In fo rm a tio n T e c h n o lo g y A n d S e c u rity
电子技术与软件工程
E le c tro n ic T e c h n o lo g y&S o ftw a re E n g in e e rin g 基于区块链的网站信息安全防护策略 刘晨昱
(中海油信息科技有限公司北京分公司北京市100000 )
摘要.•本文通过对区块链技术的内涵与实现技术进行分析,探究了区块链技术在网站信息安全中的具有实施策略,分析了基于区块 链技术的网站信息安全的保护性能与具体安全防护策略。
关键词:区块链;网站信息;安全防护
自从区块链技术概念的提出,将其应用于网络信息安全成为人
们关注的重要问题,由于当前网站中信息安全防护策略、业务系统
相互独立,缺乏一个统一、系统性、全局性的解决方案,区块链技
术的出现,为网站信息的安全防护提供了一个系统性方案,可以对
网站每一次提交的数据信息进行安全记账与信息防篡改的功能,能
有效的阻断病毒的工具,可以有效的对网站信息进行追踪与分析,
在保证网站信息安全性的同时,还能从信息安全的角度对整个网络
安全进行防护。
1区块链的内涵与技术实现
1.1区块链的内涵
区块链采用分布式、去信任的基础架构,在分布式技术的基础 上,采用分布式账本的方式,来实现信息信任机制,该技术融合了 密码学、点对点(P2P)网络技术架构,并建立了共识机制等,从 而能对网络数据的验证、交互、存储等提高安全服务。从数据的安 全角度出发,区块链技术不能为数据的分布式存储提供安全服务,还能实现分布式记录与表达,也能由系统参与者共同维护信息安全。区块链技术中的没一个节点都具有完整的数据备份功能,只要将数 据保存在区块链的节点中,数据就不能修改,节点存储的信息越多,更改区块链的账本需要耗费的代价就越高,对用户的数据信息保护 安全级别就越高。 1.2区块链的技术原理
从区块链的实施技术来分析,区块链主要依据时间序列对各个 节点的数据进行排列与组合,从而能形成链状的区块链数据存储账 本。它采用的全新的分布式计算模块对数据进行计算,包括多个区 块与数据链状结构,而且还有多个节点,能对大规模的数据进行存 储,为保证数据的安全,它借助数据加密技术对数据进行加密存储,从而保障了数据传输的安全,在数据存储的过程中,区块链技术能 借助智能合约的方式,实现对数据的自动化处理、评价与管理。根 据技术的要求,每一个区块链是由区块头与区块体两个部分构成,在区块头中,充分运用了时间戳、哈希算法等技术,在区块体主要 采用哈希树,对该区块体中的存储信息的密钥阵列进行记录,具体 的区块链工作基本结构如图1所示。区块链的工作原理并不复杂,主要利用去数据存储中心化、去信任的方式,对网络中所有节点利 用分布式账本的方式来维护网络数据的安全,并由所有的节点共同 记录数据的真实性与安全性等。
2基于区块链技术网站信息安全分析
2. 1安全技术的选型
根据区块链技术在网站信息安全中的应,目前区块链主要应用 有共链、联盟链和私有链三种形式,不同的技术形成,在安全性能 存在着明显的区别。例如,比特币的信息安全采用的是公有链区块 链技术,采用去中心安全防护结果的方式来保证比特币的安全,系
图1:区块链的工作结构
交聆f交势费
小文件存储图2:网站拒绝服务攻击过程模型
统安全性是由节点储存信息的工作量P o W来保证,不管用户在任 何地方,只要安装了比特币钱包,不需要采用身份验证机制,就可 以完成比特币的交易活动,用户的交易记录可以被所有的区块链节 点授予可信,因此公有链的处理性能较低。联盟链采用的是多中心 的节点方式,要求用户在登录系统前,先进行身份验证,在通过验 证后,才能登录平台进行交易,相对于公有链来说,联盟链的数据 交换需要相关节点授权之后,才能进行数据交换,其处理性与安全 性更高;私有链技术是完全去中心化的区块链技术,在登录系统时,需要采用多种身份认证,实用的范围更小,仅仅实用于业务量较小 的场景,一般应用于企业内部的数据管理与审计等功能,其安全性 更高。对于一般性的门户网站的管理来说,所用的用户都希望能够 访问网站,不需要利用区块链提供授权与准入机制,在一次登录之 后,不需要利用中心节点来记录用户的数据与信息,釆用区块链公 有链技术,就能有效的保证网站信息安全的问题。 2. 2安全问题的分析
