秦明旭 鞠軼 趙坤

【摘 要】隨著信息技術(shù)在各行業(yè)中得到普遍應(yīng)用，用戶對(duì)數(shù)據(jù)信息的安全性與可靠性越來越重視。因此，文章嘗試研究和設(shè)計(jì)一款以區(qū)塊鏈技術(shù)為核心的數(shù)據(jù)共享管理系統(tǒng)，旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。實(shí)踐證明，基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)能夠更好地保障數(shù)據(jù)的共享性和安全性。

【關(guān)鍵詞】區(qū)塊鏈;數(shù)據(jù)共享;數(shù)據(jù)管理;系統(tǒng)設(shè)計(jì);技術(shù)

【中圖分類號(hào)】TP391.44;TN929.5;TP309.2 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2022）02-0066-03

2021年6月，工信部等部門印發(fā)的《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》指出，要加快技術(shù)應(yīng)用規(guī)?；？梢?，促進(jìn)區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合，擴(kuò)展區(qū)塊鏈技術(shù)應(yīng)用的邊界，提升其應(yīng)用的深度和廣度，依舊是區(qū)塊鏈有效支撐國家重大戰(zhàn)略的主要方法，也是未來一段時(shí)期區(qū)塊鏈技術(shù)及其產(chǎn)業(yè)發(fā)展的主要趨勢(shì)。區(qū)塊鏈技術(shù)為解決數(shù)據(jù)傳輸和數(shù)據(jù)共享問題提供了一種新的、有效的方式。本研究嘗試將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享系統(tǒng)中，設(shè)計(jì)了一款基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)，旨在為用戶提供更好的數(shù)據(jù)共享服務(wù)和信息安全保障服務(wù)。

1 區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享管理的優(yōu)勢(shì)

區(qū)塊鏈作為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、密碼學(xué)、共識(shí)機(jī)制、智能合約等多種技術(shù)的集成和創(chuàng)新，提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價(jià)值傳遞交換的可信通道，它所基于的分布式記賬技術(shù)是一種由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致儲(chǔ)存、無法被篡改、防止抵賴的記賬技術(shù);因此，它具有公開、不可篡改、可溯源的特性。將該技術(shù)應(yīng)用于數(shù)據(jù)共享管理系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)提交、授權(quán)、瀏覽等全流程的高可靠性和可追溯性，進(jìn)而達(dá)到應(yīng)用各方彼此約束甚至監(jiān)管的作用。

2 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)共享管理系統(tǒng)設(shè)計(jì)

2.1 區(qū)塊鏈架構(gòu)和核心技術(shù)

首先，區(qū)塊鏈可以串接分布式賬本，使得甲方與乙方能有效地進(jìn)行記錄和交易。同時(shí)，能夠永久地對(duì)交易進(jìn)行查詢和驗(yàn)證。區(qū)塊鏈的搭建具有開放性，需要借助計(jì)算機(jī)、網(wǎng)絡(luò)通信能力等實(shí)現(xiàn)數(shù)據(jù)傳輸。因此，可以將區(qū)塊鏈劃分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)及傳輸層、表示和應(yīng)用層等部分。同時(shí)，依據(jù)區(qū)塊鏈的去中心化特點(diǎn)可以將區(qū)塊鏈劃分為公有鏈、私有鏈及聯(lián)盟鏈等類型。其中，公有鏈去中心化程度最優(yōu)，私有鏈中心化程度最優(yōu)。其次，區(qū)塊鏈目前擁有4種核心技術(shù)，即分布式賬本、加密技術(shù)、智能合約技術(shù)及共識(shí)機(jī)制等[1]。

2.2 總體架構(gòu)設(shè)計(jì)

