區塊鏈技術在互聯網安全的應用

導言：作為寫作愛好者，不可錯過為您精心挑選的1篇區塊鏈技術在互聯網安全的應用，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

與傳統的互聯網技術相比，區塊鏈技術有如下優點：一是組織上的優勢。由于區塊鏈是分散的，所以它的數據庫也是分散的，每一個節點都能提供數據的保護，一旦出現不穩定的全節點，就會很快地被發現并排除，這樣就可以在不安全的網絡環境下進行信息的交流和傳輸，而不會受到外界的干擾。二是可擴充性好。區塊鏈體系結構本身就具有很強的擴展性，它可以很方便地與其他技術進行整合，從而使很多有需求的產業能夠更好地運用它來解決自己的安全問題。因此，區塊鏈技術能夠很好地融入到網絡中，并且有助于網絡安全。三是在區塊鏈技術中，可以將大部分可信任的節點與少量不受信任的節點相結合，從而有效地避免了外部或內部的惡意節點對網絡的沖擊。

1區塊鏈技術在互聯網安全中的應用

（1）物聯網方面

隨著物聯網技術的不斷發展，人們逐漸步入了“萬物互聯”的時代。物聯網技術將很多設備連接到互聯網上，包括各種汽車、家電、個人穿戴設備，幾乎每個人都有幾個連接到互聯網的設備。在互聯網和智能終端技術飛速發展的今天，普通的個人終端已經具備了很強的計算能力，通過手機等智能設備就能夠對其進行攻擊，因此，物聯網的安全性問題日益凸顯。隨著物聯網設備的不斷增長，網絡基礎設施已經很難適應這樣的互聯要求，所以必須采用新的技術來解決這些問題。此外，區塊鏈技術是一種分布式的技術，本身就具有很強的擴展性，所以即使是在設備突然增多的情況下，也可以有效地進行數據交換。

（2）數據防篡改方面

區塊鏈是一個開放的體系，但是它的特性是無法被改變的。在區塊鏈結構中，利用哈希運算進行信息檢查和交互，由于其結構松散，無法在區塊鏈上隨意更改數據。通過這種方式，可以防止在傳輸時被人入侵。因此，利用區塊鏈技術，不僅能保證數據的安全，還能有效地防范黑客入侵。當前最常用的安全防范手段是公開密鑰，它的缺點是需要有一個集中的認證中心和相關的管理員，如果黑客破解了管理員的賬號，然后以管理員的名義登錄，那么它就可以對很多數據進行修改，從而導致數據的損壞。而區塊鏈則是分散的，不需要依靠傳統的控制中心，因此可以避免由于第三方認證中心的錯誤而造成的數據錯誤。

（3）防止DDoS攻擊方面

DDoS攻擊是指攻擊者通過技術手段，對網絡的核心節點進行攻擊，比如DNS服務器發送大量的服務請求，會占用大量的網絡資源，從而使DNS服務器出現嚴重堵塞，從而導致大規模的網絡癱瘓，使大量網民受到一定沖擊。而區塊鏈技術則是一個很好的解決方案。在區塊鏈體系結構上，它不再依賴于單一的DNS服務器，只需依靠區塊鏈中的節點之間的數據傳送服務，即可完成DNS服務，并進行域名解析。而在區塊鏈中，要讓一個域名服務器癱瘓，就必須要有大量的私有資源來進行攻擊，而這種攻擊是無法復制的，就算成功了，也要付出慘重的代價，如果只針對小部分，其他的節點都可以保證安全，所以，分布式的區塊鏈結構可以有效抵抗DDoS攻擊。

2區塊鏈技術在企業互聯網安全防護中的應用研究

基于區塊鏈技術的網絡安全機制，具有非中心化、不可篡改、可追溯、高可信、多方一致的特點，因此，區塊鏈技術的運用將會是提高整個企業互聯網的安全性。

2.1基于區塊鏈技術的企業互聯網體系

區塊鏈技術在企業互聯網設備層、基礎設施層、平臺層、應用層中都具有很大的應用價值。在產業互聯網的設備、基礎設施、平臺層、應用層等各個層次上，提高了企業的安全防護水平，并為企業互聯網的應用提供了有力的支持。將區塊鏈軟件開放工具箱或者應用程序界面與企業互聯網設備結合，形成基于區塊鏈的企業互聯網設備，以保證設備的安全訪問和管理。在企業互聯網底層的存儲、計算、網絡等資源的基礎上，通過分布式賬本、點對點網絡、數據庫、跨鏈路等技術，構建了基于區塊鏈的企業互聯網的底層架構。在企業互聯網平臺層面，建立區塊鏈智能合約、共識算法、數據協同、可信數字身份、可信數據管理，基于區塊鏈的交易和存證等區塊鏈基礎設施，建立企業互聯網平臺，為企業互聯網的安全提供可靠的支持。在此基礎上，以區塊鏈為基礎，建立企業互聯網的應用層，并進行了基于區塊鏈的企業互聯網應用，主要涉及了企業的生產運營以及產業鏈條的協作。在實際應用中，也能為設備層、基礎設施層、平臺層區塊鏈等技術的改善與優化。在基于區塊鏈的企業互聯網體系中，平臺是實現產業網絡與區塊鏈技術相結合的關鍵環節，具有基礎性的重要意義。其中，以區塊鏈為基礎的分布式系統、可伸縮的企業網絡設備的身份管理與存取控制技術、基于區塊鏈的企業互聯網的數據信任管理等技術，是提高企業網絡的安全保障的關鍵。

