楊琳，龔鋼軍，林紅，王寶清，魏沛芳

YANG Lina，GONG Gangjunb，LIN Honga，WANG Baoqinga，WEI Peifangb

（華北電力大學(xué)a.圖書館；b.電氣與電子工程學(xué)院，北京102206）

（a.Library；b.School of Electrical and Electronic Engineering，North China Electric Power University，Beijing 102206，China）

0 引言

互聯(lián)網(wǎng)誕生初期主要是為了方便收發(fā)電子郵件（Email），但如今互聯(lián)網(wǎng)已經(jīng)滲透到人們工作、學(xué)習(xí)、生活的方方面面，收發(fā)E-mail僅僅是互聯(lián)網(wǎng)的一個(gè)小小的應(yīng)用。與之類似，區(qū)塊鏈（blockchain）最初是作為比特幣的底層技術(shù)進(jìn)入人們的視線，但現(xiàn)在區(qū)塊鏈技術(shù)已經(jīng)在數(shù)據(jù)庫管理、版權(quán)保護(hù)、電商供應(yīng)鏈管理、物聯(lián)網(wǎng)、智能制造、數(shù)字金融、數(shù)字資產(chǎn)交易、教育、醫(yī)療等領(lǐng)域廣泛應(yīng)用［1-4］。

谷俊、許鑫［5］基于Hyperledger Fabric 項(xiàng)目的區(qū)塊鏈框架上設(shè)計(jì)了人文社科數(shù)據(jù)共享聯(lián)盟平臺(tái)，促進(jìn)了數(shù)據(jù)共享的發(fā)展。羅孟儒等［6］認(rèn)為區(qū)塊鏈技術(shù)在圖書館資源建設(shè)方面具有廣闊的應(yīng)用前景，研究了將區(qū)塊鏈技術(shù)應(yīng)用于圖書館資源采購、用戶個(gè)性化資源推薦、館藏資源共建共享等方面的技術(shù)框架。謝朝穎［7］分析了當(dāng)前高校圖書館數(shù)字資源管理中存在的問題，提出了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)資源管理技術(shù)架構(gòu)。鄧國(guó)家等［8］將區(qū)塊鏈技術(shù)應(yīng)用于高校圖書館特色數(shù)據(jù)庫管理，有助于圖書館數(shù)據(jù)庫覆蓋到更大的范圍，并提高了數(shù)據(jù)庫共享的安全性。上述研究對(duì)于提高數(shù)據(jù)資源的管理水平起到了積極的推動(dòng)作用。

能源電力行業(yè)關(guān)乎國(guó)家的繁榮發(fā)展與社會(huì)穩(wěn)定，如果能源電力數(shù)據(jù)被非法導(dǎo)出或篡改，國(guó)家安全將受到嚴(yán)重威脅。本文以華北電力大學(xué)能源電力特色數(shù)據(jù)庫為例，分析數(shù)據(jù)庫管理現(xiàn)狀與存在的問題，基于區(qū)塊鏈技術(shù)提出數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案和數(shù)據(jù)庫可溯源管理模式，能夠有效防止能源電力數(shù)據(jù)的泄漏和篡改。

1 數(shù)據(jù)庫管理現(xiàn)狀與存在的問題

在長(zhǎng)期的辦學(xué)實(shí)踐中，華北電力大學(xué)在能源電力領(lǐng)域形成了獨(dú)特的學(xué)科基礎(chǔ)和鮮明的辦學(xué)特色。目前，華北電力大學(xué)已購買與能源電力相關(guān)的國(guó)內(nèi)外數(shù)據(jù)庫80多個(gè)，例如:中國(guó)電力科技成果數(shù)據(jù)庫、IEEE/IET Electronic Library 等。目前，師生使用能源電力特色數(shù)據(jù)庫的途徑有2 種:校內(nèi)通過校園網(wǎng)進(jìn)入圖書館頁面（這種途徑不需要輸入賬號(hào)、密碼），點(diǎn)擊相關(guān)數(shù)據(jù)庫的鏈接進(jìn)入數(shù)據(jù)庫，查詢、下載數(shù)據(jù)；校外通過登錄華北電力大學(xué)虛擬專用網(wǎng)絡(luò)（VPN）（這種途徑需要輸入賬號(hào)、密碼），進(jìn)入圖書館頁面，點(diǎn)擊相關(guān)數(shù)據(jù)庫的鏈接進(jìn)入數(shù)據(jù)庫，查詢、下載數(shù)據(jù)。

