公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用

摘要:科學(xué)技術(shù)水平的提高使得我國(guó)信息技術(shù)得到空前發(fā)展,雖然有效提高了各個(gè)領(lǐng)域的工作效率,但在信息安全方面也出現(xiàn)了數(shù)據(jù)泄露等問(wèn)題?;诖?,本文通過(guò)對(duì)區(qū)塊鏈技術(shù)進(jìn)行調(diào)查與掌握,對(duì)信息安全領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的重要作用進(jìn)行分析,重點(diǎn)分析該技術(shù)在信息安全領(lǐng)域的應(yīng)用,以供參考。

關(guān)鍵詞:區(qū)塊鏈技術(shù);信息安全領(lǐng)域;數(shù)據(jù)共享

在信息技術(shù)等先進(jìn)技術(shù)的發(fā)展下,人們進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)已成為驅(qū)動(dòng)社會(huì)發(fā)展的重要因素。但在其發(fā)展過(guò)程中,難免會(huì)面臨不斷程度的信息安全問(wèn)題,例如信息泄露或是網(wǎng)絡(luò)犯罪等。因此,應(yīng)對(duì)區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用進(jìn)行探究,保障信息安全。

1區(qū)塊鏈技術(shù)相關(guān)概述

區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)主要是對(duì)信息數(shù)據(jù)進(jìn)行存儲(chǔ),是一個(gè)共享數(shù)據(jù)庫(kù),具有不可偽造、可追溯性質(zhì)、公開(kāi)性質(zhì)、透明性質(zhì)等特點(diǎn),能夠有效保障信息數(shù)據(jù)存儲(chǔ)的安全性。區(qū)塊鏈技術(shù)是一個(gè)分布式網(wǎng)絡(luò)結(jié)構(gòu),一個(gè)開(kāi)源的、去中心化的協(xié)議,是一種特定的數(shù)據(jù)庫(kù)技術(shù),該技術(shù)結(jié)構(gòu)中的所有節(jié)點(diǎn)能夠?qū)π畔⒌恼鎮(zhèn)芜M(jìn)行互相驗(yàn)證和計(jì)算,從而實(shí)現(xiàn)全網(wǎng)共識(shí)。當(dāng)人們進(jìn)入大數(shù)據(jù)時(shí)代后,無(wú)論是個(gè)人的隱私信息還是組織的核心信息,基本上都實(shí)現(xiàn)了數(shù)據(jù)化,在該環(huán)境下,人們的信息極易受到泄露、篡改等,但利用區(qū)塊鏈技術(shù)的先進(jìn)特性,可以對(duì)信息數(shù)據(jù)的質(zhì)量和安全性進(jìn)行強(qiáng)化。從目前發(fā)展現(xiàn)狀來(lái)看,區(qū)塊鏈技術(shù)具有幾個(gè)特點(diǎn),分別是:第一,去中心化。對(duì)于區(qū)塊鏈技術(shù)而言,去中心化是該技術(shù)的本質(zhì)特征,具體而言,區(qū)塊鏈技術(shù)自成一體,無(wú)須接受中心管制或是第三方的管理機(jī)構(gòu),根據(jù)自身結(jié)構(gòu)和計(jì)算能夠進(jìn)行信息的自我驗(yàn)證和管理。而且,由于去中心化,所以區(qū)塊鏈技術(shù)具有極強(qiáng)的獨(dú)立性和自動(dòng)性。第二,區(qū)塊鏈技術(shù)具有開(kāi)放性的特點(diǎn)。除了加密信息外,區(qū)塊鏈技術(shù)中所有的信息數(shù)據(jù)都是完全開(kāi)放的,通過(guò)公開(kāi)的接口,無(wú)論是個(gè)人還是組織都可以對(duì)目標(biāo)信息進(jìn)行查詢(xún)。第三,區(qū)塊鏈技術(shù)具有較高的安全性。因?yàn)閰^(qū)塊鏈技術(shù)是分布式結(jié)構(gòu),只要不掌控51%的數(shù)據(jù)節(jié)點(diǎn),則無(wú)法對(duì)信息數(shù)據(jù)進(jìn)行操控。

