公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

信息安全領(lǐng)域的區(qū)塊鏈技術(shù)應(yīng)用

摘要:科學(xué)技術(shù)水平的提高使得我國信息技術(shù)得到空前發(fā)展,雖然有效提高了各個領(lǐng)域的工作效率,但在信息安全方面也出現(xiàn)了數(shù)據(jù)泄露等問題?;诖?,本文通過對區(qū)塊鏈技術(shù)進行調(diào)查與掌握,對信息安全領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的重要作用進行分析,重點分析該技術(shù)在信息安全領(lǐng)域的應(yīng)用,以供參考。

關(guān)鍵詞:區(qū)塊鏈技術(shù);信息安全領(lǐng)域;數(shù)據(jù)共享

在信息技術(shù)等先進技術(shù)的發(fā)展下,人們進入大數(shù)據(jù)時代,數(shù)據(jù)已成為驅(qū)動社會發(fā)展的重要因素。但在其發(fā)展過程中,難免會面臨不斷程度的信息安全問題,例如信息泄露或是網(wǎng)絡(luò)犯罪等。因此,應(yīng)對區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用進行探究,保障信息安全。

1區(qū)塊鏈技術(shù)相關(guān)概述

區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)主要是對信息數(shù)據(jù)進行存儲,是一個共享數(shù)據(jù)庫,具有不可偽造、可追溯性質(zhì)、公開性質(zhì)、透明性質(zhì)等特點,能夠有效保障信息數(shù)據(jù)存儲的安全性。區(qū)塊鏈技術(shù)是一個分布式網(wǎng)絡(luò)結(jié)構(gòu),一個開源的、去中心化的協(xié)議,是一種特定的數(shù)據(jù)庫技術(shù),該技術(shù)結(jié)構(gòu)中的所有節(jié)點能夠?qū)π畔⒌恼鎮(zhèn)芜M行互相驗證和計算,從而實現(xiàn)全網(wǎng)共識。當(dāng)人們進入大數(shù)據(jù)時代后,無論是個人的隱私信息還是組織的核心信息,基本上都實現(xiàn)了數(shù)據(jù)化,在該環(huán)境下,人們的信息極易受到泄露、篡改等,但利用區(qū)塊鏈技術(shù)的先進特性,可以對信息數(shù)據(jù)的質(zhì)量和安全性進行強化。從目前發(fā)展現(xiàn)狀來看,區(qū)塊鏈技術(shù)具有幾個特點,分別是:第一,去中心化。對于區(qū)塊鏈技術(shù)而言,去中心化是該技術(shù)的本質(zhì)特征,具體而言,區(qū)塊鏈技術(shù)自成一體,無須接受中心管制或是第三方的管理機構(gòu),根據(jù)自身結(jié)構(gòu)和計算能夠進行信息的自我驗證和管理。而且,由于去中心化,所以區(qū)塊鏈技術(shù)具有極強的獨立性和自動性。第二,區(qū)塊鏈技術(shù)具有開放性的特點。除了加密信息外,區(qū)塊鏈技術(shù)中所有的信息數(shù)據(jù)都是完全開放的,通過公開的接口,無論是個人還是組織都可以對目標(biāo)信息進行查詢。第三,區(qū)塊鏈技術(shù)具有較高的安全性。因為區(qū)塊鏈技術(shù)是分布式結(jié)構(gòu),只要不掌控51%的數(shù)據(jù)節(jié)點,則無法對信息數(shù)據(jù)進行操控。