目前面向全校開放的能源電力特色數(shù)據(jù)庫在管理方面存在著數(shù)據(jù)庫容易被未授權(quán)用戶偽裝入侵、備份數(shù)據(jù)暴露、數(shù)據(jù)庫關(guān)鍵文獻(xiàn)數(shù)據(jù)被竊取或篡改等潛在的安全風(fēng)險(xiǎn)。其中，如果數(shù)據(jù)庫文獻(xiàn)數(shù)據(jù)被用戶惡意修改，破壞了數(shù)據(jù)的完整性和有效性，那么使用該數(shù)據(jù)庫的師生會(huì)接收到錯(cuò)誤的資源，帶來難以預(yù)知的后果。因此，能源電力特色數(shù)據(jù)庫需進(jìn)一步強(qiáng)化身份驗(yàn)證方案，拒絕非法入侵。但在實(shí)際情況中，加強(qiáng)版的身份驗(yàn)證只能有效地拒絕大多數(shù)外來攻擊，依然可能存在被入侵的風(fēng)險(xiǎn)，因此如何應(yīng)對(duì)入侵者，保護(hù)數(shù)據(jù)不被篡改，仍需深入研究。

2 區(qū)塊鏈技術(shù)相關(guān)概念簡(jiǎn)介

2.1 哈希算法

哈希算法廣泛應(yīng)用于區(qū)塊鏈技術(shù)中，哈希（或散列）算法能夠?qū)⑷我忾L(zhǎng)度的輸入值映射為較短固定長(zhǎng)度的二進(jìn)制值，這個(gè)二進(jìn)制值稱為哈希值（或散列值），區(qū)塊鏈通常不保存原始數(shù)據(jù)的值，而是保存該數(shù)據(jù)的哈希值［9］。

2.2 非對(duì)稱加密

為了保護(hù)隱私，可以通過簽名和驗(yàn)簽完成權(quán)屬證明過程。在非對(duì)稱加密技術(shù)中，密鑰成對(duì)出現(xiàn)，即公鑰和私鑰成對(duì)出現(xiàn)［9］。公鑰是公開的，私鑰是保密的。私鑰加密的信息只有對(duì)應(yīng)的公鑰才能解開；反之亦然，公鑰加密的信息也只有對(duì)應(yīng)的私鑰才能解開。在加密、解密過程中，發(fā)送者用私鑰加密（即:簽名），接收者用公鑰解密（即:驗(yàn)簽）；在簽名、驗(yàn)簽過程中，常用私鑰簽名，公鑰驗(yàn)簽［10-11］。

2.3 公有鏈、私有鏈和聯(lián)盟鏈

公有鏈?zhǔn)侵溉魏蝹€(gè)人或者團(tuán)體都可以共用的區(qū)塊鏈，只要接入該鏈就可以在上面發(fā)送交易，而且交易能夠獲得該區(qū)塊鏈的有效確認(rèn)，任何個(gè)人或團(tuán)體都可以自由加入公有鏈。

私有鏈指僅僅使用區(qū)塊鏈這一技術(shù)進(jìn)行記賬操作，不對(duì)外公開。私有鏈的數(shù)據(jù)寫入權(quán)限完全歸一個(gè)組織所有，該組織單獨(dú)擁有數(shù)據(jù)改寫的權(quán)限，或許會(huì)對(duì)外開放，但是有高度限制的讀取權(quán)限［9］。私有鏈更適用于機(jī)構(gòu)的內(nèi)部。

