楊 非 ，曾 錚 ，夏緒彬

（1. 水利部信息中心，北京 100053；2. 北京信息科技大學(xué)，北京 100101；3. 易寶電腦系統(tǒng)（北京）有限公司，北京 100028）

0 引言

區(qū)塊鏈（Blockchain）是一種分布式賬本技術(shù)，在具備過程可信和去中心化兩大特點(diǎn)的同時(shí)，能夠以較低的成本構(gòu)建信任基礎(chǔ)，雖然憑借加密貨幣獲得了爆發(fā)式的發(fā)展，但是區(qū)塊鏈技術(shù)的應(yīng)用并不僅僅囿于數(shù)字貨幣，還在醫(yī)療、稅務(wù)、版權(quán)等其他行業(yè)獲得了應(yīng)用。例如：2017 年，阿里健康與常州市天寧區(qū)衛(wèi)生健康委員會(huì)合作“醫(yī)聯(lián)體 + 區(qū)塊鏈”試點(diǎn)[1]；深圳市稅務(wù)局創(chuàng)新性地將發(fā)票業(yè)務(wù)與區(qū)塊鏈結(jié)合，實(shí)現(xiàn)了發(fā)票信息流全流程實(shí)時(shí)監(jiān)管與打通[2]；美國 MineLabs 公司推出了 Monegraph，通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)了藝術(shù)數(shù)字資產(chǎn)的權(quán)屬和認(rèn)證[3]。

由于區(qū)塊鏈采用了去中心化的技術(shù)架構(gòu)，并且通過數(shù)據(jù)加密、時(shí)間戳、分布式共識等手段，系統(tǒng)中節(jié)點(diǎn)之間無需相互信任，從而實(shí)現(xiàn)了一套去中心化信用的共享總賬。在大部分成員節(jié)點(diǎn)數(shù)據(jù)正確的情況下，區(qū)塊鏈?zhǔn)褂霉沧R算法保證任何對數(shù)據(jù)篡改和攻擊的行為都能被發(fā)現(xiàn)并更正，進(jìn)而確保在這個(gè)共享總賬中安全存儲(chǔ)簡單的、線性的數(shù)據(jù)，并保證其不被篡改或損壞，因此區(qū)塊鏈技術(shù)天然具有實(shí)現(xiàn)防篡改功能的應(yīng)用潛力。例如 Chen[4]提出了一種使用區(qū)塊鏈技術(shù)保護(hù)醫(yī)療信息不受篡改并安全分享的方法。

在水利行業(yè)政府網(wǎng)站的日常管理中[5]，網(wǎng)站發(fā)布信息的準(zhǔn)確與完整是政府維護(hù)其公信力的重要保障之一。近年來針對國家和政府的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生[6]，并且破壞造成的影響也越來越大[7]，水利部門戶網(wǎng)站，僅 2020 年就遭受攻擊 135 萬次[8]。如何保證水利行業(yè)政府網(wǎng)站信息的權(quán)威性并免受篡改和毀壞是值得關(guān)注的重點(diǎn)[9]，為此提出一種基于區(qū)塊鏈和分布式存儲(chǔ)的新型防篡改系統(tǒng)。

1 區(qū)塊鏈與星際文件系統(tǒng)

1.1 區(qū)塊鏈技術(shù)原理和特點(diǎn)

區(qū)塊鏈?zhǔn)怯杀忍貛叛葑兌鴣淼腫10]，使用塊式-鏈?zhǔn)酱鎯?chǔ)數(shù)據(jù)，并應(yīng)用密碼學(xué)作為安全保障的一種數(shù)據(jù)結(jié)構(gòu)。按層次劃分，區(qū)塊鏈可劃分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵(lì)層、合約層、應(yīng)用層[11]：數(shù)據(jù)層采用非對稱加密和時(shí)間戳保證底層的數(shù)據(jù)安全；網(wǎng)絡(luò)層包括去中心化的分布組網(wǎng)模式，P2P（對等網(wǎng)絡(luò)）的數(shù)據(jù)傳輸及檢驗(yàn)；共識層通過封裝不同的共識機(jī)制，例如工作量證明 （PoW）、持有量證明（PoS）等，實(shí)現(xiàn)去中心化的信任機(jī)制；激勵(lì)層，將經(jīng)濟(jì)因素考慮到區(qū)塊鏈技術(shù)中；合約層通過智能合約實(shí)現(xiàn)區(qū)塊鏈的可編程特性；應(yīng)用層包含區(qū)塊鏈的各種應(yīng)用場景。

