• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 区块链技术在信息安全领域应用思考区块链技术在信息安全领域应用思考

区块链技术在信息安全领域应用思考区块链技术在信息安全领域应用思考

来源 :科技信息·学术版 | 被引量 : 0次 | 上传用户:shcxd
【摘 要】
摘 要:随着区块链技术的推广应用,其去中心化、不可篡改、可追溯、高可信和高可用等特性对信息安全产生了重大影响。本文在 分析区块链技术特点基础上,剖析了区块链技术在信息安全领域的应 用及其安全性问题,为公开信道保证信息安全提供了新的思路和方法。关键词:区块链技术;信息安全;分布式;加密算法1.引言区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,是一种全新的分布式基础架构,具有去中心化、不可篡改、可追溯、高可信和高可用等特性。基于区块链技术,可以利用区块链数据结构来验证与存储
【作 者】
王利涛 邢宇航 
【出 处】
科技信息·学术版
【发表日期】
2021年31期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读

摘        要:随着区块链技术的推广应用,其去中心化、不可篡改、可追溯、高可信和高可用等特性对信息安全产生了重大影响。本文在 分析区块链技术特点基础上,剖析了区块链技术在信息安全领域的应 用及其安全性问题,为公开信道保证信息安全提供了新的思路和方法。

关键词:区块链技术;信息安全;分布式;加密算法

1.引言

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,是一种全新的分布式基础架构,具有去中心化、不可篡改、可追溯、高可信和高可用等特性。基于区块链技术,可以利用区块链数据结构来验证与存储数据,利用共识算法来生成和更新数据,利用密码学保证数据传输和访问的安全,利用由自动执行的智能合约来兑现以数字形式定义的承诺与合约。

大数据时代的今天,信息安全应用和服务主要包括保密性、完整性、身份验证、访问控制以及信息溯源等。保密性保证了数据不能被未经授权的用户读取;完整性有助于验证数据没有被修改或更改;身份验证确保用户是其所声称的人;访问控制为用户提供了控制谁可以访问其数据的能力;信息溯源允许在网络上高效地跟踪数据和资源及其所有权和使利用情况。这些安全应用和服务对于传输的信息业务很重要,对于当前分布式的网络环境更是至关重要,特别是在网络上大量数据处理以及云计算方面。

上述安全应用和服务目前由一个集中控制器来管理,例如证书中心(CA),這样的集中控制器容易受到关注和攻击,从而造成更多的安全危害。区块链是一个安全的、共享的和分布式的分类账本系统,可用于记录和跟踪资源的过程,而不需要集中的可信权威。它允许双方在对等网络中交流和交换资源,在这种网络中,分布式决策是由多数而不是由单一的集中式权威机构作出的,因此可利用区块链技术可以帮助解决中心化的许多安全问题。下面针对已经出现的一些基于区块链的安全应用与服务进行分析,并思考其应用于信息安全领域的一般规律和基本特点。

区块链在具体应用的过程中根据参与实体的不同可以分类为私有链、公有链以及联盟链。其中私有链的参与方通常都属于一个组织;公有链的参与方则是任何实体;联盟链的参与方则是加人联盟的成员。目前取得广泛应用的区块链类型都属于公有链或联盟链,这两类区块链作为一个分布式可信账本都涉及不同利益体之间的交互,主要用于解决不同利益体之间的信任问题,或者作为一个第三方可信平台用来解决用户对平台的信任问题。因此,区块链主要在涉及多个平等利益体交互的场景,或者需要引人可信第三方的场景中发挥作用

2.区块链的信息安全应用

2.1基于区块链的 PKI

加密和身份认证是任何网络系统中必须提供的两个最重要的安全服务。通常,可以使用公钥加密实现这些服务。公钥加密技术要求实体具有私有和公共信息,需要基础设施来创建、撤消、管理、分发、使用和存储所生成的密钥等信息,也就是公钥基础设施(PKI)。

采用传统 PKI 技术时,CA 机构依据证书用户提交的申请信息(主要包括设备公钥、设备标识等),基于对证书用户的信任(如根据联系人、公文函等确立信任关系)签发证书,在使用时,证书依赖方(即需要验证证书状态的认证方) 需要向集中式 CA 进行查询。

区块链技术的分布式、事件记录和不可重现功能使其成为多种应用程序的理想技术。特别是,这些属性证明了区块链适用于 PKI 和域名服务。基于区块链的PKI 解决方案是分布式的,没有集中的故障点。信任是基于对矿工的多数票,因此,没有单个受信任的第三方,不需要系统中的先前信任度。更重要的是,区块链技术具有多种开源实现,有助于构建低成本和高效率的解决方案。