聯(lián)盟鏈?zhǔn)且环N介于公有鏈和私有鏈之間的區(qū)塊鏈，對(duì)于成員加盟有嚴(yán)格的準(zhǔn)入機(jī)制，節(jié)點(diǎn)之間的信任強(qiáng)度大而且相互制約，所以聯(lián)盟鏈的數(shù)據(jù)存儲(chǔ)效率與公有鏈相比有很大的提升，同時(shí)其基于聯(lián)盟節(jié)點(diǎn)的共識(shí)機(jī)制還能確保數(shù)據(jù)不會(huì)被其他機(jī)構(gòu)非法修改［5］。

2.4 智能合約

智能合約是以數(shù)字形式定義的承諾，是合約參與方可以在其上執(zhí)行這些承諾的協(xié)議，是傳統(tǒng)合約的數(shù)字化版本，在區(qū)塊鏈上是一種可執(zhí)行程序［10］。區(qū)塊鏈智能合約與傳統(tǒng)程序一樣擁有接口，接口可以接收和響應(yīng)外部消息，也可以處理和儲(chǔ)存外部消息。智能合約能夠存儲(chǔ)個(gè)人的身份信息或保存現(xiàn)有的身份狀態(tài)，如果身份信息被非法修改，就會(huì)觸發(fā)一定的條款，身份信息的所有者就會(huì)知曉［9］。

3 數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)

本文涉及的應(yīng)用場(chǎng)景為多個(gè)機(jī)構(gòu)共同參與管理的分布式能源電力數(shù)據(jù)庫，每個(gè)組織或機(jī)構(gòu)管理一個(gè)或多個(gè)節(jié)點(diǎn)，數(shù)據(jù)只允許聯(lián)盟內(nèi)不同的機(jī)構(gòu)進(jìn)行讀寫和發(fā)送，所以聯(lián)盟鏈更適合本文的應(yīng)用場(chǎng)景。為了強(qiáng)化信息安全認(rèn)證，提高數(shù)據(jù)庫的安全系數(shù)，保護(hù)數(shù)據(jù)貢獻(xiàn)者的權(quán)利，本節(jié)基于聯(lián)盟鏈技術(shù)提出數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案，其整體系統(tǒng)架構(gòu)如圖1所示。

圖1 中，用戶鑒權(quán)功能的實(shí)體分為:系統(tǒng)級(jí)CA節(jié)點(diǎn)（歸屬單一節(jié)點(diǎn)）和網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)（歸屬聯(lián)盟鏈）。華北電力大學(xué)的能源電力數(shù)據(jù)庫僅向特定的用戶（本校師生）開放，作為一個(gè)機(jī)構(gòu)，華北電力大學(xué)已經(jīng)具有自己獨(dú)立的用戶管理系統(tǒng)（本文稱之為原用戶管理系統(tǒng)），用戶可以從原用戶管理系統(tǒng)發(fā)起數(shù)據(jù)服務(wù)請(qǐng)求，在原來系統(tǒng)內(nèi)完成數(shù)據(jù)服務(wù)的接入鑒權(quán)流程。用戶數(shù)據(jù)由原用戶管理系統(tǒng)管理，用戶不直接和聯(lián)盟鏈CA 節(jié)點(diǎn)之間實(shí)施聯(lián)盟鏈接入鑒權(quán)流程。下面從數(shù)據(jù)結(jié)構(gòu)分析和信息系統(tǒng)雙重鑒權(quán)機(jī)制2個(gè)方面介紹數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案。

圖1 數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的整體系統(tǒng)架構(gòu)Fig.1 Overall system architecture of dual authentication for the database and users'identity information

