作者:北京邮电大学区块链与安全技术联合实验室 刘彦
2024年9月4日,工业和信息化部等十一部门联合发布《关于推动新型信息基础设施协调发展有关事项的通知》,明确将人工智能、区块链、量子计算列入新型信息基础设施的现阶段的新技术设施当中。
其中又明确指出:区块链基础设施是区块链技术和理念工程实践的具体形态,包括1.支持开发的区块链开源底层技术平台;2.由公共链网、跨链系统组成的网络服务设施;3.面向区域或行业应用的区块链公共服务平台等形态。
同时《通知》强调指出强调有条件地区要支持企业和机构建设面向行业应用的标准化公共数据集,并统筹建设区块链基础设施,以推动区块链技术在各行业的应用和发展。推动跨链互通与互操作是区块链基础设施建设的重要方向之一,这有助于实现不同区块链系统之间的数据共享和价值流通。
一直以来,区块链中的Hash(哈希函数)、Merkle Tree等技术,被视为新的加密算法,并可以进行数据溯源和有效防止数据被篡改。是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库,能够将传统单方维护的仅涉及自己业务的多个孤立数据库(数据孤岛)整合在一起。任何一方都无法完全控制这些数据,只能按照严格的规则和共识进行更新,从而实现了可信的多方间的信息共享和监督。是数据共享、流通及要素交易的关键技术之一,也是安全隐私保护的新加密算法。
数据要素流通的关键和基础就是安全,不安全则无流通
随着信息技术的飞速发展,大型数据底座、城市大数据运营中心及城际区块链网络等现代信息技术应用逐渐成为推动数字经济发展、优化资源配置、提升城市治理效率的重要力量。这些技术的广泛应用,不仅促进了数据的流动和共享,还极大地提升了信息处理的效率和准确性。然而,随着数据底座和运营中心的规模不断扩大,数据安全问题也日益突出,成为制约其进一步发展的关键因素。
大型数据底座作为数据存储和处理的基础设施,承载着海量敏感信息的存储和传输任务。随着数据量的不断增长,数据泄露、篡改等安全风险也随之增加。
城市大数据运营中心则通过整合城市各类数据资源,为政府决策、公共服务等领域提供数据支持。然而,数据集中存储和处理也带来了安全挑战,如黑客攻击、内部人员泄露等。城际区块链网络则利用区块链技术实现数据的去中心化存储和传输,提高了数据的安全性和可信度。然而,其本身也存在一定的安全漏洞和攻击风险,需要严格的检测和漏洞评估,同时也需要和其他加密技术融合。
加强研究和深入分析大型数据底座、城市大数据运营中心及城际区块链网络的安全问题,揭示潜在威胁和危害,对于保障数据安全、促进数字经济健康发展具有重要意义。通过提出针对性的先进安全隐私保护技术,可以有效降低数据安全风险,提升数据处理的安全性和效率。同时,还可以为政府、企业等组织在数据安全领域提供理论支持和实践指导,推动数据安全技术的创新和应用。
大型数据底座、城市大数据运营中心及城际区块链网络的安全问题。是应当在建设初期进行规划的。这些系统作为城市信息化基础设施的重要组成部分,承载着大量敏感数据和关键业务。然而,它们也面临着数据泄露、非法访问、恶意攻击等多种潜在威胁。如果在技术上没有做到防患于未然,不仅可能导致数据丢失、篡改或泄露,还可能对数据安全、用户隐私、城市运行等方面造成严重影响。更何谈数据的管理运营和要素的流通。
潜在威胁与危害识别
在大数据环境中,大型数据底座作为信息存储、处理和传输的核心,其安全性至关重要。然而,由于数据量庞大、系统复杂度高,大型数据底座面临着多种潜在威胁与危害。以下是对这些潜在威胁与危害的详细识别与分析。
数据泄露风险:大型数据底座中存储着大量敏感数据,包括个人信息、企业机密等。这些数据一旦泄露,将可能对个人隐私和企业安全造成严重影响。数据泄露的原因可能包括安全漏洞、人为失误以及内部恶意行为等。为了防范数据泄露,需要加强数据加密、访问控制、日志审计等安全措施,并定期进行安全漏洞扫描和风险评估。
恶意攻击与入侵:大型数据底座作为信息系统的关键组成部分,可能遭受各种恶意攻击,如拒绝服务攻击、钓鱼攻击等。这些攻击可能导致服务中断、数据损坏等严重后果。为了应对恶意攻击,需要采取多层次的安全防护措施,包括部署防火墙、入侵检测系统、安全审计系统等,并定期进行安全演练和应急响应计划制定。
违规访问与滥用:大型数据底座中的数据可能受到未经授权的访问和滥用。这种行为不仅可能导致数据泄露,还可能引发隐私侵犯、欺诈等法律问题。为了防止违规访问与滥用,需要建立严格的访问控制机制,包括身份验证、权限分配、操作审计等,并加强对敏感数据的保护和管理。同时,还需要加强对员工的安全教育和培训,提高他们的安全意识和操作技能。
