区块链技术支持下信息数据保障方法探究

雒江川

（陕西工业职业技术学院，陕西 咸阳 712000）

0 引言

互联网促进了社会的发展，方便了人们的生活和工作，但也给个人信息数据安全带来巨大隐患。而区块链技术本身具有不可篡改的特性，能够对计算机用户数据信息非对称加密，并且能够记录非法访问和无权限访问的源信息，能够产生高质量信任背书[1]。计算机用户可以将源信息和信任背书作为证据来报警，对不法分子绳之以法。目前区块链技术已经广泛应用在教育、医疗、金融和科研等多个领域。本文主要从去中心化保障信息主权和为用户数据信息提供证明两方面分析了区块链技术信息数据保障的优势，并从隐私数据验证技术、抗伪造技术和抗抵赖技术三方面分析了区块链技术在信息数据保障方面的应用。

1 区块链技术在信息数据保障方面的优势

1.1 去中心化保障信息主权

去中心化是与中心化相对的概念。目前互联网中的大部分用户数据信息都是保存在某软件或系统中的，所以用户的数据信息很容易被这些软件系统开发商掌握和利用，不利于用户个人隐私信息的保护[2]。而去中心化就是通过网络技术让用户变为自己信息数据的掌控者。例如领主科技研发的OFID系统就融入了区块链技术，能够为用户提供安全可靠的上网环境。一方面OFID系统采用实名制，利用用户真实信息作为密钥来组建非对称密码，软件系统无法获得密钥，他人和网络病毒更难以破解密码，从而确保用户信息的安全。另一方面OFID系统能够实现实名监管。在OFID系统中，用户必须实名登记才能使用系统，系统会利用区块链技术对用户的信息数据进行实施监管。如果发生篡改和窃取数据信息行为，区块链技术也可以记录下侵权痕迹和信息，并且利用不可篡改性来保护用户数据信息。基于区块链技术的数据信息都被存储在区块链节点中，使得被篡改和窃取的可能性很小，因此区块链技术能够有效保障数据信息安全。

1.2 为信息数据保障提供证明

区块链技术能够让篡改和窃取网络用户数据信息的不法行为留下网络痕迹，这些痕迹可以成为指证侵权行为的证据。目前基于区块链技术的侵权证据已经得到法律认可，2018年9月我国最高人民法院出台了《关于互联网法院审理案件若干问题的规定》明确了电子证据的法律效力，例如电子签名、区块链证据和可信时间戳等都可以成为呈堂证供。同时利用区块链技术与大数据技术和爬虫技术的融合，能够对篡改和窃取网络信息数据的行为进行识别和分析。例如用户在基于区块链技术和大数建立的网络平台上发布了个人简历，如果被非法窃取简历后，区块链技术能够对该简历的使用痕迹进行跟踪取证。同时也可以利用大数据技术对窃取简历后的用户损失进行分析，大数据技术会从海量个人信息被窃案例中找到对比度最高，并确定该事件的赔偿金额，使得篡改和窃取个人信息数据的犯罪行为都要承担后果，从而起到保护数据信息的作用。

2 区块链技术支持下的信息数据方法

2.1 隐私数据验证技术

基于区块链技术的信息数据保障不仅能够防止数据信息被篡改和被窃取，还能够保留犯罪证据，确保数据信息实施被监管[3]。区块链技术虽然只有短短十年发展历程，但前期的区块链技术由于技术落后，难以形成共识机制来确保数据信息的安全，而共识机制的实现需要确保区块链结构中有超一半的节点服务于区块链的数据信息保障工作。所以，后期区块链技术努力升级，将半数以上的节点升级为保障数据信息安全的节点，确保被区块链节点保障的数据信的安全。为了增强区块链技术保障数据的隐私性，使其能够应用在军事和金融等领域，又衍生出隐私数据验证技术，该技术不仅能够确保区块数据信息隐私性还可以只对目标人群开发浏览权限，这样既保证了数据信息的公开性，又确保了数据信息的安全性[4]。隐私数据验证技术（图1）之所以具有验证属性，是因为不同于原先区块节点的互不信任特点，在隐私数据验证技术支持下，区块节点的身份信息都是确定好的，这样就可以建立用户验证机制，让只有权限的用户浏览区块数据信息。