3.1 數(shù)據(jù)結(jié)構(gòu)分析［12］

本架構(gòu)模型設(shè)計(jì)了符合數(shù)據(jù)共享要求的區(qū)塊鏈體系架構(gòu)用戶數(shù)據(jù)結(jié)構(gòu)，如圖1 左下部分。整合原用戶管理系統(tǒng)中與用戶相關(guān)的數(shù)據(jù)結(jié)構(gòu)，按照數(shù)據(jù)屬性分為2大類。

（1）可共享的公共數(shù)據(jù)。包含訪問數(shù)據(jù)、查詢歷史、占用資源、節(jié)點(diǎn)簽約信息、公共服務(wù)和其他公共數(shù)據(jù)信息。該類數(shù)據(jù)安全性要求較低，在聯(lián)盟鏈中一般用電子簽名中的公鑰來認(rèn)證。

注意這里節(jié)點(diǎn)主體是“原用戶管理系統(tǒng)”數(shù)據(jù)所有者，并局限于特定的用戶。這樣設(shè)計(jì)的好處是，最大程度保護(hù)了原系統(tǒng)和數(shù)據(jù)所有者的利益，鼓勵(lì)他們積極共享數(shù)據(jù)。

（2）不可共享的私有數(shù)據(jù)。包含身份信息、用戶歸屬、基本賬戶信息、賬戶簽約信息、聯(lián)盟鏈簽約信息和其他隱私數(shù)據(jù)。該類數(shù)據(jù)安全性要求較高，在聯(lián)盟鏈中一般用電子簽名中的私鑰來認(rèn)證。

3.2 信息系統(tǒng)雙重鑒權(quán)機(jī)制

雙重鑒權(quán)主要借助消息容器技術(shù)解決信息系統(tǒng)CA 節(jié)點(diǎn)作為獨(dú)立的分散個(gè)體共享用戶數(shù)據(jù)的積極性不高的問題。消息容器是一種在消息的傳輸過程中處理消息的中間件技術(shù)。消息容器對(duì)于用戶透明，在消息源（用戶）、消息目標(biāo)（聯(lián)盟鏈CA 集群）之間充當(dāng)中間人的作用。為了提升聯(lián)盟鏈CA節(jié)點(diǎn)的處理容量，聯(lián)盟鏈CA 節(jié)點(diǎn)不直接處理來自用戶的鑒權(quán)請(qǐng)求，而是處理由系統(tǒng)級(jí)CA 節(jié)點(diǎn)通過消息容器批量導(dǎo)入用戶鑒權(quán)消息。從系統(tǒng)級(jí)CA 節(jié)點(diǎn)一側(cè)看，消息容器封裝了系統(tǒng)簽約用戶數(shù)據(jù)；從聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)集群一側(cè)看，消息容器是一種軟件消息隊(duì)列，隊(duì)列的主要目的是保證消息的傳遞并提供回程路由索引。當(dāng)系統(tǒng)級(jí)CA 節(jié)點(diǎn)向聯(lián)盟鏈CA 節(jié)點(diǎn)發(fā)送消息時(shí)，如果聯(lián)盟鏈CA 節(jié)點(diǎn)接收者不可用，消息隊(duì)列就會(huì)保留消息，直到成功送達(dá)為止。

在本文提出的設(shè)計(jì)中，不需要再重復(fù)創(chuàng)建獨(dú)立的數(shù)據(jù)庫與用戶身份信息雙向驗(yàn)證體系，而是采用基于OAuth 2.0 開源協(xié)議的連接不同系統(tǒng)級(jí)CA 節(jié)點(diǎn)主體的信息系統(tǒng)，將每個(gè)機(jī)構(gòu)的系統(tǒng)級(jí)CA 節(jié)點(diǎn)與聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)進(jìn)行對(duì)接。雙重鑒權(quán)的具體步驟如下。

（1）用戶向原用戶管理系統(tǒng)CA 節(jié)點(diǎn)發(fā)起業(yè)務(wù)請(qǐng)求，經(jīng)過認(rèn)證過程后，原系統(tǒng)用戶被賦予鑒權(quán)證書。用戶可以在原系統(tǒng)CA 節(jié)點(diǎn)覆蓋的作用域內(nèi)服務(wù)節(jié)點(diǎn)獲取簽約服務(wù)。