关于城际区块链网络及以链治链技术
城际区块链网络,作为新兴的分布式网络技术,正逐步在智慧城市、交通物流、医疗健康等多个领域发挥重要作用。这一技术以区块链为基础,旨在实现不同城市之间的数据共享与交换,进而推动城市间的协同发展。
城际区块链网具有显著的跨城市、跨部门、跨行业特点。它通过连接多个城市节点,形成一个分布式的网络结构,使得各城市能够实时共享和交换数据。这种跨城市的特性打破了地域限制,使得城市间的合作更加紧密,推动了资源的优化配置和信息的有效利用。同时,城际区块链网还具备跨部门、跨行业的能力,使得不同部门和行业之间的数据共享和协同工作成为可能。
在构成与架构方面,城际区块链网由多个城市节点组成,每个城市节点都连接着本地的区块链网络。这些网络通过标准的通信协议和数据格式进行连接和交互,形成一个统一的整体。网络架构包括底层设施层、数据交互层、应用层等多个层次,为跨城市数据传输提供坚实的基础设施支持。底层设施层主要负责网络的基础架构和通信协议,确保数据传输的稳定性和安全性;数据交互层则负责数据的格式化、传输和解析,确保数据的正确性和一致性;应用层则提供了丰富的应用接口和服务,支持各种跨城市应用的开发和部署。
城际区块链网在智慧城市、交通物流、医疗健康等领域具有广泛的应用场景。例如,在智慧城市方面,城际区块链网可以实现不同城市间的政务数据共享和协同办公,提高政府的服务效率和质量。在交通物流方面,它可以帮助企业实现跨城市的物流信息共享和协同管理,提高物流效率和降低运营成本。在医疗健康方面,城际区块链网可以实现跨城市的医疗数据共享和远程医疗服务,为患者提供更加便捷和高效的医疗服务。
除去数据泄露风险和恶意攻击风险以外,法规政策风险也是城际区块链网需要考虑的重要因素。不同城市或国家对于数据隐私保护的规定和政策可能存在差异,这可能导致合规风险。组织在城际区块链网的运营过程中,需要严格遵守相关法规和政策,确保数据的合法性和合规性。同时,随着法规政策的不断变化,组织需要不断关注并适应新的法规要求,以应对合规性挑战。
“以链治链”理念契合区块链技术兼具生产工具和生产关系的特殊属性,为引导我国区块链司法生态系统的建构提供了理论支持和方向引导。依据“以链治链”的“司法链”进行区块链司法生态系统的架构设计,探索解决司法规范的形式化表达的具体模式,基于“共票”理论激励链间司法数据共享与核验,规范司法区块链上多级节点权限分配,依托监管沙盒试验区块链司法科技应用完备性,推动区块链司法科技的范式革命,亦是我国建构自主知识体系的重要实践立足点。
依靠“法治链”对其他支链进行监管,主链为法治链,侧链、联盟则作为监管链。进行技术平台搭建:开发“法治链”底层技术平台,支持智能合约部署、数据共享、跨链通信等功能。监管规则编码:将法律法规转化为智能合约,嵌入“法治链”,确保监管规则的可执行性和一致性。生态对接与协作:促进“法治链”与侧链、联盟链等支链的对接,建立多方参与的监管协作机制。
可信区块链BaaS平台在互联及应用场景上的几个特点
可信区块链 BaaS 平台部署方式特点,是每个参与方不用担心自己数据存在哪,自己产生的数据只有自己看到,其他参与者的数据只有通过对方授权的密钥才能看到,数据隐私安全且去中心化。运用区块链底层技术,搭建主链,帮助中小企业资产(节点)上链,同时注重智能终端设备,新能源与物联网,区块链技术的结合。
区块链核心层包括了密钥管理,跨链融合,隔离见证,监控管理等接口。运维监控模块提供对系统的监控告警功能,分别对主机资源使用情况、联盟运行状态和智能合约阈值进行监控保障 BaaS 平台(法治链/主链)的可靠运行。
可信区块链 BaaS 平台支持不同的链来保存不同的业务数据,保证每条链的数据尽量比较简单,同时还要考虑多个链之间如何按照标准的协议能够以安全的方式进行通信,以及进行多个链关联数据查询。实现侧链与现有主链进行融合,支持主链管理与创建子链。通过子链的方式,可以快速创建孵化区块链网络。
所有跨链交易都由源链上的跨链管理合约来进行统一管理,用户无需关心具体的跨链逻辑,只需调用跨链管理合约的统一方法即可实现跨链。跨链管理合约部署在主链和每一条侧链上。
