基于区块链技术的数据库加密技术

阿依登·塔布斯，买尔当·卡哈尔，李峰涛

（新疆维吾尔自治区公安厅网络安全保卫总队 新疆 乌鲁木齐 830000）

0 引言

数字资产交易技术的推广和普及，可以帮助人们在日常生活和工作中，借助电子设备和软件智能化交易和管理数字资产，突破了纸质货币的局限性。 在传统数字资产交易模式下，需要借助中央数据库，对相关交易数据进行集中化存储，并利用第三方中心交易平台实现交易过程，这种处理方式存在信息篡改、泄漏等安全风险［1］。 而区块链技术的出现和应用，可以实现对安全化数字资产交易环境的搭建，提高数字资产交易管理的安全性。 通过将区块链技术与数据库加密进行有效的结合，可以充分发挥和利用区块链技术难篡改、可追溯等优势，完成对数字资产交易方法的构建，该方法在不借助第三方中心交易平台的基础上，可以实时共享数据账本，避免数据被恶意篡改等问题。

1 数字资产交易技术分析

1.1 传统的数字资产交易方式

因为不同用户之间，通常缺乏一定的信任，所以在传统数字资产交易模式下，需要借助第三方中心交易平台，对其进行数据交易。 传统的数字资产交易过程为：首先，用户向第三方中心交易平台传输交易数据，由该平台对这些交易数据进行存储和管理，其次，用户可以借助该平台，实时查看和转移相关资产。 第三方中心交易平台的运用，通常会存在以下弊端：①该平台应用关系型数据库，该数据库无法有效地抵御黑客攻击行为，导致数据容易被恶意篡改，不利于交易数据的保护。 ②该平台仅仅简单加密处理所存储的交易数据，并没有应用加密机制处理所传输的交易数据，导致交易数据在传输期间存在丢失、泄漏等风险。 为解决传统数字资产交易模式的弊端，需要引入区块链技术。

1.2 区块链技术

区块链技术作为一种重要的数据库技术，具有去中心化、可追溯性、篡改难度高等特点。 该技术内部综合运用加密技术、对等网络技术、数字签名技术、时间戳技术、共识技术等先进技术，被广泛地应用于制造业中，并取得了良好的应用效果［2］。 区块链内部含有若干个区块，运用这些区块，可以安全化存储交易数据；运用区块链，可以将这些数据进行有效关联。 在各个区块中，除了用到父区块的哈希值外，还用到本区块的哈希值，运用哈希值这一元素，可以将本区块直接链接到上一区块地址中［3］。 通常情况下，区块可以划分为区块体和区块头部信息两个组成部分，其中，区块体含有交易数量信息和交易详情信息；区块头部信息主要含有时间戳、本区块哈希值、树根值等信息。在进行区块链接期间，离不开哈希值的运用，一旦哈希值出现变化，说明某一区块数据被黑客、不法分子恶意入侵和篡改，因此，技术人员要及时检测哈希值变化情况，并采用预防措施，降低交易数据被恶意篡改的风险。

2 结合区块链技术的数字资产交易方法

数字资产交易方法在具体构建中，主要应用了区块链技术。 数字资产交易方法的总体架构设计如图1 所示。

第一，进一步深化其思想资源的研究。关于人类命运共同体的思想渊源，就马克思主义来说，涵盖马克思主义世界历史理论、马克思主义人的本质理论、马克思主义“真正共同体”理论、马克思主义交往实践理论、马克思主义世界市场理论，等等。就中华优秀文化而言，涵盖天下一家、以民为本、王者无外、协和万邦、义利统一、大同社会，等等。就人类优秀文明来讲，涵盖城邦共同体、伦理共同体、精神共同体、政治共同体，等等。由于学界对于人类命运共同体内涵进行多角度的探讨，其思想资源也就各不相同，应当把思想资源与具体内涵对应起来进行整体研究[74]。

图1 数字资产交易方法的总体架构设计示意图

在区块链技术的应用背景下，借助各个记账节点，可以共同维护同一个账本，所以通过综合运用共识算法和共识机制，可以确保各个节点在共识过程的处理上达成一致意见。 分布式一致性算法在具体运用中，表现出简洁、安全、高效等优势。 所以，在设计共识算法期间，要运用分布式一致性算法，对节点恶意操作行为进行管控［6］。 同时，运用信息签名验证机制，将验证节点状态依次设置为leader（领导）状态、follower（跟随者）状态和candidate（候选人）状态。 共识算法的核心代码如图3 所示：

2.1 交易链结构设计

虽然在教学方面各个学校已经意识到每个学科应该有侧重的能力提升，高中物理中比较重视的能力便是解题能力的培养，但是由于新课改倡导的时间有限以及各方面条件的限制，使得目前解题能力在高中物理教学中还存在着一定的不足.