通過將一個(gè)又一個(gè)的區(qū)塊鏈接起來，區(qū)塊鏈所有的區(qū)塊都相互關(guān)聯(lián)起來，由于每個(gè)區(qū)塊都存在前一個(gè)區(qū)塊的哈希值，若中間有數(shù)據(jù)被篡改，那么這個(gè)鏈條將會(huì)斷掉，因此所有節(jié)點(diǎn)都能夠驗(yàn)證整個(gè)區(qū)塊鏈數(shù)據(jù)的真?zhèn)巍?/p>

區(qū)塊鏈采用 P2P 構(gòu)架，與傳統(tǒng)的客戶端/服務(wù)器端（C/S）架構(gòu)不同， P2P 中每個(gè)節(jié)點(diǎn)既是服務(wù)的提供者又是服務(wù)的接受者，節(jié)點(diǎn)之間直接交換數(shù)據(jù)實(shí)現(xiàn)信息與資源的共享，因此在 P2P 中，每個(gè)節(jié)點(diǎn)的地位均是相等的。并且在區(qū)塊鏈網(wǎng)絡(luò)中，由于每個(gè)節(jié)點(diǎn)都存儲(chǔ)有區(qū)塊鏈的所有數(shù)據(jù)，因此區(qū)塊鏈能夠有效防止單點(diǎn)故障和數(shù)據(jù)篡改。

1.2 星際文件系統(tǒng)原理與特點(diǎn)

星際文件系統(tǒng)（IPFS）是一個(gè)具有分布式存儲(chǔ)和共享文件功能的分布式文件系統(tǒng)[12]，采用 P2P、分布式哈希表[13]、比特流、版本控制等技術(shù)架構(gòu)。同時(shí) IPFS 是一個(gè)通用的架構(gòu)，當(dāng)遇到不同大小的文件時(shí)，將其切分成不同的小塊，用戶在需要下載時(shí)分塊下載即可。類似于比特流，所有的數(shù)據(jù)在不同的服務(wù)器上都有存儲(chǔ)，但 1 臺(tái)服務(wù)器不會(huì)存儲(chǔ)所有的數(shù)據(jù)，而是在備份自己的數(shù)據(jù)后，自愿為其他數(shù)據(jù)提供服務(wù)。

與傳統(tǒng)的基于位置的查找方式不同，IPFS 使用基于內(nèi)容的查找方式，即通過文件的哈希值查找文件。當(dāng)文件的內(nèi)容發(fā)生變化，文件的哈希值也會(huì)發(fā)生變化，進(jìn)而地址發(fā)生變化，因此 IPFS 只能用來存儲(chǔ)不可變的數(shù)據(jù)，而不可對數(shù)據(jù)進(jìn)行修改，由此保證文件的不可被篡改。

2 防篡改系統(tǒng)設(shè)計(jì)與分析

2.1 傳統(tǒng)政府網(wǎng)站防篡改手段

目前政府網(wǎng)站采用的傳統(tǒng)防篡改手段是在內(nèi)網(wǎng)部署防篡改服務(wù)器，網(wǎng)站數(shù)據(jù)皆存放于防篡改服務(wù)器中，再由防篡改服務(wù)器向網(wǎng)站服務(wù)器可靠地分發(fā)推送。黑客非法篡改時(shí)，監(jiān)控保護(hù)模塊會(huì)對此操作進(jìn)行攔截，拒絕此操作；黑客模擬正常請求發(fā)生篡改時(shí)，事件監(jiān)聽模塊會(huì)對比此文件在網(wǎng)站服務(wù)器上與防篡改服務(wù)器上的水印值，如不一致則觸發(fā)告警，并從防篡改服務(wù)器上重新將文件與水印打包發(fā)送至網(wǎng)站服務(wù)器上，恢復(fù)被篡改軟件。