（2）原系統(tǒng)CA 節(jié)點(diǎn)與聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)簽約后，如用戶希望在聯(lián)盟鏈數(shù)據(jù)共享區(qū)域內(nèi)獲取共享數(shù)據(jù)服務(wù)，則原系統(tǒng)CA 節(jié)點(diǎn)與聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA節(jié)點(diǎn)交互，完成用戶身份信息雙重鑒權(quán)。

（3）原系統(tǒng)CA 節(jié)點(diǎn)利用消息容器技術(shù)將原系統(tǒng)用戶鑒權(quán)證書打包，將消息容器數(shù)據(jù)包發(fā)送給聯(lián)盟鏈CA鑒權(quán)節(jié)點(diǎn)。

（4）聯(lián)盟鏈CA 鑒權(quán)節(jié)點(diǎn)實(shí)施系列化驗(yàn)證操作，包含OAuth協(xié)議棧處理、消息容器驗(yàn)證、消息隊(duì)列完整性保護(hù)與加密處理、節(jié)點(diǎn)簽名鑒權(quán)、個(gè)體用戶鑒權(quán)。

（5）聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)實(shí)施系列化驗(yàn)證操作；如果都驗(yàn)證通過，執(zhí)行步驟（6）；如果有某一個(gè)條件不通過，向原系統(tǒng)CA節(jié)點(diǎn)反饋。

（6）執(zhí)行該用戶申請(qǐng)的簽約服務(wù)，對(duì)應(yīng)智能合約。

（7）頒發(fā)聯(lián)盟鏈CA 鑒權(quán)電子簽名證書，同步寫入聯(lián)盟鏈區(qū)塊。

（8）聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)向應(yīng)用服務(wù)器發(fā)送特定用戶授權(quán)服務(wù)范圍和簽約數(shù)據(jù)范圍，并同步向用戶發(fā)送聯(lián)盟鏈CA鑒權(quán)電子簽名證書。

3.3 技術(shù)方案的優(yōu)勢(shì)

3.3.1 容量增益方面的優(yōu)勢(shì)

消息發(fā)送者（由系統(tǒng)級(jí)CA 節(jié)點(diǎn)通過消息容器轉(zhuǎn)發(fā)）向聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)發(fā)送鑒權(quán)請(qǐng)求消息，無須等待響應(yīng)。通過消息容器技術(shù)，消息發(fā)送者將消息發(fā)送到一條虛擬的通道上，聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA節(jié)點(diǎn)作為消息接收者監(jiān)聽該通道。一條消息可能最終轉(zhuǎn)發(fā)給聯(lián)盟鏈網(wǎng)絡(luò)內(nèi)的一個(gè)或多個(gè)網(wǎng)絡(luò)級(jí)CA節(jié)點(diǎn)。這些聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)都無需對(duì)消息發(fā)送者做出同步回應(yīng)，整個(gè)過程是異步的。采用異步處理模式可以提升聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)接入容量，同時(shí)保障用戶感知。

3.3.2 信息安全增益方面的優(yōu)勢(shì)

應(yīng)用程序和應(yīng)用程序調(diào)用關(guān)系為松耦合關(guān)系，發(fā)送者和接受者不必了解對(duì)方，只需要確認(rèn)消息。分布式聯(lián)盟鏈網(wǎng)絡(luò)級(jí)CA 節(jié)點(diǎn)不必同時(shí)在線，分布式CA 節(jié)點(diǎn)形成鑒權(quán)消息處理池，個(gè)別CA 節(jié)點(diǎn)宕機(jī)不會(huì)影響聯(lián)盟鏈整體對(duì)外提供接入鑒權(quán)的處理能力。