接地电缆
在网络货币交易中,利用区块链技术的目标是阻断不同节点之 间的信息记录,减少病毒的攻击,在网络交易中最常见的攻击手段 就是双花(d o u b l e-s p e n d i n)攻击技术,就是人们常说的双重支付,也可以说在一次交易中,用户支付了两次费用,在区块链技术中,为了避免双花攻击,设计了多种节点对交易进行记录,从节点写入 账本,-共需要六个区块,如果经过一个区块需要10分钟,那么 这笔交易的完成需要1个小时,如果用户发现非法用户盗取信息,
250
电子技术与软件工程
E le ctro n ic T e c h n o lo g y & S o ftw a re E n g in e e rin g
信息技术与安全
In fo rm a tio n T e c h n o lo g y A n d S e c u rity
可以撤回相应的交易指令,从而保证用户的资金安全,m 极大的降 低了区块链的处理性能。为了提高区块链的处理效率,在一笔交易 写入区块链之前,采用节点自动验证交易技术,以减少交易信息经 过节点而耗费大量的时间,在完成交易验证后,将交易信息写入到 区块链中,采用这种策略可能存在
改变交易完成后,不能被其他节 点确认的风险,导致网站信息账本信息同步性与一致性的出现差异, 就会到网站信息效率与安全性难以同时兼顾的问题。2. 3区块链技术对网站信息安全实现
利用区块链技术在网站信息安全进行保护的同时,还要提高网 站对信息处理的性能,以解决网站信息交换过程中出现的双花攻击、 信息泄露、拒绝服务等网站信息安全管理的问题。2.3.1双花攻击的防护
在区块链网络中,针对不同角的节点动机与功能进行分析, 对于发起数据交换的网站节点来说,用户希望在接收到任意一个新 的数据交换或者交易时,能够立即得到对方的确认并进行数据交换, 从而提高交易的效率,而对于攻击者来说,它的主要攻击方式是向 节点注入两笔相互矛盾交易信息A 丨与A 2,这个两个信息相互矛盾, 交易的节点存在明显的差异。其中,A 1包含正确的交易信息,A 2 为错误的交易信息,攻击者在攻击节点时,希望在接收A 1的同时 并将A 2注入,这样A 2就会在节点中进行传输,在得到其他节点 共识后并进行广播,导致A 1的信息不能正常被接收,而将A 2写 入到账本中,形成了网站信息的双方攻击。为有效的解决该问题, 在区块链安全技术组网中,需要注意如下问题:
(1)
将网络网站作为一个区块链节点,并将网站作为网络中
的节点,并尽可能多的与其他网站互联,这样攻击者无法确定节点
与网站之间的连接路径,就不进将错误的信息注入到节点中。
(2) 将网站作为一个节点,不能将其与陌生节点连接,可以
有效的防止攻击者不能将攻击的A 2信息按照A 1的路径节点进行
传播,即使攻击者将A 2信息进行网络传播时,由于没有将网站作 为攻击的节点,就会造成A 1与A 2自相矛盾,节点就会记录正确 的信息而忽略A 2,而且自动会将A 2作为风险而记入到账本中;
(3)
在区块链安全防护中,将网站作为一个节点时,要防止
cnc真空吸盘怎么做
网站将信息任意转发,以避免网站陷入一个孤立的状态,而对于攻 击者来说,为了使网站处于孤立状态,需要减少网站接收到交易的
A
1,这样就能将A 2信息进行网络广播,其他节点就容易将不正确
的交易信息记入到账本中,从而影响着交易信息的安全。2.3.2拒绝服务攻击