基于区块链的 PKI 系统具有去中心化信任的特点,在设备商、运营商之间建立信任关系,证书发放方式变为自动化、分布式实现,由设备自行签发证书、由授权节点验证和写入证书。在证书使用时,基于区块链的 PKI 系统中,证书依赖方可以向多个节点的任何一个进行查询。在基于区块链的 PKI 系统中,证书用户可自行生成自签名数字证书并提交给区块链系统。通过验证和共识之后,该数字证书就可以记录到区块链系统中。在证书使用过程中(例如 TLS、IPSec 等安全协议),证书用户需要将证书提交给认证方,认证方接收到证书后,通过区块链系统检查证书的正确性和有效性。

2.2数据的完整性保护

技术是需要不断发展与创新的。与传统网络安全技术相比,区块链技术有着自身的独特性,并不依靠加密技术和信任机制,而是使用共识机制和反向链接数据机制进行工作。在保证存储数据的完整和有效性方面,区块链技术发挥着更加重要的作用。

区块链技术的工作机理采用监视的方式,监视区域内的所有网络数据行为,这样有利于其分析数据,清除虚假数据,同时还可以有效的控制攻击区块链数据的行为。

2.3访问控制应用

区块链具有分布式、交易透明、难以篡改的特点以及无须第三方背书的可信机制,与大数据环境下访问控制需要解决的分布式部署、审计机制、信任机制的需求不谋而合,区块链技术与访问控制技术结合有以下优势。

(1)策略和权限可信任。由于区块链难以篡改的特点,访问权限数据以及部署的智能合约在经过共识机制存储到区块之后将无法删除和更改,这避免了针对性的权限篡改、删除等恶意攻击,为权限管理机制提供了安全保障。

(2)策略和权限可核查。区块链上的数据公开可查询,这在多方信息共享系统中有着重要作用。策略的透明建立起了参与方对系统安全的信任,避免“后门”问题。权限透明且难以篡改,使通信双方可以在无须第三方背书的情况下建立起信任机制,简化了交易流程,降低了信任成本。

(3)分布式账本。区块链去中心化的思想与大数据时代的分布式环境相符合,区块链中的 P2P 网络、共识算法和分布式数据库等机制适合应用于分布式架构的系统。同时区块链中的账本分布式地存储各个节点上,增强了系统的健壮性,网络中部分节点出现故障不会影响系统的运行或者造成数据的丢失,也避免了集中式管理带来的针对性攻击问题。