2分析信息安全領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的重要作用

在科學(xué)技術(shù)不斷發(fā)展的背景下,信息技術(shù)對(duì)我國(guó)各個(gè)領(lǐng)域的發(fā)展起到了極大的推動(dòng)作用,但隨之而來(lái)的就是信息安全問(wèn)題。從目前來(lái)看,信息安全領(lǐng)域出現(xiàn)的問(wèn)題主要有信息數(shù)據(jù)的泄露和篡改、整體系統(tǒng)防護(hù)能力較低以及出現(xiàn)較多網(wǎng)絡(luò)犯罪等。而在技術(shù)不斷發(fā)展的過(guò)程中,區(qū)塊鏈技術(shù)也在不斷發(fā)展,將該技術(shù)應(yīng)用到信息安全領(lǐng)域中,能夠有效緩解甚至杜絕部分信息安全問(wèn)題,為此,將其應(yīng)用到信息安全領(lǐng)域是十分必要的。具體而言,通過(guò)將區(qū)塊鏈技術(shù)應(yīng)用到信息安全領(lǐng)域中,滲透到生產(chǎn)生活的方方面面,能夠有效保護(hù)個(gè)人以及組織的信息安全,而且,區(qū)塊鏈技術(shù)提供的保護(hù)極為全面和有效。尤其對(duì)于我國(guó)的金融領(lǐng)域,對(duì)于該領(lǐng)域而言,信息數(shù)據(jù)具有極強(qiáng)的價(jià)值,若是未對(duì)其進(jìn)行妥善保護(hù)或者加密,極易造成信息數(shù)據(jù)的泄露,甚至被不良分子利用來(lái)實(shí)施犯罪行為。但通過(guò)應(yīng)用區(qū)塊鏈技術(shù)中的高強(qiáng)度的密鑰加密技術(shù),能夠?qū)€(gè)人信息進(jìn)行全面的保護(hù),而且,區(qū)塊鏈技術(shù)使用的算法極為復(fù)雜,難以被破譯,只有經(jīng)過(guò)身份驗(yàn)證才能夠?qū)π畔?shù)據(jù)進(jìn)行查看和交互。另外,在區(qū)塊鏈技術(shù)的身份驗(yàn)證過(guò)程中,不同于其他的驗(yàn)證技術(shù),該技術(shù)具有獨(dú)特的驗(yàn)證方法,且實(shí)現(xiàn)了用戶的匿名認(rèn)證,在降低信息風(fēng)險(xiǎn)的同時(shí)降低建設(shè)成本,即便部分?jǐn)?shù)據(jù)出現(xiàn)問(wèn)題,也不會(huì)影響到全部的信息數(shù)據(jù),具有極強(qiáng)的安全性。

3探究信息安全領(lǐng)域區(qū)塊鏈技術(shù)的應(yīng)用

3.1在用戶身份信息認(rèn)證保護(hù)方面的應(yīng)用

在區(qū)塊鏈技術(shù)中,通過(guò)非對(duì)稱(chēng)式公私加密技術(shù)能夠?qū)ι矸菪畔⒌墓芾聿捎脙商酌荑€系統(tǒng),相較于以往傳統(tǒng)的對(duì)稱(chēng)式公私鑰加密具有更高的安全性。具體而言,通過(guò)在信息安全領(lǐng)域中的用戶身份信息認(rèn)證保護(hù)方面使用區(qū)塊鏈技術(shù)的密鑰技術(shù),能夠?yàn)橛脩魳?gòu)建區(qū)塊鏈身份信息管理和安全系統(tǒng),具有極強(qiáng)的針對(duì)性。同時(shí),在對(duì)商務(wù)密郵系統(tǒng)進(jìn)行安全保護(hù)時(shí)主要采用的是身份信息標(biāo)識(shí)密鑰加密算法,從而提高身份信息的隱匿性,使相關(guān)不良分子難以發(fā)現(xiàn)身份信息,有效避免了身份信息的泄露和偽造。