傳統(tǒng)網(wǎng)頁防篡改系統(tǒng)采用多重防護(hù)體制，對網(wǎng)頁、文件的出口和入口，以及文件的實(shí)時(shí)狀態(tài)進(jìn)行監(jiān)控。在文件入口采用內(nèi)核驅(qū)動(dòng)技術(shù)，限制用戶及進(jìn)程對被保護(hù)目錄及文件的寫入、修改與刪除操作，杜絕非法用戶的文件產(chǎn)生。通過系統(tǒng)事件實(shí)時(shí)監(jiān)控文件的狀態(tài)，對發(fā)生變化的文件進(jìn)行驗(yàn)證，一旦文件變化驗(yàn)證失敗，即刻恢復(fù)。在訪問出口采用核心內(nèi)嵌技術(shù)，將篡改檢測模塊內(nèi)嵌于網(wǎng)站應(yīng)用中間件內(nèi)部，實(shí)現(xiàn)對靜態(tài)網(wǎng)頁和腳本在被調(diào)用時(shí)的實(shí)時(shí)檢測和恢復(fù)，杜絕篡改頁面被公眾瀏覽的風(fēng)險(xiǎn)。

由于防篡改服務(wù)器是防篡改系統(tǒng)的核心，一旦被非法控制則會(huì)造成整個(gè)系統(tǒng)失效，因此引入?yún)^(qū)塊鏈技術(shù)就是要去中心化，消除單點(diǎn)故障和系統(tǒng)薄弱點(diǎn)。

2.2 新型區(qū)塊鏈防篡改系統(tǒng)設(shè)計(jì)

2.2.1 總體框架設(shè)計(jì)

結(jié)合區(qū)塊鏈與 IPFS，提出一套用于政府網(wǎng)站防篡改的應(yīng)用，其中：區(qū)塊鏈通過私有鏈數(shù)據(jù)的方式存放于部分內(nèi)部服務(wù)器集群中，在其中存儲(chǔ)的是政府網(wǎng)站文件的元數(shù)據(jù)；IPFS 搭建私有網(wǎng)絡(luò)存儲(chǔ)政府網(wǎng)站的底稿。整個(gè)防篡改系統(tǒng)可以分為以下 3 個(gè)層次：

1）存儲(chǔ)層。存儲(chǔ)層使用 IPFS 搭建私有星際文件系統(tǒng)，用于存儲(chǔ)底稿數(shù)據(jù)。同時(shí)存儲(chǔ)層還搭建一個(gè)私有以太坊（ETH）網(wǎng)絡(luò)，用于存儲(chǔ)發(fā)布文件的元數(shù)據(jù)。

2）業(yè)務(wù)層。業(yè)務(wù)層包括政府網(wǎng)站文件的發(fā)布，對政府網(wǎng)站發(fā)布內(nèi)容的核對及鏈上信息的查詢，當(dāng)發(fā)現(xiàn)遭到篡改后及時(shí)根據(jù)底稿重新發(fā)布文件。

3）顯示層。顯示層包括防篡改系統(tǒng)業(yè)務(wù)層面的可視化操作，以及其他系統(tǒng)的運(yùn)行維護(hù)和監(jiān)控。

2.2.2 業(yè)務(wù)層設(shè)計(jì)

根據(jù)防篡改應(yīng)用的設(shè)計(jì)，業(yè)務(wù)層主要分為以下 4 個(gè)功能模塊：

1）政府網(wǎng)站文件的發(fā)布與更新模塊。提供政府網(wǎng)站文件的發(fā)布和上鏈功能，自動(dòng)和手動(dòng)采集政府網(wǎng)站文件信息，主要包括政府網(wǎng)站文件發(fā)布的時(shí)間、對應(yīng)于政府網(wǎng)站服務(wù)器的訪問地址、發(fā)布文件存儲(chǔ)在 IPFS 的地址等。當(dāng)政府網(wǎng)站正常更新時(shí)，能夠識別正常和篡改的更新。