4 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可溯源管理模式

4.1 管理模型

圖書館中能源電力特色數(shù)據(jù)庫種類多，容量大，為全校師生提供豐富的文獻(xiàn)資源，因此其安全隱患不可忽視。除了要保證訪問者身份的合法可信，還面臨著被惡意訪問者篡改等風(fēng)險(xiǎn)。而區(qū)塊鏈技術(shù)中防篡改和可追溯的特性，正好為數(shù)據(jù)庫安全存儲(chǔ)提供很好的思路。本文提出基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫安全存儲(chǔ)可追溯模型如圖2所示。

圖2 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫安全存儲(chǔ)可追溯管理模型Fig.2 Secured storage and traceability management model of the energy and power database based on blockchain

在模型中，數(shù)據(jù)庫管理中心和用戶都是維護(hù)數(shù)據(jù)庫數(shù)據(jù)安全運(yùn)行的參與者，因此仍采用聯(lián)盟鏈，因角色功能不同而設(shè)置不同權(quán)限的區(qū)塊鏈節(jié)點(diǎn)。其中，賦予數(shù)據(jù)庫管理中心全節(jié)點(diǎn)，主要有打包上鏈，查詢驗(yàn)證等全部功能，而賦予用戶輕節(jié)點(diǎn)，主要是查詢和驗(yàn)證的功能，兩者協(xié)作實(shí)現(xiàn)對(duì)龐大數(shù)據(jù)庫數(shù)據(jù)真實(shí)性和完整性的高效監(jiān)管，提高數(shù)據(jù)庫的安全系數(shù)。

同時(shí)在圖2 中，不同類型的數(shù)據(jù)庫針對(duì)自己包含的所有文獻(xiàn)內(nèi)容采用區(qū)塊鏈中的哈希算法最終得到一個(gè)摘要值作為文獻(xiàn)防偽標(biāo)簽，并記錄于區(qū)塊。其中，區(qū)塊中加密的數(shù)據(jù)因修改成本高、難度大而具備難篡改性，所以區(qū)塊鏈可以為數(shù)據(jù)庫文獻(xiàn)的安全監(jiān)管和溯源提供有效可信的證據(jù)；在Merkle樹中，通過兩兩哈希計(jì)算得到文獻(xiàn)防偽標(biāo)簽，一旦有任一原始數(shù)據(jù)改動(dòng)，其文獻(xiàn)防偽標(biāo)簽就會(huì)發(fā)生改變，因此數(shù)據(jù)庫可依照制定好的哈希算法溯源到被篡改的數(shù)據(jù)。綜合兩者優(yōu)勢(shì)，數(shù)據(jù)庫采用區(qū)塊鏈的管理模型，不僅可以保障記錄數(shù)據(jù)準(zhǔn)確無誤，還可以通過定期核查哈希值實(shí)現(xiàn)及時(shí)識(shí)別數(shù)據(jù)庫的壞數(shù)據(jù)，動(dòng)態(tài)地保證數(shù)據(jù)真實(shí)有效。

4.2 管理流程及可行性驗(yàn)證

基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可追溯管理模型中，能源電力特色數(shù)據(jù)庫管理中心主要承擔(dān)原始數(shù)據(jù)處理、打包成塊以及定期核驗(yàn)的功能，并且提供給用戶文獻(xiàn)防偽標(biāo)簽核對(duì)服務(wù)，同時(shí)賦予用戶可自行對(duì)文獻(xiàn)核查的權(quán)限，彌補(bǔ)定期核查的缺陷［13］。這樣，數(shù)據(jù)庫和用戶協(xié)同對(duì)海量文獻(xiàn)數(shù)據(jù)實(shí)現(xiàn)高效可行的監(jiān)管與溯源，保證數(shù)據(jù)庫安全穩(wěn)定的運(yùn)行。具體管理流程如圖3所示。