3.2在阻止DDoS攻擊方面的應(yīng)用

在信息安全領(lǐng)域會(huì)遭受到不良分子等網(wǎng)絡(luò)攻擊,其中,DDoS攻擊是一種規(guī)模較大且影響范圍較廣的網(wǎng)絡(luò)攻擊,由于其嚴(yán)重性已造成了多家網(wǎng)絡(luò)企業(yè)的恐慌??梢哉f(shuō),若是DDoS網(wǎng)絡(luò)攻擊的規(guī)模較大且較為嚴(yán)謹(jǐn),幾乎可以將一個(gè)或幾個(gè)大型的網(wǎng)絡(luò)企業(yè)弄垮。但是,通過(guò)使用區(qū)塊鏈技術(shù),能夠有效降低此類(lèi)網(wǎng)絡(luò)攻擊的出現(xiàn)。具體而言,區(qū)塊鏈技術(shù)中的分布式域名存儲(chǔ)系統(tǒng)架構(gòu)正是發(fā)揮抵御網(wǎng)絡(luò)攻擊的重要內(nèi)容,通過(guò)在信息安全領(lǐng)域使用區(qū)塊鏈技術(shù),能夠以此為基礎(chǔ)開(kāi)發(fā)出分布式移動(dòng)互聯(lián)網(wǎng)的域名和存儲(chǔ)系統(tǒng),從而對(duì)dns域名注冊(cè)系統(tǒng)的弊端進(jìn)行改善和杜絕,從而提高網(wǎng)絡(luò)域名系統(tǒng)的透明程度。

3.3在信息安全領(lǐng)域中交易信任與安全方面的應(yīng)用

在區(qū)塊鏈技術(shù)中,主要通過(guò)哈希算法和非對(duì)稱(chēng)公私鑰加密技術(shù)對(duì)信息進(jìn)行保護(hù),在交易信任與安全方面,主要應(yīng)用的是區(qū)塊鏈技術(shù)中的分布式新型交易基礎(chǔ)賬本。不同于以往傳統(tǒng)的賬本,該賬本主要由一個(gè)同時(shí)分布在不同交易時(shí)間和地點(diǎn)的多個(gè)新型交易基本節(jié)點(diǎn)完成,每個(gè)交易的基本節(jié)點(diǎn)都認(rèn)為所存儲(chǔ)的交易數(shù)據(jù)是一個(gè)基本賬目,從而節(jié)點(diǎn)之間能夠?qū)~戶交易的安全性進(jìn)行驗(yàn)證和監(jiān)督,還可以為交易的合法性作證。通過(guò)將該技術(shù)應(yīng)用于信息安全領(lǐng)域,能夠有效避免單一節(jié)點(diǎn)被控制或是記假賬等可能性,從目前發(fā)展現(xiàn)狀來(lái)看,單獨(dú)進(jìn)行記賬的一個(gè)節(jié)點(diǎn)足夠多,除非任何一個(gè)節(jié)點(diǎn)被完全破壞,否則該賬目一定不會(huì)出現(xiàn)丟失等情況,極大保證了交易信息數(shù)據(jù)的安全性和保密性。另外,在交易信任與安全方面,區(qū)塊鏈技術(shù)中的高度非對(duì)稱(chēng)加密和授權(quán)技術(shù)能夠在公開(kāi)交易賬戶身份信息的基礎(chǔ)上,高度對(duì)稱(chēng)加密交易賬戶的個(gè)人信息,只有在擁有授權(quán)的情況下才能夠?qū)ζ溥M(jìn)行訪問(wèn),該技術(shù)從根本上保護(hù)了個(gè)人身份信息隱私和區(qū)塊鏈相關(guān)數(shù)據(jù)安全[1]。