其他文献
生态文明建设背景下环境监测技术专业探索1+X证书实施新路径生态文明建设背景下环境监测技术专业探索1+X证书实施新路径
摘要:随着我国生态文明建设工作的深入推进,对高职院校环保类专业的人才培养提出了更高的要求。近两年,我校环境监测技术专业依托“全天候”教学项目,建立赛证联动机制,在课赛证协同育人方面取得积极成效,探索出一条适合我校环境监测技术专业的1+X证书实施新路径。关键词:1+X证书;生态文明建设;“全天候”教学;赛证融合一、实施背景2018年,第十三届全国人民代表大会第一次会议通过宪法修正案,将生态文明建设写入宪法,使生态文明的主张成为国家意志的生动体现。致力于生态环境保护的环保行业从业者充当着生态文明建设的主力军。
期刊
关于融媒体时代新闻宣传的挑战和机遇探讨关于融媒体时代新闻宣传的挑战和机遇探讨
摘要:现如今时代的发展脚步越来越快,科学技术水平越来越高,为融媒体时代下的新闻宣传带来更多机遇的同时也对其提出了更高的挑战。在融媒体时代下,新闻宣传工作的顺利开展要直面时代的挑战,结合实际情况做出一些必要的改善,帮助新闻宣传体系更好地抓住机遇。如今,新闻信息之间本身的融合背景日趋强大,而为了整合这部分信息量,就需要关注新闻宣传的重要作用,使融媒体时代的新闻宣传力度得到进一步的提高和保障,更好地实现对信息的采集,从而让新闻宣传更加高效,符合相关方面的要求和标准。本文对此进行分析,首先了解当前融媒体时代下,对
期刊
高铁信号综合技能训练平台建设关键问题分析研究高铁信号综合技能训练平台建设关键问题分析研究
摘要:本文从高铁信号综合技能训练平台建设的实际需求角度出发,分析平台建设过程中可能会存在的关键技术问题,并提出一系列可行的解决思路和方法,为平台建设整体方案设计奠定基础。關键词:高铁信号;训练平台建设;关键问题近年来我国的高速铁路发展速度非常快,铁路新技术的应用和新设备的上线,必然也要求技术人员也要跟上步伐,提升和强化自身技能。但是在技能训练上却碰到了困难:一方面是技能的提升需要大量的实践训练,另一方面现场的设备,出于安全考虑,不能拿来训练。因此需要针对高铁信号技能训练实际需求,建设一套完整的训练平台。在
期刊
信访档案的来源和应用信访档案的来源和应用
摘要:信访程序、材料越来越规范化、程序化,信访档案也随之多样化。档案的保存是档案管理的重中之重。保存的质和量是关系档案使用的重要环节,关系着档案的利用。信访档案具有“证据提供者”的作用。作为一种档案案卷,具有真实性和参考性。信访档案对于社会稳定和谐还有着“稳定剂”作用。档案较好的记录了信访活动的过程,相关案卷材料对部分缠访闹访、以访谋利、息诉罢访反悔的信访人也有很好的约束作用。应利用成熟的电子档案系统对信访档案进行升级改造,用现代化的管理方式便捷更高效的推动信访档案的使用和保存。关键词:来源和分类;保存;
期刊
网页交互设计中的视觉呈现与应用网页交互设计中的视觉呈现与应用
21世纪是信息时代,同时也是新媒体时代,虽然各类社交媒体社交应用平台层出不穷其,用户们浏览信息的渠道多种多样,用网页浏览信息已经不如几年前那般火爆,但是各类移动智能终端盛行,网页浏览器同时也有了更多的载体,他们可以出现在各种不同的移动终端之上,网页依然在这个新媒体时代有这举足轻重的作用。一、网页交互设计的视觉原则(1)比例尺寸得当,对称均衡适度合适的比例是形式美要遵循的原则之一,它最早用于绘画、雕塑中,但在网页交互设计中也同样必须遵循这一原则。网页设计中的比例关系主要表现在组版元素间和谐的比例关系。对称指
期刊
基于微信小程序的公益服务平台的设计与实现基于微信小程序的公益服务平台的设计与实现
打开文本图片集 摘要:针对广州市特殊儿童相关公益活动的知情程度较低、公益活动的信息获取难度较大、公益项目报名方式不统一、不够透明等问题,设计了一款基于微信小程序的公益服务平台。该平台在微信客户端运行,依托微信广大的用户基数与强大的小程序开发API接口,实现了对广州各大公益活动的信息进行统一整理,允许用户集中查看活动详情与报名,让更多爱心人士及时了解特殊儿童的公益项目活动动向,扩大参加公益活动人群。为公益人士提供便捷、信息化的使用体验。关键词:微信小程序;服务平台;信息整理;移
期刊
多策略混合的关键情感词识别方法多策略混合的关键情感词识别方法
打开文本图片集 摘要:随着数字化转型的新趋势到来,为解决企业审计或办公人员面对海量数字化文档工作效率低、重复工作等问题,本文在传统机器学习SVM的基础上,加入文本预处理、TF-IDF算法、LDA算法,构建了一套多策略混合的文本关键情感词识别模型。通过模型测试及与单一SVM分类器模型的对比实验,结果显示本文构建的混合模型F1值达到了89.08%,比单一SVM分类器模型提升了22.58%,证明该模型对关键情感词的识别有一定程度的提升,应用于办公或项目管控场景,可以有效提升企业审计
期刊
会计信息化内部控制问题与对策会计信息化内部控制问题与对策
摘要:内部控制主要指单位内部相关部门与人员在业务工作中建立的相互牵制机制。会计信息化内部控制则是指在会计信息化环境下的内部控制措施。在会计信息化环境下,由于内部控制环境变化会引发一些内部控制问题。本文主要分析会计信息化内部控制问题,并针对内部问题提出相应对策,从而助力企业顺利发展。关键词:会计信息化;内部控制,对策正文会计信息化内部控制领域主要来自财务部门的计算机处理领域,信息控制的方向也从人工控制向程序控制、系统开发、组织控制和内部控制转变。发展主要是通过调整公司的战略,改变公司内外环境,以改善公司的生
期刊
关于提高铁路天窗作业安全性的探索关于提高铁路天窗作业安全性的探索
摘要:铁路天窗为铁路运输组织中必不可少的环节,但是由于作业复杂、涉及单位较多、管理不到位等原因,天窗作业的过程容易发生事故。本文从实际出发,分析铁路天窗发生事故的原因,提出对策。关键词:铁路天窗;安全;施工维修2021年6月4日,中国铁路兰州局集团有限公司武威工务段金昌车间在兰新线玉石至金昌站间下行线进行线路机械维修作业,因捣固稳定车临时故障,作业负责人在组织作业人员转场跨越铁路线路时,跨线人员与K596次旅客列车发生相撞,造成9人死亡。造成了一起较大责任事故,给我们铁路的安全作业,特别是天窗期间的作业安
期刊
电子信息技术在人工智能应用的研究电子信息技术在人工智能应用的研究
摘要:现如今,科学技术的不断创新和进步,电子信息技术发挥了更大的作用,在人工智能领域得到了广泛的应用。该技术可以提高工作效率,快速进行模糊处理,减少资金投入。随着电子智能产品的广泛普及,电子信息技术与人工智能的联系更加紧密。为使电子信息技术在人工智能中更有价值,管理者应共享人工智能应用中的网络资源、网络信息安全技术、数据采集与分析技术、计算与测量技术,使人工智能领域处于积极的发展状态。关键词:电子信息技术;人工智能应用引言电子信息技术目前在各行各业得到了广泛的应用,几乎所有企业单位都在日常生产和工作中应用
期刊