区块链 数据库保密(区块链 数据库保密要求)

日期: 浏览:4

大家好,关于区块链 数据库保密很多朋友都还不太明白,今天小编就来为大家分享关于区块链 数据库保密要求的知识,希望对各位有所帮助!

本文目录

  1. 什么是区块链技术?为啥会这么火,举国之力都要搞?
  2. 区块链是什么意思?
  3. 区块链与医疗,如何擦出耀眼的火花?
  4. 区块链有何安全问题?

什么是区块链技术?为啥会这么火,举国之力都要搞?

区块链(Blockchain)是中本聪于2008首先提出的概念,其是借由密码学串接并保护内容的串连交易记录(又称区块),是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链作为比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。

狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

基于区块链的去中心化和不可篡改以及高度保密的特性,其在各领域具备极大的使用潜力,所以不但我国包括世界其它国家都在大力发展区块链技术以及应用,我国在这方面具有大大领先世界其它国家的优势,在区块链技术方面所取得的专利居世界首位,这将使我国在此技术上拥有绝对话语权。

区块链是什么意思?

区块链,通俗来讲,就是一种记账方式,即分布式账本。什么是分布式账本呢?

下面我举个例子来说明。从前,有一个村庄,村民买卖交易的记录,由村长一个人用一个账本记录下来。这种记账方式有很多弊端。有一天,一场大火把村长家烧了,账本没有了。这样大家的交易记录全毁掉了。后来,村民想出一个办法,就是大家都记账,也就是每一个人都有一个账本,记录全村所有的交易记录。这样即使丢了一本,其它人还有,因为每一本账本记录都是一样的。

这种记账方式就是分布式记账,去中心化,是人类记录方式的一个创新,人类记账方式从原始社会末期用结绳子到刻在龟背,甲骨上,到了宋代出现了纸质账本。到现在互联网,用计算机储存式记账。以前这些所有记账方式都是中心化。但是区块链这种分布式记账方式就是去中心化。

现在比特币就是这种记账方式,比特币所有的交易记录大约有一百多G也就是一个电脑硬盘就可以装完全球这么多人交易记录。大家想一下,全球有多少个人矿工安装了比特币程序,就算有一台计算机硬盘被毁坏也,也不影响交易记录的缺失,因为有千千万万台机算机还保存有交易记录。

这种就是区块链1.0,比特币是区块链的底层技术。后来有了区块链2.0,也就是智能合约,以太坊就是一种智能合约。也许大家不明白什么叫智能合约,我举个例子,张三借本四一百元,约定一个月后还,如果不还,将会从张三钱成中强制性扣这一百元。大家都同意后,将这个合约写入区块链,一个月后如果张三不还李四的100元,那合同到期,强制执行。智能合约,不可篡改,可追溯。

区块链和虚拟币相伴,正因为有虚拟币让更多的人认识区块链,区块链的应用目前还在萌芽阶段,各个正在加大投入区块链研究。目前还没有进行商用,估计未来三五年十年内开始商用了。

区块链与医疗,如何擦出耀眼的火花?

除了金融行业之外,现在看来受益于区块链技术最大的行业应为医疗行业。因为病人的医疗记录和信息在任何时候都是需要予以保密的,而中心化数据库和文件柜都不再是个可行的选择。区块链技术提供了一个可行的替代方案,这是一个能做到完全透明却又能尊重用户隐私的方案。在过去,我们经常会由于一些内部失误,导致患者的信息被泄露。

考虑到所有和健康相关的敏感资料:身份特征、疾病情况、治疗方案以及支付情况,一个人的健康状况可能是其最私密的信息,但是在过去,这些相关信息往往出现过一次又一次的大规模泄露,导致个人健康数据被流传到互联网上。

那么如果使用区块链技术会有什么变化呢?