2.2基于區塊鏈技術的企業互聯網安全防護措施

（1）設備安全防護的解決措施

企業網絡設備接入威脅主要包括三大威脅：假冒、植入威脅、濫用威脅。但是，傳統的基于邊緣保護的安全模型并不能從根本上解決設備訪問的安全性問題，更不能有效地解決潛在的安全問題。在企業信息化和安全生產中，設備訪問控制是一個必不可少的環節。該體系可為數百萬企業互聯網終端設備提供全球獨一無二的數字識別，并與區塊鏈技術相結合，實現不可篡改、可追溯的數字身份認證，實現不同主體所屬的終端設備在同一名稱空間中進行可控式的交互與定位，從而實現基于區塊鏈的高可靠性、低成本的安全訪問與權限管理。同時，通過上鏈存儲設備的數字標識和用戶的身份，可以對設備的相關信息進行可靠的追溯和追溯，從而為設備使用造成的責任提供可靠的證據。具體步驟有：一是企業網絡設備的登記。首先，將被訪問裝置的基本信息作為企業互聯網的識別登記，在IE識別系統中登記其唯一的企業互聯網識別碼，作為該裝置的數字識別，并作為該裝置的唯一公共密鑰，同時將該裝置的標識與存取文件同時存入該裝置。在此基礎上，識別與分析系統根據國家機密算法SM9，產生對應的專用密鑰。然后，通過對設備使用者的身份進行注冊，將其與使用者的身份進行綁定，通過設備的私有密鑰對綁定的關聯進行加密，上傳到設備上，將關聯關系的存儲地址保存到設備端。二是裝置接入驗證。在裝置提出存取網絡時，存取認證服務器向裝置傳送其公開密鑰憑證，裝置確認該憑證是否合法，如不合法，則終止鑒權程序；否則，該裝置會取得服務器的公開密鑰。設備利用它的私有密鑰簽署訪問驗證請求，利用服務器公共密鑰對設備標識、識別存儲地址和簽署的訪問驗證請求進行加密，并將該訪問驗證請求傳送到服務器。服務器利用自己的私有密鑰對設備進行解密，獲取設備的身份和認證證書，然后按照設備的識別地址在區塊鏈中尋找設備的身份信息，如果沒有，則拒絕訪問。如果發現，訪問要求將被驗證，如果驗證失敗，將被拒絕訪問，如果驗證通過，將被允許訪問。三是使用者接入驗證。對于上述的訪問設備，它的用戶使用專用密鑰來簽署用戶標識與設備標識綁定關系的存儲地址，利用服務器公共密鑰對用戶標識及其存儲地址、設備標識和綁定關系進行加密，并將其發送到服務器。服務器接收到該消息后，利用它的私有密鑰對該數據進行解密，并在該數據塊中搜索該用戶的身份，如果沒有，該用戶將被拒絕訪問。如果發現了，就會檢查簽署后的綁定關系。如果未通過驗證，將被拒絕訪問；如果成功，則利用綁定關系儲存位置，在區塊鏈平臺上查找使用者識別與裝置識別相關聯的加密資訊，并利用裝置的公開密鑰進行解密，以進一步驗證該連結關系中的使用者識別及裝置識別。如果在綁定關系中的識別信息是一致的，那么用戶就可以訪問，否則就會被拒絕訪問。四是設備權限控制。在此基礎上，利用現有的設備歷史資料，構建了基于人工智能的設備安全狀況等級劃分模型。對裝置及使用者的行為進行記錄，定期評估裝置的安全性，根據裝置的安全性，動態地指定使用權限，并將使用者及裝置的一切行為都記錄在鏈上，以進行核對。