基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計(jì)，需要正確認(rèn)識(shí)區(qū)塊鏈，區(qū)塊鏈系統(tǒng)主要包含3個(gè)模塊，數(shù)據(jù)組織管理模塊、區(qū)塊鏈系統(tǒng)管理模塊及智能合約管理模塊。數(shù)據(jù)組織管理模塊是通過Web技術(shù)及SQL工具實(shí)現(xiàn)對(duì)數(shù)據(jù)的管理控制，例如對(duì)數(shù)據(jù)的上鏈、查閱及注銷;區(qū)塊鏈管理模塊由系統(tǒng)管理員負(fù)責(zé)，按照身份權(quán)限使用網(wǎng)絡(luò)配置和權(quán)限分配等功能;智能合約管理是系統(tǒng)管理者存儲(chǔ)和編譯智能合約的模塊，該模塊能夠?yàn)橛脩籼峁└玫姆?wù)。因此，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，想要提高其管控水平與應(yīng)用效果，就需要具備數(shù)據(jù)資源發(fā)布確權(quán)、數(shù)據(jù)資源流轉(zhuǎn)共享管控及可信溯源與查詢等基本服務(wù)。所以，為了進(jìn)一步滿足不同平臺(tái)之間的數(shù)據(jù)共享和數(shù)據(jù)交換，設(shè)計(jì)者可利用文件數(shù)據(jù)交換、數(shù)據(jù)庫及接口數(shù)據(jù)交換等形式實(shí)現(xiàn)數(shù)據(jù)的共享[2]。在實(shí)際使用過程中，需要利用安全套件實(shí)現(xiàn)對(duì)數(shù)據(jù)指紋的提取，只有這樣才能確保數(shù)據(jù)共享的安全性，避免數(shù)據(jù)被破壞或盜取?；趨^(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計(jì)如圖1所示。

2.3 技術(shù)架構(gòu)

基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)架構(gòu)設(shè)計(jì)，需要具備超強(qiáng)的技術(shù)性與復(fù)雜性。因此，從技術(shù)架構(gòu)看，可以將其分為兩個(gè)部分：第一部分是由服務(wù)系統(tǒng)組成;第二部分是由安全SDK安全套件組成，兩者缺一不可。服務(wù)系統(tǒng)主要包含區(qū)塊鏈的服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析及數(shù)據(jù)查詢、數(shù)據(jù)資產(chǎn)評(píng)價(jià)、參數(shù)配置等功能。安全套件則是保障數(shù)據(jù)共享管理系統(tǒng)的安全，以及防治黑客或者病毒等危害數(shù)據(jù)安全的行為，只有兩者有效結(jié)合，才能提升系統(tǒng)的應(yīng)用效果。數(shù)據(jù)共享和數(shù)據(jù)應(yīng)用等部分在系統(tǒng)當(dāng)中需要借助節(jié)點(diǎn)服務(wù)器和應(yīng)用服務(wù)器，才能實(shí)現(xiàn)數(shù)據(jù)庫的連接和區(qū)塊鏈節(jié)點(diǎn)的連接。

2.4 核心業(yè)務(wù)

數(shù)據(jù)共享管理系統(tǒng)技術(shù)先進(jìn)，其業(yè)務(wù)主要為數(shù)據(jù)資源的發(fā)布確權(quán)和數(shù)據(jù)共享分布式共識(shí)管控。首先，前者是由數(shù)據(jù)資源提供方在基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)之中，發(fā)布相對(duì)應(yīng)的數(shù)據(jù)資產(chǎn)時(shí)，通過SDK安全套件實(shí)現(xiàn)該數(shù)據(jù)資產(chǎn)的數(shù)據(jù)指紋提供。同時(shí)，數(shù)據(jù)指紋、發(fā)布時(shí)間及發(fā)布者的基本信息全部記入?yún)^(qū)塊鏈服務(wù)系統(tǒng)。利用這種參與方式形成的記錄無法篡改。因此，當(dāng)數(shù)據(jù)分布結(jié)束后，人們可以通過對(duì)數(shù)據(jù)資源發(fā)布的信息進(jìn)行查詢確認(rèn)。其次，數(shù)據(jù)共享分布式共識(shí)管控是數(shù)據(jù)進(jìn)入數(shù)據(jù)共享管理系統(tǒng)后，各節(jié)點(diǎn)結(jié)合共識(shí)算法對(duì)數(shù)據(jù)實(shí)施驗(yàn)證，當(dāng)數(shù)據(jù)達(dá)成共識(shí)的標(biāo)準(zhǔn)之后，就會(huì)記錄數(shù)據(jù)指紋。

