基于區塊鏈技術實現數據存儲完整性保護的簡單應用

◆王靖翔

（陜西省網絡與信息安全測評中心 陜西 710065）

數據安全是網絡安全的重要條件。2010 年，伊朗核設施遭遇“震網”病毒攻擊，攻擊者利用郵件入侵伊朗核設施工作人員的電腦，將震網病毒寫入工作人員的U 盤，通過U 盤進入到伊朗核設施系統，對伊朗核設施系統參數進行修改。分析案例我們可以得出兩個結論：

（1）網絡攻擊的全面性。

網絡攻擊遵循木桶效應，不需要攻破系統的全部安全防護，只需針對系統弱點，攻擊成功即可。隨著網絡安全的發展，當前的信息系統部署了大量的安全設備，但針對內網發起的攻擊仍是網絡安全防護的薄弱之處。針對內網攻擊，安全廠商開發了入侵防御等安全設備，但由于數據流量的復雜性，在實際的應用場景中，該類設備很難完全發揮作用。所以內網攻擊難以防御的特點經常會被攻擊者利用。美國對伊朗核設施的網絡攻擊正是利用內網攻擊難以防御的特點。

（2）數據安全的重要性。

美國針對伊朗核設施發起的網絡攻擊，攻擊者向核設施工程師的U 盤上傳病毒，利用該工程師可以進入核設施系統的權限，當該工程師將U 盤插入核設施系統時，病毒侵入系統，對系統的參數進行修改，達到攻擊目的。分析該案例，攻擊者通過上傳病毒，修改信息系統參數實現攻擊。此處，攻擊者修改了U 盤的數據和核設施系統的數據，假設修改數據時被發現，則該攻擊就可以被察覺。由此可見數據完整性的重要性。

針對上述網絡攻擊的分析，可以看出數據安全是網絡安全的必要條件，未能保證信息系統數據的完整性是伊朗核設施遭受網絡攻擊的根本原因。今天針對信息系統數據完整性的保護，我們主要通過哈希算法實現，該算法基于碰撞問題，實現對數據加密的單向性和唯一性。具體應用過程如下：

對需要保存的數據進行哈希運算，得到一串固定數值為a 的散列值，將散列值a 保存到系統。當下次查看數據，需要檢測數據的完整性時，對該數據再次進行哈希，得到數值為b 的散列值，將a 與b對比，如果相同，則數據未被篡改，可以保證其完整性。

這種保證數據完整性的方法，經常應用到我們日常使用的信息系統中，用來保證存儲數據的完整性。但該方法存在一個問題，如果我們對存儲的數據進行修改后，重新計算其散列值，并對系統中保存的散列值進行替換，則該攻擊就無法被察覺。

基于此弱點，本文將引入區塊鏈，利用區塊鏈不可篡改的特點，結合哈希函數，實現對數據存儲完整性的保障。

1 預備知識

1.1 哈希函數（Hash Function）

當輸入任意長度的數值時，都可以輸出一個長度固定的值。具體特征如下：

（1）輸入的值x為任意長度的字符串。

（2）對于不同的輸入數值，輸出的結果H(x)長度固定。

（3）防碰撞性：當x≠y時，沒有H(x)=H(y) 。

（4）滿足單向性：僅可以有輸入值x得到唯一的輸出值H(x)，而知道輸出值H(x)的情況下不能夠推出輸入值x。目前主流的 hash算法有：md4、md5、sha 系列。

1.2 區塊鏈技術。

區塊鏈，是一個新提出的解決去中心化問題的方案，該方案有大家共同維護同一個數據庫。區塊鏈為共享數據庫，其主要工作原理，是利用共享數據庫，且對該數據庫的修改刪除作出嚴格限定。利用這樣的機制實現去中心化，且由于其可追溯性和身份認證實現其安全可靠的性質。具體實施過程如下：根據協議和內容信息，將數據信息進行封裝，形成一個區塊，對于封裝好的信息不可隨意修改。然后進行下一步操作，第一個區塊為默認合法區塊，無需進行驗證，對于后面的區塊需要進行身份驗證，如果驗證成功，則該區塊可以加入區塊鏈。按此步驟形成區塊鏈，區塊鏈上的內容每個群組成成員可以備份。區塊鏈上的內容可以在合法用戶之間進行信息交換。由上述描述可知，區塊之間的身份認證由區塊鏈末端的區塊進行認證，所以無需中心節點。這樣做的好處是：一，可以提高身份認證的效率。二，由各個節點進行身份認證，去除中心節點可以避免中心節點被攻破帶來的巨大危險。

2 基于區塊鏈技術實現數據存儲完整性的簡單應用

2.1 技術提出的背景

當下數據存儲的完整性保護，主要依靠哈希函數的單向性，即：對需要保證完整性的數據進行哈希運算，對數據進行哈希后會生成唯一值a；需要驗證該數據的完整性時，對該數據再次進行哈希運算，將運算結果b 與之前保存的哈希值a 進行對比，如相同，則認為數據未被修改或者刪除。但當下的數據完整性保護方式存在顯著缺點：假設攻擊者對被攻擊系統的數據進行篡改，并對篡改數據進行哈希運算，將新得出的哈希值替換被篡改數據的哈希值，則該攻擊無法被發現。

根據當下數據完整性保護方式的弱點，本文結合區塊鏈技術不可篡改的特點對當下數據完整性保護技術進行改進。

2.2 技術實施

根據數據完整性保護的安全等級，并結合實際應用過程中對數據存儲效率的要求，本文只結合區塊鏈技術中保障數據不易被篡改的技術特點，對當下數據完整性保護技術進行改進。

技術概要：建立一個區塊鏈，每次存儲數據時將需要存儲的數據保存到新的區塊中，并計算上一區塊的哈希值，將哈希值保存到當前區塊的區塊頭。則區塊鏈上的每個區塊均含有當前區塊之外所有區塊的特征，如果對區塊中存儲的數據進行修改，則需要對當前區塊之外的所有區塊數據進行修改。

（1）建立首區塊，將要保存的數據存入區塊。

（2）建立新的區塊，將數據存儲到區塊中，計算當前區塊前一個區塊的哈希值，存儲到區塊頭。

（3）對區塊鏈上的最后一個區塊進行哈希值，存入首區塊的區塊頭。

數據完整性保護在網絡安全中具有重要意義。本文針對信息系統中，當攻擊者同時篡改數據和哈希值避免攻擊被發現的情況，引入區塊鏈技術——區塊鏈上的每個區塊均含有其他所有區塊的特征，結合區塊鏈不易被篡改的特點，保證存儲在區塊中數據的完整性。