3.4在防止信息記錄篡改方面的應(yīng)用

區(qū)塊鏈共識(shí)和認(rèn)證機(jī)制能夠認(rèn)定一個(gè)區(qū)塊鏈記錄的安全性和有效性,該機(jī)制是區(qū)塊鏈技術(shù)實(shí)行認(rèn)定的重要基礎(chǔ),能夠有效避免信息記錄篡改情況的發(fā)生。從目前區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀來(lái)看,已被開(kāi)發(fā)出四種區(qū)塊鏈共識(shí)和認(rèn)證機(jī)制,且不同的機(jī)制具有不同的側(cè)重點(diǎn),能夠滿足不同應(yīng)用場(chǎng)景的需求。除此之外,區(qū)塊鏈技術(shù)中的商業(yè)智能服務(wù)合約能夠?qū)Ψ?wù)信息和數(shù)據(jù)進(jìn)行保護(hù),避免其被隨意篡改,該智能服務(wù)合約具有極強(qiáng)的自動(dòng)化功能,該服務(wù)合約能夠?qū)︻A(yù)先確定的規(guī)則和條款進(jìn)行執(zhí)行。以商業(yè)保險(xiǎn)類(lèi)型的服務(wù)公司為例,若是投保人的商業(yè)保險(xiǎn)費(fèi)用信息是真實(shí)的,那么通過(guò)該技術(shù),能夠?qū)ζ溥M(jìn)行自動(dòng)化的商業(yè)保險(xiǎn)理賠。

3.5英格碼系統(tǒng)的應(yīng)用

隨著科學(xué)技術(shù)水平的不斷發(fā)展,人們已經(jīng)逐漸進(jìn)入5G時(shí)代,而這必然會(huì)促進(jìn)萬(wàn)物互聯(lián)的發(fā)展,在其發(fā)展過(guò)程中會(huì)帶來(lái)數(shù)據(jù)開(kāi)放或是數(shù)據(jù)共享等新的數(shù)據(jù)態(tài)勢(shì)。無(wú)論是個(gè)人還是組織,在當(dāng)前的時(shí)代背景下,每天都會(huì)產(chǎn)生大量的信息數(shù)據(jù)以及痕跡,這些數(shù)據(jù)中含有大量的價(jià)值,例如人口數(shù)據(jù)、公司內(nèi)部的核心數(shù)據(jù)或是相關(guān)事業(yè)單位的數(shù)據(jù)等。雖然數(shù)據(jù)的開(kāi)放性和共享性能夠極大的便利人們的日常生活,推動(dòng)整個(gè)社會(huì)的發(fā)展,但仍面對(duì)著隱私數(shù)據(jù)、核心數(shù)據(jù)的泄露風(fēng)險(xiǎn),這就是亟須解決的問(wèn)題之一。在萬(wàn)物互聯(lián)的發(fā)展過(guò)程中,區(qū)塊鏈技術(shù)也在不斷發(fā)展,其中,該技術(shù)中的脫敏技術(shù)就能夠在滿足信息數(shù)據(jù)開(kāi)放、共享的前提條件下,對(duì)隱私數(shù)據(jù)的安全性和完整性進(jìn)行保護(hù),避免其受到侵害。例如,以區(qū)塊鏈技術(shù)為基礎(chǔ)的英格碼系統(tǒng),通過(guò)將該系統(tǒng)應(yīng)用到信息安全領(lǐng)域,能夠在數(shù)據(jù)運(yùn)算過(guò)程中不對(duì)原始數(shù)據(jù)進(jìn)行訪問(wèn),保證了原始數(shù)據(jù)的私密性,極大強(qiáng)化了信息安全性,杜絕信息安全問(wèn)題的出現(xiàn)。