此外，數(shù)據(jù)資源的流轉(zhuǎn)溯源是數(shù)據(jù)進(jìn)入數(shù)據(jù)共享管理系統(tǒng)之后，所形成的記錄不可篡改，從而保證共享數(shù)據(jù)在有效的周期中能夠更好地進(jìn)行流程存證，為數(shù)據(jù)溯源提供了良好的條件。

3 基于區(qū)塊鏈的數(shù)據(jù)共享管理技術(shù)

3.1 域名與訪問控制模塊

域名與訪問控制模塊是數(shù)據(jù)共享管理系統(tǒng)中最關(guān)鍵的技術(shù)之一。傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng)中，域名通常采用中心化的解決方法，例如用戶通過服務(wù)器進(jìn)行域名注冊(cè)，利用DNS服務(wù)器建立域名與IP地址兩者之間的映射關(guān)系。但是，該服務(wù)器一般都由第三方機(jī)構(gòu)管控，因此如果該服務(wù)器被黑客攻擊或者出現(xiàn)其他問題時(shí)，就可能導(dǎo)致域名與IP地址之間的映射關(guān)系被改變。所以，在大數(shù)據(jù)背景下，隨著互聯(lián)網(wǎng)設(shè)備的不斷增長，傳統(tǒng)中心化的服務(wù)器已經(jīng)無法滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的需求，也無法滿足基于區(qū)塊鏈數(shù)據(jù)的共享需求。進(jìn)而，需要設(shè)計(jì)能夠滿足大量用戶與設(shè)備的分布式域名及訪問控制的系統(tǒng)，該系統(tǒng)的設(shè)計(jì)不僅需要應(yīng)用大量的互聯(lián)網(wǎng)設(shè)備，還需要滿足用戶自己控制數(shù)據(jù)的需求。那么，在設(shè)計(jì)過程中就需要利用BonAcs系統(tǒng)，快速實(shí)現(xiàn)分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)布置，也可以注冊(cè)獨(dú)屬于自己的域名，以此獲得對(duì)基于區(qū)塊鏈的數(shù)據(jù)共享系統(tǒng)的絕對(duì)控制權(quán)，實(shí)現(xiàn)對(duì)不同種類數(shù)據(jù)格式的需求支撐[3]。

3.2 數(shù)據(jù)完整性校驗(yàn)?zāi)K

數(shù)據(jù)共享管理系統(tǒng)當(dāng)中，該模塊的設(shè)計(jì)不僅可以保證數(shù)據(jù)的完整性，還能夠提高數(shù)據(jù)的傳輸效率、存儲(chǔ)效率及應(yīng)用效率。雖然傳統(tǒng)如MD5、SHA等數(shù)據(jù)完整性校驗(yàn)技術(shù)能夠?qū)崿F(xiàn)對(duì)維數(shù)據(jù)完整性的校驗(yàn)，但是這些技術(shù)過于依賴區(qū)塊鏈的中心化節(jié)點(diǎn)，因此不符合基于區(qū)塊鏈的數(shù)據(jù)共享管理理念。想要更好地解決此類問題，必須在數(shù)據(jù)共享管理系統(tǒng)設(shè)計(jì)過程中融入更加可靠的機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的保護(hù)，而不是依賴某個(gè)特定的機(jī)構(gòu)或企業(yè)。只要滿足起始端與終止端的用戶需求，就可以提升數(shù)據(jù)傳輸效率和銜接性。同時(shí)，在OPT當(dāng)中，對(duì)數(shù)據(jù)完整性的校驗(yàn)機(jī)制不僅可以為用戶提供以數(shù)據(jù)為中心的信任機(jī)制，還可以有效地利用哈希值（HASH）或者基于區(qū)塊鏈的數(shù)據(jù)共享哈希值，實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的校驗(yàn)。