2分析信息安全領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的重要作用

在科學(xué)技術(shù)不斷發(fā)展的背景下,信息技術(shù)對我國各個領(lǐng)域的發(fā)展起到了極大的推動作用,但隨之而來的就是信息安全問題。從目前來看,信息安全領(lǐng)域出現(xiàn)的問題主要有信息數(shù)據(jù)的泄露和篡改、整體系統(tǒng)防護能力較低以及出現(xiàn)較多網(wǎng)絡(luò)犯罪等。而在技術(shù)不斷發(fā)展的過程中,區(qū)塊鏈技術(shù)也在不斷發(fā)展,將該技術(shù)應(yīng)用到信息安全領(lǐng)域中,能夠有效緩解甚至杜絕部分信息安全問題,為此,將其應(yīng)用到信息安全領(lǐng)域是十分必要的。具體而言,通過將區(qū)塊鏈技術(shù)應(yīng)用到信息安全領(lǐng)域中,滲透到生產(chǎn)生活的方方面面,能夠有效保護個人以及組織的信息安全,而且,區(qū)塊鏈技術(shù)提供的保護極為全面和有效。尤其對于我國的金融領(lǐng)域,對于該領(lǐng)域而言,信息數(shù)據(jù)具有極強的價值,若是未對其進行妥善保護或者加密,極易造成信息數(shù)據(jù)的泄露,甚至被不良分子利用來實施犯罪行為。但通過應(yīng)用區(qū)塊鏈技術(shù)中的高強度的密鑰加密技術(shù),能夠?qū)€人信息進行全面的保護,而且,區(qū)塊鏈技術(shù)使用的算法極為復(fù)雜,難以被破譯,只有經(jīng)過身份驗證才能夠?qū)π畔?shù)據(jù)進行查看和交互。另外,在區(qū)塊鏈技術(shù)的身份驗證過程中,不同于其他的驗證技術(shù),該技術(shù)具有獨特的驗證方法,且實現(xiàn)了用戶的匿名認(rèn)證,在降低信息風(fēng)險的同時降低建設(shè)成本,即便部分?jǐn)?shù)據(jù)出現(xiàn)問題,也不會影響到全部的信息數(shù)據(jù),具有極強的安全性。

3探究信息安全領(lǐng)域區(qū)塊鏈技術(shù)的應(yīng)用

3.1在用戶身份信息認(rèn)證保護方面的應(yīng)用

在區(qū)塊鏈技術(shù)中,通過非對稱式公私加密技術(shù)能夠?qū)ι矸菪畔⒌墓芾聿捎脙商酌荑€系統(tǒng),相較于以往傳統(tǒng)的對稱式公私鑰加密具有更高的安全性。具體而言,通過在信息安全領(lǐng)域中的用戶身份信息認(rèn)證保護方面使用區(qū)塊鏈技術(shù)的密鑰技術(shù),能夠為用戶構(gòu)建區(qū)塊鏈身份信息管理和安全系統(tǒng),具有極強的針對性。同時,在對商務(wù)密郵系統(tǒng)進行安全保護時主要采用的是身份信息標(biāo)識密鑰加密算法,從而提高身份信息的隱匿性,使相關(guān)不良分子難以發(fā)現(xiàn)身份信息,有效避免了身份信息的泄露和偽造。

3.2在阻止DDoS攻擊方面的應(yīng)用

在信息安全領(lǐng)域會遭受到不良分子等網(wǎng)絡(luò)攻擊,其中,DDoS攻擊是一種規(guī)模較大且影響范圍較廣的網(wǎng)絡(luò)攻擊,由于其嚴(yán)重性已造成了多家網(wǎng)絡(luò)企業(yè)的恐慌??梢哉f,若是DDoS網(wǎng)絡(luò)攻擊的規(guī)模較大且較為嚴(yán)謹(jǐn),幾乎可以將一個或幾個大型的網(wǎng)絡(luò)企業(yè)弄垮。但是,通過使用區(qū)塊鏈技術(shù),能夠有效降低此類網(wǎng)絡(luò)攻擊的出現(xiàn)。具體而言,區(qū)塊鏈技術(shù)中的分布式域名存儲系統(tǒng)架構(gòu)正是發(fā)揮抵御網(wǎng)絡(luò)攻擊的重要內(nèi)容,通過在信息安全領(lǐng)域使用區(qū)塊鏈技術(shù),能夠以此為基礎(chǔ)開發(fā)出分布式移動互聯(lián)網(wǎng)的域名和存儲系統(tǒng),從而對dns域名注冊系統(tǒng)的弊端進行改善和杜絕,從而提高網(wǎng)絡(luò)域名系統(tǒng)的透明程度。