2）政府網(wǎng)站近實(shí)時(shí)的核對模塊。提供無須人工介入的近實(shí)時(shí)的核對功能。系統(tǒng)每隔一定時(shí)間從政府網(wǎng)站上下載文件，計(jì)算發(fā)布文件的哈希值，與鏈上信息進(jìn)行比對，并在必要時(shí)與存儲(chǔ)在 IPFS 上的文件進(jìn)行比對。在發(fā)現(xiàn)文件不匹配時(shí)，通過郵件、短信等方式通知相關(guān)責(zé)任人。

3）鏈上信息的查詢模塊。提供對政府網(wǎng)站已發(fā)布文件的查詢功能。用戶可查詢在政府網(wǎng)站上已經(jīng)發(fā)布的政府文件。每個(gè)政府網(wǎng)站發(fā)布文件記錄并保存該文件的相關(guān)信息，例如文件的發(fā)布日期和地址、上鏈的狀態(tài)、交易哈希和區(qū)塊、當(dāng)前的檢查狀態(tài)等。用戶也可以查詢所在區(qū)塊的高度、哈希及存在的其他發(fā)布文件等信息。

4）發(fā)現(xiàn)篡改后的重新發(fā)布模塊。提供對政府網(wǎng)站發(fā)布文件的恢復(fù)功能，當(dāng)政府網(wǎng)站發(fā)布文件與原始文件不匹配時(shí)，系統(tǒng)通過替換政府網(wǎng)站服務(wù)器文件實(shí)現(xiàn)政府網(wǎng)站文件的恢復(fù)。

2.2.3 智能合約設(shè)計(jì)

2.1 qRT-PCR檢測子宮頸癌組織中GRIM-19 mRNA的表達(dá)差異 本研究運(yùn)用qRT-PCR的方法分別檢測了腫瘤組與對照組標(biāo)本組織中GRIM-19 mRNA的表達(dá)水平。結(jié)果提示，與對照組的組織比較，腫瘤組的組織中GRIM-19 mRNA的表達(dá)水平顯著增加，組間比較，差異有統(tǒng)計(jì)學(xué)意義(P<0.05)。見圖 1。

業(yè)務(wù)層功能的實(shí)現(xiàn)依賴于智能合約的設(shè)計(jì)和實(shí)現(xiàn)，因此可使用高級編程語言 Solidity 編寫智能合約的相關(guān)內(nèi)容。在智能合約中實(shí)現(xiàn)政府網(wǎng)站內(nèi)容的發(fā)布、核對和重發(fā)布功能，同時(shí)智能合約實(shí)現(xiàn)相關(guān)的內(nèi)容。

使用結(jié)構(gòu)體（Struct）承載每個(gè)文件的元信息，Struct 中包括文件存入鏈上的時(shí)間、上傳的時(shí)間、在政府網(wǎng)站的發(fā)布地址、在 IPFS 上的地址，發(fā)現(xiàn)文件篡改時(shí)的通知方式和人員，文件的類別。業(yè)務(wù)層功能的具體實(shí)現(xiàn)如下：

1）政府網(wǎng)站文件發(fā)布的具體實(shí)現(xiàn)流程。在調(diào)用智能合約中的文件發(fā)布函數(shù)后，需要判斷文件是否已經(jīng)發(fā)布，如果已經(jīng)發(fā)布，則需要拒絕并且給出錯(cuò)誤提示，以防止對文件的重復(fù)提交。判斷完成后，還需要對提交用戶的身份進(jìn)行鑒別，只有具備權(quán)限的用戶才可以向鏈上發(fā)布信息。同時(shí)在文件發(fā)布后還需要將發(fā)布的底稿文件存入到 IPFS 中。具體流程如圖1 所示。