此外，數(shù)據(jù)傳輸過程中，發(fā)送方會(huì)利用數(shù)據(jù)實(shí)現(xiàn)區(qū)塊鏈交易。在交易過程中包含了此次交易過程需要傳輸數(shù)據(jù)的哈希值。通過共識(shí)驗(yàn)證，交易產(chǎn)生的各項(xiàng)信息會(huì)被記錄到數(shù)據(jù)共享系統(tǒng)中。不過，數(shù)據(jù)發(fā)送方可能會(huì)利用偽造的數(shù)據(jù)哈希值竊取基于區(qū)塊鏈中的數(shù)據(jù)信息。因此，想要處理該類問題，可以引入可信的代理階段，并在數(shù)據(jù)哈希值進(jìn)入?yún)^(qū)塊鏈時(shí)進(jìn)行驗(yàn)證，這樣既可保證OPT的穩(wěn)定傳輸效果，還能夠不依賴相應(yīng)的第三方機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸[4]。

3.3 OPT適配模塊

該模塊可以有效解決數(shù)據(jù)共享管理系統(tǒng)中存儲(chǔ)系統(tǒng)的兼容性問題。大數(shù)據(jù)時(shí)代背景下，大量數(shù)據(jù)的產(chǎn)生導(dǎo)致傳統(tǒng)數(shù)據(jù)存儲(chǔ)技術(shù)無法滿足存儲(chǔ)方面的需求，因此市面上出現(xiàn)大量的運(yùn)存服務(wù)商。基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)的存儲(chǔ)系統(tǒng)具備較強(qiáng)的兼容性，不僅可以實(shí)現(xiàn)云存儲(chǔ)，還可以實(shí)現(xiàn)傳統(tǒng)的存儲(chǔ)功能。不過，不同的云存儲(chǔ)服務(wù)之間所提供的云存儲(chǔ)服務(wù)差別非常大且不能夠?qū)崿F(xiàn)兼容，導(dǎo)致用戶在不同存儲(chǔ)服務(wù)中數(shù)據(jù)傳輸困難，而OPT提供的協(xié)議轉(zhuǎn)換和適配函數(shù)很好地解決了PROXY節(jié)點(diǎn)及外部存儲(chǔ)之間的問題，同時(shí)實(shí)現(xiàn)了適配層的開放性與輕量性。

3.4 數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊也是數(shù)據(jù)共享管理系統(tǒng)的一項(xiàng)關(guān)鍵技術(shù)，雖然在數(shù)據(jù)傳輸過程中，部分運(yùn)算對(duì)物聯(lián)網(wǎng)設(shè)備來說偏高，但是不同互聯(lián)網(wǎng)設(shè)備由于制造商不同，在軟件和硬件結(jié)構(gòu)的選擇方面也互不相同，所以很難設(shè)計(jì)出一套統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)傳輸方法。利用proxy network的數(shù)據(jù)傳輸方式可以有效降低能耗，而且針對(duì)硬件設(shè)備的需求也相對(duì)較低，所以能夠滿足基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)設(shè)計(jì)需求，并且該數(shù)據(jù)傳輸方式在傳輸過程中能夠保障數(shù)據(jù)的完整性。