对医疗行业来说,区块链有三个很重要的优点:首先是高冗余,因为每个节点都有备份,这使单点故障不会损害数据完整性。其次是区块链上的数据无法被篡改,这对于医疗数据非常重要,医疗数据一旦被篡改很可能会导致重大伤害,而且在区块链上的任何篡改都会留下密码学上的证据从而被快速发现。

除此之外,区块链最大的优势就是,区块链技术能做到多私钥的复杂权限保管。比如,通过智能合约技术可以设置单个病历分配多把私钥,并且制定一定的规则来对数据进行访问,同时必须获得授权才能够进行,无论是医生、护士或者病人本身都需要获得许可,比如让只有一个或者多个人同时到场才能打开,还可以和GIS(地理信息系统)数据结合在一起,当你在某家医院时,该医院的医生才可以读取病历,也可以和时间信息结合在一起,在某个治疗时间段内相关医生护士才能够读取病历。

区块链的保管方案不同于传统中心化数据库的保管方案,第一次不需要依靠相信人或者相信制度来确保安全,完全通过算法来确保数据库的安全性。从算法上就杜绝了由于单把私钥的泄露而导致数据库的整体崩溃。

对于区块链和医疗健康领域进行结合,其中最令人感到兴奋的原因是这完全是一个全新的领域。随着企业和医疗机构看到区块链技术对于金融领域的影响,医疗机构将会在医疗健康领域中逐渐开始推广和实施该技术,并且希望获得金融级的安全和效率。目前,全球医疗市场份额有1.057万亿美元,主要的份额占有者包括瑞辉(474亿美元)、强生(163亿美元)、复迈(118.4亿美元)和诺华制药公司(494亿美元)。匿名交叉竞争引用了大量的动态医药数据和历史医疗记录,这种竞争也会给药物发现和个性化医疗开发增加收入源流。

区块链有何安全问题?

著名咨询公司Gartner在预测2018年对大部分企业公司影响显著的十大战略技术时,将区块链列为十大关键技术之一。2017年最近的普华永道国际会计事务所(PwC)对全球金融科技调研结果显示,区块链技术正快速从实验阶段迈向企业应用阶段。区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,利用基于时间顺序的区块形成链进行数据存储,利用共识机制完成各节点之间数据的一致性,利用密码学体制保证数据的存储和传输安全,利用自动化的脚本建立智能合约,实现交易的自动判断和处理,解决了中心化模式存在的安全性低、可靠性差、成本高等问题。本文重点分析了区块链技术的安全特性和应用区块链提升网络空间安全的方法,并给出了区块链应用面临的安全挑战。

1区块链工作过程

区块链的基本工作过程如图1所示,当节点A向节点B转账时,产生的交易信息会以区块的形式以P2P的方式广播到网络中所有有效节点,节点通过共识机制对该区块进行认证,当该区块的正确性和有效性被认可后,该区块按顺序被添加到网络现有区块链中,A向B的转账完成。由于区块链中的信息得到了网络中大部分节点的一致性认同,因此该信息是无法擦除和篡改的,且所有节点都可以读取和查询交易信息。

图1区块链工作过程实例

2区块链具备优越的安全特性

区块链解决了在不可靠网络上可靠的传输信息的难题,由于不依赖与中心节点的认证和管理,因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。区块链以其数学算法和数据结构,相比传统网络安全防护具有以下特点:

(1)共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心(CA)方式,整个系统的安全性完全依赖于集中部署的CA认证中心和相应的内部管理人员身上。如果CA被攻击,则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下,无需第三方信任平台,写入的数据需要网络大部分节点的认可才可以被记录,因此,攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据,这将大大增加攻击的成本和难度。

(2)数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度。

(3)抵抗分布式拒绝服务(DDoS)。区块链的节点分散,每个节点都具备完整的区块链信息,而且可以对其他节点的数据有效性进行验证,因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统。