图2 区块链链接结构示意图

2.2 加密模块设计

福安图书馆始终坚持以人为本，关注不同年龄段、不同类型读者群体的需求，尤其是根据青少年的心理、生理特点，充分整合馆内外资源，创造性开展特色阅读活动，帮助青少年快乐学习、健康成长。为满足偏远地区未成年人的阅读需求，该馆自2004年开始，陆续在偏远山村、乡镇等建立了多个图书流通点，依托日益完善的信息技术与物流配送体系，筛选集科学性、趣味性和知识性于一体的文献读物，为青少年提供优质的阅读资源。同时该馆定期下乡开展心理讲座系列活动，邀请心理学专家、大学生志愿者等共同参与，为失足青少年、灾区人民送去温暖，帮助他们纾解困惑，采用健康教育和趣味性游戏，帮助青少年树立正确的价值理念。

在进行数字资产交易期间，为充分发挥和利用加密技术优势，需要结合各个区块的数据库，对数据进行加密处理。 与传统加密模式相比，区块链所用到的加密技术具有一定的非对称性，表明加密和解密期间所用到的密钥存在一定的差异，可以保证交易数据的安全性。 加密模块在具体设计时，综合运用非对称性加密算法RSA（Rivest-Shamir-Adleman）和哈希函数等技术，验证和判断交易信息是否真实可靠，避免交易数据被恶意入侵和篡改［5］。 应用哈希函数，可以对原始数据进行运算处理，使其转变为二进制数字，该二进制数字含有256 位字节，为后期验证机制提供重要的依据和参考。 运用RSA 加密算法时，需要为加密的密钥配置公有密钥，为解密的密钥配置私有密钥。 公有密钥具有公开透明性，但是私有密钥具有一定的保密性，无法公开透明，因此，这两种钥匙之间相互独立，互不联系。 为实现对交易数据的安全化、可靠化传输，需要借助RSA 加密算法，自动化生成公私密钥。

2.3 共识算法设计

从图1 中可以看出，该方法总体架构主要包含共识模块、加密模块和功能管理模块，在不借助第三方中心交易平台的基础上，共同维护交易数据。 此外，应用加密模块和共识模块，可以安全化交易和管理数字资产，凸显出数据库的安全性和可靠性等特征。 运用链式数据库存储模式，可以保证交易记录功能实现效果［4］。

图3 共识算法核心代码

3 测试、评估

3.1 加密算法的验证

以“代金券交易信息”为案例，验证和测试数字资产交易方法的有效性和可靠性。 将交易信息的原文设置为“D003100ab3220180304201804040admin”，RSA 算法加密过程和结果如图4 所示。 从图4 中可以看出，运用该交易方法的加密技术，可以有效地签名、加密和验证各个区块交易数据，从而实现对交易数据的有效保护，避免交易数据被病毒、黑客非法篡改和窃取，因此，本文方法表现出较高的可靠性和安全性。

在区块链技术的应用背景下，区块链数据在具体存储期间，主要采用链式存储方式。 结合区块链数据存储特点，完成对如图2 所示的区块链链接结构的设计。 整个链接，主要诱导本区块的哈希值和父区块的哈希值。 本文将区块头中的版本号、区块哈希值、父哈希值、交易数量和详情分别配置4 个字节、32 个字节、32 个字节、4 个字节、128个字节。

图4 RAS 算法加密过程和结果

3.2 共识算法的验证

在验证共识算法有效性时，需要将网络验证节点设置为4 个， 并将 4 个节点 IP 地址分别设置为192.168.1.115、 192.168.1.117、 192.168.1.128 和192.168.1.30。 此外，还要运用领导节点宕机，对共识算法进行人工模拟，验证该算法是否可以正常形成选举指令。 整个测试流程如下：①采用人工模拟的方式，对领导节点宕机进行有效模拟［7］。 ②准确记录和统计领导节点选举出现和完成的整个时间［8］。 ③重复50 次上述两个步骤。

汇总最终测试结果后，绘制出如图5