能源電力特色數(shù)據(jù)庫和用戶雙方協(xié)同管理流程如下。

圖3 基于區(qū)塊鏈的能源電力特色數(shù)據(jù)庫可追溯管理流程Fig.3 Traceability management process of the energy and power database based on blockchain

（1）數(shù)據(jù)庫針對(duì)所有文獻(xiàn)內(nèi)容采用區(qū)塊鏈中的哈希算法最終得到一個(gè)摘要值作為文獻(xiàn)防偽標(biāo)簽。

（2）數(shù)據(jù)庫定期核驗(yàn)文獻(xiàn)是否真實(shí)完整，通過采用同樣的哈希算法對(duì)文獻(xiàn)現(xiàn)在的內(nèi)容數(shù)據(jù)進(jìn)行運(yùn)算，得到的值與區(qū)塊中的文獻(xiàn)防偽標(biāo)簽進(jìn)行核對(duì)。

（3）若對(duì)比結(jié)果一致，則證明數(shù)據(jù)庫里的文獻(xiàn)正確可靠；若對(duì)比結(jié)果不一致，則表明數(shù)據(jù)庫里的文獻(xiàn)可能被篡改，可以查詢區(qū)塊，依照哈希算法中Merkle 樹層層溯源找到被篡改的具體文獻(xiàn)號(hào)，進(jìn)行修正。

（4）當(dāng)用戶訪問能源電力特色數(shù)據(jù)庫時(shí)，需要先通過第3部分所述的數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)體系，完成身份驗(yàn)證并獲得相應(yīng)授權(quán)和電子簽名證書后，可以進(jìn)入數(shù)據(jù)庫主頁，在下載文檔前，可以選擇文獻(xiàn)防偽標(biāo)簽核對(duì)服務(wù)。

（5）用戶節(jié)點(diǎn)將下載的文獻(xiàn)與區(qū)塊中該文獻(xiàn)的摘要進(jìn)行對(duì)比，查看是否相同，如果是相同的則說明要下載的文獻(xiàn)是原始真實(shí)的，可以安全下載；如果不相同則說明文獻(xiàn)可能被篡改，此時(shí)應(yīng)上報(bào)數(shù)據(jù)庫管理中心，數(shù)據(jù)庫管理中心對(duì)文獻(xiàn)內(nèi)容進(jìn)行校正。

綜上所述，能源電力特色數(shù)據(jù)庫通過區(qū)塊鏈賦予數(shù)據(jù)庫管理中心和用戶不同的權(quán)限，共同維護(hù)數(shù)據(jù)庫的數(shù)據(jù)安全管理，凸顯弱中心化優(yōu)勢(shì)；同時(shí)利用哈希算法實(shí)現(xiàn)數(shù)據(jù)可追溯的管理模式，有效地保障數(shù)據(jù)的真實(shí)性、完整性和保密性。

5 結(jié)束語

本文基于區(qū)塊鏈中的聯(lián)盟鏈技術(shù)，提出了數(shù)據(jù)庫與用戶身份信息雙重鑒權(quán)的技術(shù)方案，先將用戶身份信息按屬性分成2 類，然后借助消息容器技術(shù)實(shí)現(xiàn)雙重鑒權(quán)，該方案能夠強(qiáng)化信息安全認(rèn)證，提高數(shù)據(jù)庫的安全系數(shù)，保護(hù)數(shù)據(jù)貢獻(xiàn)者的權(quán)利。

根據(jù)區(qū)塊鏈技術(shù)防篡改和可追溯的特點(diǎn)，提出了能源電力數(shù)據(jù)庫可溯源管理模型和管理流程，利用哈希算法得到文獻(xiàn)防偽標(biāo)簽，并記錄于區(qū)塊，為數(shù)據(jù)庫文獻(xiàn)的安全監(jiān)管和溯源提供可信的證據(jù)，能夠有效防止能源電力數(shù)據(jù)被惡意訪問者篡改。本文為能源電力數(shù)據(jù)庫的高效監(jiān)管和安全共享貢獻(xiàn)了方案與思路。