圖1 政府網(wǎng)站文件發(fā)布的流程圖

2）政府網(wǎng)站文件更新的具體實(shí)現(xiàn)流程。與發(fā)布文件的流程相似，更新文件在調(diào)用智能合約中的文件更新函數(shù)后，需要判斷文件是否存在。如果文件存在，則進(jìn)行身份驗(yàn)證。驗(yàn)證通過后執(zhí)行交易；當(dāng)身份校驗(yàn)失敗或者文件不存在，則停止相關(guān)的操作，并給出錯(cuò)誤提示。

3）查詢政府網(wǎng)站發(fā)布文件的實(shí)現(xiàn)流程。當(dāng)需要查詢政府網(wǎng)站發(fā)布的文件時(shí)，首先從頁面中獲取查詢文件的交易哈希，然后通過交易哈希從區(qū)塊鏈上的交易信息中獲取發(fā)布文件和區(qū)塊的具體信息，查詢結(jié)束后就完成 1 次交易。具體流程如圖2 所示。

圖2 政府網(wǎng)站文件查詢的流程

2.2.4 其他功能設(shè)計(jì)

業(yè)務(wù)層功能除智能合約的相關(guān)內(nèi)容外，還需要其他用于檢測和恢復(fù)政府網(wǎng)站內(nèi)容篡改的功能，這部分功能需要從鏈上獲取文件的元信息及存儲(chǔ)在IPFS 上的底稿文件。具體分析如下：

1）政府網(wǎng)站近實(shí)時(shí)的核對功能。為實(shí)現(xiàn)近實(shí)時(shí)的政府網(wǎng)站內(nèi)容的核查流程，需要定時(shí)從鏈上遍歷所有文件信息，遍歷每個(gè)文件和所在區(qū)塊的具體信息。計(jì)算區(qū)塊中文件的哈希值，再對比從政府網(wǎng)站上下載的文件的哈希值，用于判定政府網(wǎng)站上發(fā)布的文件是否與底稿一致。具體流程如圖3 所示。

圖3 政府網(wǎng)站近實(shí)時(shí)的核對功能流程圖

2）發(fā)現(xiàn)錯(cuò)誤時(shí)的重發(fā)布功能。當(dāng)發(fā)現(xiàn)政府網(wǎng)站的內(nèi)容遭到篡改時(shí)，系統(tǒng)從鏈上數(shù)據(jù)中獲取報(bào)警的相關(guān)信息，向報(bào)警接受人發(fā)送報(bào)警郵件，隨后嘗試從 IPFS 中取出原稿，然后將文件覆蓋到政府網(wǎng)站服務(wù)器上。若原稿為政府網(wǎng)站發(fā)布文章，則防篡改應(yīng)用會(huì)從 IPFS 中獲取文章內(nèi)容，再通過政府網(wǎng)站程序接口重新發(fā)布文章。具體流程如圖4 所示。

圖4 防篡改應(yīng)用的重發(fā)布功能流程

3 新型區(qū)塊鏈防篡改系統(tǒng)測試

1）給定 1 個(gè)測試政府網(wǎng)站，發(fā)布 1 篇文章，查看文件鏈上信息能否查詢到，IPFS 中能否查詢到對應(yīng)的文件。

2）給定 1 個(gè)測試政府網(wǎng)站，更新 1 篇文章，在管理平臺(tái)中檢測能否看到審批操作信息，在點(diǎn)擊“批準(zhǔn)”后，查看更新的信息能否在鏈上查詢到。

