网络购物实验平台模块结构设计

4.2 子系统设计

注册系统：用户在首次使用网络购物平台时，需要向平台提交个人信息，以便平台提供售卖商品、售后服务等服务。通过验证后,该区块即视为被接受，并在区块链更新后加入到区块链中，使区块链中包含最新的完整数据。交易系统：用户注册成功后，如有购物需求，区块链写入用户节点发出的加密交易订单，商家节点解密交易订单，生成merkle tree，最后存入区块。这一过程成果即可视为用户成功下单商品，区块链中相应地会增加该区块，让区块链中含有完整的一套数据，达成了对区块链内容的更新。支付系统：用户下单商品，商家接受并确认，视作双方达成交易。此时，用户需要向商家支付相应的金额。用户节点发起支付后，商家节点加密支付信息，生成merkle tree，最后存入区块。物流系统：商家节点加密包裹信息，通过验证机制来更新区块链。物流节点加密包裹的状态信息，避免用户信息泄露。用户收到包裹后，加密包裹签收信息。对比用户节点包裹信息与全网广播区块的哈希值。比对成功,视为用户正常收到包裹,否则视为拒收包裹。无论签收成果与否，通过验证机制都可以给予商家反馈。商品物流子系统的工作流程如图3所示。

图3：商品物流子系统的工作流程

4.3 数据安全与完整性的评估

区块链技术构建的网络购物平台，生成的merkle tree 具备较强的检错能力，在用户购物过程中，任何一个节点出现不一致的问题，最终生成得到的树根结果都是不一致的。这表明上述区块链构建的网络购物平台，在用户的信息安全保护方面，数据完整性可得到保障。

区块链技术构建的网络购物平台，对用户信息安全性的保障能力如何，可以从两方面来分析。从区块链技术层面分析，购物平台中的任何一个节点，区块与哈希值都是两两对应的关系。这是因为区块头中既有当前区块的哈希值，也有上个区块哈希值。当前区块被改动或是上一个区块内容被改动，都会直接影响到当前区块的哈希值。用一句话概括，就是区块链中不同区块、哈希值都是具有联动效应的，牵一发而动全身。这样的联动机制，为保护用户信息提供了安全保障。区块链技术构建的网络购物平台，数据传输的过程使用的是HTTP+ SSL，能避免数据传输的过程中被恶意篡改。比特币具有强大的算力，构建得到的网络平台，也将具备强大的安全防护作用。因此区块链将比特币作为安全储存介，防止恶意攻击。比特币网络中，只有最长链才可被视作为有效的节点，任何不是最长链的区块，都被称为“孤块”。在“孤块”上发起的交易数据，比特币网络是不认可的。这样的判定纪律，极大地提升了构建的网络购物平台的用户信息安全性。

5 结语

结合以上的分析内容，可知在现代社会网络购物渠道日益完善的背景下，保护用户的信息安全是至关重要的。以上介绍了区块链技术的相关内容，并分析了区块链技术构建的网络购物平台设计，保护用户的信息安全。顾客在注册购物平台时，模块写入区块链的信息，是经过了加密处理后的用户个人信息，这样能避免在注册环节泄露用户的个人信息，也便于购物平台的管理人员保护用户信息安全，实现集中统一管理。在用户借购物平台发出交易申请环节，模块写入区块链的信息，同样是加密处理后的，提升了用户购物交易的私密性。模块将支付记录写入区块链中，支付过程实时且更加公开透明化，为后续平台的监管，也能提供充足的便捷条件。用户购买的商品出仓后，在物流运输的过程中可以防止物流信息被泄露，在区块链中储存包裹信息、包裹状态信息、包裹签收信息等，物流信息的真实性更强，用户登录平台后，能直接查找商品的物流信息，完善了物流状态的可追溯性。这样物流过程中出现丢包、掉包问题的几率将控制在最小范围。这样的购物平台设计，充分满足了用户对个人信息保护的需求，在未来的电子商务领域发展中，必将取得更宽广的发展前景，创造更丰富的经济与社会价值。