3.6在信息數(shù)據(jù)分析方面的應(yīng)用

數(shù)據(jù)的價(jià)值并非是直觀呈現(xiàn)的,而是需要對(duì)其進(jìn)行分析,在當(dāng)前時(shí)代背景下,若是直接對(duì)重要的信息數(shù)據(jù)進(jìn)行分析,極易導(dǎo)致核心數(shù)據(jù)的泄露。因此,可以在數(shù)據(jù)分析過(guò)程中應(yīng)用區(qū)塊鏈技術(shù),從而避免信息數(shù)據(jù)的泄露。例如,指紋數(shù)據(jù)。指紋具有一定的法律效力,但在如今快捷支付等快速發(fā)展并普及的背景下,指紋數(shù)據(jù)分析等手段也在發(fā)展,這給使用人群造成了一定的恐慌。但是,通過(guò)應(yīng)用區(qū)塊鏈技術(shù),能夠通過(guò)多簽名私鑰技術(shù)解決該問(wèn)題,該技術(shù)主要通過(guò)數(shù)字簽名技術(shù)進(jìn)行權(quán)限授予等方面的驗(yàn)證,通過(guò)驗(yàn)證后方可對(duì)信息數(shù)據(jù)進(jìn)行訪問(wèn)。

3.7數(shù)據(jù)流通方面的應(yīng)用

在數(shù)據(jù)共享過(guò)程中,不僅要保證信息數(shù)據(jù)的安全性,還要對(duì)相關(guān)人員和組織的利益進(jìn)行保護(hù)。不同于其他流通商品或是其他物品,信息數(shù)據(jù)的產(chǎn)權(quán)具有模糊的特點(diǎn),也就是,即便沒(méi)有對(duì)其進(jìn)行盜取,但看過(guò)或是對(duì)其進(jìn)行復(fù)制就意味著被擁有。因此,對(duì)于個(gè)人的私密信息數(shù)據(jù)或是具有極強(qiáng)價(jià)值的數(shù)據(jù)資產(chǎn)通過(guò)使用區(qū)塊鏈技術(shù)能夠?qū)Υ祟?lèi)情況進(jìn)行有效解決。具體而言,通過(guò)使用區(qū)塊鏈技術(shù),利用該技術(shù)的可追溯特點(diǎn),能夠在區(qū)塊鏈對(duì)其進(jìn)行注冊(cè)后對(duì)數(shù)據(jù)資產(chǎn)相關(guān)信息進(jìn)行全面掌握,其中就包括來(lái)源歸屬問(wèn)題,甚至可以說(shuō),通過(guò)應(yīng)用區(qū)塊鏈技術(shù),有效解決了數(shù)字資產(chǎn)模糊的問(wèn)題,強(qiáng)化其明確性和完整性。若是對(duì)某一參數(shù)具有疑問(wèn),可以通過(guò)回溯歷史對(duì)其進(jìn)行判斷,有效保護(hù)各方權(quán)益[2]。

4結(jié)論

綜上所述,在信息安全領(lǐng)域,區(qū)塊鏈技術(shù)的應(yīng)用具有極強(qiáng)的現(xiàn)實(shí)意義。在當(dāng)前的時(shí)代背景下,信息技術(shù)在給人帶來(lái)發(fā)展的同時(shí)也出現(xiàn)了較多安全問(wèn)題,為此,相關(guān)人員應(yīng)深入研究區(qū)塊鏈技術(shù),將其落實(shí)到信息安全領(lǐng)域,從而促進(jìn)社會(huì)穩(wěn)定發(fā)展。

參考文獻(xiàn):

[1]謝崇亮,茹潔芳.區(qū)塊鏈技術(shù)在電子商務(wù)信息安全領(lǐng)域的應(yīng)用[J].電子技術(shù)與軟件工程,2020(11):259-260.

[2]陳迪,邱菡,朱俊虎,王清賢.區(qū)塊鏈技術(shù)在域間路由安全領(lǐng)域的應(yīng)用研究[J].軟件學(xué)報(bào),2020,31(01):208-227.

作者:張彥林 張昭 單位:甘肅省軍區(qū)甘肅