3）在管理系統(tǒng)中，檢測能否查詢到鏈上文件信息。

4）模擬政府網(wǎng)站沒有被篡改的情況，當(dāng)文件內(nèi)容正確時(shí)，查看文件狀態(tài)是否異常。

5）模擬政府網(wǎng)站遭到篡改的情況，查看告警人能否收到告警信息，文件能否及時(shí)恢復(fù)。

新型防篡改系統(tǒng)的核對和恢復(fù)功能測試用例如表1 和 2 所示。

表1 文件核對功能的測試用例

4 2 種防篡改系統(tǒng)對比分析

相較于傳統(tǒng)防篡改系統(tǒng)，新型區(qū)塊鏈防篡改系統(tǒng)的主要優(yōu)點(diǎn)如下：

1）無需對任意節(jié)點(diǎn)信任。傳統(tǒng)防篡改系統(tǒng)通過對服務(wù)器采取文件驅(qū)動(dòng)或者嵌入網(wǎng)頁服務(wù)器的方式防止篡改，并且相信防篡改系統(tǒng)的服務(wù)器端是安全可靠的。但由于政府部門的內(nèi)網(wǎng)也存在被入侵的風(fēng)險(xiǎn)，或者篡改者可能會(huì)獲得服務(wù)器的控制權(quán)，導(dǎo)致在部分場景下防篡改失效；而新型區(qū)塊鏈防篡改系統(tǒng)采用去中心化的共識機(jī)制，可以有效降低在對應(yīng)場景下的侵入風(fēng)險(xiǎn)。

表2 篡改恢復(fù)的測試用例

2）無需對存儲(chǔ)節(jié)點(diǎn)信任。傳統(tǒng)防篡改系統(tǒng)將原稿存儲(chǔ)在默認(rèn)信任的中心系統(tǒng)中，但存儲(chǔ)節(jié)點(diǎn)存在單點(diǎn)故障風(fēng)險(xiǎn)，且在存儲(chǔ)節(jié)點(diǎn)內(nèi)容方面仍然存在被篡改的風(fēng)險(xiǎn)；采用 IPFS 不僅可以降低單點(diǎn)故障風(fēng)險(xiǎn)，且由于采用基于內(nèi)容的查找方式，能夠有效杜絕原稿被篡改的風(fēng)險(xiǎn)。

3）對系統(tǒng)侵入性小。相較于需在網(wǎng)頁服務(wù)器上安裝防護(hù)軟件和內(nèi)核驅(qū)動(dòng)的傳統(tǒng)防篡改系統(tǒng)而言，新型區(qū)塊鏈防篡改系統(tǒng)不需要對系統(tǒng)做改動(dòng)，防篡改系統(tǒng)通過遠(yuǎn)程登錄方式將原稿拷貝到目的服務(wù)器上，因此不需要對網(wǎng)頁服務(wù)器做過多改動(dòng)。

5 新型防篡改系統(tǒng)應(yīng)用案例

水利部網(wǎng)站防篡改采用先進(jìn)的 Web 服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測模塊內(nèi)嵌于 Web 服務(wù)器系統(tǒng)內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測技術(shù)，實(shí)現(xiàn)對靜態(tài)網(wǎng)頁和腳本的實(shí)時(shí)檢測和恢復(fù)，徹底解決網(wǎng)站防篡改問題。

網(wǎng)頁防篡改的篡改檢測模塊使用密碼技術(shù)，為網(wǎng)頁對象計(jì)算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時(shí)，都將網(wǎng)頁內(nèi)容與數(shù)字水印進(jìn)行對比，一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即自動(dòng)恢復(fù)，保證非法網(wǎng)頁內(nèi)容不被公眾瀏覽。

水利部網(wǎng)站防篡改系統(tǒng)由頁面保護(hù)、自動(dòng)發(fā)布和監(jiān)控管理 3 個(gè)子系統(tǒng)組成，架構(gòu)圖如圖5 所示。

圖5 水利部網(wǎng)站防篡改構(gòu)架圖

1）頁面保護(hù)子系統(tǒng)。頁面保護(hù)子系統(tǒng)是新型防篡改系統(tǒng)的核心，內(nèi)嵌在 Web 系統(tǒng)里，包含有篡改檢測模塊。篡改檢測模塊對每個(gè)發(fā)送的網(wǎng)頁進(jìn)行即時(shí)的完整性檢查：如果網(wǎng)頁正常則對外發(fā)送；如果被篡改則阻斷對外發(fā)送，并依照一定策略進(jìn)行報(bào)警和恢復(fù)。

