区块链技术及其在信息安全领域的研究
2022-03-27吴登伟裴宜春
吴登伟 裴宜春
【摘要】 区块链技术的应用主要涉及到计算机编程和密码学等学科,是一个分布式数据库,与传统信息技术相比,区块链在信息公开透明方面具有显著的技术优势。将区块链技术用于信息安全领域,结合技术的应用特点,基于DNS架构抵御DDOS攻击行为,使技术在边缘计算机保护、数据保护、隐私保护、崩溃恢复中发挥重要作用,通过与PKI(Public Key Infrastructure)技术结合,提高技术应用效果。
【关键词】 区块链技术 信息安全 物联网 用户身份认证
引言:
互联网信息技术的发展给信息安全工作同时带来机遇与挑战,特别是涉及到核心机密,有利于加大信息安全保护力度。为避免信息泄露和被盗,将区块链技术用于其中,有利于提升信息安全效果,对计算机设备与数据进行保护,在DNS架构下抵御攻击行为,针对网络交易和电子资产记录采用分布式公开账本,保证信息使用安全。
一、区块链技术在信息安全领域的应用重要性
(一)区块链技术概述
为提高数据安全,保证数据透明度,区块链技术是基于密码算法产生的数据块构成。实际上,区块链内记录了一段时间内的数据与比特币网络交易记录,以此验证信息有效性,并生成下一个块区,再用数据块代替第三方机构,从而达到数据传输自我证明的效果,确立“去中心化”信用模式[1]。在数据方面,区块链保证数据应用的安全性,区块链的分布式不仅仅是针对数据的存储与备份,也针对数据的记录,即由所有节点一同参与数据维护,如果某个节点中的数据发生篡改或破坏,此时区块链中存储的数据不会受到任何影响。
(二)重要性分析
首先,保护用户隐私数据。经过用户身份信息认证之后,他人无法轻松盗取用户信息。完成身份信息认证后,区块链就为其创造了相应的管理系统,他人无法冒充本人获取信息,一旦试图获取信息,区块链技术就会立即发出预警,完成对身份信息的保护。
其次,保证数据使用的完整性。信息保护受数据完整性影响,区块链技术的应用能及时发现黑客入侵的痕迹,并防止其侵入系统,保证数据完整。
最后,对数据进行存储保护。区块链技术应用下,系统结构十分严密,其中包含众多链条,每个链条都属于一个相对完整的区块,如果发生数据攻击问题,区块链技术能够在最短时间内发现攻击行为,并对产生的漏洞自动修复[1]。
(三)技术应用特点
区块链技术在应用期间主要呈现出以下几种特征:
1.去中心化特征。这是技术的本质特征,互联网中所有节点都不具有中央处理节点,对单一节点上的数据更改将无法对整个区块数据造成影响。所有节点的权利与义务是相同的,都要在密码箱规则下维护网络数据记录,在数据存储时以其他节点批准为条件。
2.去信任与匿名性特征。区块链内各个节点无需依赖第三方就能形成信任关系,交易可以在匿名环境下展开,同时采用非对称加密技术,交易时双方告知加密地址就可以。用户使用对方公钥就能完成信息发送,且对信息加密处理,接收方收到加密信息后,应用私钥就能解密并查看信息。采用公钥与私钥相结合的方式优化了匿名交易模式。
3.不可篡改的特点。区块链内的信息经过审核与验证后,一旦被写入区块链,信息将无法被篡改。
二、区块链主要核心技术
当前互联网金融行业发展态势下,区块链技术不断完善。区块链核心技术主要体现为以下几方面:
(一)共识机制。应用共识机制解决互联网的双方信任问题,区块链内记录的信息与时间一致,一个区块会被永久性存储,所以信息与时间无法更改。
(二)分布式存储方式。区块链技术应用下,信息存储方式已经突破了原本的计算机集中存储方式,完整的信息被拆分,有效保證了数据安全性和完整性。
(三)P2P网络协议。点对点技术应用推动了数据的高效传输,且各节点之间属于相互对等的关系,没有层次差异,数据传输效果更好。
(四)加密算法。采用非对称加密算法与哈希算法,保证数据使用的准确性。
(五)智能合约。在数据无法更改的情况下,利用预先设定的规则处理数据,提高数据应用质量[2]。
三、区块链技术在信息安全领域的实践应用
(一)基于DNS架构,缓解DDOS攻击行为
基于区块链的技术支持进行交易,整个过程不会出现篡改的行为,将IP地址和域名相应的操作记录于区块链技术内,并在整个互联网内达成共识,将信息完整的存储在域名服务器内。经实践验证发现,采用去中心化的区块链技术后,与传统服务器相比,域名服务器的安全性能显著提升,且不会出现任何缓存投毒的现象。
目前信息安全领域存在着分布式拒绝服务攻击的问题,即采用计算机联机的方式,复制、篡改信息,计算机在识别信息之后有可能做出错误判断,认为该项请求是合法的,无形中造成主机资源消耗的问题。面对这一情况,可应用区块链技术,在分布式网络中缓解攻击行为,并应用出租额外带宽的办法解决过流量的问题[3]。
(二)区块链技术在边缘计算机设备保护中应用