3区块链可用于增强网络空间安全

区块链技术以其去中心化结构具备的安全特性,已被国外金融、医疗、互联网等领域各大公司用来提升网络安全。

(1)管理和保护用户认证数据。麻省理工大学推出的虚拟货币CertCoin最先采用了基于区块链的公钥基础设施,摒弃传统中心认证方式,采用公共密钥实现分布式节点之间的互相认证,从而防止网络单点故障。乌克兰公司Ukroboronprom与网络安全公司REMME合作,通过在区块链上管理用户认证相关数据,几乎完全阻断了黑客使用虚假认证消息获取用户身份的可能。

(2)提高网络数据安全。全球最大规模的区块链公司Guardtime通过分布节点之间协商来提供区块链上数据的机密性和完整性,实现了爱沙尼亚100万份用户医疗数据的安全性保证。美国国防部高级研究计划局DARPA也开始采用该方式为军方敏感性数据提供安全保护。

(3)有效阻止DDoS攻击。区块链初创公司Nebulis目前正在开发基于区块链的分布式互联网域名系统,只允许授权用户来管理域名,其他公司诸如Blockstack和MaidSafe也开始使用分布式Web技术,替代原有第三方管理Web服务器和数据库的模式,从而阻止网络DDoS攻击。

(4)增强物联网安全。通过智能合约模式,区块链一方面可以利用P2P网络中的网络设备节点对待接入设备进行鉴权;另一方面可以有效抵挡物联网DDoS攻击。在2016年爆发的Mirai僵尸网络DDos攻击事件中,大规模的物联网设备被入侵,致使大半美国网络瘫痪。在区块链系统中,当某个节点被入侵时,其他设备会检测到该设备异常,并且将其列为异常和不信任节点,从而将其排除。

4区块链应用面临诸多安全风险

虽然区块链以其天然的技术特点具有用户认证、保护数据、防DDoS攻击等安全优势,但现阶段区块链技术还不成熟,在实际应用时仍然存在诸多安全风险。

(1)区块数据可靠性随时间降低。早期生成的区块由于当时使用的算法过时或者密钥长度不够,此部分交易历史有可能会被篡改伪造。由于区块链采用关系型的数据结构,而且现有机制还没有删除历史交易数据的机制,将会导致新产生的区块也不可以被信任。此外,所有交易记录不断累加也会造成节点超负荷,增加安全隐患。

(2)配套软件可能存在漏洞隐患。由于区块链系统由代码维持,攻击者会通过系统中存在的漏洞恶意篡改或者盗取数据。在2016年的TheDao事件中,由于以太坊智能合约程序存在严重漏洞,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,被窃取了价值超过60万美元的以太币。2017年7月黑客同样利用以太坊智能合约漏洞盗取了超过约3000万美元的以太币。

(3)区块链可能会造福犯罪分子。基于区块链本身的匿名和安全特性,不法分子可能采用区块链技术来进行违法网络交易,例如暗网交易和洗钱犯罪。美国参议院已通过7000亿国防法案,其中就包含研究区块链技术潜在的安全风险,以及评估网络罪犯利用该技术造成的危害。

区块链具有可靠的信息交互,完整的数据存储、可信的节点认证等安全性特点,为网络空间安全提供了一种崭新的安全防护思路和模式,转变传统网络边界式防护为全网络节点参与的安全防护,通过分布式的节点共识机制来抵抗恶意节点的攻击,在网络空间安全领域具有极大的应用潜力。现阶段区块链技术还不成熟,系统仍然存在许多安全隐患和漏洞,在未来应用中,应加强区块链的监管和安全技术研究与实践,推动区块链产业应用的稳步发展,充分发挥区块链技术的安全优势,有效提升网络空间的安全防护水平。

好了,文章到此结束,希望可以帮助到大家。

推荐阅读
区块链 票据 区块链票据是什么
区块链 区块大小?区块链区块大小
区块链 基础厂商(区块链基础技术)
区块链 货物全周期,区块链 货物全周期运作
区块链 平台 功能 区块链 平台 功能分析
区块链 黄金交易所?区块链 黄金交易所排名
区块链 人民银行(区块链人民银行)
区块链 税务(区块链 税务局)
区块链 数据库保密(区块链 数据库保密要求)文档下载: PDF DOC TXT