3.3在信息安全領(lǐng)域中交易信任與安全方面的應(yīng)用

在區(qū)塊鏈技術(shù)中,主要通過哈希算法和非對稱公私鑰加密技術(shù)對信息進行保護,在交易信任與安全方面,主要應(yīng)用的是區(qū)塊鏈技術(shù)中的分布式新型交易基礎(chǔ)賬本。不同于以往傳統(tǒng)的賬本,該賬本主要由一個同時分布在不同交易時間和地點的多個新型交易基本節(jié)點完成,每個交易的基本節(jié)點都認(rèn)為所存儲的交易數(shù)據(jù)是一個基本賬目,從而節(jié)點之間能夠?qū)~戶交易的安全性進行驗證和監(jiān)督,還可以為交易的合法性作證。通過將該技術(shù)應(yīng)用于信息安全領(lǐng)域,能夠有效避免單一節(jié)點被控制或是記假賬等可能性,從目前發(fā)展現(xiàn)狀來看,單獨進行記賬的一個節(jié)點足夠多,除非任何一個節(jié)點被完全破壞,否則該賬目一定不會出現(xiàn)丟失等情況,極大保證了交易信息數(shù)據(jù)的安全性和保密性。另外,在交易信任與安全方面,區(qū)塊鏈技術(shù)中的高度非對稱加密和授權(quán)技術(shù)能夠在公開交易賬戶身份信息的基礎(chǔ)上,高度對稱加密交易賬戶的個人信息,只有在擁有授權(quán)的情況下才能夠?qū)ζ溥M行訪問,該技術(shù)從根本上保護了個人身份信息隱私和區(qū)塊鏈相關(guān)數(shù)據(jù)安全[1]。

3.4在防止信息記錄篡改方面的應(yīng)用

區(qū)塊鏈共識和認(rèn)證機制能夠認(rèn)定一個區(qū)塊鏈記錄的安全性和有效性,該機制是區(qū)塊鏈技術(shù)實行認(rèn)定的重要基礎(chǔ),能夠有效避免信息記錄篡改情況的發(fā)生。從目前區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀來看,已被開發(fā)出四種區(qū)塊鏈共識和認(rèn)證機制,且不同的機制具有不同的側(cè)重點,能夠滿足不同應(yīng)用場景的需求。除此之外,區(qū)塊鏈技術(shù)中的商業(yè)智能服務(wù)合約能夠?qū)Ψ?wù)信息和數(shù)據(jù)進行保護,避免其被隨意篡改,該智能服務(wù)合約具有極強的自動化功能,該服務(wù)合約能夠?qū)︻A(yù)先確定的規(guī)則和條款進行執(zhí)行。以商業(yè)保險類型的服務(wù)公司為例,若是投保人的商業(yè)保險費用信息是真實的,那么通過該技術(shù),能夠?qū)ζ溥M行自動化的商業(yè)保險理賠。

3.5英格碼系統(tǒng)的應(yīng)用

隨著科學(xué)技術(shù)水平的不斷發(fā)展,人們已經(jīng)逐漸進入5G時代,而這必然會促進萬物互聯(lián)的發(fā)展,在其發(fā)展過程中會帶來數(shù)據(jù)開放或是數(shù)據(jù)共享等新的數(shù)據(jù)態(tài)勢。無論是個人還是組織,在當(dāng)前的時代背景下,每天都會產(chǎn)生大量的信息數(shù)據(jù)以及痕跡,這些數(shù)據(jù)中含有大量的價值,例如人口數(shù)據(jù)、公司內(nèi)部的核心數(shù)據(jù)或是相關(guān)事業(yè)單位的數(shù)據(jù)等。雖然數(shù)據(jù)的開放性和共享性能夠極大的便利人們的日常生活,推動整個社會的發(fā)展,但仍面對著隱私數(shù)據(jù)、核心數(shù)據(jù)的泄露風(fēng)險,這就是亟須解決的問題之一。在萬物互聯(lián)的發(fā)展過程中,區(qū)塊鏈技術(shù)也在不斷發(fā)展,其中,該技術(shù)中的脫敏技術(shù)就能夠在滿足信息數(shù)據(jù)開放、共享的前提條件下,對隱私數(shù)據(jù)的安全性和完整性進行保護,避免其受到侵害。例如,以區(qū)塊鏈技術(shù)為基礎(chǔ)的英格碼系統(tǒng),通過將該系統(tǒng)應(yīng)用到信息安全領(lǐng)域,能夠在數(shù)據(jù)運算過程中不對原始數(shù)據(jù)進行訪問,保證了原始數(shù)據(jù)的私密性,極大強化了信息安全性,杜絕信息安全問題的出現(xiàn)。