由于边缘计算机网络环境比较复杂,为设备提供完整的隔离保护方式尤为关键,但也会给隔离设备带来较大工作压力,同时增加运行成本。为避免边缘计算机设备受到攻击,有必要建立边缘计算体系,其中包含终端设置与身份认证体系,防止不法分子进入恶意终端内传播软件与病毒。应用区块链技术对边缘计算内的终端设备、域名分发数字证书,同时设置数据与功能权限,为数据提供安全的运行环境。依靠区块链技术,边缘计算可以为设备提供身份认证体系,数据上传时,用户需要通过身份认证才能完成数据传输与计算。
(三)区块链技术在数据保护中应用
由于区块链中的分布式账本无法改动,可以采用增加权限控制的方式,或者通过设置密码保护数据,提高信息机密性。对数据采取加密的方法,使数据在传输期间不会被恶意篡改,在分布式记账技术的作用下对信息进行签名,转变以往的签名方式,此时攻击者无法盗取或伪造数据。由于区块链技术是一个数据存储链条,各环节紧密相连,新环节加入后,前面的数据特征值将会被完整记录,再经过验证后实现数据连接。
(四)区块链技术与PKI技术结合应用
目前人们常用到的信息加密技术主要以PKI为基础,依赖于中心化特征,第三方需要提供出存储用户证书,谨防黑客攻击,避免不法分子采用CA伪造的办法骗取用户身份。将区块链技术和PKI技术结合在一起,同时应用非对称加密技术对用户信息加密处理,再经过动态发动密钥的办法识别身份信息,信息通过验证后就会进入区块链,并在去中心化的方式下保证数据证据的使用安全。
(五)区块链技术在隐私保护与系统崩溃恢复中应用
在隐私保护方面,区块链技术可以凭借着技术的匿名性、可追溯性特点对隐私信息加以保护。一般情况下,用户所设置的隐私数据一般会采取随机分布的方式,数据被统一记录在账本内,攻击者无法以单一节点的入侵方式获得数据,从而防止数据泄露。
凭借着区块链技术可追溯的特点,将数据从数据计算到数据采集等环节记录于区块链内,提高信息安全程度,依靠技术的支持,各节点数据以地址为基础展开交换,双方交易时会应用匿名的办法,因此大多数个人隐私信息都能得到区块链的有效保护。
将区块链技术用于崩溃恢复中,区块链中的数据会被分布在对等节点内,随后形成维护数据完整副本,这样做虽然有可能增加数据冗余,但也会提高数据可靠性与容错性。节点受到攻击后,其他区域的网络不会受到影响。
(六)区块链在物联网信息安全领域中应用
物联网是现代信息技术的一项代表技术,凭借着GPS、射频识别和激光扫描等设备,将物体和互联网连接并信息交互,完成对物体的定位与识别。目前物联网中主要存在着以下几种信息安全风险:1.感知层风险。感知层处于最底层,主要应用传感器和RFID读写器识别物体,由于传感器节点分布广且数量多,无法被集中管理,所以数据容易遭受泄露和篡改。2.网络层风险。该层主要包含移动通信层和互联网,负责传递并处理从感知层传来的信息,由于信息量庞大,数据交互频繁,攻击者会伪装为合法用户截取数据包,从而导致网络崩溃与拥堵现象。3.应用层风险。该层位于物联网的最顶层,负责向数据提供应用服务。应用层内存储了海量数据,一旦中心服务器遭到了恶意攻击,用户隐私将有可能泄露,用户数据也会面临着篡改的风险。
针对物联网信息安全问题,区块链技术的应用需要从以下几方面入手:1.感知层的信息安全保护。传感器节点采集信息时会将信息传输到相应节点处,此时区块链技术可以将采集到的数据分为不同区块,同时与上一区块相连,使数据存储在区块链内,且数据不能被篡改。2.网络层的信息安全保护。在网络层应用区块链,依据P2P协议,将数据传输到系统各节点处存储,如果部分节点被攻击而失效,其他节点仍然可以保持高效联通的关系,整个系統能够平稳运行。3.应用层的信息安全保护。将物联网应用层的数据存储于区块链节点中,保障信息的完整性,提高数据保密性,使数据信息的真实性得到保证,依据用户需求提供区块链技术支持。比如区块链内存储着交易记录,可按照需求对记录追本溯源,以便用户做好数据监管。4.身份认证。将区块链技术与物联网身份认证技术相结合,使身份信息被存储在区块链内,依靠技术的共识机制验证身份,提高验证效率,降低维护成本。
四、结束语
总而言之,经过对区块链技术的核心技术分析,了解技术应用优势,分析区块链技术在信息安全领域的应用措施,为技术的未来发展提供建议。随着网络技术的逐渐深入,在计算机设备、数据以及用户隐私保护中应用区块链技术,恢复系统运行状态,通过与PKI技术的融合应用优化身份认证方式,保证数据使用安全,从网络层与应用层入手加大对信息的保护力度。
作者单位:吴登伟 裴宜春 国家计算机网络与信息安全管理中心青海分中心
参 考 文 献
[1]李翌昊.区块链技术在物联网信息安全领域应用的分析[J].网络安全技术与应用,2021(06):17-18.
[2]张彦林,张昭.区块链技术在信息安全领域的应用[J].网络安全技术与应用,2021(03):14-15
[3]董力强,李妍.区块链技术及其在信息安全领域的应用分析[J].财经界,2021(01):48-49.