3.5 區(qū)塊鏈模塊與智能合約模塊

區(qū)塊鏈模塊與智能合約模塊的設(shè)計(jì)環(huán)境部署是對(duì)現(xiàn)實(shí)環(huán)境的模擬，因此各項(xiàng)分散的數(shù)據(jù)在區(qū)塊鏈中對(duì)應(yīng)不同的結(jié)構(gòu)，而不同機(jī)構(gòu)之間存在合作關(guān)系。所以，可以將多個(gè)結(jié)構(gòu)劃分為一個(gè)群組，并將群組或機(jī)構(gòu)設(shè)置為節(jié)點(diǎn)。該節(jié)點(diǎn)是被區(qū)塊鏈系統(tǒng)授權(quán)的用戶對(duì)應(yīng)的實(shí)體，因此在管理過程中，管理者可以結(jié)合不同的機(jī)構(gòu)或者群組的實(shí)際情況分配不同的權(quán)限;并且，所對(duì)應(yīng)的節(jié)點(diǎn)與區(qū)塊鏈的授權(quán)中心均是由管理者控制。由于區(qū)塊鏈系統(tǒng)功能的實(shí)現(xiàn)需要依賴數(shù)據(jù)庫，因此如何安全、同步地存儲(chǔ)不同節(jié)點(diǎn)之間的數(shù)據(jù)和數(shù)據(jù)集，是管理者需要注意的問題。此外，智能合約模式的設(shè)計(jì)是由區(qū)塊鏈管理者完成的，因此對(duì)合約進(jìn)行相應(yīng)的升級(jí)時(shí)，必須先對(duì)相關(guān)代碼進(jìn)行修改后，才能重新配置在區(qū)塊鏈當(dāng)中。每次操作均會(huì)以數(shù)據(jù)的方式被區(qū)塊鏈記錄，方便后期的追溯。這樣一來，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，所實(shí)現(xiàn)的智能合約為管理合約、數(shù)據(jù)合約、控制合約;該設(shè)計(jì)是為了數(shù)據(jù)邏輯更新時(shí)，數(shù)據(jù)不會(huì)受影響，滿足實(shí)際業(yè)務(wù)的需要。

4 測(cè)試與分析

為了驗(yàn)證基于區(qū)塊鏈設(shè)計(jì)的數(shù)據(jù)共享管理系統(tǒng)的性能與可靠性，以及是否能預(yù)防惡意篡改行為，本研究實(shí)施了仿真實(shí)驗(yàn)，并與基于物聯(lián)網(wǎng)架構(gòu)的信息遠(yuǎn)程共享系統(tǒng)進(jìn)行了對(duì)比。實(shí)驗(yàn)開始時(shí)，首先設(shè)置一個(gè)篡改程序，然后將篡改程序分別植入相同配置的計(jì)算機(jī)當(dāng)中，并分別將基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)和基于物聯(lián)網(wǎng)架構(gòu)的信息遠(yuǎn)程共享系統(tǒng)與計(jì)算機(jī)進(jìn)行連接，以此檢測(cè)不同的系統(tǒng)是否會(huì)被篡改程序攻擊[2]。實(shí)驗(yàn)證明，基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)中的信息與系統(tǒng)初始錄入的信息完全一致，證明了該系統(tǒng)具有良好的安全性。

5 結(jié)語

本研究以區(qū)塊鏈數(shù)據(jù)共享關(guān)鍵技術(shù)為基礎(chǔ)，設(shè)計(jì)并實(shí)現(xiàn)了基于區(qū)塊鏈的數(shù)據(jù)共享管理系統(tǒng)，分析了區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)信息的分享效應(yīng)、數(shù)據(jù)采集及傳輸效率的影響。區(qū)塊鏈技術(shù)憑借自身去中心化、不可篡改、可溯源等特性，助力數(shù)據(jù)信息共享系統(tǒng)的安全性、可靠性進(jìn)一步提升。

參 考 文 獻(xiàn)

[1]姚浩男，盧清華，張衛(wèi)山，等.基于區(qū)塊鏈的數(shù)據(jù)管理設(shè)計(jì)模式[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2020，29（7）：12-23.

[2]楊茜.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)[J].信息技術(shù)與信息化，2021（8）：215-217.

[3]孟宏偉，唐聰，李軍，等.基于區(qū)塊鏈的數(shù)據(jù)共享交換方法研究[J].河北省科學(xué)院學(xué)報(bào)，2021，38（1）：17-23.

[4]劉少偉.基于區(qū)塊鏈的數(shù)據(jù)共享關(guān)鍵技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D].上海：上海交通大學(xué)，2019.