3.6在信息數(shù)據(jù)分析方面的應(yīng)用

數(shù)據(jù)的價值并非是直觀呈現(xiàn)的,而是需要對其進行分析,在當(dāng)前時代背景下,若是直接對重要的信息數(shù)據(jù)進行分析,極易導(dǎo)致核心數(shù)據(jù)的泄露。因此,可以在數(shù)據(jù)分析過程中應(yīng)用區(qū)塊鏈技術(shù),從而避免信息數(shù)據(jù)的泄露。例如,指紋數(shù)據(jù)。指紋具有一定的法律效力,但在如今快捷支付等快速發(fā)展并普及的背景下,指紋數(shù)據(jù)分析等手段也在發(fā)展,這給使用人群造成了一定的恐慌。但是,通過應(yīng)用區(qū)塊鏈技術(shù),能夠通過多簽名私鑰技術(shù)解決該問題,該技術(shù)主要通過數(shù)字簽名技術(shù)進行權(quán)限授予等方面的驗證,通過驗證后方可對信息數(shù)據(jù)進行訪問。

3.7數(shù)據(jù)流通方面的應(yīng)用

在數(shù)據(jù)共享過程中,不僅要保證信息數(shù)據(jù)的安全性,還要對相關(guān)人員和組織的利益進行保護。不同于其他流通商品或是其他物品,信息數(shù)據(jù)的產(chǎn)權(quán)具有模糊的特點,也就是,即便沒有對其進行盜取,但看過或是對其進行復(fù)制就意味著被擁有。因此,對于個人的私密信息數(shù)據(jù)或是具有極強價值的數(shù)據(jù)資產(chǎn)通過使用區(qū)塊鏈技術(shù)能夠?qū)Υ祟惽闆r進行有效解決。具體而言,通過使用區(qū)塊鏈技術(shù),利用該技術(shù)的可追溯特點,能夠在區(qū)塊鏈對其進行注冊后對數(shù)據(jù)資產(chǎn)相關(guān)信息進行全面掌握,其中就包括來源歸屬問題,甚至可以說,通過應(yīng)用區(qū)塊鏈技術(shù),有效解決了數(shù)字資產(chǎn)模糊的問題,強化其明確性和完整性。若是對某一參數(shù)具有疑問,可以通過回溯歷史對其進行判斷,有效保護各方權(quán)益[2]。

4結(jié)論

綜上所述,在信息安全領(lǐng)域,區(qū)塊鏈技術(shù)的應(yīng)用具有極強的現(xiàn)實意義。在當(dāng)前的時代背景下,信息技術(shù)在給人帶來發(fā)展的同時也出現(xiàn)了較多安全問題,為此,相關(guān)人員應(yīng)深入研究區(qū)塊鏈技術(shù),將其落實到信息安全領(lǐng)域,從而促進社會穩(wěn)定發(fā)展。

參考文獻:

[1]謝崇亮,茹潔芳.區(qū)塊鏈技術(shù)在電子商務(wù)信息安全領(lǐng)域的應(yīng)用[J].電子技術(shù)與軟件工程,2020(11):259-260.

[2]陳迪,邱菡,朱俊虎,王清賢.區(qū)塊鏈技術(shù)在域間路由安全領(lǐng)域的應(yīng)用研究[J].軟件學(xué)報,2020,31(01):208-227.

作者:張彥林 張昭 單位:甘肅省軍區(qū)甘肅