在中国,区块链BaaS(Blockchain as a Service)技术与量子加密作为前沿科技领域,正逐步成为数据安全与隐私保护的重要研究方向。近年来,随着数字化转型的加速,国内科研机构与高新技术企业纷纷加大对这两项技术的研发投入。区块链BaaS技术以其去中心化、透明度高、可追溯性强等特性,为数据流通与管理提供了全新的解决方案。同时,量子加密技术的引入,更是为数据传输的安全性构筑了一道坚不可摧的防线。通过QKD(量子密钥分发)技术的集成,客户通信服务的安全性得到了显著提升,有效防止了数据泄露与未经授权的访问。目前,国内已有多项研究成果在区块链BaaS与量子加密的融合应用上取得突破[1],为数据安全领域的发展注入了新的活力。而北京邮电大学网络空间安全学院区块链与安全技术实验室在以上方向的研发成果,在国内名列前茅,且应用场景广泛。
可信区块链BaaS平台基于密码学、P2P网络、可插拔共识机制、数据库技术等构建。密码学是保障区块链安全性的核心基石,它通过加密算法保障数据的机密性、完整性和不可抵赖性。在可信BaaS平台中,密码学技术用于保护区块链网络中的数据传输、存储和访问过程,防止敏感信息泄露和篡改。
具体来说,可信BaaS平台通过密钥管理、身份认证等机制,提供细粒度敏感业务数据或隐私数据的加密保护。例如,采用非对称加密算法进行数据的加密和解密,同时结合数字签名和哈希算法,确保数据的完整性和可追溯性。这些密码学技术的运用,为可信BaaS平台构建了一个安全、可信的区块链网络环境。是目前数据要素流通安全平台所青睐的新技术基础。
BaaS平台链上链下数据安全应用系统
链上链下数据安全应用系统是基于可信区块链BaaS平台构建的重要应用之一。该系统通过链上链下数据协同方案,保护区块链数据共享流通过程中的数据隐私和身份隐私。具体来说,该系统具有以下特点:
➢链上数据加密存储
对于业务数据中含有敏感信息的情况,系统采用加密机制对敏感数据进行加密保护。加密后的敏感数据及其Hash值一并存储到区块链上,确保数据的机密性和不可篡改性。
➢链下数据隐私保护
链下数据通过加密技术和访问控制机制进行保护,防止未授权访问和泄露。同时,系统通过改进的共识算法和链上链下数据协同方案,确保链上链下数据的一致性和可信性。
➢链上链下数据协同
系统通过链上链下数据协同方案,实现区块链数据与云服务器之间的互相补充和关联。通过改进的共识算法和数据交换机制,确保链上链下数据在共享流通过程中的安全性、可靠性和一致性。
➢可信区块链BaaS平台算法支持
可信区块链BaaS平台算法支持是保障区块链网络安全性和### 可信性的基石
可信区块链BaaS平台通过集成多种先进的算法来支持其各项核心功能,确保平台的高效、安全和可信。这些算法不仅优化了区块链网络的性能,还增强了数据的安全性和隐私保护。
◆ 共识算法
共识算法是区块链技术的核心,它决定了区块链网络中各节点如何达成一致,以确保数据的一致性和不可篡改性。可信区块链BaaS平台支持多种共识算法,包括但不限于工作量证明(PoW)、权益证明(PoS)、实用拜占庭容错(PBFT)等。这些算法各有特点,可根据不同的应用场景和需求进行选择和配置,以达到最优的性能和安全性。
◆加密算法
如前文所述,加密算法在区块链中扮演着至关重要的角色。可信区块链BaaS平台支持多种加密算法,如AES、RSA、ECC等,用于数据的加密解密、数字签名和验证等过程。通过这些算法,平台能够确保数据的机密性、完整性和不可抵赖性,为区块链应用提供坚实的安全保障。
◆ 智能合约执行算法
智能合约是区块链上的自动执行合约,其执行算法直接影响到合约的效率和安全性。可信区块链BaaS平台提供高效的智能合约执行算法,支持智能合约的快速编译、部署和执行。同时,平台还通过安全审计和漏洞检测等手段,确保智能合约的安全性和稳定性。
◆跨链算法
跨链算法是实现不同区块链网络之间互联互通的关键。可信区块链BaaS平台支持多种跨链算法,如侧链/中继链、哈希锁定、原子交换等。这些算法能够实现不同区块链网络之间的资产转移、信息交换等功能,为区块链应用的跨链互操作提供了可能。
区块链BaaS平台技术以其高效、灵活和安全的特点,正逐渐成为推动区块链技术普及和应用的重要力量。通过整合密码学、P2P网络、可插拔共识机制、数据库技术等先进技术,可信区块链BaaS平台为用户提供了全面、便捷和安全的区块链服务。未来,随着技术的不断进步和应用场景的不断拓展,区块链BaaS平台将在金融、供应链、物联网、数字身份等多个领域发挥更加重要的作用。
是时候了,如果你的数据平台还没有区块链技术,是时候选择了。