（2）數據安全防護的解決措施

在企業互聯網中，企業互聯網識別系統提供了對實體資源、虛擬資源進行編碼、注冊、解析等功能，以達到資源的唯一定位與分享。它是“中樞神經”，它含有大量的敏感個人信息，數據的存儲與利用存在著數據泄露、非法訪問、非法復制、擴散等安全隱患。識別分析服務器和緩存服務器等會有被篡改的危險，會傳回不正確的識別分析結果。同時，標識資源分配混亂、標識資源失信等也對企業網絡的安全構成了極大的威脅。利用企業互聯網標識節點編碼、實體標識編碼和相應映射信息哈希值進行數據存儲，可以有效地解決標識編碼被非法注冊、標識數據被非法篡改等問題，保證了標識資源的可靠性；該方法利用識別解析訪問控制策略，利用智能契約來檢驗訪問權限，進而控制解析進程，并將解析結果與鏈表中的散列值進行比較，解決了非法訪問、解析結果失真等問題；在區塊鏈中存儲識別數據分析數據，可以有效地解決標識數據的不可追溯性、數據可追溯性、數據共享、維護用戶權益、提高標識數據的安全管理和防護能力。具體有四個步驟：一是識別節點的注冊。企業互聯網標識國家最高節點在區塊鏈平臺上存儲二級節點的代碼，實現對二級節點的注冊，二級節點對企業的代碼進行登記。二是識別代碼的認證。企業節點為每個物理或邏輯實體指定一個獨特的識別碼，把編碼和對應的對應映射信息的哈希值加到一起，然后把這個識別的分析存取控制策略保存到鏈上。三是識別分析授權。當用戶發起識別解析請求時，識別節點會將該解析請求上傳到鏈上，并進行識別解析存取控制智能合同，也就是利用區塊鏈對使用者的存取進行認證。在確認通過后，授權使用者進行分析，將分析結果的散列值與儲存在鏈上的散列值進行比較，在兩者一致時，表示分析成功，向使用者返回分析得到的映射信息，否則分析異常，發出識別資源異常警報。在確認失敗的情況下，不進行分析處理，并且通知使用者沒有存取的權利，最終將分析狀態上鏈保存。四是識別分析跟蹤。標識解析系統的相關監管機構和國家頂尖節點可以利用區塊鏈對所有二級節點的編碼、企業節點編碼、實體標識編碼、實體標識編碼和解析等進行實時監控。第二級節點可以監督其所屬的所有企業節點的身份代碼登記和解析。企業結點可以追蹤他們的所有識別碼和分析狀況，并且保持他們自己的識別資源的所有權。

（3）在企業互聯網安全防護中應用區塊鏈技術的成效分析

在設備安全上，采用基于企業互聯網的識別技術和區塊鏈技術，建立了基于企業互聯網的識別與分析體系，具有標準統一、通用性強等優點。該系統采用了以設備的唯一公開密鑰和設備的身份認證方式，利用區塊鏈的不可篡改特性，實現了設備和公鑰之間的綁定，而不需要向設備發放數字身份證明，從而節省了認證費用。通過使用區塊鏈來存儲設備與持有者和用戶的關聯，可以實現對設備的信任訪問，同時也可以對設備的行為進行審核和責任追究。基于訪問驗證，動態評估設備的安全狀況，可以動態地調節訪問權限，從而可以及時地檢測到越權訪問、異常行為等。在信息安全上，采用區塊鏈技術，將標識解析二級節點編碼和企業節點編碼存儲到區塊鏈中，解決了非法注冊、偽造標識管理和代理機構的問題。利用區塊鏈存儲識別碼和相應映射信息的散列值，來解決識別資源的受信任存儲問題，為存儲哈希值節省了存儲資源，并能有效地監督企業節點的標識登記行為。采用智能合同的方式，對分析過程進行控制，以解決非法存取的問題。通過將識別登記、解析等信息上傳到數據庫中，可以有效地解決分析結果的畸變，從而實現對身份的登記和解析過程的跟蹤。
3結束語

企業互聯網的核心是把企業設備、工廠、供應商、產品和客戶之間有效聯系起來。對企業來說，區塊鏈的核心價值是以技術手段對其進行全面記錄，從而為產品質量監控、產品銷售、活動配送等提供可靠的數據支持。因此，將企業互聯網和區塊鏈技術相結合，對于推進企業互聯網數字化、網絡化、智能化、高質量發展，都有著十分重要的現實意義。

參考文獻：

[1]斯雪明，徐蜜雪，苑超.區塊鏈安全研究綜述[J].密碼學報，2018，5（5）：458-469.

[2]單進勇，高勝.區塊鏈理論研究進展[J].密碼學報，2018，5（5）：484-500.

[3]汪允敏，李揮，王菡，等.區塊鏈在工業互聯網標識數據管理策略研究[J].計算機工程與應用，2020，56（7）：1-7.

[4]吳三來，高月.工業互聯網如何應用區塊鏈[N].通信產業報，2020-08-17（16）.

[5]程剛，韓衛平，鄒貴祥，等.區塊鏈在工業互聯網的應用研究[J].信息通信技術，2020，14（3）：19-24.

作者:毛敬玉 單位:蘭州職業技術學院