图1 隐私数据验证技术

之后随着隐私数据验证技术的升级，又为每个授权节点设置验证证书，此证书采用了PKI体系的双秘钥对，证书上有签名密钥和加密密钥两种密钥，每个区块授权节点都被这两种密钥对加密，只有证书持有者才能根据签名密钥或加密密钥来获得权限，在系统为用户颁发节点认证证书时，需要对加密密钥备份，然后将备份密钥数据纳入数据库中，当用户输入密钥信息后，数据库中的备份密钥信息就会与之匹配，从而验证用户是否具有访问权限，充分确保区块节点的数据信息的安全。

2.2 抗伪造技术

基于抗伪造技术的区块链中的操作日志和指令不同于传统区块链中的账本记录信息，尤其是在区块结构上存在较大差异，基于抗伪造技术的信息系统区块结构如图2所示。基于区块链技术的信息系统由三部分组成，区块头、区块体和区块hash。

图2 信息系统区块构成图

区块头由区块体、权限、前一区块hash、时间戳和区块体hash组成，区块体分为操作日志、指令和方案三种数据类型，确保区块体内的数据信息安全。区块体中的数据来源于一级、二级和三级信息系统，在区块体中，权限越高拥有的区块节点越多。共识节点在验证用户信息时需要明确区块链接的发送位置，只有这样才能通过区块链接来给用户提供验证通道，打通密钥与数据库的联系，与此同时，时间戳也会自动生成访问记录，使得被访问的区块体能够按照时间顺序规律排列，时间戳为区块链技术的不可篡改性和不可伪造性提供了可能。

区块体hash可以对区块体的数据信息进行筛选，得出哈希函数值，因为哈希函数值具有单向性，可以确保数据信息的单向传输，不会被无权限的用户通过其他路径获得。哈希函数值也具有雪崩效应，即便是存在很相似的数据片段，也能够识别出来，避免数据信息被替代和篡改。当前区块hash的功能是对当前区块的数据信息进行hash处理，计算出该区块的摘要，并按照摘要对该区块进行标签化处理，以便于以后在该区块进行数据信息的检索。对于加密的区块体数据信息，可以通过散列运算来检查该区块体数据信息是否被修改和代替，如果检查到该区块体的摘要和区块头的摘要不匹配，则认为该区块体是无效的。基于散列函数的雪崩效应，数据信息被篡改后的区块是无法与后继区块联系的，被篡改的区块数据在共识节点会被验证出来是无效区块，因此数据信息被篡改后的区块不能继续传播和生效，这就是区块链抗伪造技术的工作原理[5]。

2.3 抗抵赖技术

区块链的抗抵赖性基于数字签名技术产生，用户A用自己的私钥对数据信息加密并将其发送给B，B使用A的公钥来读取数据信息，从而确保数据信息的安全性。在数据信息传播过程中，为了防止数据信息被篡改导致B接收到虚假数据信息，也要保障各项操作都留下痕迹，节点会对数据信息进行密钥签名认证，从而确保操作日志和数据信息无法被篡改，从而产生区块链数据信息的抗抵赖性。

3 结语

区块链技术在信息数据保障上的应用，不仅降低了数据信息泄漏、篡改的风险，还可以形成访问痕迹，成为治理网络犯罪的证据。正是由于基于区块链技术的信息数据保障体系具有去中心化、不可篡改性和溯源追踪等优点，于是该技术被广泛应用在教育、科研、物联网和金融领域。本文从隐私数据验证技术、抗伪造技术和抗抵赖技术三方面分析了区块链技术在信息数据保障方面的应用，通过不断升级区块链技术来提高区块数据信息的安全性。