2）自動(dòng)發(fā)布子系統(tǒng)。自動(dòng)發(fā)布子系統(tǒng)負(fù)責(zé)頁面的自動(dòng)發(fā)布，由發(fā)送端和接收端組成：發(fā)送端位于發(fā)布服務(wù)器上，稱之為自動(dòng)發(fā)布程序，當(dāng)監(jiān)測到文件變化即計(jì)算文件數(shù)字水印，并通過 SSL 安全信道發(fā)送；接收端位于 Web 服務(wù)器上，稱之為同步服務(wù)器，接收到網(wǎng)頁和水印后，將網(wǎng)頁存放在文件系統(tǒng)中，將水印存放在安全數(shù)據(jù)庫里。所有合法網(wǎng)頁的增加、修改和刪除都通過自動(dòng)發(fā)布子系統(tǒng)進(jìn)行。

3）監(jiān)控管理子系統(tǒng)。當(dāng)發(fā)現(xiàn)文件遭到惡意篡改后，監(jiān)控管理子系統(tǒng)負(fù)責(zé)惡意篡改后的文件恢復(fù)，并通過日志記錄所有系統(tǒng)、發(fā)布、篡改檢測和自動(dòng)恢復(fù)等信息。

部署構(gòu)架方面，水利部網(wǎng)站防篡改系統(tǒng)部署在 Web和發(fā)布服務(wù)器上：Web 服務(wù)器位于 DMZ 中，容易受到篡改攻擊，其上運(yùn)行頁面保護(hù)子系統(tǒng)和自動(dòng)發(fā)布子系統(tǒng)（接收端）；發(fā)布服務(wù)器位于業(yè)務(wù)網(wǎng)中，有著較高的安全防護(hù)級別，其上運(yùn)行自動(dòng)發(fā)布子系統(tǒng)（發(fā)送端）和監(jiān)控管理子系統(tǒng)。防篡改部署結(jié)構(gòu)圖如圖6 所示。

圖6 水利部網(wǎng)站防篡改部署結(jié)構(gòu)圖

6 結(jié)語

結(jié)合區(qū)塊鏈及分布式文件存儲(chǔ)技術(shù)，針對水利行業(yè)政府網(wǎng)站防篡改的需求，提出一種能夠近實(shí)時(shí)核查到網(wǎng)站上文件被篡改并予以恢復(fù)的新型防篡改系統(tǒng)，相較于傳統(tǒng)防篡改系統(tǒng)假定管理節(jié)點(diǎn)安全可靠，本研究提出的新型區(qū)塊鏈防篡改系統(tǒng)不再信任特定節(jié)點(diǎn)，而是通過零信任機(jī)制使整個(gè)系統(tǒng)安全可靠，在少數(shù)節(jié)點(diǎn)被他人控制的情況下仍能正常工作，降低了水利行業(yè)政府網(wǎng)站被篡改的風(fēng)險(xiǎn)，保證了底稿數(shù)據(jù)安全可靠。

測試結(jié)果表明：新型區(qū)塊鏈防篡改系統(tǒng)能夠近實(shí)時(shí)地核查水利行業(yè)政府網(wǎng)站上的篡改行為，及時(shí)報(bào)警并予以恢復(fù)，并且文件底稿保存在 IPFS 上能夠保證底稿不被篡改，確保了水利行業(yè)政府網(wǎng)站的安全、有效運(yùn)作。以文件或文章作為底稿保存能夠滿足大部分水利行業(yè)政府網(wǎng)站的需求。新型區(qū)塊鏈防篡改系統(tǒng)能夠提供更好的安全性，在水利行業(yè)政府網(wǎng)站的防護(hù)上具有較大的實(shí)用價(jià)值，為水利網(wǎng)絡(luò)安全工作提供了新的視角，為保障水利行業(yè)網(wǎng)絡(luò)的安全及保護(hù)公信力提出了一種有效辦法。

但新型區(qū)塊鏈防篡改系統(tǒng)搭建難度大，成本較高，涉及分布式和區(qū)塊鏈，用戶運(yùn)維和學(xué)習(xí)成本較高。同時(shí)新型防篡改系統(tǒng)接入政府網(wǎng)站，具有一定的二次開發(fā)成本。如何在保證安全性的同時(shí)降低成本可能是未來研究的方向之一。