拒绝服务攻击影响着用户正常的访问网站,为了有效的避免区 块链网络遭受到网络拒绝服务的攻击,可以利用攻击者发送的交易 信息A 2来提高网络攻击的成本信息,进而能保证网络有效的通信, 具体的实现过程如图2所示。
节点A 作为网络攻击者,它可以向不同的节点发送攻击信息, 在向网站节点发送A 2 (包含有错误)交易信息时,节点W 是网站 的节点,用于接收网站节点的交易信息,A 1是附加的一笔交易的 数据信息。为了保证信息的普遍性与一般性,如果A 2的交易信息 有效,节点就会利用x 个比特币进行交易,注入非法的A 2信息, 对节点进行攻击,这样就增加了节点之间的交易开支,在节点W
就会接收到y 个比特币作为报酬,那么在节点A 的比特币就剩下
x -y -f
个比特币(f 代表交易支付费用)。在A 2进行交易记录时, 就会触发另外一笔交易A 1,那么节点W 产生的费用需要由A 2得 到的y 个比特币来支付,由于节点的支付能力有限,通过将z 个比
水平面特币作为W 节点的零,使得节点中的交易额不断增加,将交易 中的y -f -z 个比特币支付给节点A 。但是,如果A 2交易认为有效, 那么A 1的交易就要认为有效,这样节点A 在交易时,就会损失 2f +z 个比特币,也就是说,如果节点A 攻击成功,节点就会减少 2f +z 比特币,在节点W 需要获得y +z 个
比特币,如果A 2的交易 确认无效,同样,A 1接收的数据也没有意义,交易就不会被激活。 通过分析可以看出,如果利用这种方法进行攻击,采用节点支付能 力进行控制,在节点A 受到攻击成功,节点就会损失2f +z 个比特币, 增加节点的支付开销,在交易手续费f 不变时,如果通提高交易的
z
值,就会增加节点A 的攻击成本,降低了节点之间的交易成本与过滤饮水机
次数,限制了节点A 攻击的次数,进而能有效解决网站拒绝访问的 情况。
3区块链网站信息安全性分析
利用区块链技术对网站信息的保护,主要体现在私密性、完整 性和可用性等几个方面。3. 1私密性
利用区块链保护网站信息,主要是采用节点之间互信与记账方 式来实现,每个节点只能能私钥来接受节点的数据信息,在进行授 权认可之后,才能进行数据解密,完成节点之间数据的交换,从而 能保证网站的数据不会被未授权的用户来获取。3. 2完整性
区块链在网站数据安全时,主要采用哈希算法,将不在同一节
点、同一区块内的多个交互信息组织在一起,如果任意一个数据由
细微的修改,最终将会导致哈希值产生较大的变化,攻击者就不能
获取网站的信息,从而能有效的保证网站信息不会被未授权的攻击
者篡改。
3. 3可用性
利用区块链技术对网站信息进行保护,在网站节点、特别是节 点网站组网的过程中,通过上述设计的几种方法,可以有效的避免 双方攻击。另外,在网站信息出现错误交易A 2的情况,就会通过
元数据管理平台增加一笔A 1的交易来减少祀绝服务的攻击,进而能保证网站信息 为授权者提供营养,也能有效的保证网站的安全运行。4结束语
由于区块链技术具有不可篡改、哈希函数与时间戳的功能,能 有效地对网站信息安全进行保护。但是,如果将区块链技术直接应 用到网站安全保护中,会增加数据处理的负担,会降低网站信息的 业务处理性能,为了有效的解决网络中的双方攻击,可以合理的设 计合理的节点组网方式。还可以利用引入额外交易费用的方法来解 决网站拒绝服务攻击,解决用户数据交换的安全性问题,保证网站 的性能与安全性。
参考文献[1] 张方,王凤英.基于区块链的P 2P 节点信任评价模型[•!].山
东理工大学学报(自然科学版),2019 (3): 13-18.
[2] 赵瑞,李莹,刘霏凝.区块链推动下的物联网安全研究进展[J ].
吉林师范大学学报(自然科学版),2019 (3): 1 09-115.
作者简介刘晨昱( 1984-),男,陕西省府谷县人。公司副经理,中级职称。
251
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议